Windowsパッチ管理を一括管理して脆弱性対応をマネジメントする

クライアント管理ソフト

ManageEngine >  クライアント管理 Endpoint Central  >  機能 > パッチ管理 > Windowsパッチ管理を一括管理して脆弱性対応をマネジメントする

Windowsパッチ管理

パッチ管理ソフトの主な目的は、セキュリティの弱点や重大なシステムデータの損傷、システムが使用不可状態になり得る脆弱性を対策することです。しかし、IT管理者が管理対象のシステムにどれほどの脆弱性が潜んでいるのかを理解しないまま、システムの脆弱性を解消するのは困難です。そのため、パッチ管理ソフトには、パッチを配布するだけでなく、ネットワークに潜む脆弱性をスキャンし、欠落しているセキュリティパッチを把握機能や、それらのパッチを即時適用してコンピューターのセキュリティ脅威を解消する機能が求められます。

エージェントベースの統合エンドポイント管理(UEM)ソフトEndpoint Centralは、上記のようなパッチ管理機能を備えており、Windows、MacLinux、各種サードパーティ製品に対応しています。Endpoint Centralのパッチ管理機能には、脆弱性情報の自動収集、欠落パッチの検出、パッチ適用、レポート生成機能が含まれています。IT管理者はEndpoint Centralを用いることで、パッチ管理を自動化し、Windowsをはじめとした各OSのコンピューターについて脆弱性対策が可能になります。さらに、Windowsへパッチを配布する際には、Active Directory/WorkGroupともに対応しています。またWSUS(Windows Server Update Services)ではMicrosoft製品のパッチ管理しか行うことができませんが、Endpoint Centralでは、Microsoft 製品と サードパーティ製品の両方を管理できます。Endpoint Centralではパッチ管理機能の他にも、コンピューターのセキュリティを高める端末設定機能があります。

≫パッチ管理に特化したソリューションをお探しの方はこちら

統合エンドポイント管理ソフト Endpoint Central気軽に試せます[無料]

30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料) 

機能

未適用のパッチや更新プログラムの検知から配布、適用確認までを自動化・一本化します。

  • 自動システム検知:Active Directory内のシステムを自動的に管理対象に追加します。
  • 脆弱性DBの同期:ManageEngineサイト内のパッチデータベースとの同期により、脆弱性情報を自動収集します。
  • パッチスキャン:物理マシン/仮想マシンにおいてパッチスキャンを実行し、適用済みパッチと欠落パッチを確実に検知します。
  • パッチ承認:テスト用端末を設定することで、本番環境へのパッチ配布の前のパッチテストも可能です。
  • パッチの適用:端末単位/パッチ単位での配布が可能です。パッチの依存関係を考慮した過不足ない配布を自動的に実行します。
  • パッチレポート:システムの脆弱性、パッチ、OS情報などを網羅したレポートを生成します。パッチ/更新プログラムの適用状況が一目でわかります。
  • システム正常性ポリシー:パッチ適用の基準を設定し、基準を満たさないシステムを一覧として表示します。
  • パッチ配布の自動化:未適用のパッチの検出から適用までを定期的に実行し、拒否したパッチを除いて、システムを最新の状態に維持します。
  • サポートしているOSとパッチ:OSと多数のサードパーティ製品のパッチをサポートしています。
  • アンチウイルスソフトの定義ファイルの更新:Windows Defenderなどの定義ファイルの自動更新にも対応しています。

自動システム検知

Endpoint CentralはActive Directoryと連携することで、Windowsコンピューターを自動検出します。IT管理者はActive Directoryの情報を参照して、管理したいコンピューターを選択し、エージェントをインストールできます。このエージェントが、Endpoint Centralサーバーから指示されるパッチスキャンやパッチ適用などのアクションを実行します。

Windowsコンピューターの自動検出

オンライン上の脆弱性データベース

オンライン上にあるManageEngineのパッチデータベース(パッチDB)は、ベンダーからリリースされたパッチ情報/脆弱性情報が公開されているデータベースです。利用可能なWindows Updateなどパッチがリスト化されており、お客様の環境内に設置したEndpoint CentralサーバーがパッチDBと情報を同期し、パッチ情報/脆弱性情報を取得します。その他パッチスキャンやパッチインストールに必要な情報も提供しています。

脆弱性情報のデータベース

パッチスキャン

Endpoint Centralでは社内ネットワーク上にあるシステムを定期的にスキャンすることで、資産情報とパッチデータベースの情報を比較し、未適用のパッチや更新プログラムを「欠落パッチ」として検出します。

