パッチデータベース(パッチDB)の設定

オンプレミスにのみ適用可能

セントラルパッチリポジトリには、Microsoft、Apple、Linux、その他のサードパーティベンダーによってリリースされた最新のパッチの詳細情報が定期的に更新されます。パッチ管理を実施するために、すべてのPatch Manager Plusサーバーにはローカルにパッチデータベースを持っています。企業は、データベースが最新かどうかを確認するために、ローカルのパッチデータベースをセントラルパッチリポジトリと同期させる必要があります。ローカルのパッチデータベース情報に基づいて、ネットワーク内すべてのエンドポイントの欠落パッチを検出します。 Patch Manager Plusでは、ローカルパッチデータベースがセントラルパッチリポジトリと同期する時間をスケジュールできます。デフォルトでは、Patch Manager Plusサーバーをインストールした時刻にスケジュールされています。

ベンダーより多くのパッチが頻繁にリリースされいますが、企業はそれらすべてのパッチを管理する必要はありません。管理者は、パッチDB設定を構成して、さまざまなOSプラットフォームやサードパーティ製品の種類を指定して管理できます。指定されたパッチの種類に基づいて、欠落パッチを検出します。

たとえば、Mac OSとWindowsのサードパーティ製品のみを管理するように選択できます。その場合、コンピューターは「Mac OSとWindowsのサードパーティ製品」に関連する欠落パッチについてスキャンされます。

パッチデータベースを構成するには、次の手順に従います:

必要に応じて特定の更新の種類を有効または無効にする方法を理解するには、以下の画像を参照してください:

  1. [管理」 タブをクリックします。

  2. [パッチ設定]配下の[パッチDBの設定]をクリックします。

  3. Windows、Mac、Linux、サードパーティのパッチなど、管理したいパッチの種類を選択します。 [Microsoftの更新プログラム]チェックボックスを有効にすると、すべてのMicrosoftの更新プログラムの種類を管理できます。さらにドリルダウンして、各種類のマイクロソフトの更新プログラムを個別に有効にすることができます。これにより、要件に基づいてパッチ管理をカスタマイズできます。Microsoftアップデートのみを選択した場合、ローカルのパッチデータベースはセントラルパッチリポジトリからすべてのアップデート詳細を同期しますが、コンピューターはMicrosoftのみに関連する欠落パッチについてのみ検出します。

  4. デフォルトでは「スケジュールを有効化」が選択されています。スケジューラーを無効にするには、このオプションをオフにします。

  5. パッチデータベースが同期される時間を指定する必要があります。これは毎日起こります。

  6. [保存]をクリックします。