自動化パッチ配布タスクを作成および構成する方法

自動的にパッチを適用する必要性

近年、サイバー攻撃の頻度は着実に増加しています。そのため企業のすべてのエンドポイントを最新の状態に保ち、24時間体制でパッチを適用することが必須です。この問題に対処する最善の方法は、複数のOSとサードパーティのアプリケーションパッチを効果的に管理する体系的で自動化されたソリューションを用意することです。
Patch Manager Plusの APD(自動パッチ配布) 機能により、システム管理者は、手作業で介入することなく、ネットワークコンピューターに含まれていないパッチを自動的に展開できます。

パッチ配布の自動化(APD)機能

サイバー業界のセキュリティ要求と少数のお客様からの要求に対応できる、ManageEngineのパッチ管理モジュールは自動パッチ配布(APD)機能について説明します。

機能

サーバーがパッチデータベースと同期すると、エージェントに対して、すぐに自動スキャンリクエストが送られます。パッチデータベースの同期が完了した後の次のリフレッシュサイクルにて、スキャンが実施され、欠落パッチを検出します。その後、パッチはベンダーのサイトからPatch Manager Plusサーバーにダウンロードし、配布ウィンドウの指定に従って自動的に配布されます。

自動パッチ配布の利点

  1. 迅速なパッチの適用によってセキュリティが強化されます。

  2. 承認済みパッチをダウンロード後すぐに次の配布ウィンドウで配布します。

  3. オフラインからオンラインになってエージェントがサーバーと通信する際に、次のリフレッシュサイクルで自動的にスキャンし、欠落パッチを検出します。そして配布期間中の後続のリフレッシュサイクルでそれらを配布します。つまり、エージェントの連絡時間や長期オフラインだった端末に存在する脆弱性に関する心配がなくなります。

  4. 配布は、対応するパッチがすべて適用されるまで続きます。

  5. パッチ適用の履歴を詳細に表示できます。

自動パッチ配布タスクを作成して構成するには、以下の手順に従います:

  1. Patch Manager Plusビルド10.0.193以降を使用している場合。

  2. Patch Manager Plusビルド10.0.193以前を使用している場合

  3. ビルドバージョン10.0.193以前から移行する場合

よくある質問

脆弱性は日々増加し続けているため、ネットワーク上のどのコンピューターが重大かつ重要なパッチを欠落しているかに関する最新のスキャンデータを保持する必要があります。

そのため、本ソリューションはスキャンタスクを自動化します。パッチデータベースの同期後、以前の同期と比較して新しいパッチがリリースされた場合、エージェントは次の更新サイクルで自動的にスキャンを行います。

絶対にありません。データベースが同期された直後にスキャンが行われます。スキャンが実行されるたびに、最新の不足しているパッチが検出され、サーバーにダウンロードされます。差分スキャンデータ(2つの連続したスキャン間のスキャンデータの違い)のみを投稿するこの効果的なメカニズムを採用しているため、サーバーに負担をかけることはありません。

また、サーバーからオンデマンドスキャンを開始しないため、ネットワークトラフィックには影響しません。これは設定プロセスと似ています。エージェントは後続の更新サイクルでのみスキャンします。そのため、ネットワークトラフィックは更新間隔で分散されるため、混乱することはありません。

[レポートのスケジュール設定]機能を利用します。[レポート] -> [レポートのスケジュール設定]データベースの同期から2時間以内にレポートを電子メールで送信するようにスケジュールすることで、簡単に入手できます。また、お望みの任意の頻度でそれを設定することができます。

最新の利用可能なパッチの展開の日付と時間を管理するために「配布ポリシー」を使うことができます。スキャンプロセスは自動化されていますが、ネットワーク環境に最も適した要件に従って、独自の配布ポリシーを選択できます。

タスクに必要な承認済みパッチのダウンロードは、スキャン段階で見つからないことが確認されると自動的に開始されます。パッチはサーバーにダウンロードされ、配布ポリシーに従って更新サイクルで展開する準備が整います。

APDから[パッチビュー]に移動します。[APD] --> [パッチビュー]

まったく問題ありません。APDの「展開の遅延」オプションを使用して次の操作を実行することができます。

移行には90日の猶予期間があります。90日後、通知が送信され、あなたのAPDタスクは削除されます。そのため、90日以内にAPDタスクを移行することをお勧めします。

  1. 「スキャンのスケジュール設定」機能を削除してしまった場合、自分のマシンをスキャンすることはできますか?

  2. 自動スキャンによる複数の要求により、サーバーに負担がかからないですか?ネットワークトラフィックを妨げてしまいませんか?

  3. スキャンが完了した後に不足しているパッチのレポートを取得する方法

  4. 新しいAPDプロセスで展開を制御する方法

  5. 私は以前、不足しているパッチをダウンロードするために「スキャンしてダウンロード」オプションを使用していました。どのような影響がありますか?

  6. APDにインストールされるパッチのレポートを見るにはどうすればいいですか?

  7. 私は通常、「パッチ火曜日」の2週間後にパッチのインストールをスケジュールすることでパッチのインストールを遅らせます。このことによる利点や不利益はありますか?

    • リリースから「x」日後のパッチ配布

    • パッチテスト後の承認から「x」日後のパッチ配布

  8. タスクを新しいワークフローに移行しないとどうなりますか?