Patch Manager Plus オンプレミス版 ナレッジベース

ManageEngine > サポート > Patch Manager Plus オンプレミス版 ナレッジベース > 設定と操作 > 閉域ネットワーク環境におけるパッチ管理
戻る

閉域ネットワーク環境におけるパッチ管理

  • 作成日:2020年4月15日 | 更新日:2024年4月25日

確認ビルド: Patch Manager Plus 10.1.2220.20
Patch Manager Plusサーバーは通常インターネットに接続する必要がありますが、外部への接続が全くない閉域ネットワーク(クローズドネットワーク、オフライン環境)でのパッチ管理にも対応しています。

この記事では、外部との接続が全くなく、何らかのメディアを用いてファイルのコピーによるやり取りのみ可能な環境「閉域ネットワーク」と呼称します。
プロキシ経由でインターネットに接続可能であったり、必要な通信を許可できる場合はプロキシ設定をご確認ください。

閉域ネットワークにおけるパッチ管理

前提条件と制限事項

Patch Manager Plusを閉域ネットワーク管理モードにすると、以下の一部機能について制限が生じます。

  • サブスクリプションが必要な Red Hat Enterprise Linux(RHEL)の管理には非対応です
  • インターネット回線にアクセスできないPatch Manager Plusサーバーの代わりに、インターネット回線に接続可能なWindowsコンピューターを用意する必要があります。このコンピューターは、こちらナレッジに記載されている各ドメインとの通信が許可されている必要があります。

 

閉域ネットワークにおけるパッチ管理手順

Patch Manager Plusサーバーとは別に、インターネット回線に接続可能な Windowsコンピューターを1台用意し、パッチ情報とパッチファイルをダウンロードするツールを実行します。ダウンロードした情報をPatch Manager Plusサーバーにコピーすることで、閉域ネットワークでのパッチ管理を実現します。具体的には、次の手順にしたがいます。

閉域ネットワークにおけるパッチ管理機能のセットアップ

閉域ネットワークにおけるパッチの適用

1. プロキシ設定とツールのダウンロード
  1. 管理タブ > パッチ設定 > プロキシ設定 を開きます。
  2. カーソルをプロキシに合わせて「編集」 > 「インターネットへの接続がありません」 を選択し、続いて「保存」をクリックします。
  3. 管理タブ > パッチ設定 > パッチDBの設定 を開き、スケジュールパッチDBの更新 > 「スケジュールの有効化」 のチェックを外します。
  4. 続いて、 インターネットに接続されているコンピューターからUpdateManager.zipをダウンロードし、解凍します。
  5. パッチダウンロード用のコンピューターが直接インターネットに接続されていない(=プロキシサーバー経由で接続する)場合は、解凍したファイル内にある downloadMgr.prop をテキストエディタで開き、プロキシサーバー、ポート、および認証情報を入力します。

    (例)proxyHost=ProxyName
    proxyPort=3128
    proxyUser=username
    proxyPass=password

ここまでのステップで、Patch Manager Plusを閉域ネットワークで使用するためのセットアップが完了しました。以降のステップは、パッチの適用ごとに毎回実行します。

 

2. パッチDBの更新
  1. パッチダウンロード用のコンピューターでコマンドプロンプトを開き、zipファイルを解凍したUpdateManagerフォルダーに移動します。
  2. 管理するPCのOSに応じて、次のコマンドを実行します。

    (Windows/Macのみを管理する場合) patchsync.bat -c updatedb
    (Windows/Mac/Linuxを管理する場合) patchsync.bat -c updatedb -i linux

    このコマンドを実行することで、パッチDBの最新のパッチ情報がupdatedbフォルダーに格納されます。完了までしばらく待ちます。

  3. UpdateManager内に作成されたupdatedbフォルダーをフォルダごとコピーし、閉域ネットワークのPatch Manager Plusがインストールされているコンピューターの <Patch Manager Plus サーバーフォルダー>/conf/CRSData フォルダー (<インストールフォルダー>はデフォルトではC:\Program Files\UEMS_CentralServer, C:\Program Files\PatchManagerPlus_ServerまたはC:\ManageEngine\PatchManagerPlus_Server) にコピーし、既存のファイルを置き換えます。
  4. Patch Manager Plus管理画面にアクセスし、「パッチ」タブ > パッチDBの更新 > 更新をクリックします。これで、オンライン上のパッチDBではなく、updatedbフォルダーからパッチ情報を取得します。
3. パッチスキャンの実行

次に、管理対象PCでパッチスキャンを実行して、欠落しているパッチを特定します(この手順は、Patch Manager Plusサーバーがオンラインの場合の手動パッチスキャン実行と変わりません)。

  1. システムタブ > システムスキャン を開き、すべてスキャン をクリックします。
  2. すべての管理対象PCで、スキャンが完了したことを確認します。
すべての管理対象コンピューターのパッチスキャンが完了していない場合、欠落パッチをすべて表示することができません。かならず全ての管理対象のコンピューターでパッチスキャンが完了していることを確認してください。
4. パッチのダウンロード

パッチダウンロードに必要な欠落パッチ一覧を出力し、パッチダウンロード用のコンピューターで必要なパッチをダウンロードします。

  1. パッチタブ > 欠落パッチ > [欠落パッチをエクスポートする] をクリックします。これにより、ダウンロードする必要がある欠落パッチ・依存パッチの一覧が downloadUrlJson.txt としてエクスポートされます。
  2. downloadUrlJson.txt を、インターネットに接続したPCのUpdateManagerフォルダーにコピーします。
  3. コマンドプロンプトを開き、以下のコマンドを実行します。

    patchsync.bat -c dwnpatch -f downloadUrlJson.txt

  4. 欠落しているすべてのパッチがUpdateManagerフォルダー内にできたstoreフォルダーにダウンロードされます。ダウンロードが完了したら、storeフォルダーの内容をコピーし、Patch Manager Plusサーバーのパッチリポジトリに追加します
    (パッチリポジトリのデフォルトのロケーションはC:\Program Files\UEMS_CentralServer\webapps\DesktopCentral\store, C:\Program Files\PatchManagerPlus_Server\webapps\DesktopCentral\storeまたはC:\ManageEngine\PatchManagerPlus_Server\webapps\DesktopCentral\storeです。なお、リポジトリのロケーションは変更可能です)。
  5. 「パッチ」タブ > ダウンロード済みパッチ > [ダウンロード済みパッチを更新する] をクリックします。

手動でダウンロードしたすべてのパッチが、配布可能になりました。続いて、通常の手動配布を実行します。
 

このナレッジの総閲覧回数: 1,861

関連するナレッジベースはありません。

タグ: