Linux パッチ管理の概要

最小要件を満たす Linux コンピュータのみが、エージェントによるスキャンとパッチ適用の対象になります。 詳細については、「システム要件」をご参照ください。

エージェントを使用して、Linux コンピュータをスキャンし、パッチを適用します。 プロセスは以下のとおりです。

1.Linux コンピュータを特定します。

全 Linux コンピュータの ID または所在がわかっている場合は、Linux コンピュータ グループを作成できます。

全 Linux コンピュータの ID や所在が不明確な場合は、[マイ ドメイン]グループまたは [ネットワーク全体] グループに対して [電源ステータス スキャン] を実行します。このスキャンにより、グループ内の各コンピュータの OS タイプが特定され、コンピュータ ビュー[Linux パッチ] タブに Linux コンピュータが表示されます。

2.Linux のパッチ グループと構成を1つ以上作成します。

Linux パッチ グループの作成: これはオプションですが、一般的には推奨されます。パッチ グループを作成すると、スキャンや配布に対する制御性がはるかに高まります。 パッチ グループを使用すると、特定のパッチ セットのスキャンや配布を行えます。

Linux パッチ スキャン構成の作成: この構成を使用して、Linux コンピュータを正確にどのようにスキャンするかを指定します。

Linux パッチ配布構成の作成: この構成を使用して、Linux コンピュータにパッチを正確にどのように配布するかを指定します。

3.1つ以上のエージェント ポリシーを作成します。

エージェント ポリシーは、エージェントで可能な処理と不可能な処理を正確に定義します。 このエージェント ポリシーに、1つ以上の Linux パッチ タスクを作成することになります。 タスクごとに、エージェント コンピュータでタスクをいつ実行するのか、スキャンおよび配布のプロセス中にどの構成を使用すべきか、を指定します。

同じエージェント ポリシーに Windows タスクと Linux タスクを混在させるのは、まったく問題ありません。 Linux コンピュータは Windows タスクを無視し、その逆もまた同様です。

4.エージェント ポリシーをインストールします。

エージェントのプッシュ インストールを実行する前に、各 Linux ターゲット コンピュータを正しく構成する必要があります。 詳細については、「システム要件」をご参照ください。

エージェントの「プッシュ インストール」を Security Controls コンソールから実行できます。 これには、次の2つの方法があります。

Linux コンピュータ グループ内で、下部ウィンドウでコンピュータを選択してから、[エージェントのインストール/再インストール] をクリックします。

[コンピュータ ビュー]で、Linux コンピュータを右クリックし、目的のエージェント ポリシーをインストールします。

Linux コンピュータ群に対して電源ステータス スキャンを実行していた場合は、ナビゲーション ウィンドウの [結果] リストからこの手順を実行することもできます。

もう1つのオプションとして、エージェントを Linux コンピュータ1つ1つに手動でインストールする方法もあります。 詳細については、「エージェントの手動インストール」をご参照ください。

5.エージェントを使用します。

エージェントは自動的に、自身のタスクを実行し、結果をコンソールに報告します。 コンピュータ ビューまたはスキャン ビューを使用して、エージェント ポリシーを実行しているコンピュータを管理できます。 エージェントを手動で制御する場合は、コマンドライン ユーティリティで行います。 詳細については、「ターゲット コンピュータでのエージェントの使用」をご参照ください。

Linux エージェントは、パッチの配布が必要になると、Yellowdog Updater Modified (YUM) を使用して配布を行います。 YUM は、RPM パッケージの取得、インストール、および管理に使用されるコマンドライン ユーティリティです。 Linux クライアント コンピュータがオフライン ネットワーク上に ある場合、エージェントは YUM を使用できませんので、管理者が1つ以上のローカル レポジトリを設定する必要があります。