Patch for Windows® Servers, powered by Shavlik

> パッチ管理 > パッチ管理の概要 > スキャン エンジンの概要

スキャン エンジンの概要

Ivanti Patch for Windows® Servers スキャン エンジンによって、各種 Windows オペレーティング システムおよび Microsoft 社および他の製品ベンダが提供する製品に対して、セキュリティ パッチ評価が実行されます。

Ivanti Patch for Windows® Servers スキャン エンジンでは、各製品のセキュリティ ホットフィックスに関連する情報が記述された拡張マークアップ言語 (XML) が使用されます。XML ファイルには、次のように、セキュリティ情報名およびタイトル、ならびに製品固有のセキュリティ ホットフィックスに関する詳細データが記述されています。

各ホットフィックス パッケージのファイルおよびファイル バージョン

ホットフィックス インストール パッケージで適用されたレジストリ変更

他のパッチを置換するパッチの情報

関連する Microsoft ナレッジ ベース記事番号

Mitre.org (CVEID) でホストされる Common Vulnerabilities and Exposures (CVE) データベースへの相互参照

XML パッチ データ ファイル (コンソールで安全なファイル WindowsPatchData.zip に格納) は、Shavlik によって作成およびホストされます。

Ivanti Patch for Windows® Serversを実行すると (詳細ファイル入力オプションを指定しない)、各製品で使用可能なホットフィックスを特定するために、この XML ファイルのコピーを最初にダウンロードする必要があります。XML ファイルはデジタル署名が付いた CAB ファイルであり、Shavlik Web サイトで提供されています。Ivanti Patch for Windows® Servers は CAB ファイルをダウンロードし、デジタル署名を検証してから、XML ファイルをローカル コンピュータに展開します。CAB ファイルは ZIP ファイルのような圧縮されたアーカイブです。

XML ファイルの展開後、Ivanti Patch for Windows® Servers はコンピュータまたは選択したコンピュータをスキャンし、オペレーティング システム、サービス パック、および実行中のプログラムを判定します。次に、Ivanti Patch for Windows® Servers は、インストールされているソフトウェアの組み合わせで使用可能なセキュリティ パッチを特定します。出力結果には、コンピュータに適用可能な未インストールのパッチが 見つからないパッチとして表示されます。既定の構成では、Ivanti Patch for Windows® Servers の出力結果には、コンピュータを最新の状態にするために必要なパッチのみが表示されます。Ivanti Patch for Windows® Servers ではロールアップ パッケージが認識されるため、新しいパッチで置換されるパッチは表示されません。

 

 

 

 


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他