パッチDBの設定 / パッチDBの同期(更新)
Patch Manager Plusでパッチ管理を始めるにあたり、管理するパッチの範囲を最初に指定します。この記事では、管理するパッチの種類を選択するパッチDBの設定について説明しています。また、合わせてパッチDBの同期(更新)についても説明しています。
パッチDBの設定
パッチDBとは
ZOHO Corporationが管理するデータベース(Zohoパッチリポジトリ)には、各ベンダーのWebサイトから収集した脆弱性情報が格納されています。
Patch Manager Plus(およびEndpoint Central)のパッチDBは、Zohoパッチリポジトリと同期することでサポート対象の Windows / Mac / Linux のOSや、対応するサードパーティ製品(アプリケーション)のパッチ情報を収集します。パッチ管理をする上で、パッチDBの同期を必ず実行する必要があります。
(インターネット接続のない閉域ネットワークの場合、Patch Manager PlusサーバーはZohoパッチリポジトリと直接通信せずにパッチ管理が可能です。詳細は 閉域ネットワークにおけるパッチ管理 をご覧ください。)
パッチDBの設定方法
- パッチ管理タブ > 設定 > パッチDBの設定(または 管理タブ > パッチ設定 > パッチDBの設定)を開きます。
- Patch Manager Plus を使用して管理する範囲を定義します。OSごとにパッチの種類にチェックを入れ、選択します。
- Windows(※ビルドによっては、「Endpoint Central Windows Agent」と表示される場合があります。)
Microsoftパッチ/サードパーティーパッチ/ドライバー/BIOS - Mac
Appleパッチ/サードパーティーパッチ - Linux
Linuxパッチ/サードパーティーパッチ
詳細なパッチの分類については、こちらのナレッジ内の「パッチの種類」をご確認ください。 - Windows(※ビルドによっては、「Endpoint Central Windows Agent」と表示される場合があります。)
- 更新済みパッチ設定: 必要に応じてチェックを入れます。更新済みパッチの有効化については、こちらのナレッジをご覧ください。
- スケジュールの有効化にチェックを入れ、同期時刻を指定します。スケジュールを有効化することで、毎日指定した時刻にパッチDBの同期を実行し、最新のパッチ情報を入手します。また、必要に応じて通知メールアドレスを指定します。
パッチDBの同期時刻
パッチDBの同期完了後、管理対象で自動的にパッチスキャンが実行されます(パッチスキャンにより、欠落パッチを検出します)。そのため、パッチDBの同期時刻を指定することで、スケジュールパッチスキャンの時間を間接的に指定することになります。
パッチDBを同期(更新)する方法
(a) 上記の「スケジュールの有効化」を設定することによるスケジュール同期
(b) パッチタブ、システムタブ、配布タブの各ページ > 左メニュー下部 > パッチDBの更新 > [更新] をクリック
(a) 上記の「スケジュールの有効化」を設定することによるスケジュール同期
(b) パッチタブ、システムタブ、配布タブの各ページ > 左メニュー下部 > パッチDBの更新 > [更新] をクリック