パッチ グループ

Ivanti Neurons for Patch Management のパッチ グループを使用すると、環境にとって適切なやり方で、Ivanti Neurons プラットフォーム内のパッチ情報を整理できます。 パッチ アクションを管理し、パッチのインサイトを得ることで、パッチ適用の時間を削減します。

パッチ グループを作成する際、パッチ カタログをフィルタリングして、関心のあるパッチ タイプにターゲットを絞ると有益な場合があります。 フィルタリングの例を以下に示します。

[アドバイザリ] > [すべてのパッチ] - 完全なパッチ カタログのパッチを確認します。

  • Patch Tuesday にリリースされたパッチ - [Patch Tuesday] グラフを使用します
  • 最近リリースされたパッチ - [パッチ タイプ] グラフを使用します
  • 脅威とリスクへの対策 - グリッド フィルタとして [VRR グループ][CVE 数] > [エクスプロイト] を使用します
  • テスト サイクルを計画するときに役立つ、信頼性とソーシャル対策 - グリッド フィルタ ([信頼性][報告された問題]) を使用します

アドバイザリ - [環境に影響] トグルをオン - 環境内のデバイスに不足していると特定されたパッチを確認します。

  • SLA を超過しているデバイス、または SLA 間近のデバイスに対するパッチ - [SLA を超過しているデバイス] グラフを使用します
  • 脆弱性およびエクスプロイトに対するパッチ - [既知の脆弱性] グラフを使用します

パッチ グループの作成、表示、管理は [Patch Intelligence] で行います。パッチ構成との関連付けおよび配布は [パッチ設定] で行います。 詳細については、[パッチ管理] > [パッチ設定] > パッチ グループをご参照ください。

  1. [パッチ管理] > [Patch Intelligence] に移動します。
  2. [アドバイザリ] タブの [概要] 表の上で、[パッチ グループ] > [パッチ グループの追加] を選択します。
    [パッチ グループの追加] ダイアログが表示されます。
  3. [パッチ グループ名] を入力し、[追加] をクリックします。
    新規グループが作成され、グループが正常に作成されたかどうかを知らせるトースト通知が右上に表示されます。 [パッチの概要] グリッドに戻ると、グループに追加するパッチを選択できるようになります。
  1. [パッチ管理] > [Patch Intelligence] に移動します。
  2. [アドバイザリ] タブの [概要] 表の上で、表示されているパッチを管理するためビューをフィルタリングします。
    たとえば、ベンダ (Microsoft など) 固有のパッチのみを含めるには、[ベンダ] でフィルタリングします。 または高リスクの脆弱性パッチのみを含める場合は、[VRR グループ] でフィルタリングします。
  3. パッチ グループに追加するすべてのパッチの横にあるチェックボックスをオンにします。
  4. [パッチ グループ] > [パッチ グループに追加] を選択し、追加先のパッチ グループの名前を見つけて選択します。
    [パッチ グループに追加] ダイアログが表示されます。

    5. パッチ構成を配布する権限がないと、パッチがパッチ グループに追加された後、パッチが正常に追加されたかどうかを知らせるトースト通知が右上に表示されます。 これでプロセスは終了です。手順5は行われません。

  5. 次のアクションのいずれかを選択します。
    • 保存: パッチをパッチ グループに追加し、構成の新規バージョンをエンドポイントに対してアクティブにしない場合に選択します。
    • 保存してアクティブにする: パッチをパッチ グループに追加し、エージェントが次回ポーリングしたときに、関連付けられたポリシーを介して、構成の新規バージョンをエンドポイントに対してアクティブにする場合に選択します。
    • キャンセル: パッチをパッチ グループに追加せずに終了する場合に選択します。

    6. このパッチ グループにパッチ構成が関連付けられている場合、そのパッチ構成が更新され、新規バージョンが作成されます。 パッチが正常に追加されたかどうかを知らせるトースト通知が右上に表示されます。

