脆弱性が検出されたデバイスへのパッチの適用
スキャンを実行し、環境に存在する脆弱性を把握した後には、修復タスクを使用して、デバイスにパッチを適用します。修復タスクは、プッシュ、ポリシー、またはポリシーによってサポートされたプッシュにできます。
パッチと準拠は、各デバイスで検出された脆弱性のパッチのみをインストールします。脆弱性が検出されない場合は、修復タスクに含まれる場合でも、パッチがインストールされません。
一般的に、脆弱性、カスタム定義、Ivanti ソフトウェア更新、およびブロックされたアプリケーションは、修復タスクを使用してコンソールから修正されます。個別の修復タスクを使用する代わりに、検出時点で修正するには、自動修正機能を使用します。
パッチの適用中にデバイスで実行される処理については、「修正時のデバイスでの処理」をご参照ください。
修復タスクを作成するには
1.[ツール] > [セキュリティ] > [パッチと準拠] の順にクリックします。
2.一度に1つの定義を修正するには、修正する定義を右クリックしてから [修復] をクリックします。
別の方法
複数の定義を同時に修正するには、定義を含むグループを作成し、グループを右クリックして、[修復] をクリックします。また、定義を選択し、[タスクの作成] > [修復] をクリックします。
3.タスク タイプ、対象、開始時刻、およびその他のタスク オプションを構成します。
4.タスクに含まれる定義を表示または編集するには、[定義] をクリックします。
•タスクから定義を削除するには、右クリックして、[削除] を選択します。
•リストの定義に前提条件がある場合 (他のパッチを先にインストールする必要がある場合) は、[前提条件の追加] をクリックして、前提条件定義をタスクに追加できます。
•リストの定義に依存関係がある場合 (他のパッチをインストールする前に現在タスクにあるパッチをインストールする必要がある場合) は、[依存関係の追加] をクリックして、依存関係定義をタスクに追加できます。
5.タスクに関連付けられたパッチを表示またはダウンロードするには、[パッチ リスト] をクリックします。パッチを変更し、マルチキャストを使用するには、パッチを選択し、[マルチキャスト] ボタンをクリックします。マルチキャストを削除するには、パッチを選択し、[マルチキャストしない] をクリックします。
6.[保存] をクリックします。
このタスクが上記で指定したジョブ名で [スケジュールされているタスク] ウィンドウに表示されます。 このウィンドウでターゲット デバイス リストをカスタマイズしたり、スケジューリング オプションを設定することができます。