Linux パッチ管理の概要

最小要件を満たす Linux コンピュータのみが、エージェントによるスキャンとパッチ適用の対象になります。 詳細については、「システム要件」をご参照ください。

エージェントを使用して、Linux コンピュータをスキャンし、パッチを適用します。 このプロセスは、新しいコンテンツレスな Linux パッチ適用方法を使用しているのか、古いコンテンツ ベースの方法を使用しているのかによって異なります。この変更については、「Linux へのコンテンツレスなパッチ適用」をご参照ください。

  1. Linux コンピュータを特定します。
    • 全 Linux コンピュータの ID または所在がわかっている場合は、Linux コンピュータ グループを作成できます。
    • 全 Linux コンピュータの ID や所在が不明確な場合は、[マイ ドメイン]グループまたは [ネットワーク全体] グループに対して [電源ステータス スキャン] を実行します。このスキャンにより、グループ内の各コンピュータの OS タイプが特定され、コンピュータ ビュー[Linux パッチ] タブに Linux コンピュータが表示されます。
  2. Linux のパッチ グループと構成を1つ以上作成します。
    • Linux パッチ グループの作成 (コンテンツ ベースのみ): これはオプションですが、一般的には推奨されます。コンテンツ ベースのパッチ適用の場合、パッチ グループを作成すると、スキャンや配布に関する制御性がはるかに高まり、特定のパッチ セットのスキャンや配布が可能になります。この機能は、コンテンツレスな方法にまもなく追加されます。
    • Linux パッチ スキャン構成の作成 (コンテンツ ベースのみ): この構成を使用して、Linux コンピュータを正確にどのようにスキャンするかを指定します。新しいコンテンツレスなパッチ適用方法の場合は、配布前に必ず、不足しているすべてのパッチを調べるパッチ スキャンが実行されるため、コンテンツレスなパッチ適用方法の場合はパッチ スキャン構成は必要ありません。
    • Linux パッチ配布構成の作成: この構成を使用して、Linux コンピュータにパッチを正確にどのように配布するかを指定します。新しいコンテンツレスな Linux パッチ適用方法の場合と、以前のコンテンツ ベースの Linux パッチ適用方法の場合では、それぞれ別のパッチ配布構成を作成します。
  3. 1つ以上のエージェント ポリシーを作成します。

    4. エージェント ポリシーは、エージェントで可能な処理と不可能な処理を正確に定義します。 このエージェント ポリシーに、1つ以上の Linux パッチ タスクを作成することになります。 タスクごとに、エージェント コンピュータでタスクをいつ実行するのか、スキャンおよび配布のプロセス中にどの構成を使用すべきか、を指定します。

    同じエージェント ポリシーに Windows タスクと Linux タスクを混在させるのは、まったく問題ありません。 Linux コンピュータは Windows タスクを無視し、その逆もまた同様です。

  4. エージェント ポリシーをインストールします。

    5. エージェントのプッシュ インストールを実行する前に、各 Linux ターゲット コンピュータを正しく構成する必要があります。 詳細については、「システム要件」をご参照ください。

    エージェントの「プッシュ インストール」を Security Controls コンソールから実行できます。 これには、次の2つの方法があります。

    • Linux コンピュータ グループ内で、下部ウィンドウでコンピュータを選択してから、[エージェントのインストール/再インストール] をクリックします。
    • [コンピュータ ビュー]で、Linux コンピュータを右クリックし、目的のエージェント ポリシーをインストールします。

      • Linux コンピュータ群に対して電源ステータス スキャンを実行していた場合は、ナビゲーション ウィンドウの [結果] リストからこの手順を実行することもできます。

    もう1つのオプションとして、エージェントを Linux コンピュータ1つ1つに手動でインストールする方法もあります。 詳細については、「エージェントの手動インストール」をご参照ください。

  5. エージェントを使用します。

    6. エージェントは自動的に、自身のタスクを実行し、結果をコンソールに報告します。 コンピュータ ビューまたはスキャン ビューを使用して、エージェント ポリシーを実行しているコンピュータを管理できます。 エージェントを手動で制御する場合は、コマンドライン ユーティリティで行います。 詳細については、「ターゲット コンピュータでのエージェントの使用」をご参照ください。

    Linux エージェントは、パッチの配布が必要になると、Yellowdog Updater Modified (YUM) を使用して配布を行います。 YUM は、RPM パッケージの取得、インストール、および管理に使用されるコマンドライン ユーティリティです。 Linux クライアント コンピュータがオフライン ネットワーク上に ある場合、エージェントは YUM を使用できませんので、管理者が1つ以上のローカル レポジトリを設定する必要があります。