エージェントレス パッチ管理

Security Controls を構成し、コンピュータにパッチを適用するための一番の近道は、「エージェントレス環境におけるパッチ適用のためのベスト アプローチ」に記載されているとおり、エージェントレスで行う方法を取り入れることです。コンソールをインストールすると、ほんの数分でコンピュータ グループを設定して環境をスキャンできるようになります。 構成にかかる時間は、環境の複雑さやメンテナンス期間の範囲に基づきます。

3フロアからなり、各フロアには約500名のエンドユーザがいるほか、データ センタには200台のサーバがある、というオフィスを分類する方法は、さまざまあります。 ワークステーションの IP 範囲に基づいて、フロアごとに個別のコンピュータ グループを作成することもできます。 さらにサーバを、テスト、開発、実稼働という3つのグループに分類することもできます。 実稼働部門を、ドメイン コントローラ Exchange Server / SQL Server などの個別のグループに細分化して、ジョブのスケジュールに柔軟性を持たせることも考えられます。

実装時間

3フロア分のワークステーション用として3つのグループを作成するのにかかる時間は約5分です。サーバ グループの作成には10~30分を見込みます。 サーバ グループは、OU により、または参照でコンピュータを選択しながら、またはファイルから ID をインポートすることで作成できます。 パッチをスキャンし、オプションでパッチを自動配布するためのジョブをスケジュールするのに、さらに15分を見込みます。

この環境例では、コンピュータ グループを構成し、スキャンをスケジュールするために全体で要する時間は、約45分です。 これが完了すれば、構成完了であり、準備完了です。

ポート要件

エージェントレス スキャンの場合、コンピュータ グループ作成時に使用した方法でコンピュータを解決できることが必要になります。 また、ターゲット コンピュータのTCP ポート137~139またはポート445にアクセスできることも必要です。 スキャンを実行できるように、ファイル共有とプリンタの共有、およびリモート レジストリを有効にする必要があります。 セキュリティを高めるため、vLAN 間、またはローカル コンピュータのファイアウォールに、コンソールの IP を除いた全 IP へのポート アクセスを制限するファイアウォール ルールを適用できます。 環境、複雑さ、ルール、および変更制御要件によって、初期構成に余分にかかる時間は異なる場合があります。

関連トピック