パッチ設定

パッチ設定コンポーネントにより、クラウド ネイティブなパッチ プロセスのための設定を構成できます。 このコンポーネントには以下のものが含まれます。

  • [構成] タブ: パッチ配布で使用する既存のパッチ構成の表示や、新規構成の追加を行えます。 既定の構成を使用してすばやく開始することも、独自のカスタム構成を指定することもできます。 複数の構成を作成することにより、異なるエージェント ポリシーに異なるパッチ構成を割り当てるという柔軟性が得られます。
  • パッチ グループ タブ: 新規パッチ グループの追加や、既存のパッチ グループの管理を行えます。 パッチ グループには、配布操作で使用されるパッチの特定のセットが含まれています。

構成

構成では、パッチ配布の数多くの特性を定義します。 どのパッチを配布するか、ターゲット デバイスの再起動を要求するかどうか、配布のタイミングなどを指定できます。 既定の構成の動作 (Windows 用の重要なセキュリティ パッチをすべて配布する) を使用することも、独自の固有の構成を作成することもできます。

構成の概要

[構成] タブの表には、利用可能なすべてのパッチ構成のリストが含まれています。 既定では、この表には以下の列が含まれていて、[配布日] 列でソートされています。

  • 構成: 構成の名前が表示されます。 名前をクリックすると構成の詳細を表示できます。
  • 現在のバージョン: 構成の現在のバージョンが表示されます。 この値により、構成が編集されて保存された回数を把握できます。
  • 配布済み: 構成が最後に配布された日時が表示されます。
  • 前回の保存日: 構成が最後に保存された日時が表示されます。
  • 前回の保存者: 構成を最後に保存したユーザの名前が表示されます。
  • 可用性: 構成の現在のステータスが表示されます。 表示される値は次のとおりです。
    • 新規: 構成は存在しますが、まだエージェント ポリシーが関連付けられていません。
    • 保留中: この構成に1つ以上のポリシーを関連付けるよう、要求が行われましたが、そのプロセスがまだ完了していません。
    • アクティブ: 構成には1つ以上のポリシーが関連付けられています。
    • 以前にアクティブ: この構成バージョンには、もうポリシーが関連付けられていません。 別のバージョンで置き換えられたか、別の構成で置換された可能性があります。
    • 下書き: 構成には変更が含まれており、その変更内容は、関連付けられたポリシーに割り当てられているエンドポイントではまだ使用可能になっていません。
    • 失敗: 構成には変更が含まれており、その変更内容は、関連付けられたポリシーに割り当てられているエンドポイントでは使用可能になりませんでした。
    • アーカイブ保留中: この構成をアーカイブするよう、要求が行われましたが、そのプロセスがまだ完了していません。
    • アーカイブ済み: 構成はアーカイブ済みであり、復元しない限りは使用できません。
  • 関連する: 構成にポリシーが関連付けられているかどうかを示します。

既存の構成に対して実行できるアクション

  • 構成を開く: 選択した構成の設定を表示できます。 構成を開いた後で設定を編集したい場合は、[構成の編集] をクリックします。
  • 構成の複製: 選択した構成の現在のバージョンのコピーを作成できます。 新規構成の既定の名前は、「複製元: {選択した構成の名前}」です。元の構成に1つ以上のエージェント ポリシーが関連付けられていた場合、それらの関連付けは複製後の構成から削除されます。
  • 構成のアーカイブ / 構成の復元: 構成をアーカイブまたは復元できます。 ポリシーが関連付けられている構成をアーカイブすることはできません。
  • 構成を削除する: アーカイブされた構成を削除できます。 削除された構成を取得することはできません。

既定のパッチ構成

新しいパッチ構成を作成することで、Ivanti Neurons のパッチ管理機能を迅速に使い始めることができます。 既定では、この構成は、Windows および Mac 環境内の重要なセキュリティ パッチをすべて修正します。 既定の構成には次の機能が組み込まれています (Windows および Mac の場合)。