    この手順は、パッチ構成を配布する権限のあるユーザのみに当てはまります。 ([Ivanti Neurons] > [管理者] > [アクセス コントロール] > [ロール] > [権限] > [パッチ管理] > [パッチ設定] > [パッチ構成の配布])

  1. [パッチ管理] > [Patch Intelligence] に移動します。
  2. [アドバイザリ] ページの [パッチの概要] セクションで、[パッチ グループ] > [パッチ グループを開く] を選択し、開きたいパッチ グループの名前を見つけて選択します。
    [パッチの概要] グリッドがフィルタリングされ、選択したパッチ グループ内のパッチのみが表示されます。 表示されるパッチには、適用されている他のフィルタも適用されます。

    3. パッチ グループ フィルタを削除するには、フィルタ バーにあるパッチ グループ名の [x] をクリックし、[フィルタをクリア] を選択してすべてのフィルタをクリアします。

  1. [パッチ管理] > [Patch Intelligence] に移動します。
  2. [アドバイザリ] タブの [概要] 表の上で、[パッチ グループ] > [パッチ グループの管理] を選択します。
    [パッチ グループ] ページが表示されます。
  3. アクティブなすべてのパッチ グループが、詳細情報 (グループ内のパッチの数、前回グループが保存されてからの変更、前回グループが変更された日時、前回グループを変更したユーザ) とともにリストされます。
    リストは、既定では [ステータス: アクティブ] でフィルタリングされますが、[アーカイブ済み] パッチ グループが含まれるように、または同パッチ グループのみが表示されるように更新できます。

    4. Linux パッケージは複数のアドバイザリに関連付けられている場合があります。 影響を受けるすべてのアドバイザリも参照するため、結果として、パッチ グループの [最近の変更] の数値がパッチ グループの [パッチ数] を上回る場合があります。

  4. 以下のアクションを行えます。
    • パッチ グループの追加: 新しいパッチ グループを作成する場合に選択します。 詳細については、「新規パッチ グループを追加する方法」をご参照ください。
    • アクション: アクションの実行対象となるパッチ グループの横にあるチェック ボックスをオンにし、次のアクションのいずれかを選択します。
      • パッチ グループの名前変更: パッチ グループの名前を変更する場合に選択します。 [パッチ グループの名前変更] ダイアログが表示されますので、新しい名前を入力して [パッチ グループの名前変更] をクリックします。
      • [パッチ グループを開く]: パッチ グループに含まれているパッチを確認する場合に選択します。 [アドバイザリ] ページが表示されます。このページには、選択したパッチ グループに割り当てられたパッチのみが表示される [パッチの概要] グリッドがあります。 表示されるパッチには、適用されているフィルタがすべて適用されます。
      • 変更履歴を表示: パッチ グループ監査 ページを表示する場合に選択します。 [パッチ グループ監査] ページが表示されます。
      • パッチ グループのアーカイブ: パッチ グループをアーカイブする場合に選択します。パッチ グループのステータスが [アーカイブ済み] に変わり、使用できなくなります。
        パッチ構成を配布する権限がないと、パッチ グループがアーカイブされた後、パッチ グループが正常にアーカイブされたかどうかを知らせるトースト通知が右上に表示されます。
        パッチ構成を配布する権限がある場合は、[パッチ グループのアーカイブ] ダイアログが表示されます。
        このパッチ グループにパッチ構成が関連付けられている場合、新しい構成バージョンがパッチ グループなしで作成されます。
        次のアクションのいずれかを選択します。
        • アーカイブのみ : パッチ グループをアーカイブし、構成の新規バージョンをエンドポイントに対してアクティブにしない場合に選択します。
        • アーカイブし、パッチ構成をアクティブにする: パッチ グループをアーカイブし、エージェントが次回ポーリングしたときに、関連付けられたポリシーを介して、パッチ構成の新規バージョンをエンドポイントに対してアクティブにする場合に選択します。

        選択したアクションを確定するには [OK] を選択します。パッチ グループをアーカイブせずに終了するには [キャンセル] を選択します。この場合、パッチ グループのステータスは変わりません。

