パッチDBの設定 / パッチDBの同期(更新)
Endpoint Centralでパッチ管理を始めるにあたり、管理するパッチの範囲を最初に指定します。この記事では、管理するパッチの種類を選択するパッチDBの設定について説明しています。また、合わせてパッチDBの同期(更新)についても説明しています。
パッチDBの設定/パッチDBの同期(更新)
パッチDBとは
製品開発元であるZOHO Corporationは、クローラーで各ベンダーのWebサイトから収集した脆弱性情報をZohoパッチリポジトリに格納しています。Endpoint Central(およびPatch Manager Plus)は、「パッチDBの設定」にもとづきZohoパッチリポジトリと情報を同期することで、Windows / Mac / Linux のOSや、対応するサードパーティ製品の最新の脆弱性情報を自動的に取得します。
パッチ管理をする上で、Endpoint CentralサーバーはパッチDBの同期を必ず実行する必要があります。スケジュール同期は毎日1回指定した時間に実行されます(同期完了後に各管理対象コンピューターにおいてパッチスキャンが実行されます)。なお、パッチがパッチリポジトリに追加されるまでの時間の目安はこちらをご覧ください。
ただし、閉域ネットワーク(インターネット接続のない環境)にEndpoint Centralサーバーを設置する場合、パッチDBと直接通信せずにパッチ管理を行うことが可能です。詳細は 閉域ネットワークにおけるパッチ管理 をご覧ください。
ただし、閉域ネットワーク(インターネット接続のない環境)にEndpoint Centralサーバーを設置する場合、パッチDBと直接通信せずにパッチ管理を行うことが可能です。詳細は 閉域ネットワークにおけるパッチ管理 をご覧ください。
パッチDBの初期設定
- パッチ管理タブ → 設定 → パッチDBの設定(または 管理タブ → パッチ設定 → パッチDBの設定)を開きます。
- 管理するパッチの種類をOSごとにチェックを入れ、選択します。
- Windows
Microsoftパッチ/サードパーティーパッチ - Mac
Appleパッチ/サードパーティーパッチ - Linux
Linuxパッチ/サードパーティーパッチ
パッチの分類については、こちらのナレッジ内の「パッチの種類」をご確認ください。Linuxエージェント設定が完了していない場合、Linuxパッチ/サードパーティパッチを選択できません。
- Windows
- Windowsの更新プログラムについて、最新版以外のパッチを配布するような運用が必要な場合は、「更新済みパッチの適用を有効化する」にチェックを入れます。(なお、機能更新プログラムについては有効化しない状態でも、最新版ではない機能更新プログラムを配布可能です)
更新済みパッチについてはこちらのナレッジをご覧ください。 - スケジュールの有効化にチェックを入れ、同期時刻を指定します。スケジュールを有効化することで、毎日指定した時刻にZOHO Corporationが管理するセントラルパッチDBと同期し、最新の脆弱性情報を入手できます。また、必要に応じて通知メールアドレスを指定します。
パッチDBの同期完了後のリフレッシュサイクルにおいて、管理対象で自動的にパッチスキャンが実行されます(パッチスキャンにより、欠落パッチを検出します)。そのため、パッチDBの同期時刻を指定することで、スケジュールパッチスキャンの時間を間接的に指定することになります。
以上で、パッチDBの初期設定が完了します。Endpoint Centralで管理するパッチの種類を変更する場合は、パッチDB設定を編集します。
パッチDBの設定において選択した種類のパッチのみが、Endpoint Centralのパッチ管理タブ以下の各ページに表示され、選択していない種類のパッチは、欠落パッチ等に表示されません。
パッチDBの同期(更新)
パッチDBを同期(更新)する方法は以下の種類があります。手順はそれぞれ以下の通りです。
- (A) パッチDBの初期設定において、「スケジュールの有効化」を設定することによるスケジュール同期
毎日1回、指定した時刻にパッチDBと通信し、Endpoint Centralサーバーは最新のパッチ情報を取得します。パッチDB同期の直後のリフレッシュサイクルにおいて、管理対象PCに対してスケジュールパッチスキャンが実行されます。
- (B) 以下の手順による手動同期
- 「パッチ管理」タブ → 更新 を開きます。
- パッチDBの更新 →「更新」 をクリックします。
パッチDB同期で発生する通信量
パッチDB同期によって発生する平均的な通信量は、おおよそ以下の通りです。
パッチDB同期によって発生する平均的な通信量は、おおよそ以下の通りです。
- DB同期に成功し、差分データのみを取得する場合: 25 MB ~ 30 MB
- DB同期に失敗し、データを全て取得する場合: 125 MB ~ 300 MB