パッチの承認

一般的に、ネットワーク上のコンピューターにパッチを配布する前には、テスト環境にパッチを配布し、問題が発生しないかを確認します。Endpoint Centralの「パッチテストと承認設定」機能では、パッチテストから本番環境へのパッチ適用までのワークフローを提供しています。パッチ配布にITシステム管理者チームによる承認が必要な場合は、テスト済みのパッチであれば直接配布できるよう事前に承認しておくことも可能です。

パッチ承認設定画面 【パッチ承認設定画面】

パッチ適用

Endpoint Centralでは、欠落しているMicrosoftパッチまたはシステムの脆弱性を基にパッチ配布します。そしてパッチ配布されると、エージェントがクライアントにセキュリティアップデートやWindowsパッチを配布します。パッチの配布は、Endpoint Central上のパッチ配布ステータスがアップデートされると完了です。この一連のパッチ適用作業は、あらかじめスケジュール化しておくこともできます。また、Windows Server Patch Managementは、あなたの周りのIT環境におけるすべてのWindowsのパッチ配布を行う準備やインストールを担います。

パッチレポート

パッチレポートでは、脆弱性のあるシステムのレポート、欠落しているWindowsパッチのレポート、適用可能なWindowsパッチのレポート、再起動が必要なシステムのレポートなどを生成することができます。また作成したレポートは、PDF・CSV・XLS形式で出力することができます。

システムスキャン後の管理対象一覧および欠落パッチ個数一覧の画面 【システムスキャン後の管理対象一覧および欠落パッチ個数一覧の画面】

システム正常性ポリシー

Endpoint Centralによって、欠落パッチをあるリストにまとめ、システムの健全性と脆弱性を査定する必要性を除くことで、IT管理者は欠落パッチ状況から厳しめの基準の作成、設定を行うことができます。それにより厳重なパッチ配置と欠落パッチを正確に特定することができます。

システム正常性ポリシー画面 【システム正常性ポリシー画面】

パッチ配布の自動化

Endpoint Centralの自動パッチ配布タスクを活用すれば、ネットワーク上のコンピューターに欠落パッチを自動的に配布できます。

パッチ配布で自動化できるタスクは次の通りです。

  • クライアントから欠落パッチを特定するための定期的なコンピュータースキャン
  • ベンダーのウェブサイトから欠落パッチのダウンロード
  • 欠落パッチの適用

ネットワーク上のコンピューターにおいて、パッチ配布レベルの自動化を用いることで顧客システムの異なる組に対して、それぞれに異なった自動化レベルを選択できます。パッチ配布の自動化プロセスは選択した自動化レベルに基づきます。この企業パッチ管理ソフトの素晴らしいところは自動化にあります。OSとベンダーのソフトアプリから最新のパッチがリリースするとすべてのコンピューターが最新の状態に保たれます。

パッチ配布の自動化【パッチ自動配布の設定画面】

サポートしているOSやアプリケーション

対応しているWindows OS

Windows 11

Windows 10

対応Server OS

Windows Server 2022

Windows Server 2019

Windows Server 2016

Windows Server 2012 R2

Windows Server 2012

Microsoftアプリケーション

Microsoft Office (最新バージョンの2021まで)

Microsoft Office 365

  • Access
  • Excel
  • PowerPoint
  • Word
  • Outlook
  • Microsoft SQL Server (2019まで)
  • Microsoft Exchange Server (2019まで)
  • Microsoft SharePoint Server (2019まで)

Endpoint CentralがサポートしているOSやアプリケーション一覧は こちらを参照してください。

アンチウイルスソフトのパターンファイル(定義ファイル)のアップデート

ウイルスやトロイの木馬の攻撃からネットワークを守るためにアンチウイルスソフトの更新は重要です。

Endpoint Centralは、脆弱性修正パッチだけではなく、アンチウイルスソフトのパターンファイル(定義ファイル)の自動更新にも対応しています。対応しているアンチウイルスソフトは以下の通りです。

  • Windows Defender x86
  • Windows Defender x64
  • Mcafee Endpoint Security
  • Mcafee Virusscan Enterprise

評価版パッチ管理ソフト

Endpoint Central 評価版 でWindowsパッチ管理をお試しください。

Endpoint Centralを使用して パッチ管理 と パッチ管理ライフサイクル を向上させましょう。

統合エンドポイント管理ソフト Endpoint Centralをお気軽に試せます[無料]

30日無料で使える
評価版をダウンロード UEMソフトの
概要資料をダウンロード オンデマンドセミナーを
視聴する(参加無料)