用語集(Patch Manager Plusで用いられる用語)
この記事では、Patch Manager Plusで使用される用語について簡単に説明します。
Patch Manager Plusで使用される用語
インストール・セットアップ関連
| 用語 | 内容 |
|---|---|
| サーバー | (仮想/物理)Windows Serverコンピューターにインストールされた Patch Manager Plus Serverサービス または、 Patch Manager Plus Serverがインストールされたコンピューターを指す。 関連ページ: Patch Manager Plusの構成要素, 使用するポート |
| クライアント | Patch Manager Plusの管理対象となるコンピューター。「管理対象」「管理PC」「管理端末」と同じ。 関連ナレッジ: サポートOS |
| エージェント | Patch Manager Plusが情報を収集したり、パッチを配布するために、各クライアントPCにインストールするプログラム。Patch Manager Plusサーバーごとにエージェントは異なるため、同一ネットワーク内にPatch Manager Plusサーバーが複数台ある場合でも正常に通信が行われる。エージェントにはWindows用、Mac用、Linux用があり、適切なエージェントをインストールする必要がある。 関連ナレッジ: エージェント設定, エージェント側から可能な操作 |
| 配信サーバー | パッチ配布やリモートオフィスへのエージェントインストールなど、Patch Manager PlusサーバーとPatch Manager Plusエージェント間の通信の一部を中継するサーバー。複製ポリシーにもとづき、サーバーのパッチリポジトリの内容を、管理下のエージェントが参照できるよう定期的に複製する。管理対象の台数が多い場合やリモートオフィスを管理する場合の帯域幅消費低減などの目的で追加する。 |
| SQLサーバー | 管理対象の台数が非常に多い場合、Patch Manager Plusサーバーの負荷を軽減する目的でSQLサーバーを導入する必要がある。 |
| ローカルオフィス | Patch Manager Plusサーバーが設置されたネットワーク(LAN)。ローカルオフィスに所属するクライアントPCにはLANエージェントをインストールする。 |
| リモートオフィス | Patch Manager Plusサーバーが設置されたネットワーク以外のネットワーク。リモートオフィスの管理をするには、専用線やVPNなどでローカルオフィスに接続するか、Patch Manager Plusサーバーがインターネット側と通信可能にする(Patch Manager Plusサーバーを公開する または セキュアゲートウェイサーバーを導入する)必要がある。なお配信サーバーを設置する場合はリモート拠点、配信サーバーの無い場合はローミングユーザーとなる。 |
| ローミングユーザー | 配信サーバーを設置していないリモートオフィスに所属するクライアント。Patch Manager Plusサーバーとの通信は、インターネット回線経由となる。小規模な拠点や、リモートワークで使用する端末などが相当する。 |
| セキュアゲートウェイサーバー | DMZに設置し、インターネット側とPatch Manager Plusサーバーの通信を中継するサーバー。Patch Manager Plusサーバーを直接公開せずに済むため、導入することでセキュリティの向上につながる。 |
パッチ管理機能
| 用語 | 内容 |
|---|---|
| 配布 | Patch Manager Plusコンソール画面からの手動操作またはパッチ配布の自動化によって、管理対象へパッチをインストールすること。 |
| リフレッシュサイクル | エージェントからのPatch Manager Plusサーバーへの定期的な通信。Patch Manager Plusの仕様でリフレッシュサイクルは90分間隔となっており、タイミングがエージェントごとに少しずつ異なるようになっている。リフレッシュサイクルにより、LANの帯域幅消費やPatch Manager Plusサーバーの負荷が軽減される。 |
| パッチDB | ZOHO Corporationが管理するパッチ情報のデータベース。外部クローラーが各OS/ソフトウェアベンダーのサイトを巡回して収集した最新のパッチ情報がパッチDBに格納されている。Patch Manager Plus(およびDesktop Central)は、このパッチDBと同期することで、最新のパッチ情報を自動的に取得する。パッチDBとの同期はスケジューラー設定による定期的な同期のほか、手動でも実行できる。Patch Manager Plusサーバーがオフラインの環境で管理する場合は「閉域ネットワークとしての管理」を参照。 |
