Patch Manager Plus Cloud ナレッジベース

この記事では、システムステータスポリシーについて説明します。

システムステータスポリシー

システムステータスポリシーとは

Patch Manager Plus Cloudは、パッチDB同期によって最新のパッチ情報を入手し、パッチ情報に基づいて管理対象でパッチスキャンを実行し、「欠落パッチ」を検出します。重要度別の欠落パッチ数にもとづいて、管理対象を「正常なシステム」「脆弱なシステム」「非常に脆弱なシステム」の3つのカテゴリーに分類し、ネットワーク内のシステムの健全性を分かりやすく表示します。これをシステムステータスポリシー（System Health Policy）と呼びます。

ただし、欠落パッチのうちステータスが「拒否済み」と設定されているパッチについては、分類の際の計算から除外され、ポリシーの対象から除外されます。

システムステータスポリシーは、ホームタブ(ダッシュボード) におけるグラフや、システムタブにおける「正常なシステム」「脆弱なシステム」「非常に脆弱なシステム」の分類の基準となります。

組織のパッチ管理基準を設定し、その基準に合わせてシステムステータスポリシーを設定することで、管理対象PCが基準を満たしているか簡単に確認できるようになります。

システムステータスポリシーの設定/変更方法

システムステータスポリシーを設定/変更する手順は以下の通りです。

1. 「システム」タブ →「システムステータスポリシー」をクリックして開きます。
2. システム分類設定において「非常に脆弱」および「脆弱」に分類するための条件を指定します。
   • 「非常に脆弱なシステム」の分類条件となる欠落パッチ数を、重大/重要/中/低 の各区分ごとに指定します。
     それぞれの区分には、次の「脆弱なシステム」のそれぞれの区分で指定する値よりも大きな値を入力するか、または「0」を入力します。「0」を指定した区分は「非常に脆弱なシステム」の判定条件から除外され、「1」以上の値を指定した区分のみが考慮されます。
   • 「脆弱なシステム」の分類条件となる欠落パッチ数を、重大/重要/中/低 の各区分ごとに指定します。「0」を指定した区分は「脆弱なシステム」の判定条件から除外され、「1」以上の値を指定した区分のみが考慮されます。
3. 続いて詳細設定の各項目の内容を検討します。
   • 承認済みパッチでのみ分類する： 未承認のパッチを判定基準から除外する場合は、「承認済みのパッチでのみ分類する」にチェックを入れます。
     パッチの承認済み/未承認のステータスについてはパッチテストと承認設定をご覧ください。
   • すべてのサードパーティパッチを除外する： サードパーティアプリケーションの欠落パッチを判定基準から除外する（＝OSなど、Microsoftの欠落パッチでのみ分類したい）場合は、「すべてのサードパーティパッチを除外する」にチェックを入れます。また、一部のアプリケーションのパッチは判定基準に含めたい場合は「例外を追加」をクリックし、考慮したいアプリケーションを例外に入力します。
   • BIOSの更新を除外する（Exclude BIOS updates to determine the system's health）： BIOSの更新を判定基準から除外する場合はチェックを入れます。また、BIOS更新をリリースから一定期間除外する場合、日数を指定します（0日～365日を指定可能）。90を入力すると、BIOS更新のリリース日から90日間以内の更新のみ判定基準から除外されます。
4. 保存をクリックします。

以上でシステムステータスポリシーの設定/変更が可能になります。変更内容はコンソール画面に即時反映されます。