ダウンロード オプション

パッチ ダウンロード ディレクトリ (パッチ ストアとも呼ばれます) の場所を表示します。 このディレクトリは、パッチ配布の前にダウンロードされるすべてのパッチを格納するために使用されます。

場所を変更するには、[参照] ボタンをクリックします。

重要! このディレクトリがネットワーク ドライブ上にある場合は、必ず UNC 命名規則を使用してください。マップされたドライブは指定しないでください。

リモート UNC 共有ディレクトリの使用

必要に応じて、パッチ ダウンロード ディレクトリのリモート共有ディレクトリを指定できます。 このためには、リモート ディレクトリで適切なアクセス権を設定する必要があります。 Security Controls コンソール ユーザおよびコンソール コンピュータの両方に対して、ダウンロード ディレクトリへのアクセス権を付与する必要があります。コンソール ユーザには共有への読み書き権限、コンソール コンピュータには読み取り権限が必要です。 コンピュータの共有権限を指定するときには、コンピュータ名の最後に「$」を付加する必要があります。

構成によっては、その他のユーザにもダウンロード ディレクトリへのアクセス権を付与する必要があります。 配布サーバからパッチをダウンロードするコンピュータのコンピュータまたはコンピュータ グループ認証資格情報を指定する場合は、指定したユーザ アカウントにダウンロード ディレクトリ共有への読み取り権限を付与する必要があります。

ダウンロード ディレクトリ共有へのアクセス権を全員に付与する方法が有効であるかどうかは、状況によって異なります。 有効性は次の条件の影響を受けます。

• 認証資格情報ユーザとダウンロード ディレクトリ ホストが同じ (信頼できる) ドメインに属しているかどうか
• ローカル セキュリティ ポリシーの特性

パッチ ダウンロード ディレクトリと配布サーバの自動クリーンアップを許可します。 将来使用されない可能性が高いパッチはこれらの場所から削除されます。 ダウンロード ディレクトリが配布サーバとして使用されるように設定されている場合は、コア ファイルは削除されません。

このオプションは、自動化されておらず、配布サーバのクリーンアップも実行しない ITScripts コンソール クリーンアップ スクリプトよりも優れています。

削除されるパッチを定義する方法は2つあります。 パッチファイルが削除されるためには、両方の条件を満たしている必要があります。

• 発行されてから [x] 日間経過したパッチ ファイルを削除: 発行から長期間経過したパッチは必要でない可能性が高いため、安全に削除できます。 既定値では、発行から45日間が経過したパッチが削除されます。
• 不足していることが検出されてから [x] 日間経過したパッチ ファイルを削除: しきい値よりも古いスキャンで不足していることが検出されたパッチが削除されます。 直近のスキャンで不足していることが検出されたパッチは削除されません。 しきい値の既定値は45日です。

例: 両方のオプションで、既定値の45日を使用するとします。 50日前に発行されたパッチ ファイルがあるが、そのパッチ ファイルが不足していると検出されたのが40日前に実行されたパッチ スキャンである場合、そのパッチ ファイルは削除されません。

サイドロードされたパッチは例外であり、削除されません。 Security Controls は、ダウンロードされなかったパッチ ファイルを削除します。

パッチ ダウンロード ディレクトリのクリーンアップ タスクは、1日に1回自動的に実行されます。 配布サーバは、コンソールと同期されるときに、クリーンアップされます。

このコンソールによってダウンロードされた最新のエンジン コンポーネントおよびデータ ファイルをどこに配置するかを指定できます。 使用可能なオプション:

• スキャン前に定義を自動更新する:有効な場合、新しいスキャンが実行されるたびに、更新データを自動的に確認してダウンロードします。 また、[ツール] > [定義の自動更新] メニュー コマンドからも、このチェック ボックスをオンにできます。
• 既定 (https://content.ivanti.com): ファイルをダウンロードするときに既定の場所を使用することを示します。 ファイルは https://content.ivanti.com に配置されます。
• カスタム共有または URL:ファイルをダウンロードするときに使用される共有のパス名または Web サイトの URL を指定する必要があります。 この場所でファイルを提供することは管理者の責任です。
• 特定の配布サーバ:ファイルをダウンロードするときに使用される配布サーバ名を選択する必要があります。 このボックスに名前を事前入力するには、1 台以上のサーバをあらかじめ構成しておく必要があります。 サーバ同期機能を使用すると、最新バージョンのエンジンおよびデータ ファイルを定期的にダウンロードし、配布サーバにコピーできます。

ダウンロード ソースとして配布サーバを使用する場合は、固有の認証資格情報要件があります。 詳細については、「配布サーバの構成」をご参照ください。

このコンソールによってダウンロードされた最新のパッチ ファイルおよび製品レベル ファイルをどこに配置するかを指定できます。 使用可能なオプション:

• ベンダ Web サイト:コンソールから配布されるパッチは、パッチを開発した会社の Web サイトから直接ダウンロードされます。 これは既定の設定です。 Web サイトの場所はパッチ情報ファイルに格納されます。

このコンソールがインターネットに接続していない場合、またはパッチおよび製品レベルが中央の場所に事前ダウンロードされている場合は、他の2つのダウンロード オプションを使用します。

• カスタム共有または URL:有効な場合、ファイルをダウンロードするときに使用される共有のパス名または Web サイトの URL を指定する必要があります。 この場所でファイルを提供することは管理者の責任です。
• 特定の配布サーバ:有効な場合、パッチ ファイルをダウンロードするときに使用される配布サーバを選択する必要があります。 このボックスに名前を事前入力するには、1 台以上のサーバをあらかじめ構成しておく必要があります。 詳細については、「配布サーバの構成」をご参照ください。

一般的に、このオプションは自動コンソールまたはオフライン コンソール構成で使用されます。 中央のコンソールによってパッチと製品レベルがダウンロードされた後、この中央のコンソールがこれらのファイルを配布サーバにプッシュします。

このオプションを有効にした場合の必然的な副作用の1つは、ここで指定した配布サーバについては自動同期をスケジュールできなくなることです。 理由: この特定の状況では、コンソールを配布サーバと同期させたくないためです。 これを行うと、配布サーバの内容 (パッチと製品レベル) が、コンソールの内容 (まったく何も含まれていない可能性があります) によって上書きされることになります。