Patch Manager Plus Cloud のアーキテクチャ-
Patch Manager Plus Cloud の簡単な概要
Patch Manager Plus Cloud は、パッチ管理に特化した、手軽に始められるクラウドサービスです。
不足しているパッチを「欠落パッチ」として検出し、要件に合わせて配布を実行します。
最新のパッチ情報の入手や、パッチの確実なインストール、適用状況の確認に必要な工数を大幅に削減し、エンドポイントセキュリティ水準を向上できるツールです。
本ガイドは主に英語版の翻訳です。日本語の説明はナレッジベースもご覧ください。
- パッチスキャンによる欠落パッチの検出
- パッチのダウンロードと配布
パッチ管理のシステム構成(1) | エージェントが直接通信する場合
管理対象にエージェントをインストールします。
パッチ管理のシステム構成(2) | 配信サーバー経由の場合
管理対象にエージェントをインストールします。管理対象の台数が特に多い拠点では、配信サーバーを設置します。
パッチスキャン
管理対象となるコンピューターにエージェントをインストールすると、エージェントは定期的にパッチスキャンを実行して「欠落パッチ」を自動的に検出します。
パッチスキャンの仕組み:各コンピューターにインストールされたエージェントは、Zohoパッチリポジトリの情報を参照し、端末上でファイルバージョンチェック、レジストリチェックおよびチェックサム検証を実行します。OS、アプリケーション、更新プログラムの依存関係を考慮して、各コンピューターで必要なパッチを自動的に判別し「欠落パッチ」として検出しています。スキャン結果はWebコンソールで確認できるほか、エクスポートやメール通知も可能です。
欠落パッチを自動的に検出する仕組み:サービスを提供しているZohoは、対応するアプリケーション・OSの各ベンダーサイトを定期的にクローラーで巡回し、最新のパッチリリース情報を定期的に取得しています。取得した最新のパッチ情報をZohoパッチリポジトリ(パッチDB)に登録し、各コンピューターのスキャン結果と比較することで欠落パッチを検出します。
パッチのダウンロードと配布
Patch Manager Plus は、IT管理者が指定したパッチや設定した条件に一致するパッチについて、事前に定義した時間帯や再起動禁止などの条件に沿って自動的にインストールします。
管理対象のコンピューターにインストールされたエージェントは、各ベンダーサイトから必要なパッチファイルをダウンロードし、管理者が定義した条件に沿ってインストールを実行します。
配信サーバーを設置すると、パッチダウンロードに必要な帯域を抑制することができます。配信サーバーは、各ベンダーのウェブサイトから必要なパッチファイルをダウンロードし、各コンピューターに配布します。