| パッチリポジトリ(パッチストア) | Patch Manager Plusサーバー/配信サーバー内にある、ダウンロードしたパッチを保存する場所。サーバー外のネットワーク内の共有フォルダーに設定することも可能。パッチリポジトリの容量を最小限に抑える場合は、クリーンアップ設定を構成する。 |
| 重要度 | ベンダーによって指定された各パッチの重要性/脆弱性の深刻度。パッチIDをクリックして表示されるリンクから、各ベンダーサイトにアクセスして内容を確認することも可能。 |
| 欠落パッチ | Patch Manager Plusエージェントが実行するパッチスキャンにより検出された、適用可能だがまだ適用されていないパッチ。 関連ナレッジ: パッチの種類と分類 |
| インストール済みパッチ | Patch Manager Plusエージェントが実行するパッチスキャンにより検出された、すでに適用済みのパッチ( ただし、Windows OSの更新プログラムに関して、リリースから3か月以上経過している適用済みのものは、基本的に表示されない )。 関連ナレッジ: パッチの種類と分類 |
| 適用可能なパッチ | 欠落パッチとインストール済みパッチを合わせて「適用可能なパッチ」。 関連ナレッジ: パッチの種類と分類 |
| 承認設定 | パッチ配布の自動化を設定した場合、Patch Manager Plusはステータスが「承認済み」となっているパッチのみを配布する。承認設定はこのステータスの変更方法を指定する。
承認設定は、 配布タブ > 配布 > パッチテストと承認設定 から 設定する。なお、手動配布では承認ステータスに関わらずパッチを配布できる。 |
| パッチの拒否 | パッチ配布の自動化において、適用させたくないパッチのステータスを事前に「拒否済み」にすること。Patch Manager Plusはステータスが「拒否済み」のパッチを自動的に配布しない。アプリケーション単位や、特定のパッチに対して設定可能。 |
| 配布ポリシー | パッチの配布を許可する曜日・時間帯(=配布ウィンドウ)や、配布前後の動作をポリシーとして設定したもの。スケジューラー設定や「今すぐ配布」ボタンのクリックなど、他の項目で時間の条件を指定した場合は、その条件と配布ポリシーの条件のAND条件となる。 |
| 配布ウィンドウ | 配布ポリシー内の項目の一つで、時間帯を指定する項目。なお実際の配布は、配布ポリシーの時間帯内の最初のリフレッシュサイクルのタイミング/最初の起動のタイミングで実行されるため、配布ウィンドウの開始時間ちょうどに開始するとは限らない。配布ウィンドウで指定するのは、厳密にはインストールの開始を許可する時間帯であるため、配布ウィンドウ終了時間までにインストールが終了しない場合が考えられる。 関連ナレッジ: 配布ポリシー |
| 再起動ウィンドウ | 再起動を許可する時間帯。 |
| 今すぐ配布 | 配布ウィンドウやスケジューラー設定により、時間帯を制限していない場合において、「今すぐ配布」を選択すると構成やパッチ配布/ソフトウェア配布を即時適用する。 関連ナレッジ: 「配布」と「今すぐ配布」の違い |
| 複製ポリシー | 配信サーバーを使用する場合、配信サーバーがPatch Manager Plusサーバーの構成/パッチリポジトリ/ソフトウェアリポジトリの内容を複製する間隔を指定するポリシー。 |
| パッチスキャン | 管理対象のパッチのインストール状況を確認するために、各エージェントが実行する。パッチDBとの同期直後などに実行されるスケジュールパッチスキャンと、任意のタイミングで実行する手動スキャンがある。手動スキャンは管理者が システム > システムスキャン から実行することに加えて、各端末のエージェント通知領域アイコンを右クリック > Scanから実行することも可能。 関連ナレッジ: 手動パッチスキャン, スケジュールパッチスキャン |
| システムステータスポリシー | 欠落パッチの重要度ごとの数に応じて、各管理対象PCを「正常」「脆弱」「非常に脆弱」に区分する。この基準をシステムステータスポリシーと呼び、 システム > システムステータスポリシーから変更できる。管理基準に合わせて適切に編集することで、ダッシュボードから現状を簡単に把握できる。 |
| 構成 | 管理対象のWindows/Mac/Linux PCに対して、パッチを配布する操作。過去の配布や現在配布中のタスクの進行状況などは、配布タブをクリックして表示される「すべてのパッチ構成」から確認が可能。 |