Patch Manager Plus Cloud ナレッジベース

Patch Manager Plus Cloudでは、管理対象PCへのエージェントインストールが必須となります。この記事では、「エージェント」タブ →「エージェント設定」において設定可能な項目について説明しています。

エージェント設定

一般設定

一般設定

• チェックサム検証の有効化
  この項目を有効化すると、各エージェントは Patch Manager Plus Cloud からダウンロードされたパッチ/ソフトウェアバイナリファイルの整合性を、md5アルゴリズムを使用して検証します。チェックサムが不整合の場合、インストールは中止されます。有効化しておくことをお勧めします。
• Certificates（証明書）
  ファイアウォールやプロキシに使用している証明書が、信頼された認証機関から発行されたものでない場合、HTTPS通信に失敗することがあります。セキュアな通信を実現するには、ルート証明書をアップロードする必要があります。
  ファイアウォールやプロキシを使用していない場合や、信頼された認証機関で発行された証明書を使用したファイアウォール/プロキシがある場合、この項目への対応は不要です。

エージェントのインストール後に実行するアクション

原則として、エージェントのインストール後に実行する動作について選択します。この設定は、エージェントのインストール方法の違いに関わらず適用されます。なお、エージェントアップグレード（更新）時には適用されません。

• ※ エージェントインストール後の「承認待ち」機能を有効化 (Enable "Waiting for Approval" option after agent installation)
  → この設定項目は「SoM設定」に移動しました。
   
• パッチスキャンの実行
  エージェントのインストール後にパッチスキャンを実行します。
  この項目が有効化されていない場合、パッチスキャンは、定期的に実行される スケジュールパッチスキャン または 手動パッチスキャン の際に実行されます。
   
• Wake On LAN設定の有効化
  管理対象PCのネットワークアダプタ設定を変更します。なお、実際にWake On Lanを使用するには、各管理対象PCのBIOS/UEFI設定を手動で変更する必要があります。なおこの設定は、インストール済みのエージェントに対しても、設定変更後に反映されます。

エージェント保護設定

エージェントや配信サーバーのアンインストールや停止の制限に関する項目が表示されます。

• ユーザーによるエージェント/配信サーバーのアンインストールを制限する
  この項目を有効化すると、各端末のユーザーから Patch Manager Plus Cloud エージェントや配信サーバーをアンインストールしようとしても、ワンタイムパスワード（OTP）の入力が必要になります。このため、管理者権限を持っていてもエージェントのアンインストールを制限し、組織内のシステムから勝手にエージェントのアンインストールが実行されることを防止します。
   
• エージェントサービスを停止する権限の制限 [Windowsのみ]
  この項目を有効化すると、各端末のユーザーから Patch Manager Plus Cloud エージェントのサービス停止ができなくなります。この項目はWindowsのみ有効です。
   

エージェントトレイアイコン

Patch Manager Plus Cloud エージェントは、Windows コンピューターの場合はタスクバー右側の通知領域に、Macコンピューターの場合はステータスメニューにアイコンを表示します(トレイアイコン)。
このアイコンの表示/非表示や、トレイアイコンを右クリックした際に選択できる様々な項目について、表示/非表示が選択可能です。この設定を変更すると、次のリフレッシュサイクルにおいてエージェントに反映されます。
 

Linuxエージェント設定

Linuxエージェントがデフォルトで所属するワークグループ名を選択します。「linuxosgroup」はあらかじめ登録されており、必要に応じて別のワークグループを登録して変更します。
Patch Manager Plus Cloudは、管理対象Linuxのドメイン/ワークグループ名を取得できないため、コンソール画面上ではエージェントインストール後に手動で選択する必要があります。