パッチスキャンのタイミング
このナレッジでは、Endpoint Centralオンプレミス版におけるパッチ管理 機能の一部であるパッチスキャンのタイミングについて説明しています(クラウド版とは仕様が異なります)。
パッチスキャンの実行されるタイミング
パッチスキャンには定期的に実行されるスケジュールパッチスキャンと、任意のタイミングで実行する手動パッチスキャンがあります。
スケジュールパッチスキャンは自動的に実行され、スケジュールパッチスキャンの実行されるタイミングは以下の通りです。
- Endpoint CentralサーバーがパッチDBの同期を実行し、新しいパッチ情報が追加された場合、直後のリフレッシュサイクル
- 自動配布タスクを新規に作成した後、パッチを配布する前
- パッチを配布した直後(再起動が必要なパッチは再起動後)
- 設定した自動配布タスクの対象となっているパッチ、またはパッチの承認方法に「パッチテストと承認設定」を選択して作成したテストグループの対象となっているパッチが、承認・未承認・拒否された直後のリフレッシュサイクル(このときスキャン対象の端末は、該当する自動配布タスク・テストグループで設定された端末です)
- エージェント設定 の 「エージェントのインストール後に実行するアクション」において「パッチスキャンの実行」にチェックを入れた状態で、エージェントをインストールした時
パッチスキャンは5分 - 15分程度で終了し、パッチ管理タブ > パッチ や、パッチ管理 > システム に結果が表示されます。
- 管理対象PCにおいて、ソフトウェアのインストール等でソフトウェア情報が更新された際、部分的なスキャン(インベントリスキャン)が自動的に実行されます。しかし、パッチスキャンを実行するまでパッチ情報は更新されません。
- パッチスキャンの時点でオフライン/電源が入っていない管理対象は、それ以降最初にEndpoint Centralサーバーと通信可能になった際にパッチスキャンが実行されます。
スケジュールパッチスキャンのタイミングを変更する手順
スケジュールパッチスキャンの時間を直接設定することはできませんが、以下の方法でスケジュールパッチスキャンの時間帯を変更することが可能です。
パッチDBの同期時刻およびパッチ自動配布の実行される時間帯を変更することで、スケジュールパッチスキャンのおおよその時刻を変更することが可能です。
- 「パッチ管理」タブ > 「設定」 > 「パッチDBの設定」を開く
- 「スケジュールパッチDBの更新」において、パッチDBの開始時刻を変更する
- パッチ配布を自動化している場合は、次の項目を変更する
- 「パッチ管理」タブ > 「配布」 > 「パッチ配布の自動化」を開く
- 既存タスクの「アクション」をクリックし、「変更」 > 「適用されたポリシー」を選択
- 配布ポリシーの時間帯(配布ウィンドウ)を変更する、または新規配布ポリシーを作成し、時間帯を設定する
- 手動でパッチ配布を実行する際、時間帯を考慮する
パッチDBとの同期を停止すると、最新のパッチ情報が取得されません(非推奨)。
インターネット接続のない環境でパッチを管理する場合は、閉域ネットワークにおけるパッチ管理をご覧ください。
インターネット接続のない環境でパッチを管理する場合は、閉域ネットワークにおけるパッチ管理をご覧ください。