  • 重要なセキュリティ パッチをすべて配布
  • 必要時には配布後の Windows の再起動が要求される
  • 配布の1時間前にコンテンツをステージング
  • スケジュール設定:
    • スケジュールがない場合は、再起動時に実行
    • 毎週日曜日の午前12:00 (ローカル時間) に配布

新しいパッチ構成の作成については、「カスタム パッチ構成の作成」をご参照ください。

パッチ グループ

パッチ グループとは、1つ以上のパッチの集合です。 パッチ グループは、特定のパッチ セットを配布するために使用されます。

例: 組織のパッチ許可プロセスの下、現在組織にとって必須であると認めたパッチが4つあるとします。 その4つのパッチだけを含むパッチ グループを作成することによって、その指定したパッチが確実に配布されるようにできます。

パッチ グループの概要

この表には、現在のすべてのパッチ グループの一覧が含まれています。 既定では、この表には以下の列が含まれていて、[前回の変更日] 列でソートされています。

  • 名前: パッチ グループの名前。
  • パッチ数: パッチ グループに含まれているパッチの数。
  • 最近の変更: パッチ グループに対する最近の変更の数。 変更には、追加されたパッチ、削除されたパッチ、パッチ グループ名の変更、パッチ グループのアーカイブ ステータスが含まれます。 任意の数をクリックすると、[パッチ グループ監査] ページが表示され、さらなる詳細が示されます。
  • 前回の変更日: パッチ グループが最後に編集されて保存された日時。
  • 前回の編集者: パッチ グループを最後に編集して保存したユーザの名前。
  • ステータス: パッチ グループの現在のステータス。
    • アクティブ: このグループは、[パッチ グループ別配布] フィルタで選択できる状態です。 このグループは現在、いずれかのパッチ構成に含まれている場合も、含まれていない場合もあります。
    • アーカイブ済み: このグループは、[パッチ グループ別配布] フィルタで選択できない状態です。 このグループは、パッチ構成に含まれていないか、パッチ構成からの削除が進行中です。パッチ グループのアーカイブアクションの説明をご参照ください。

新規パッチ グループの追加

新規パッチ グループを作成するには、[パッチ グループの追加] をクリックし、そのグループの内容が分かるような名前を入力します。 名前は一意でなければなりません。また、大文字と小文字の区別はありません。

パッチ グループは、最初は空です。 グループにパッチを追加するには、次のセクションの [パッチ グループを開く] アクションの説明をご参照ください。

既存のパッチ グループに対して実行できるアクション

  • パッチ グループの名前変更: 既存のグループに対して新しい名前を指定できます。
  • パッチ グループを開く: 選択したグループへのパッチの追加や、選択したグループのパッチの管理を行えます。 これらのアクションは、Patch Intelligence 内で実行します。
  • パッチ グループのアーカイブ: 選択したグループのステータスを [アーカイブ済み] に設定できます。 アーカイブされたパッチ グループは、パッチ構成の [パッチ グループ別に配布] オプションで選択できません。 このグループに現在パッチ構成が関連付けられている場合、そのパッチ構成の新規バージョンがパッチ グループなしで作成されます。 次の2つのオプションがあります。
    • アーカイブのみ: パッチ グループのステータスを [アーカイブ済み] に設定します。 このグループにパッチ構成が関連付けられている場合、そのパッチ構成の新規バージョンは、エンドポイントに対してアクティブになりません。
    • アーカイブし、パッチ構成をアクティブにする: パッチ グループのステータスを [アーカイブ済み] に設定します。 このグループにパッチ構成が関連付けられている場合、そのパッチ構成の新規バージョンは、次回エージェントが Ivanti Neurons にチェックインしたときに、エンドポイントに対してアクティブになります。
  • パッチ グループの復元: 選択したグループのステータスを [アーカイブ済み] から [アクティブ] に変更できます。

パッチ グループの使用

配布でパッチ グループを使用するには、[パッチ管理] > [パッチ設定] > [構成] に移動し、新規または既存の構成を編集した後、[パッチ グループ別配布] オプションで目的のパッチ グループ (複数可) を選択します。

関連トピック

パッチ管理の概要

エンドポイントの脆弱性

Patch Intelligence

配布履歴