パッチ管理
Ivanti Neurons for Patch Management は、クラウドのパッチ適用ソリューションです。 Ivanti Neurons プラットフォームのリアルタイム インサイトを、Ivanti Neurons for Discovery の資産情報、およびリスクベースの優先順位付けを可能にするアクショナブル インテリジェンスと結合させることで、適応力のあるセキュリティ戦略を推進します。 Windows、macOS、および Linux のデバイス向けの包括的なパッチ管理機能が提供され、Microsoft、Apple、およびサードパーティ ベンダ製の製品にパッチを適用する機能が含まれています。
Ivanti Neurons for Patch Management にアクセスするには、Ivanti Neurons プラットフォームで [パッチ管理] に移動します。
Ivanti Neurons for Patch Management は、ライセンスに応じて次のコンポーネントで構成されます。
- 準拠レポート: 現在の準拠ステータスや経時的な傾向を判別できます。
- 配布履歴: 最近の配布操作のステータスが表示されます。 例外に焦点を絞り、問題をすばやくトラブルシューティングできます。
- エンドポイントの脆弱性: デバイスの正常性とリスクベースのメトリクスにより、環境のデバイスへのパッチ適用について、一元的な表示が得られます。
- Patch Intelligence: 環境におけるパッチ適用の管理、優先順位付け、合理化を支援するためのデータを収集、集計します。 優先順位付けされた、リスクベースのメトリクスにより、脅威ランドスケープの全容が提供されます。
- パッチ設定: クラウド パッチ管理ワークフロー用のパッチ構成とパッチ グループを構成できます。 重要なすべてのセキュリティ パッチを修復する既定の構成を使用して迅速に着手することも、組織における準拠のための固有のしきい値に合致したカスタムのパッチ構成を作成することもできます。
- リング配布: 少数のテスト デバイスでパッチの配布をテストしてから、すべてのデバイスへの配布を続行できるように、リング配布を管理できます。
- Patch for Intune: Microsoft Intune の実装を拡張して、サードパーティの製品管理機能を組み込みます。
- レポート: Ivanti Neurons から取得されたデータを含んだ、PDF ファイル、CSV ファイル、または Excel ファイルとして使用できる、あるいはシステムにアクセスできないユーザに配布できるレポートを作成できます。
パッチ管理を使用するために必要なアクセス コントロールがあることを確認してください。
必要条件
パッチ管理を使用するには、さまざまな必要条件があります。
必須の URL、IP アドレス、ポート
ファイアウォール、プロキシ、 Web フィルタといった例外リストに、多数の Web URL を追加する必要があります。 それらの URL は、サードパーティ ベンダからパッチ コンテンツをダウンロードするために使用されます。
追加する必要がある URL の完全なリストについては、「必須の URL、IP アドレス、ポート」をご参照ください。
Microsoft Windows と Microsoft Office
Ivanti Neurons エージェントを使用した Windows デバイスへのパッチの配布を成功させるには、Windows Update サービスを無効にするのではなく、[手動] または [自動] のいずれかに設定します。 加えて、各ターゲット デバイスの Windows Update の設定 ([コントロール パネル] > [システムとセキュリティ] > [Windows Update] > [設定の変更]) を [更新プログラムを確認しない] に設定します。 詳細については、Ivanti コミュニティの「この記事」をご参照ください。
クイック実行テクノロジーを使用する Office 2019または Office 365にパッチを適用する場合、Patch for Neurons がこれらのインストールにどのようにパッチを適用するかについては、Ivanti コミュニティ (別のウィンドウで開きます) の「Ivanti では Office クイック実行インストールにどのようにパッチを適用するか」をご参照ください。
Windows 11 IoT Enterprise LTSC でパッチ管理が利用できるようになりました。
MacOS
Apple Silicon Mac と Apple T2チップ搭載 Intel Mac の場合は、Ivanti Neurons for Patch Management には、デバイス上のオペレーティング システム パッチを管理するためのロール アカウントが必要です。 つまり、Ivanti Neurons for Patch Management がこのタイプのデバイスにオペレーティング システム パッチを最初に配布する際に、デバイスで使用する Ivanti Neurons 用の管理ロール アカウントをローカル管理者が作成するよう求めるダイアログが表示されます。 手順は画面に表示されます。 FileVault が有効になっている場合は、作成した管理ロール アカウントが再起動後のログイン画面に表示されます。