Endpoint Central Cloud ナレッジベース

パッチスキャン


パッチスキャン

Endpoint Central Cloud は、管理対象PCに対してパッチスキャンを実行し、インストール済みのパッチを検出します。Zoho Corporation が管理する パッチDB の最新パッチ情報と比較することで欠落パッチを検出し、インストールが必要なパッチを漏れなく把握します。
パッチスキャンによって把握された欠落パッチは、 パッチの手動配布 または パッチの自動配布 によって対象に配布されます。

 


パッチスキャンの種類

パッチスキャンには定期的に実行されるスケジュールパッチスキャンと、任意のタイミングで実行する手動パッチスキャンがあります。

スケジュールパッチスキャン

スケジュールパッチスキャンは自動的に実行されます。スケジュールパッチスキャンの実行されるタイミングは以下の通りです。

  • パッチ DB に更新があった場合のみ、同期後の次のリフレッシュサイクル 
    * 製品では8時間に1度、パッチ情報を管理しているパッチDBとの同期を実行します。管理対象に適用可能なパッチに変更が無い場合、パッチスキャンは実行されません。
  • パッチを配布した直後
  • 次の条件をすべて満たした場合に、パッチを配布した後の最初のリフレッシュサイクル
    • パッチテストと承認設定において、パッチの承認方法を「パッチテストと承認設定」にする
    • パッチ配布の自動化において、パッチ自動配布機能を使用する
  • エージェント設定 の 「エージェントのインストール後に実行するアクション」において「インベントリスキャンの実行」にチェックを入れた状態で、エージェントをインストールした時

パッチスキャンは5分 - 15分程度で終了し、内容が各ビューに反映されます。パッチタブ > パッチ 以下の各ビュー(「欠落パッチ」など)や パッチタブ > システム 以下の各ビュー の内容が更新されます。

  • パッチスキャンの時点でオフライン/電源が入っていない管理対象は、それ以降最初に Endpoint Central Cloud と通信可能になった際にパッチスキャンが実行されます。
  • スケジュールパッチスキャンの実行時間は変更できません。

手動パッチスキャン
  1. システムタブ > システムスキャン を開きます。
  2. スキャンしたい管理対象にチェックを入れて[システムスキャン]をクリックするか、またはすべてスキャンをクリックします。

通信可能なエージェントにおいて、パッチスキャンが実行されます。パッチスキャンは5分 - 15分程度で終了し、内容が各ビューに反映されます。パッチタブ > パッチ 以下の各ビュー(「欠落パッチ」など)や パッチタブ > システム 以下の各ビュー の内容が更新されます。

その他の実行方法

  • エージェントタブ > (左メニュー)PC や、管理タブ > SoM設定 > 管理対象 > (左メニュー)PC などの管理対象コンピューター一覧画面において、緑色のPCアイコンをクリックすると、各種操作が実行できます。
    メニューから「パッチスキャン」を選択すると、対象PCでパッチスキャンが実行されます。
  • エージェント側からパッチスキャンを実行する場合は、通知領域にあるエージェントアイコンを右クリックし、スキャン > パッチの詳細をスキャンおよびアップロードする を選択します。
  • 手動パッチスキャンが実行されるには、サーバーとエージェント間の通信が確立されている必要があります。通信が確立されていると、管理画面上で対象エージェントのPCアイコンが緑色表示になります。また、エージェントのトラブルシューティングツールでステータスを確認することも可能です。