自動修正の使用

自動修正により、検出スキャン中に脆弱性が検出された時点で修正を行うことができます。修正用に個別のタスクを作成する必要はありません。再起動が必要なパッチの場合、ターゲット デバイスは必ず再起動します。既定では、エージェントがパッチを自動修正しようとして失敗した場合、エージェントは再試行しません。

一般的に、自動修正はパッチが徹底的にテストされた後に使用され、管理者はユーザーに悪影響を与えないことを確認できます。この機能は、脆弱性、スパイウェア、Ivanti ソフトウェア更新、およびカスタム定義で使用できます。

エージェント設定で自動修正を有効にし、各定義で構成する必要があります。定義をダウンロードするためのタスクを作成する際には、定義がダウンロードされるときに、フィルタを使用して、自動修正を有効にします。

IMPORTANT: 自動修正機能使用時の必要条件
管理者または Patch Manager 権限および既定の [すべてのデバイス] スコープを持つユーザだけが、自動修正機能を有効にできます。

Windows エージェント、Windows Server エージェント、および Windows Embedded Standard エージェントはすべて、エージェント設定の内容を上書きするオプションがエージェント構成にあります。既定では、Windows Server エージェントは [自動修正しない] に設定されています。自動修正が想定通りに動作しない場合は、[エージェント構成] > [標準 Ivanti エージェント] で [自動修正しない] オプションが有効にされているかどうかを確認してください。

Endpoint Manager 2022 SU4では、コンテンツ更新後に脆弱性のリビジョンに変更があった場合に自動修正を有効または無効にするためのオプションが追加されました。これは、ツールバーの [ツール] > [構成] > [セキュリティと準拠][構成] > [コア設定] の順にクリックすることにより、グローバルに設定できます。無効になっているときに脆弱性のリビジョンに変更があると、その脆弱性の自動修正の設定が無効になり、アラートが送信されます。そのリビジョンを評価した後、脆弱性の [プロパティ] ページ ([自動修正] タブ) で、その脆弱性の自動修正を再度有効化します。

  1. [ツール] > [構成] > [エージェント構成] の順にクリックします。
  2. 既存の配布とパッチ エージェント設定を選択するか、ツリーで [配布とパッチ] を右クリックし、[新規] を選択します。
  3. [パッチのみの設定] > [スキャン オプション] を選択します。
  4. ページの下部で [自動修正を有効にする] オプションをオンします。
  5. 変更内容を保存します。
  1. [ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。
  2. ダウンロードした定義をツリー ビューの [スキャン] > [自動修正] のいずれかにドラッグするか、[自動修正] を右クリックして選択します。
  1. [ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。
  2. ツールバーで [更新のダウンロード] をクリックします。
  3. 自動修正を使用する定義を選択します。
  4. [更新] タブの [定義ダウンロード設定] ボタンをクリックします。
  5. [定義ダウンロード設定] ダイアログで [新規] をクリックします。
  6. [定義フィルタ プロパティ] ダイアログの [自動修正] タブをクリックします。
  7. [自動修正の割り当て] オプションをオンにします。
  8. 他のダウンロード設定を構成し、変更を保存します。
  1. [ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。
  2. ツールバーで、[設定の構成] () ボタンをクリックしてから、[コア設定] をクリックします。
  3. [自動修正再試行回数] セクションで、自動修正を試行する回数を指定するか、エージェントが無期限に再試行することを許可します。
  4. [OK] をクリックします。

1.[ツール] > [セキュリティと準拠] > [パッチと準拠] の順にクリックします。

2.ツールバーで、[設定の構成] () ボタンをクリックしてから、[コア設定] をクリックします。

3.[リビジョンが変更された脆弱性についての自動修正の設定] セクションで、脆弱性のリビジョンの扱い方について、目的のオプションを選択します。