      • パッチ グループの復元: アーカイブされたパッチ グループを表示するには、[ステータス] フィルタを更新して [アーカイブ済み] を含めます。その後、復元したいアーカイブ済みのパッチ グループを選択します。 パッチ グループのステータスが [アーカイブ] に変わり、使用できる状態になります。 パッチ グループが正常に復元されたかどうかを知らせるトースト通知が右上に表示されます。

    選択したアクションを確定するには [OK] を選択します。パッチ グループをアーカイブせずに終了するには [キャンセル] を選択します。この場合、パッチ グループのステータスは変わりません。

  1. [パッチ管理] > [Patch Intelligence] に移動します。
  2. [パッチ グループ] > [パッチ グループを開く] を選択し、パッチ グループの名前を探して選択します。 パッチの概要ビューに、選択したパッチ グループ内のパッチのみが表示されます。 表示されるパッチには、ダッシュボード フィルタ (環境に影響 および 代替されたものを含める) も適用されます。そのため、適宜このフィルタの更新も必要になる場合があります。
  3. パッチ グループから削除するパッチのチェックボックスをオンにします。
  4. [パッチ グループ] > [このパッチ グループから削除] を選択します。
    [パッチ グループから削除] ダイアログが表示されます。

    パッチ構成を配布する権限がないと、パッチがパッチ グループから削除された後、パッチが正常に削除されたかどうかを知らせるトースト通知が右上に表示されます。 これでプロセスは終了です。手順5は行われません。

  5. 次のアクションのいずれかを選択します。
    • 保存: パッチをパッチ グループから削除し、構成の新規バージョンをエンドポイントに対してアクティブにしない場合に選択します。
    • 保存してアクティブにする: パッチをパッチ グループから削除し、エージェントが次回ポーリングしたときに、関連付けられたポリシーを介して、構成の新規バージョンをエンドポイントに対してアクティブにする場合に選択します。
    • キャンセル: パッチをパッチ グループから削除せずに終了する場合に選択します。

    6. このパッチ グループにパッチ構成が関連付けられている場合、その構成が更新され、新規バージョンが作成されます。 パッチが正常に削除されたかどうかを知らせるトースト通知が右上に表示されます。

    この手順は、パッチ構成を配布する権限のあるユーザにのみ当てはまります。 ([Ivanti Neurons] > [管理者] > [アクセス コントロール] > [ロール] > [権限] > [パッチ管理] > [パッチ設定] > [パッチ構成の配布])

[パッチ グループ監査] ページにアクセスするには、次のいずれかに移動します。

  • [Patch Intelligence] > [パッチ グループ] > [パッチ グループの管理] > [最近の変更] 列で番号をクリック。
  • [Patch Intelligence] > [パッチ グループ] > 変更履歴を表示したいパッチ グループの横のチェックボックスをオンにし、[アクション] > [変更履歴を表示] を選択。
  • [パッチ設定] > [パッチ グループ] タブ > [最近の変更] 列で番号をクリック。

[パッチ グループ監査] パネルには、選択したパッチ グループ内のすべてのパッチがリストされ、表示を [最新の変更] または [すべての変更] にフィルタリングできます。

[アクション] の状態は次のとおりです: パッチが追加されましたパッチが削除されましたグループが作成されましたグループがアーカイブされましたグループがアクティブ化されました

アクション:

  • [パッチ名] を選択すると、[パッチ情報] ページが表示されます。
  • [エクスポート] を選択すると、パッチ監査ページの CSV ファイルが作成されます。 パッチ グループ名がファイル名に追加され、既定ではブラウザのダウンロード フォルダに保存されます。 エクスポート レポートにはパッチ グループ ID とパッチ ID が含まれます。

例: パッチ グループの作成

この例では、重要度が [セキュリティ: 重大] である Patch Tuesday パッチのみが含まれる新規パッチ グループを作成します。次の2つの手順で行います。

