パッチスキャン
作成日:2020年11月10日 | 更新日:2022年6月16日
パッチスキャン
Endpoint Central Cloud は、管理対象PCに対してパッチスキャンを実行し、インストール済みのパッチを検出します。Zoho Corporation が管理する パッチDB の最新パッチ情報と比較することで欠落パッチを検出し、インストールが必要なパッチを漏れなく把握します。
パッチスキャンによって把握された欠落パッチは、 パッチの手動配布 または パッチの自動配布 によって対象に配布されます。
パッチスキャンの種類
パッチスキャンには定期的に実行されるスケジュールパッチスキャンと、任意のタイミングで実行する手動パッチスキャンがあります。
スケジュールパッチスキャン
スケジュールパッチスキャンは自動的に実行されます。スケジュールパッチスキャンの実行されるタイミングは以下の通りです。
- パッチ DB に更新があった場合のみ、同期後の次のリフレッシュサイクル
* 製品では8時間に1度、パッチ情報を管理しているパッチDBとの同期を実行します。管理対象に適用可能なパッチに変更が無い場合、パッチスキャンは実行されません。 - パッチを配布した直後
- 次の条件をすべて満たした場合に、パッチを配布した後の最初のリフレッシュサイクル
- パッチテストと承認設定において、パッチの承認方法を「パッチテストと承認設定」にする
- パッチ配布の自動化において、パッチ自動配布機能を使用する
- エージェント設定 の 「エージェントのインストール後に実行するアクション」において「インベントリスキャンの実行」にチェックを入れた状態で、エージェントをインストールした時
パッチスキャンは5分 - 15分程度で終了し、内容が各ビューに反映されます。パッチタブ > パッチ 以下の各ビュー(「欠落パッチ」など)や パッチタブ > システム 以下の各ビュー の内容が更新されます。
- パッチスキャンの時点でオフライン/電源が入っていない管理対象は、それ以降最初に Endpoint Central Cloud と通信可能になった際にパッチスキャンが実行されます。
- スケジュールパッチスキャンの実行時間は変更できません。
手動パッチスキャン
- システムタブ > システムスキャン を開きます。
- スキャンしたい管理対象にチェックを入れて[システムスキャン]をクリックするか、またはすべてスキャンをクリックします。
通信可能なエージェントにおいて、パッチスキャンが実行されます。パッチスキャンは5分 - 15分程度で終了し、内容が各ビューに反映されます。パッチタブ > パッチ 以下の各ビュー(「欠落パッチ」など)や パッチタブ > システム 以下の各ビュー の内容が更新されます。
その他の実行方法
- エージェントタブ > (左メニュー)PC や、管理タブ > SoM設定 > 管理対象 > (左メニュー)PC などの管理対象コンピューター一覧画面において、緑色のPCアイコンをクリックすると、各種操作が実行できます。
メニューから「パッチスキャン」を選択すると、対象PCでパッチスキャンが実行されます。 - エージェント側からパッチスキャンを実行する場合は、通知領域にあるエージェントアイコンを右クリックし、スキャン > パッチの詳細をスキャンおよびアップロードする を選択します。
- 手動パッチスキャンが実行されるには、サーバーとエージェント間の通信が確立されている必要があります。通信が確立されていると、管理画面上で対象エージェントのPCアイコンが緑色表示になります。また、エージェントのトラブルシューティングツールでステータスを確認することも可能です。