Endpoint Central オンプレミス版 ナレッジベース

ManageEngine > サポート > Endpoint Central オンプレミス版 ナレッジベース > FAQ > 閉域ネットワーク環境におけるパッチ管理
戻る

閉域ネットワーク環境におけるパッチ管理

  • 作成日:2017年9月5日 | 更新日:2024年2月20日

確認ビルド: Endpoint Central 10.1.2220.20
Endpoint Central(Desktop Central)サーバーは通常インターネットに接続する必要がありますが、インターネットに接続しない閉域ネットワークでのパッチ管理にも対応できます。
この記事では、閉域ネットワーク(クローズドネットワーク)におけるパッチ管理について説明しています。

閉域ネットワークにおけるパッチ管理

前提条件と制限事項

Endpoint Central(Desktop Central)を閉域ネットワークで使用する場合、以下の一部機能について制限が生じます。

  • サブスクリプションが必要なRed Hat Enterprise Linuxの管理に非対応です。
  • MDM機能では、Android と Windowsモバイルデバイスのみ管理可能になります。iOS, macOS, Chrome OSといったその他のOSのデバイスを管理することはできません。
  • インベントリ管理機能において、コンピューターの保証情報をベンダーから自動的に取得する保証レポート機能を使用できません。
  • インターネット回線にアクセスできない Endpoint Central(Desktop Central)サーバーの代わりに、インターネット回線に接続可能な Windows コンピューターを用意する必要があります。このコンピューターは、こちらナレッジに記載されている各ドメインとの通信が許可されている必要があります。

 

閉域ネットワークにおけるパッチ管理手順

Endpoint Central(Desktop Central)サーバーとは別に、オンラインの Windows コンピューターを1台用意し、パッチ情報とパッチファイルをダウンロードするツールを実行することで、閉域ネットワークでのパッチ管理を実現します。具体的には、次の手順にしたがいます。
閉域ネットワークにおけるパッチ管理機能のセットアップ

閉域ネットワークにおけるパッチ管理機能のセットアップ

閉域ネットワークにおけるパッチの適用

1. プロキシ設定とツールのダウンロード
  1. 管理タブ > パッチ設定 > プロキシ設定 を開きます。
  2. カーソルをプロキシに合わせて「編集」 > 「インターネットへの接続がありません」 を選択し、続いて「保存」をクリックします。
  3. 管理タブ > パッチ設定 > パッチDBの設定 を開き、スケジュールパッチDBの更新 > 「スケジュールの有効化」 のチェックを外します。
  4. 続いて、 インターネットに接続されているコンピューターからUpdateManager.zipをダウンロードし、解凍します。
  5. パッチダウンロード用のコンピューターが直接インターネットに接続されていない(=プロキシサーバー経由で接続する)場合は、解凍したファイル内にある downloadMgr.prop をテキストエディタで開き、プロキシサーバー、ポート、および認証情報を入力します。

    (例)proxyHost=ProxyName
    proxyPort=3128
    proxyUser=username
    proxyPass=password

ここまでのステップで、Endpoint Central(Desktop Central)を閉域ネットワークで使用するためのセットアップが完了しました。以降のステップは、パッチの適用ごとに毎回実行します。

 

2. パッチDBの更新
  1. パッチダウンロード用のコンピューターでコマンドプロンプトを開き、zipファイルを解凍したUpdateManagerフォルダーに移動します。
  2. 管理するPCのOSに応じて、次のコマンドを実行します。

    (Windows/Macのみを管理する場合) patchsync.bat -c updatedb
    (Windows/Mac/Linuxを管理する場合) patchsync.bat -c updatedb -i linux

    このコマンドを実行することで、パッチDBの最新のパッチ情報がupdatedbフォルダーに格納されます。完了までしばらく待ちます。

  3. UpdateManager内に作成されたupdatedbフォルダーをフォルダごとコピーし、閉域ネットワークのEndpoint Central(Desktop Central)がインストールされているコンピューターの <サーバーフォルダー>/conf/CRSData フォルダー(デフォルトのパスは C:Program Files\DesktopCentral_Server\conf\CRSData)にコピーし、既存のファイルを置き換えます。
  4. コンソール画面にアクセスし、パッチ管理タブ > パッチDBの更新 > 更新をクリックします。これで、オンライン上のパッチDBではなく、updatedbフォルダーからパッチ情報を取得します。
3. パッチスキャンの実行

次に、管理対象PCでパッチスキャンを実行して、欠落しているパッチを特定します。この手順は、Endpoint Central(Desktop Central)サーバーがオンラインの場合の手動パッチスキャン実行と変わりません。

  1. パッチ管理タブ > システム > システムスキャン を開き、すべてスキャン をクリックします。
  2. すべての管理対象PCで、スキャンが完了したことを確認します。
すべての管理対象コンピューターのパッチスキャンが完了していない場合、欠落パッチをすべて表示することができません。かならず全ての管理対象のコンピューターでパッチスキャンが完了していることを確認してください。
4. パッチのダウンロード

パッチダウンロードに必要な欠落パッチ一覧を出力し、パッチダウンロード用のコンピューターで必要なパッチをダウンロードします。

  1. パッチ管理タブ > パッチ > 欠落パッチ > [欠落パッチをエクスポートする] をクリックします。これにより、ダウンロードする必要がある欠落パッチ・依存パッチの一覧が downloadUrlJson.txt としてエクスポートされます。
  2. downloadUrlJson.txt を、インターネットに接続したPCのUpdateManagerフォルダーにコピーします。
  3. コマンドプロンプトを開き、以下のコマンドを実行します。

    patchsync.bat -c dwnpatch -f downloadUrlJson.txt

  4. 欠落しているすべてのパッチがUpdateManagerフォルダー内にできたstoreフォルダーにダウンロードされます。ダウンロードが完了したら、storeフォルダーの内容をコピーし、Endpoint Central(Desktop Central)サーバーのパッチリポジトリに追加します
    (パッチリポジトリのデフォルトのロケーションはC:\Program Files\DesktopCentral_Server\webapps\DesktopCentral\store です。なお、リポジトリのロケーションは変更可能です)。
  5. パッチ管理タブ > パッチ > ダウンロード済みパッチ > [ダウンロード済みパッチを更新する] をクリックします。

手動でダウンロードしたすべてのパッチが、配布可能になりました。続いて、通常の手動配布を実行します。
 

このナレッジの総閲覧回数: 3,154

関連ナレッジ:

  1. Endpoint Centralサーバーの移行手順(IP/FQDNを変更しない場合)
  2. Ubuntu/Debianへのソフトウェアのインストールが失敗する【ビルド10.0.454以前】
  3. Desktop CentralとSymantec Endpoint Protection併用時の問題
  4. パッチのクリーンアップ設定・パッチ保存場所の変更方法

タグ: