Linux パッチ管理の概要

最小要件を満たす Linux コンピュータのみが、エージェントによるスキャンとパッチ適用の対象になります。詳細については、「システム要件」をご参照ください。

エージェントを使用して、Linux コンピュータをスキャンし、パッチを適用します。プロセスは以下のとおりです。

1.Linux コンピュータを特定します。

全 Linux コンピュータの ID または所在がわかっている場合は、Linux コンピュータ グループを作成できます。

全 Linux コンピュータの ID や所在が不明確な場合は、[マイ ドメイン]グループまたは [ネットワーク全体] グループに対して [電源ステータス スキャン] を実行します。このスキャンにより、グループ内の各コンピュータの OS タイプが特定され、コンピュータ ビュー[Linux パッチ] タブに Linux コンピュータが表示されます。

2.Linux のパッチ グループと構成を1つ以上作成します。

Linux パッチ グループの作成: これはオプションですが、一般的には推奨されます。パッチ グループを作成すると、スキャンや配布に対する制御性がはるかに高まります。パッチ グループを使用すると、特定のパッチ セットのスキャンや配布を行えます。

Linux パッチ スキャン構成の作成: この構成を使用して、Linux コンピュータを正確にどのようにスキャンするかを指定します。

Linux パッチ配布構成の作成: この構成を使用して、Linux コンピュータにパッチを正確にどのように配布するかを指定します。

3.1つ以上のエージェント ポリシーを作成します。

エージェント ポリシーは、エージェントで可能な処理と不可能な処理を正確に定義します。このエージェント ポリシーに、1つ以上の Linux パッチ タスクを作成することになります。タスクごとに、エージェント コンピュータでタスクをいつ実行するのか、スキャンおよび配布のプロセス中にどの構成を使用すべきか、を指定します。

同じエージェント ポリシーに Windows タスクと Linux タスクを混在させるのは、まったく問題ありません。Linux コンピュータは Windows タスクを無視し、その逆もまた同様です。

4.エージェント ポリシーをインストールします。

エージェントのプッシュ インストールを実行する前に、各 Linux ターゲット コンピュータを正しく構成する必要があります。詳細については、「システム要件」をご参照ください。

エージェントの「プッシュ インストール」を Security Controls コンソールから実行できます。これには、次の2つの方法があります。

Linux コンピュータ グループ内で、下部ウィンドウでコンピュータを選択してから、[エージェントのインストール/再インストール] をクリックします。

[コンピュータ ビュー]で、Linux コンピュータを右クリックし、目的のエージェント ポリシーをインストールします。

Linux コンピュータ群に対して電源ステータス スキャンを実行していた場合は、ナビゲーション ウィンドウの [結果] リストからこの手順を実行することもできます。

もう1つのオプションとして、エージェントを Linux コンピュータ1つ1つに手動でインストールする方法もあります。詳細については、「エージェントの手動インストール」をご参照ください。

5.エージェントを使用します。

エージェントは自動的に、自身のタスクを実行し、結果をコンソールに報告します。コンピュータ ビューまたはスキャン ビューを使用して、エージェント ポリシーを実行しているコンピュータを管理できます。エージェントを手動で制御する場合は、コマンドライン ユーティリティで行います。詳細については、「ターゲット コンピュータでのエージェントの使用」をご参照ください。

Linux エージェントは、パッチの配布が必要になると、Yellowdog Updater Modified (YUM) を使用して配布を行います。YUM は、RPM パッケージの取得、インストール、および管理に使用されるコマンドライン ユーティリティです。Linux クライアント コンピュータがオフライン ネットワーク上に ある場合、エージェントは YUM を使用できませんので、管理者が1つ以上のローカル レポジトリを設定する必要があります。