Patch for Windows® Servers, powered by Shavlik

> パッチ管理 > カスタム パッチ XML ファイルの作成 > スキャン情報タブ

スキャン情報タブ

カスタム パッチを作成するときには、右側のウィンドウの 2 つの主要なタブが使用されます。このトピックでは、[スキャン情報] タブに表示されるオプションおよびサブタブについて説明します。

このタブには 2 つのサブタブがあり、パッチがインストールされているかどうかを判定するための条件を指定できます。[ファイル] タブまたは [レジストリ キー] タブで検出条件を指定するかどうかを決定する際には、独自の裁量で行う必要があります。パッチがインストールされることを宣言するために、特定のファイル バージョンおよび特定のレジストリ キー値の両方が検出されなければならない場合は、そのようにします。ただし、できる限り簡単にすることをお勧めします。パッチが必要であることを決定するために、古いファイル バージョンが検出されるだけで十分な場合は、一般的にレジストリ キー情報を指定する必要がありません (逆も同様)。

レジストリ キー情報を指定する場合、Ivanti Patch for Windows® Servers でインストールされていないパッチが [有効にインストール] と報告されます。Ivanti Patch for Windows® Servers でパッチの表示を [有効にインストール] にするには、未適用のパッチとインストール済みのパッチの両方をスキャンするスキャン テンプレートを使用する必要があります。詳細については、「新しいパッチ スキャン テンプレートの作成」をご参照ください。

 

 

パッチ番号

このパッチの識別番号。パッチ番号を定義する際には、任意の採番規則に従うことができます。唯一のルールは、数字は 10 文字以下の英数字でなければならないという点です。数字は一意である必要はありませんが、ほぼすべての場合で、数字の一意性が重要です。ごくまれな場合でのみ、同じパッチ番号を 2 つ以上のパッチに割り当てることをお勧めします。

ここで指定されたパッチ番号は、パッチの参照時に Ivanti Patch for Windows® Servers インターフェイスに表示される数字です。また、この識別子は、特定のグループに属するパッチを指定するときに、パッチ グループなどによっても使用されます。基本的に、パッチ番号は、Microsoft 環境でパッチを特定するために使用されるナレッジ ベース番号 (QNumber) と同種のものです。

既定では、カスタム XML ファイルの最初のバッチは C000001 です。新しいパッチごとに、この数が自動的に増分します。

関連付けられたセキュリティ情報

各パッチを既存のセキュリティ情報に関連付ける必要があります。セキュリティ情報は、自分で作成したり、別のベンダによって発行されたセキュリティ情報を選択できます。すべての使用可能なセキュリティ情報を一覧表示するには、[参照] ボタン () をクリックします。表示されるダイアログで、目的のセキュリティ情報を選択し、[OK] をクリックします。

パッチ タイプ

作成中のパッチのタイプを指定します。  

セキュリティ パッチ:セキュリティ情報関連パッチ。これは既定の設定です。

セキュリティ以外のパッチ:Microsoft ソフトウェア更新サービスでサポートされるパッチ (ドライバ更新はサポートされません)。

セキュリティ ツール:Microsoft によって提供されるマルウェア ツール対策パッチ。

ソフトウェア配布:Ivanti Patch for Windows® Servers によって配布可能な無料のサードパーティ アプリケーション

カスタム処理:既に完全にパッチが適用されている場合でも、カスタム処理を実行できます。この場合には、インストールされていない特定の QNumber とパッチ (QSK2745、MSST-001) をスキャンします。プロセスによって一時ファイル Nullpatch.exe が使用されます。

重要度

パッチに関連する脆弱性について認識された脅威に基づいて、次の 4 つの重要度レベルのいずれかが割り当てられます。

緊急:パッチに関連付けられた問題や課題が本質的に緊急であると見なされています。

重要:パッチに関連付けられた問題や課題が、修正することが重要であると見なされています。

中:パッチに関連付けられた問題や課題は、適度な重要度です。

低:問題または課題は現実的ですが、セキュリティ リスクの可能性は低いと見なされています。

[ファイル] タブ

パッチをインストールする必要があるかどうかを判定する方法の 1 つは、スキャン中のコンピュータで影響するファイルのバージョン番号を確認することです。[ファイル] タブはファイルバージョン情報を指定するために使用されます。

また、[レジストリ キー] タブで条件を指定する場合は、パッチをインストールするためには、このタブ上の検査も条件を満たしている必要があります。

追加:新しいファイル定義を追加するには、このボタンをクリックします。

削除:既存のファイル定義を削除するには、このボタンをクリックします。

編集:既存のファイル定義を編集するには、このボタンをクリックします。

[追加] または [編集] をクリックした後、[ファイル詳細の編集] ダイアログが表示されます。

ファイル名:パッチの影響を受ける移植可能な実行ファイル名。多くの場合、ファイルは .exe または .dll ファイルです。このチェックが正常に終了するには、ファイルにバージョン番号が含まれている必要があります。

ファイルの選択:このボタンを使用して、ローカル コンピュータまたはネットワークを参照し、パッチの影響を受けるファイルを検索します。このボタンを使用してファイルを検索するときには、選択したファイルに関する情報が使用され、[場所] および [バージョン] ボックスが入力されます。このため、通常は、[ファイル名] ボックスを定義するときに、このボタンがしようされます。

