パッチ設定

パッチ設定コンポーネントにより、クラウド ネイティブなパッチ プロセスのための設定を構成できます。 このコンポーネントには以下のものが含まれます。

  • [構成] タブ: パッチ配布で使用する既存のパッチ構成の表示や、新規構成の追加を行えます。 既定の構成を使用してすばやく開始することも、独自のカスタム構成を指定することもできます。 複数の構成を作成することにより、異なるエージェント ポリシー グループに異なるパッチ構成を割り当てるという柔軟性が得られます。
  • パッチ グループ タブ: 新規パッチ グループの追加や、既存のパッチ グループの管理を行えます。 パッチ グループには、配布操作で使用されるパッチの特定のセットが含まれています。

構成

構成では、パッチ配布の数多くの特性を定義します。 どのパッチを配布するか、ターゲット コンピュータの再起動を要求するかどうか、配布のタイミングなどを指定できます。既定の構成の動作 (Windows 用の重要なセキュリティ パッチをすべて配布する) を使用することも、独自の固有の構成を作成することもできます。

[構成] タブの表には、利用可能なすべてのパッチ構成のリストが含まれています。既定では、この表には以下の列が含まれていて、[配布日] 列でソートされています。

  • 構成: 構成の名前が表示されます。 名前をクリックすると構成の詳細を表示できます。
  • 現在のバージョン: 構成の現在のバージョンが表示されます。 この値により、構成が編集されて保存された回数を把握できます。
  • 配布済み: 構成が最後に配布された日時が表示されます。
  • 前回の保存日: 構成が最後に保存された日時が表示されます。
  • 前回の保存者: 構成を最後に保存したユーザの名前が表示されます。
  • 利用可能状況: 現在の構成のステータスが表示されます。 表示される値は次のとおりです。
    • 新規: 構成は存在しますが、エージェント ポリシー グループに関連付けられていません。
    • 保留中: 1 つ以上のポリシー グループに関連付けられた要求がこの構成に対して行われましたが、プロセスはまだ完了していません。
    • アクティブ: 構成には1つ以上のポリシー グループを関連付けられています。
    • 以前にアクティブ: この構成バージョンはポリシー グループに関連付けられていません。 別のバージョンで置き換えられたか、別の構成で置換された可能性があります。
    • ドラフト: 構成には、関連付けられたポリシー グループに割り当てられていないエンドポイントではまだ使用できない変更が含まれています。
    • 失敗: 構成には、関連付けられたポリシー グループに割り当てられていないエンドポイントで利用可能にすることができなかった変更が含まれています。
  • 構成を開く: 選択した構成の設定を表示できます。 構成を開いた後で設定を編集したい場合は、[構成の編集] をクリックします。
  • クローンの構成: 選択した構成の現在のバージョンのコピーを作成できます。 新規構成の既定の名前は、「複製元: {選択した構成の名前}」です。元の構成に1つ以上のエージェント ポリシー グループが関連付けられていた場合、それらの関連付けは複製後の構成から削除されます。

まさに [既定] と名づけられた既定のパッチ構成を使用することで、 Ivanti Neurons のパッチ管理機能をすぐに利用できます。 この構成は、Windows 環境内の重要なセキュリティ パッチをすべて修正します。既定の構成をそのまま使用することも、あるいは、編集してカスタム構成として保存するためのテンプレートとして使用することもできます。 既定の構成には次の機能が組み込まれています (Windows の場合のみ)。

  • 重要なセキュリティ パッチをすべて配布
  • 必要時には配布後の再起動が要求される
  • スケジュール設定:
    • スケジュールが欠落している場合は、再起動時に実行
    • 毎週日曜日の午前12:01 (ローカル時間) に配布

新しいパッチ構成の作成については、「カスタム パッチ構成の作成」をご参照ください。

パッチ グループ

パッチ グループとは、1つ以上のパッチの集合です。 パッチ グループは、特定のパッチ セットを配布するために使用されます。

例: 組織のパッチ許可プロセスの下、現在組織にとって必須であると認めたパッチが4つあるとします。 その4つのパッチだけを含むパッチ グループを作成することによって、その指定したパッチが確実に配布されるようにできます。

この表には、現在のすべてのパッチ グループの一覧が含まれています。 既定では、この表には以下の列が含まれていて、[前回の変更日] 列でソートされています。

  • 名前: パッチ グループの名前。
  • パッチ数: パッチ グループに含まれているパッチの数。
  • 最近の変更: パッチ グループに対する最近の変更の数。変更には、追加されたパッチ、削除されたパッチ、パッチ グループ名の変更、パッチ グループのアーカイブ ステータスが含まれます。任意の数をクリックすると、[パッチ グループ監査] ページが表示され、さらなる詳細が示されます。
  • 前回の変更日: パッチ グループが最後に編集されて保存された日時。
  • 前回の編集者: パッチ グループを最後に編集および保存したユーザの名前。
  • ステータス: そのパッチ グループの現在のステータス。
    • アクティブ: このグループは、[パッチ グループ別配布] フィルタで選択できる状態です。 このグループは現在、いずれかのパッチ構成に含まれている場合も、含まれていない場合もあります。
    • アーカイブ済み: このグループは、[パッチ グループ別配布] フィルタで選択できる状態です。 このグループは、パッチ構成に含まれていないか、パッチ構成からの削除が進行中です。パッチ グループのアーカイブアクションの説明をご参照ください。

新規パッチ グループを作成するには、[パッチ グループの追加] をクリックし、そのグループの内容が分かるような名前を入力します。 名前は一意でなければなりません。また、大文字と小文字の区別はありません。

パッチ グループは、最初は空です。 グループにパッチを追加するには、次のセクションの [パッチ グループを開く] アクションの説明をご参照ください。

  • パッチ グループの名前変更: 既存のグループに対して新しい名前を指定できます。
  • パッチ グループを開く: 選択したグループへのパッチの追加や、選択したグループのパッチの管理を行えます。 これらのアクションは、Patch Intelligence 内で実行します。
  • パッチ グループのアーカイブ: 選択したグループのステータスを [アーカイブ済み] に設定できます。 アーカイブされたパッチ グループは、パッチ構成の [パッチ グループ別に配布] オプションで選択できません。 このグループに現在パッチ構成が関連付けられている場合、そのパッチ構成の新しいバージョンがパッチ グループなしで作成されます。 次の2つのオプションがあります。
    • アーカイブのみ: パッチ グループのステータスを [アーカイブ済み] に設定します。 このグループにパッチ構成が関連付けられている場合、そのパッチ構成の新しいバージョンは、エンドポイントに対してアクティブになりません。
    • アーカイブし、パッチ構成をアクティブにする: パッチ グループのステータスを [アーカイブ済み] に設定します。 このグループにパッチ構成が関連付けられている場合、そのパッチ構成の新しいバージョンは、次回エージェントが Ivanti Neurons にチェックインしたときに、エンドポイントに対してアクティブになります。
  • パッチ グループの復元: 選択したグループのステータスを [アーカイブ済み] から [アクティブ] に変更できます。

配布でパッチ グループを使用するには、[パッチ管理] > [パッチ設定] > [構成] に移動し、新規または既存の構成を編集した後、[パッチ グループ別配布] オプションで目的のパッチ グループ (複数可) を選択します。

関連トピック

パッチ管理の概要

エンドポイントの脆弱性

Patch Intelligence

配布履歴