パッチのサイドロード

ベンダからの自動ダウンロードとしてパッチ ファイルを入手できない場合は、サイドロードが必要です。 パッチ ファイルを手動でベンダから取得する必要があるときに、サイドロードを実行します。 この状況は、ベンダが最新のパッチのみを提供しているが、古いパッチが必要である場合、またはパッチ ダウンロード リンクがペイウォール側にあり、ベンダ Web サイトへのログインが必要で、手動の選択または操作が必要な場合などに発生することがあります。

サイドロードされたパッチ ファイルは、いわゆる BLOB ストレージに保存されます。 このストレージにアクセスするには、ファイアウォールの許可リストの URL を追加することが必要になる場合があります。 正確な URL については、「必須の URL、IP アドレス、ポート」のアプリケーション ランドスケープ固有のセクションをご参照ください。

サイドロードは、Ivanti Neurons プラットフォームの [パッチ管理] > [Patch Intelligence][サイドロード] タブで管理します。 このタブには、[保留中のサイドロード][完了したサイドロード] の2つのセクションがあります。

サイドロードが必要なパッチは、[アドバイザリ] ダッシュボード > 概要グリッド > [ダウンロード ステータス] 列で特定できます。
使用可能なダウンロード ステータスは次のとおりです。

  • 自動: パッチ ファイルは、ベンダから自動的に取得できます。
  • サイドロードが必要: パッチ ファイルは自動的にベンダから取得できません。パッチを手動でダウンロードし、Ivanti Neurons にアップロードする必要があります。
  • サイドロードが進行中: パッチ ファイルが選択され、現在 Ivanti Neurons にアップロードされています。
  • サイドロード済み: パッチ ファイルは Ivanti Neurons にアップロードされ、内容を配布できます。

保留中のサイドロード

このセクションには、ベンダからの手動ダウンロードが必要な選択済みのパッチ ファイルがすべて表示されます。

ベンダの Web サイトからパッチ ファイルをダウンロードし、ローカル フォルダに保存する必要があります。 必ず正しい言語バージョンのファイルをダウンロードしてください。 ファイルは、サポートされているファイルタイプ (.cab、.exe、.iso、.msi、.msp、.msu、.zip) でなければなりません。

ファイルのアップロード中には Patch Intelligence から移動しないでください。移動すると、実行中のアップロードがキャンセルされます。

サイドロードするように選択したすべてのファイルと次の情報が表示されます。

名前: パッチ ファイル名。

外部ベンダ: パッチ ベンダの名前。

カルチャ: ファイルが提供されている言語。

ファイル ステータス: パッチ ファイルのステータス。 使用可能なステータスは次のとおりです。

  • ファイルが選択されていません: [ファイルを選択] をクリックして、アップロードするパッチ ファイルを選択する必要があります。
  • アップロード中: 現在ファイルは Ivanti Neurons にアップロードされています。
    実行中には Patch Intelligence から移動しないでください。移動すると、アップロードが停止します。
  • 検証中: 次の4種類の検証スキャンがファイルで実行され、リスクがチェックされます。
    • ファイル ヘッダーの照合: ファイル拡張子のファイル ヘッダーを照合します。
    • Sha-256 ハッシュ確認: パッチ ファイルの SHA-256 ハッシュを計算します。 想定されている値とベンダが一致していることを確認してください。
    • デジタル署名の検証: パッチ ファイルのデジタル署名を検証します。 パッチ ファイルが署名されていない場合、ファイル詳細を手動で確認する必要があります。 わかりやすくするため、ファイルの SHA-256 ハッシュが展開可能なファイル詳細パネルに表示されます。
    • 脅威スキャン: ファイルはウイルス対策スキャナで脅威のスキャンが実行されました。
  • 確認済み: ファイルはすべてのスキャンに合格し、確認されました。
    検証後は、ファイルを展開して、確認パネルを表示できます。パネルには、サイズ、ハッシュキー、確認済みのスキャン結果、サムプリントなどの詳細情報が表示されます。
  • ファイル拡張子がありません: 選択したファイルにはファイル拡張子がありません。
  • 脅威スキャン失敗: 脅威スキャンが失敗し、ファイルは高リスクに分類されました。
  • サポートされていないファイル タイプ: 選択したファイルはサポートされている形式ではありません。 ファイルは、ファイルタイプ .cab、.exe、.iso、.msi、.msp、.msu、.zip のいずれかでなければなりません。
  • 複数のスキャンの失敗: パッチ ファイルは、4回の検証スキャンの1回以上で失敗しました。
  • ベンダ証明書の不一致: アップロードされたファイルのデジタル署名は、パッチに対して想定されているベンダと一致しません。

アクション:

  • ファイルを選択: ファイル エクスプローラを開きます。 ダウンロードする任意のファイルを見つけ、選択します。
  • 承認: パッチ ファイルがダウンロード、検証された後、[承認] をクリックします。 ファイルが [完了したサイドロード] セクションに移動し、通常の方法で配布できるようになります。
  • 削除アイコン: ファイルの横にあるビン アイコンを選択して、保留中リストからファイルを削除します。

完了したサイドロード

このセクションには、検証および承認された、すべての手動でダウンロードされたパッチ ファイルが表示されます。 各ファイルの次の詳細情報が表示されます。

名前: パッチ ファイルのベンダ名。

カルチャ: パッチ ファイル言語。

承認者: ファイルを承認したユーザの名前。

承認日: ファイルが承認された日付。

ファイル名: アップロードされたファイルの名前。

サイズ: ファイルのサイズ。

ステータス: ファイルのステータス。

  • 確認済み
  • 有効な署名がありません
  • ベンダ証明書の不一致
  • 複数のスキャンの失敗
  • 不明なエラー
  • 脅威スキャン失敗

アクション:

  • 置換: パッチ名の左側のチェックボックスをオンにして、[置換] をクリックすると、パッチが [保留中のサイドロード] セクションに戻ります。 後から利用可能になったファイルがある場合などは、別のパッチ ファイルをダウンロードするように選択できます。

  • 削除: パッチ名の左側のチェックボックスをオンにして、[削除] をクリックして、パッチを削除します。 このパッチをサイドロードする場合は、[パッチ詳細] ウィンドウの [パッチ] タブでもう一度選択し、保留中のサイドロードを追加し直す必要があります。