パッチ配布方法の種類
Patch Manager Plus では、検出した欠落パッチを配布する方法として「手動配布」と「自動配布(パッチ配布の自動化)」の2種類を用意しています。これはオンプレミス版、クラウド版に共通です。
通常のコンピューターの管理では、確認の必要性が低いパッチについては自動配布を使用して配布し、Windows OSの機能更新プログラムなど管理者の確認が必要なパッチを手動配布します(また、必要に応じてパッチテストを有効化します)。
- 手動配布:Patch Manager Plusが各対象の欠落パッチを表示します。IT管理者は、コンソール画面から配布するパッチを選択します。
- 自動配布:配布するパッチの条件をIT管理者が事前に指定します。Patch Manager Plusは、指定されたパッチがリリースされると、定義された条件に沿ってパッチを自動的にインストールします。
- 手動配布(閉域ネットワーク):Patch Manager Plusオンプレミス版を、外部との接続のない隔離ネットワーク(閉域ネットワーク)で使用する場合の手順です。インターネットからパッチを直接ダウンロードできない隔離ネットワークにおいては、手順が異なります。詳細はこちらをご覧ください。
手動配布・自動配布の組み合わせ
Patch Manager Plusでは、管理対象コンピューターを指定して、アプリケーションの種類やパッチの種類・パッチの重要度ごとに、パッチをタスク単位で配布します。
隔離ネットワークではない、インターネットからパッチをダウンロード可能な環境においては、Patch Manager Plusの「自動配布」・「手動配布」を組み合わせて効率的にパッチを配布します。
例えば、以下のような例が考えられます。
- 検出された「欠落パッチ」をすべて適用する(例:Windows月例更新プログラムのうちセキュリティ更新をすべて適用する、Google Chromeの更新をすべて適用する等)→「自動配布」を作成します。
- 検出された「欠落パッチ」をテストグループに先行適用し、IT管理者が承認したパッチのみ一定期間後に適用する→「静的グループ」を作成して「テストグループ」に指定し、パッチテストを有効化した上で「自動配布」を作成します。
- 検出された「欠落パッチ」をテストグループに先行適用し、IT管理者が適用するパッチを選択する→「静的グループ」を作成して「テストグループ」に指定し、パッチテストを有効化した上で「手動配布」を作成します。
- 緊急で特定のパッチを適用する→「手動配布」を作成します。