Endpoint Central オンプレミス版 ナレッジベース

【Desktop Central ビルド10.0.192以降】パッチ自動配布の仕様を変更、強化


2018年06月11日にリリースいたしました、Desktop Central ビルド10.0.203よりパッチ自動配布の仕組みが変更、強化されます。

パッチ自動配布の必要性:
近年、攻撃頻度が着実に増加しているため、すべてのエンドポイントを最新の状態に保つことが必須です。この問題に対処する最善の方法は、複数のOSおよびサードパーティ製アプリケーションのパッチを効率的に管理し、体系的で自動化されたソリューションを提供することです。
Desktop Centralのパッチ自動配布(APD)機能により、システム管理者は、手動による介入を必要とせずに、コンピューターの欠落パッチを自動的に配布できるようになります。

パッチ配布の自動化(APD)ワークフローを強化:
ManageEngineのパッチ管理モジュールは、サイバー業界のセキュリティ要件や要望に対応するために、パッチ自動配布(APD)機能を強化しました。最新のAPD機能の新機能について紹介します。

最新のパッチ自動配布における5つのメリット
1. 配布が迅速で、パッチを容易に取得できるため、セキュリティが強化されます
2. 承認済パッチのダウンロード後、配布ポリシーで指定した配布期間中に迅速に配布されます
3. エージェントとサーバーの通信ができない場合、エージェントとサーバーが通信できるようになった際に、自動的にコンピューターがスキャンされ、欠落パッチを検知します。
4. 欠落パッチが0になるまで、パッチ自動配布は継続されます
5. 詳細ビューよりパッチの配布履歴を表示することができます

 

Desktop Central 10.0.192以降のパッチ自動配布タスク

前提条件:
パッチDBの設定において、Desktop Centralが最新のパッチ情報を収集したパッチDBと同期を行う時間を指定し、パッチDBの設定を完了すること

注記:
パッチDBの同期の後、Desktop Centralサーバーへ最新のパッチ情報が収集され、次のリフレッシュサイクルにおいて、欠落パッチの有無を確認するためにパッチスキャンが自動的に実施されます。パッチ自動配布タスクによって、パッチが遅延なく自動的に配布され、全てのコンピューターにパッチが適用されます。

パッチ自動配布タスクの作成手順:
1. パッチ管理 > パッチ配布の自動化(現在作成済のタスク一覧が表示される)
2. 「Automate Task」を選択し、OSごと(Windows/Mac/Linux)にタスクを作成
3. 次の手順に従って、パッチ自動配布の詳細を設定
① アプリケーションの選択、自動配布までの猶予期間設定


②配布ポリシーを選択

③配布対象を選択

④通知設定