パッチ管理の初期設定
この記事では、Patch Manager Plus のパッチ管理機能を使用するにあたって最初に設定する必要のある項目についてまとめています。Patch Manager Plusサーバーのセットアップと合わせてご覧ください。また、必要に応じて、各リンク先をご覧ください。
パッチ管理の初期設定
各OS/サードパーティ製アプリケーションのパッチを管理するために必要な設定は以下の通りです。
初期設定
- プロキシ設定、許可が必要なドメイン一覧
- パッチDBの設定(最新パッチ情報の自動取得)
- システムステータスポリシー
- (Red Hat Enterprise Linuxを管理する場合)RedHatのパッチ管理の設定
上記はサーバー側の設定です。管理対象を追加するには、Patch Manager Plus のドメイン/ワークグループ設定、エージェント設定を完了した上で、管理対象コンピューターに対してエージェントインストール、エージェントのアンチウイルスソフトからの除外 を実行する必要があります。
リモートオフィスを設定する場合や配信サーバーを設置する場合は、さらにリモートオフィスの追加、複製ポリシーの設定を実行します。
リモートオフィスを設定する場合や配信サーバーを設置する場合は、さらにリモートオフィスの追加、複製ポリシーの設定を実行します。
パッチの配布
パッチの配布に必要なパッチDBの設定と、パッチスキャンを実行します。
設定後、パッチの手動配布を実施します。
- パッチの手動配布
- 配布ポリシーの設定
- (参考: Desktop Central ナレッジ)どのパッチを適用すべきでしょうか
- (参考: Desktop Central ナレッジ)Windows 10のパッチ管理
また、パッチの自動配布機能を使用する場合は、以下を設定します。
インターネットへのアクセスが無い閉域環境(クローズドネットワーク)においてパッチ管理を実施する場合は、以下を設定します。