パッチコンプライアンの向上

すべてのエンドポイントに関するパッチコンプライアンスの推進

コンプライアンスレベルとは、パッチが適切に適用されているコンピューターまたはそれ以外の方法で脆弱性が修正されたコンピューターの割合を意味します。コンプライアンスレベルに合理的な目標を設定することは、容易ではないかもしれません。完全にパッチが適用された環境が理想ですが、パッチ管理ツールがない組織にとってコンプライアンスレベルを高めることは容易ではありません。

脆弱性の数が増加している現代、組織の主な目的は、すべての管理対象エンドポイントのパッチコンプライアンスステータスを100%にすることです。 Patch Manager Plusは、エンドポイントの評価と修正を定期的に繰り返すことで、100%パッチが適用されている状態にするのに役立ちます。エンドポイントがパッチ適用ポリシーに準拠していないことが検出されると、自動的にエンドポイントを準拠状態に戻してアクティビティを記録します。これらはすべてPatch Manager Plusで自動化できます。

パッチコンプライアンス管理には以下が含まれます。

1. システム正常性ポリシー

Patch Manager Plusでは、システムがポリシーに準拠しているかどうかを識別する基準を定義できるシステム正常性ポリシーと呼ばれるコンプライアンスポリシーを提供しています。システム正常性ポリシーは、管理対象システムの正常性状態を定義するためのベースラインとして使用されます。

システム正常性ポリシーを定義する方法

一般的にパッチは低から重大まで重大度(深刻度)でリリースされます。これらのパッチの重大度に基づいて、Patch Manager Plusはシステムを3つのカテゴリに分類して、ネットワーク内のシステムの正常性状態をすばやく識別します。欠落しているパッチの重大度に基づいて、システムは「正常」、「脆弱」、および「非常に脆弱」に分類されます。デフォルトの正常性ポリシーは次のとおりです。

  • 正常なシステム:最新のパッチがインストールされているシステム
  • 脆弱性のあるシステム:「中」または「低」の重大度レベルのパッチが欠けているシステム
  • 非常に脆弱性のあるシステム:「重大」または「重要」の重大度レベルのパッチが欠落しているシステム

システム正常性ポリシーをカスタマイズ

Patch Manager Plusでは、パッチの重大度レベル、つまり欠落しているパッチの数を指定することによって、システムの正常性をカスタマイズできます。

そのため、システム正常性ポリシーを事前定義することで、Patch Manager Plusはネットワーク内のすべての脆弱なシステムをスキャンし、適切なパッチ配布をして脆弱性を修正することによって、パッチコンプライアンスを維持および監視します。

2. 自動パッチ管理

自動化されたパッチ管理システムは、環境をパッチコンプライアンスに対応させること、すなわち常にパッチが適用された状態にすることを支援します。このパッチ管理プロセスの自動化することで、エンドポイントが最新バージョンのソフトウェアにアップデートされていること、および不足しているパッチが常に適用されることを保証します。パッチの自動化には、欠落パッチのシステムのスキャン、脆弱なシステムへの自動配布タスクの作成、システムへの効果的なパッチ配布、そして企業全体がパッチコンプライアンスを満たしているかどうかの情報収集が含まれます。したがって、自動化されたパッチ配布は、パッチコンプライアンスの維持プロセスを容易にします。

3. パッチコンプライアンスレポート

様々なパッチレポートは、各システムの脆弱性とパッチステータスを監視およびレポートすることによって、エンドポイントのパッチコンプライアンス把握を容易にします。新しいアップデートやパッチの欠落、および配布の失敗のメールアラートにより、管理者は現状を即座に確認することができます。

  • 脆弱性のあるシステムレポートは、ネットワーク内の正常なシステムと脆弱性のあるシステムの詳細を示します。いくつのシステムがコンプライアンス違反であるか、すなわち重要なパッチがすべて適用されているかどうかに関する情報を収集することができます。
  • 脆弱性パッチレポートには、ネットワーク内の欠落パッチをすべて表示します。これは、企業全体でパッチコンプライアンスを達成するためにどのパッチを配布する必要があるかを判断するために使用できます。

Patch Manager Plusのダイナミックなパッチレポートを使用することで、管理者はどのコンピューターがパッチコンプライアンスを満たせていないか簡単に発見し、脆弱性の迅速な修正可能になります。