場所:影響する .exe または .dll ファイルの場所を指定します。場所を指定するときには、完全なディレクトリ パスを指定する必要があります。[ファイルの選択] ボタンによってこのボックスが自動入力された場合、ローカル コンピュータ上のファイルの場所が参照され、その他のすべてのコンピュータ上で検出される場所を表していない場合、パスを編集しなければならない場合があります。

バージョン:影響する .exe または .dll ファイルのバージョン番号を指定します。

比較タイプ:スキャンされたコンピュータでこのパッチが必要かどうかを判断する際に使用する、検査条件を指定します。2 つの使用可能なオプションの名前が非常に類似しているため、選択するときには注意してください。

ファイルが存在する場合、ファイル バージョンは指定したバージョン以上でなければなりません。ファイルがスキャン コンピュータに存在し、バージョン番号が [バージョン] ボックスで指定した数字未満である場合にのみ、この検査が失敗します。スキャンされたコンピュータにファイルが存在しない場合は、パッチが適用されません。

ファイルが存在し、ファイル バージョンは指定したバージョン以上でなければなりません。この検査は、次の 2 つの理由で失敗します。(1) スキャンされたコンピュータにファイルが存在しない場合は、検査が失敗し、パッチが必要です。(2) ファイルが存在せず、バージョン番号が [バージョン] ボックスで指定した数字未満の場合、検査が失敗し、パッチが必要です。

ファイル場所パラメータ:ファイルの場所を指定するときに使用できるパラメータが表示されます。社内の一部のコンピュータにしか適用できない 1 つのハードコーディングされた場所を指定するのではなく、パラメータを使用して、可変的な場所を指定できます。たとえば、Windows フォルダを指定し、フォルダが社内の複数のコンピュータの C:\Windows、D:\Windows、または C:\WinNT にあると考えられる場合、%windir% パラメータを使用して、すべてのオプションに対応できます。ロケーション パス内のパラメータを使用し、パス内の複数のパラメータを使用できます。

 

[レジストリ キー] タブ

パッチをインストールする必要があるかどうかを判定する別の方法は、スキャン中のコンピュータの特定のレジストリ キーで定義されたデータを確認することです。[レジストリ キー] タブは、レジストリ情報を指定するために使用されます。スキャンされたコンピュータがここで指定された条件を満たさない場合、パッチが適用されます。

また、[ファイル] タブで条件を指定する場合は、パッチをインストールするためには、このタブ上の検査も条件を満たしている必要があります。

追加:新しいレジストリ キー情報を追加するには、このボタンをクリックします。

削除:既存のレジストリ キー情報を削除するには、このボタンをクリックします。

編集:既存のレジストリ キー情報を編集するには、このボタンをクリックします。

[追加] または [編集] をクリックした後、[レジストリ詳細の編集] ダイアログが表示されます。

最新のレジストリ情報を取得するために、システム レジストリの設定を表示するツールである Microsoft レジストリ エディタ (regedit) を使用することをお勧めします。このツールから必要な情報をコピーし、[レジストリ詳細の編集] ダイアログの該当フィールドに貼り付けることができます。

レジストリ キー:HKEY_LOCAL_MACHINE に関するキーのみを指定できます。このボックスを入力するための最も簡単で正確な方法は、Microsoft レジストリ エディタ内から目的のキーを表示し、キー名をコピーし、名前をこのボックスに貼り付けることです。名前の HKEY_LOCAL_MACHINE 部は繰り返している可能性が高いため、ボックスから名前の部分を削除する必要があります。

値名:特定のレジストリ キーの名前。

値のデータ型:

文字列:データが文字列でなければならないことを示します。

DWord:データが数値でなければならないことを示します。

値データ:レジストリ キーの想定される値。この値を検索するには、Microsoft レジストリ エディタ内からキーを検索し、データ列を検索します。

64 ビット レジストリを使用する:レジストリ キーが 64 ビット アーキテクチャのレジストリの 64 ビット部にある場合、このチェック ボックスをオンにします。

[ターゲット] タブ

このタブでは、このパッチに適用される製品を指定できます。デフォルトでは、すべての使用可能なオペレーティング システムが評価されます。製品リストを絞り込む場合は、評価処理の速度が大幅に向上する可能性があります。パッチの対象を限定された数の製品に設定すると、不要な製品のスキャンをなくせるため、スキャン処理中に時間を削減できます。

別の方法:[選択した製品] リストで製品を指定していない場合、パッチはすべての使用可能なオペレーティング システムに関連付けられます。対象コンピュータにインストールされている項目に関係なく、パッチがスキャンされます。これは、パッチを一括配布する場合に有効ですが、非常に時間がかかる処理です。[選択した製品] リストで 1 つ以上の製品を指定した場合、パッチはこれらの製品にのみ関連付けられ、指定されていないオペレーティング システムには関連付けられません。

ヒント:新しいカスタム XML ファイルをインポートした後は、パッチ ビューを使用して、カスタム パッチが正しい製品に関連付けられていることを確認できます。

製品のリストを絞り込むには:

1.[選択したオペレーティング システムとアプリケーションにパッチを適用] チェック ボックスをオンにします。

2.[使用可能な製品] リストで任意の製品を選択し、[選択した製品] リストに移動します。

[使用可能な製品] リストには、現在 XML パッチ データ ファイルで定義されているすべての製品、およびカスタム パッチ ファイル エディタで定義したすべての新しいカスタム製品が表示されます。

3.このパッチを適用する製品ごとに、手順 2 を繰り返します。

 

入力後、保存し、XML ファイルを検証します (「変更の保存と検証」を参照)。


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他