  • 手順 I: 新規パッチ グループを作成する
  • 手順 II: パッチ グループにターゲット パッチを含める

手順 I:

  1. まずは Patch Intelligence ダッシュボードで [Ivanti Neurons プラットフォーム] > [パッチ管理] > [Patch Intelligence] を選択します。
  2. [パッチ グループ] > [パッチ グループの追加] を選択します。
    [パッチ グループの追加] ダイアログが表示されます。
  3. パッチ グループの名前 (例: Patch Tuesday - セキュリティ: 重大) を入力します。
  4. [パッチ グループの追加] をクリックします。 これで「Patch Tuesday - セキュリティ: 重大」パッチ グループが作成され、パッチを含める準備ができました。

手順 II:

  1. Patch Intelligence の [アドバイザリ] ダッシュボードで、Patch Tuesday グラフが表示されるように、[環境に影響] トグルがオフになっていることを確認します。
  2. Patch Tuesday グラフで、[セキュリティ: 重大] バーをクリックします。これにより、[セキュリティ: 重大] の Patch Tuesday パッチのみが表示されるように、概要グリッドがフィルタリングされます。
    棒グラフのバーには、おそらく複数のベンダが含まれているため、バーのどの部分をクリックするか注意してください。Microsoft パッチのみに関心があるなら、バーの Microsoft セグメントをクリックして、フィルタが正しく概要グリッドに適用されるようにしてください。
  3. 概要グリッドで、[信頼性とソーシャル] データおよび [脅威とリスク] データを使用して、どのパッチをパッチ グループに含めるかを決定します。
    すべてのパッチが必要であるなら、ヘッダー部にあるチェックボックスをオンにして全パッチのチェックボックスをオンにします。
    または、含めたい個々のパッチの横にあるチェックボックスをオンにします。
  4. パッチの選択が完了した後、[パッチ グループ] > [パッチ グループに追加] を選択し、スクロールしてパッチ グループ「Patch Tuesday - セキュリティ: 重大」を見つけ、クリックします。
    [パッチ グループに追加] ダイアログが表示されます。
  5. [保存] をクリックして、パッチをパッチ グループに投入します。
  6. これで、「Patch Tuesday - セキュリティ: 重大」パッチ グループに選択したパッチが含まれました。

準拠基準パッチ グループ

準拠基準は、歯車アイコン で識別される特殊なパッチ グループです。 Ivanti Neurons は、エージェント プロファイルごとに準拠基準パッチ グループを1つ、自動的に作成し、パッチ配布中に動的に更新します。

定期的な (非リング) パッチ配布中は、最初のデバイスで正常にインストールされてから15分以内に、関連付けられたエージェント ポリシーを使用して、パッチが準拠基準パッチ グループに追加されます。

リング配布中は、自動または手動を問わず、パッチがプロダクション リングに昇格した直後に、それらのパッチが準拠基準パッチ グループに追加されます。

準拠基準パッチ グループは他のパッチ グループと同様に機能するため、管理者はパッチを追加または削除して、環境の準拠に必要なセットを定義できます。 ただし、ユーザはこれらのパッチ グループの作成、削除、アーカイブ、名前変更は行えません。 システムが自動的にそれらのパッチ グループを維持し、対応するパッチ構成との同期を保ちます。

定期的な (非リング) パッチ配布では、準拠基準から手動で削除されたパッチがある場合、そのパッチが将来の配布中に自動的に追加されることはありません。 管理者は、いつでもそのパッチを手動で追加して戻すことができます。

リング配布では、手動で削除されたパッチは、将来のロールアウトで新規として検出され、再度プロダクション リングに昇格した場合、自動的に再追加される場合があります。

次の手順:

  • このパッチ グループをパッチ構成に割り当てます。
  • そのパッチ構成に、エンドポイントへの配布用のポリシーを関連付けます。

パッチ構成の詳細について。

関連トピック

パッチの概要

パッチ詳細

パッチ アドバイザリ

パッチ管理

パッチ設定