本記事ではKACE SMA(システム管理アプライアンス)のセキュリティ機能のひとつ、パッチ管理機能において、パッチカタログから重要なパッチを選択するために有用なパッチの属性について説明します。
パッチアイテムの主な属性
KACEパッチカタログのパッチアイテムにはさまざまな属性があります。
名前
パッチのタイトルです。製品名や番号、属性が含まれます。正規表現で抽出する際に便利です。
リリース済み
パッチベンダーからリリースされた日付です。
発行元
パッチをリリースしているベンダー
分類(Classification)
9.x以前ではタイプ属性にてセキュリティ/非セキュリティ/ソフトウェアインストーラー から選択できましたが、v10.0以上のパッチカタログではタイプが廃止されて、分類と呼ばれる属性が導入されました。
Microsoft Updateカタログ のパッチについてはほぼ合致します。
Microsoft カタログの分類 | [KACEパッチカタログでの分類] |
---|---|
Security Updates | セキュリティ更新 |
重要な更新 | 緊急更新 |
更新 | 更新 |
Update Rollups | ロールアップの更新 |
Hotfix | Hotfix |
定義更新プログラム | 定義の更新 |
Service Packs | サービスパック |
Feature Packs | 機能パック, フルソフトウェア |
機能パックとフルソフトウェアは パッチ(既存ソフトウェアの更新)としてではなく、未インストールのアプリケーションの追加に使用されることがあります。サードパーティアプリケーションの展開に使用されるパッチアイテムもあります。
廃止
より新しいパッチに置き換えられているかどうかを示します。最新のパッチを選択したい場合、「廃止=いいえ」のフィルタを設定することで効率よくフィルタ出来ます。
パッケージ
一般にKB######やMSYY-## やAPSB-# などベンダーが割り当てている Security Bulletinの識別情報が付きます。
一部はKACEで独自に割り当てている場合があります(MICR-, ORAC-等)
Microsoftのパッチについては 正規表現 ^MS|^KB|^MICR でカバーできます。
重要度(ベンダー重要度)
パッチベンダーが与えるパッチの重要度です。Microsoft はセキュリティ更新についてはMicrosoft Updateカタログ上のセキュリティ重要度という属性にて 重要(Important)、緊急(Critical)などの値を与えており、これは KACEカタログ上では 重要度 に反映されます。 通常のUpdateの場合unspecified となっています。
サードパーティのアプリケーションパッチの中にはセキュリティパッチではないが重要な更新について 重要 などの属性を与えることがあります。またパッチによっては重要度がベンダーから与えられていない場合もあります。
ステータス
値には アクティブ、非アクティブ、無効 があります。この属性は大本のカタログが与える情報ではなく、サブスクリプション設定あるいはユーザー操作による属性となります。
展開ができるパッチはアクティブのステータスである必要があります
まとめ
属性を使用してフィルタすることで少ない労力で多くの重要なパッチをカバーできます。
Smartラベルによるパッチ選択の例については以下の記事をお読みください。
SMA v10.0以上でのパッチスマートラベル と作成例
Windows7, 8.xのように 月例ロールアップとセキュリティのみの更新 のパッチが提供される場合にはいずれかを選択するようにしないと不要なパッチ展開が行われます。以下の記事もご参照ください。
参考ナレッジベース:© 2024 Quest Software Inc. ALL RIGHTS RESERVED. Feedback 利用規約 プライバシー Cookie Preference Center