パッチDBにパッチ情報が追加されるまでの時間について
質問
Endpoint Central / Patch Manager Plusは、ベンダーからパッチがリリースされてから利用可能になるまで、どの程度時間がかかりますか?
回答
Endpoint Central / Patch Manager Plusは、Zoho Corporationが管理するリポジトリ(Zohoパッチリポジトリ)と同期して最新のパッチ情報を入手しています。
そのため、ご利用中のEndpoint Central / Patch Manager Plusが最新のパッチ情報を入手するには、(1) ベンダーサイトからZohoパッチリポジトリに情報が反映される時間 + (2) ZohoパッチリポジトリからEndpoint Centralサーバー / Patch Manager PlusサーバーのパッチDBに情報が同期される時間 の合計時間が必要になります。
(1)ベンダーサイトからZohoパッチリポジトリに情報が反映される時間 について、Zoho Corporationが管理するリポジトリは、外部クローラーによって各ベンダーサイトから集められたパッチ情報が格納されています。各パッチについて、おおよそ以下の時間が必要になります。
- Microsoft セキュリティに関するパッチ/更新プログラム: 12~18時間
- Microsoft セキュリティ以外のパッチ/更新プログラム: 24~30時間
- サードパーティ製アプリケーションのパッチ: 6~12時間
- Mac OSのパッチ: 24~36時間
- その他のパッチ: 1日に1回程度更新(1~24時間程度)
(2)ZohoパッチリポジトリからEndpoint Central サーバー / Patch Manager PlusサーバーのパッチDBに情報が同期される時間について、オンプレミス版では、パッチDBの同期をスケジューラー設定すると、1日1回指定した時間にパッチDBの同期を実行します。同期時刻の編集は以下より可能です。
- [Endpoint Central] 「パッチ管理」タブ →「設定」→「パッチDBの設定」
- [Patch Manager Plus] 「管理」タブ →「パッチ設定」→「パッチDBの設定」
なお、11.3.2400.33以降で利用可能なパッチ同期の管理の設定によっては、パッチDBの同期を延期したり、スケジュール時刻以外にも同期を実行したりできるようになります。
また、パッチDB同期は手動でも実行できるため、任意の時刻にパッチDB同期が可能です。パッチDBの同期についてはこちらのナレッジもご参照ください。