システム正常性ポリシー
ステム正常性ポリシーとは何ですか?
Patch Manager Plusはネットワーク内のシステムを定期的にスキャンして欠落パッチを特定します。欠落パッチには、そのシステムに関連するオペレーティングシステムとサードパーティのアプリケーションパッチの両方が含まれます。一般的に、パッチは低から重大までの様々な重要度が設定された状態でリリースされます。これらのパッチの重要度に基づいて、Patch Manager Plusは、システムを3つのカテゴリに分類して、ネットワーク内のシステムの正常性をすばやく特定します。システムの正常性ポリシーは、欠落パッチに基づいて計算されます。システムの正常性状態を維持するために、すべてのセキュリティとサードパーティのアップデートを配布することを推奨します。 特定の欠落パッチがシステムの正常性ステータスに影響を与えたくない場合は、 dパッチを拒否できます。拒否されたパッチは、システム正常性状態の計算には考慮されません。
システムはどのように分類されますか?
欠落パッチの重要度と個数に基づいて、Patch Manager Plusではシステムは、「正常なシステム」、「脆弱なシステム」、「非常に脆弱なシステム」に分類されます。既定の正常性ポリシーは次の通りです:
「正常なシステム」とは、最新のパッチをインストールしているシステムのことです。「脆弱なシステム」とは、指定した個数の"重大"または"重要"の重要度の欠落パッチがあるシステムのことです。
「非常に脆弱なシステム」とは、指定した個数の"重大"または"重要"の重要度の欠落パッチがあるシステムのことです。
拒否されたパッチは、システムの正常性状態の計算には考慮されません。
システム状態の計算から、すべてのサードパーティパッチを除外することを選択できます。
システム正常性ステータスを決定
システムの正常性を判断するために基準をカスタマイズできます。重要度ごとに欠落パッチの数を指定し、システムを「脆弱なシステム」、「非常に脆弱なシステム」と分類します。下記の例を参照してください:
コンピューターを「非常に脆弱なシステム」としてマークするための基準:
3つ以上の「重大」パッチが欠落している
3つ以上の「重要な」パッチが欠落している
0つ以上の「中」パッチが欠落している
0つ以上の重要度の「低」パッチが欠落している
コンピューターを「脆弱なシステム」とマークするための基準:
2つ以上の「重大」パッチが欠落している
1つ以上の「重要」パッチが欠落している
1つ以上の「中」パッチが欠落している
0つ以上の「低」パッチが欠落している
上記の基準に基づいて、重大なパッチが3つ欠落している場合、システムは「非に脆弱なシステム」とマークされます。重大なパッチが2つ欠落している場合、「脆弱なシステム」とマークされます。重大なパッチが1つ欠落している場合、「正常なシステム」とマークされます。「中」パッチが5つ欠落している場合、「脆弱なシステム」とマークされます。1「低」パッチが10つ欠落している場合でも、どの基準にも数を指定していないため、「正常なシステム」とマークされます。
以下の手順に従って、上記の設定を構成できます:
[管理]タブを選択します。
[パッチ設定]配下にある[システム正常性ポリシー]をクリックします。
欠落パッチの数を指定します。
[詳細設定]で、「システムステータスの判別のためにサードパーティパッチを除外する」などのオプションを選択します。
[保存]をクリックします。
システム正常性計算からサードパーティパッチを除外
多くの場合、欠落しているサードパーティパッチの重要性は、OSパッチよりも優先されません。サードパーティ製品の数が多い点と、ビジネスに対する実際のニーズが理由です。Patch Manager Plusでは、サードパーティパッチの評価を除外し、OSパッチでシステムの正常性を評価できるようにポリシーを設定できます。
承認済みの欠落パッチのみで、システムの正常性を計算するオプションもご利用いただけます。