Desktop Central オンプレミス版 ナレッジベース

閉域ネットワーク環境におけるパッチ管理


Desktop Centralサーバーは通常インターネットに接続する必要がありますが、インターネットに接続しない閉域ネットワークでのパッチ管理にも対応できます。この記事では、閉域ネットワーク(クローズドネットワーク)におけるDesktop Centralを使用したパッチ管理について説明しています。

閉域ネットワークにおけるパッチ管理

前提条件と制限事項

Desktop Centralを閉域ネットワーク管理モードにすると、以下の一部機能について制限が生じます。

  • サブスクリプションが必要なRed Hat Enterprise Linuxの管理には対応しておりません。
  • MDM機能については、Desktop CentralのMDMを使用して、AndroidとWindowsモバイルデバイスのみが管理可能になります。iOSやmacOS,chrome OSデバイスを管理することはできません。
  • インベントリ管理機能において、コンピューターの保証情報をベンダーから自動的に取得できません。

 


閉域ネットワークにおけるパッチ管理手順

Desktop Centralサーバーとは別に、オンラインのWindows コンピューターを1台用意し、パッチ情報とパッチファイルをダウンロードするツールを実行することで、閉域ネットワークでのパッチ管理を実現します。具体的には、次の手順にしたがいます。
閉域ネットワークにおけるパッチ管理機能のセットアップ

閉域ネットワークにおけるパッチの適用

1. プロキシ設定とツールのダウンロード
  1. 管理タブ > パッチ設定 > プロキシ設定 を開く
  2. カーソルをプロキシに合わせて「編集」 > 「インターネットへの接続がありません」 を選択し、続いて「保存」をクリック
  3. 続いて、 インターネットに接続されているコンピューター から以下の手順を実行します。
  4. UpdateManager.zipをダウンロードし、インターネットに接続されているコンピューターで解凍します。
    コンピューターに直接インターネット接続がない場合は 、解凍したファイル内にある downloadMgr.prop をテキストエディタで開き、プロキシサーバー、ポート、および認証情報を入力します。

ここまでのステップで、Desktop Centralを閉域ネットワークで使用するためのセットアップが完了しました。以降のステップは、パッチの適用ごとに実行します。


2. パッチDBの更新
  1. インターネットに接続したPCでコマンドプロンプトを開き、zipファイルを解凍したUpdateManagerフォルダーに移動します。
  2. 管理するPCのOSに応じて、次のコマンドを実行します。

    (Windows/Macのみを管理する場合) patchsync.bat -c updatedb
    (Windows/Mac/Linuxを管理する場合) patchsync.bat -c updatedb -i linux

    このコマンドを実行することで、パッチDBの最新のパッチ情報がupdatedbフォルダーに格納されます。

  3. UpdateManager内に作成されたupdatedbフォルダーをフォルダごとコピーし、閉域ネットワーク上のDesktop Centralサーバーがインストールされているコンピューターの <インストールフォルダー>/conf/CRSData フォルダー (デフォルトではC:Program Files\DesktopCentral_Server\conf\CRSData) にコピーし、既存のファイルを置き換えます。
  4. Desktop Central管理画面にアクセスし、「パッチ管理」タブ > 更新 > 更新をクリックします。これで、オンライン上のパッチDBではなく、updatedbフォルダーからパッチ情報を取得します。

3. パッチスキャンの実行

次に、管理対象PCでパッチスキャンを実行して、欠落しているパッチを特定します(この手順は、Desktop Centralサーバーがオンラインの場合の管理と変わりません)。

  1. 「パッチ管理」タブ > システム > システムスキャン を開き、すべてスキャン をクリックします。
  2. すべての管理対象PCで、スキャンが完了したことを確認します。
すべての管理対象PCのパッチスキャンが完了していない場合、すべての欠落パッチを表示することはできません。かならず全ての管理対象のコンピューターでパッチスキャンが完了していることを確認してください。

4. パッチのダウンロード

パッチダウンロードに必要な欠落パッチ一覧を出力し、オンラインのPCから必要なパッチをダウンロードします。

  1. 「パッチ管理」タブ > 欠落パッチ > [欠落パッチをエクスポートする] をクリックします。これにより、ダウンロードする必要がある欠落パッチ・依存パッチの一覧がdownloadUrlJson.txtとしてエクスポートされます。
  2. downloadUrlJson.txt を、インターネットに接続したPCのUpdateManagerフォルダーにコピーします。
  3. コマンドプロンプトを開き、以下のコマンドを実行します。

    patchsync.bat -c dwnpatch -f downloadUrlJson.txt

  4. 欠落しているすべてのパッチがUpdateManagerフォルダー内にできたstoreフォルダーにダウンロードされます。ダウンロードが完了したら、storeフォルダーの内容をコピーし、Desktop Centralサーバーのパッチリポジトリに追加します。
    パッチリポジトリのパスは <サーバーのディレクトリ>\webapps\DesktopCentral\store フォルダーです。<サーバーのディレクトリ>はデフォルトでは、C:\Program Files\DesktopCentral_ServerまたはC:\ManageEngine\DesktopCentral_Serverです(サーバーをインストールしたときのビルドによって異なります)。なお、リポジトリのロケーションは変更可能です。こちらのナレッジをご覧ください。
  5. 「パッチ管理」タブ > パッチ > ダウンロード済みパッチ & [ダウンロード済みパッチを更新する] をクリックします。

手動でダウンロードしたすべてのパッチが、配布可能になりました。続いて、通常の手動配布を実行します。

Desktop Centralサーバーはインターネットに接続した環境で使用する場合、最新のパッチ情報をZoho CorporationのパッチDBにアクセスし、パッチファイルを各ベンダーサイトにアクセスして取得します。
閉域ネットワーク(クローズドネットワーク)で使用する場合は、パッチDBの内容およびパッチファイルを他のコンピューターで一旦ダウンロードし、ダウンロードしたデータをDesktop Centralサーバーに手動でコピーします。この場合、Desktop Centralはパッチ情報をサーバー内のUpdateManagerフォルダーから、パッチファイルをパッチリポジトリから取得します。このため、閉域ネットワークで使用する場合でも管理対象PCに対してパッチスキャンを実行し、パッチDBの内容をダウンロードした時点での情報に基づいて欠落パッチを検出します。