ノートPCに緊急のパッチを適用するワークフローは、デバイスの識別、パッチの識別、アクションのスケジュール、およびパッチの展開で構成されます。
自動検出と展開アクションのセットアップは、次のワークフローで構成されます。
• |
緊急のパッチの識別: ノートPC用の緊急のパッチを自動的に識別するパッチSmart Labelを作成する。詳細については、パッチ適用に対する Smart Label の使用を参照してください。 |
• |
検出アクションのスケジュール: ノートPCに対して緊急のパッチを定期的に検出するスケジュールを作成して実行する。詳細については、パッチスケジュールの設定を参照してください。 |
• |
展開アクションのスケジュール: ノートPCに対して緊急のパッチを定期的に展開するスケジュールを作成して実行する。詳細については、パッチスケジュールの設定を参照してください。 |
• |
パッチステータスの確認: レポートとパッチを使用してパッチ適用ステータスを定期的に確認する。詳細については、パッチスケジュール、ステータス、およびレポートの表示を参照してください。 |
• |
ユーザーへの通知: ユーザーにパッチスケジュールを通知する。アプライアンスの管理者コンソール以外で E メールを送信したり、他のメッセージングサービスを使用したりして、ユーザーに通知できます。パッチ適用に関するベストプラクティスの「デバイスに対するパッチ適用時のユーザーへの通知」を参照してください。 |
スケジュールに従って緊急以外のパッチをインストールするようにアプライアンスを設定できます。
• |
パッチの検出: パッチ適用ジョブの規模を確認するために、すべてのデバイス上のパッチを検出するパッチスケジュールを作成する。詳細については、パッチスケジュールの設定を参照してください。 |
• |
パッチの非アクティブ化: 展開しないパッチがある場合は、それらのパッチを非アクティブとマークする。 |
• |
パッチのテスト: テストデバイスに対してパッチを検出して展開するスケジュールを作成する。詳細については、パッチスケジュールの設定を参照してください。 |
• |
デスクトップおよびサーバーに対するパッチの識別: サーバーに展開するパッチを自動的にキャプチャするパッチSmart Labelを作成する。詳細については、パッチ適用に対する Smart Label の使用を参照してください。 |
• |
• |
パッチステータスの確認: 定期的にパッチステータスを確認する。詳細については、パッチスケジュール、ステータス、およびレポートの表示を参照してください。 |
パッチスケジュールを作成および設定し、その実行時間をスケジュールすることができます。パッチスケジュールは、管理対象インストールやその他の配布には干渉しません。
作成および編集できるパッチスケジュールのタイプは次の通りです。
「パッチダウンロード設定」が、「不足しているファイルのみ」をダウンロードするように設定されている場合は、検出のみのアクションの実行が推奨されます。展開前に検出のみのアクションを実行すると、展開が始まる前に、ダウンロードするパッチファイルのリストが作成されます。
1. |
パッチスケジュールの詳細 ページに移動します。 |
a. |
K1000管理者コンソール(http://K1000_hostname/admin)にログインします。または、管理ヘッダーに組織メニューを表示 オプションがアプライアンスの 一般設定 で有効になっている場合は、ページの右上隅で、ログイン情報の横にあるドロップダウンリストから組織を選択します。 |
b. |
c. |
d. |
パッチスケジュールの詳細 ページを表示するには、次のいずれかを実行します。 |
▪ |
アクションの選択 > 新規作成 の順に選択します。 |
使用可能なすべてのパッチを検出します。このプロセスの処理は長時間かかることがあります。また、管理対象デバイスにインストールされていないソフトウェアや、必要とされないソフトウェアのパッチが検出されることがあります。例えば、管理対象デバイスで使用しているウイルス対策アプリケーションのベンダーが1社だけの場合は、すべてのウイルス対策アプリケーションのベンダーに対してパッチを検出する必要がないこともあります。しかし、「すべてのパッチ」では、管理対象デバイスで必要であるかどうかにかかわらず、不足しているパッチがすべて検出されてしまいます。パッチ検出を絞り込むには、検出するパッチのラベルを設定し、パッチラベル オプションを使用します。 | |
選択したラベル内のパッチにアクションを制限します。これは、最も一般的に使用されるパッチ検出オプションです。ラベルを選択するには、編集 をクリックします。このオプションを使用するには、予め検出するパッチのラベルまたはSmart Labelを作成しておく必要があります。詳細については、パッチ適用に対する Smart Label の使用を参照してください。 |
特定の日付や時間ではなく、イベントと連携して実行します。このオプションは、サーバーに手動でパッチを適用するか、または定期的に実行しないパッチアクションを実行する場合に便利です。 | |||||||||||
Run on the n of every month/specific month at HH:MM(実行基準n日/毎月/特定月HH:MMから) |
毎月n日(たとえば、毎月1日または2日)、または特定の月、特定の時刻に実行します。 | ||||||||||
標準の5つのフィールドからなるcron形式を使用します(拡張cron形式はサポート対象外)。
| |||||||||||
アクションをスケジュールするときに使用するタイムゾーン。サーバー を選択すると、アプライアンスのタイムゾーンを使用します。エージェント を選択すると、管理対象デバイスのタイムゾーンを使用します。 | |||||||||||
指定した時間、スケジュールを遅延させます。遅延時間は、パッチアクションの実行がスケジュールされている時間から開始されます。 | |||||||||||
期限に到達すると、進行中のパッチ適用タスクはすべて中断され、これらのタスクに対するセキュリティログのステータスは「中断されました」になります。 |
検出のみのスケジュールが作成されます。Smart Labelの基準に一致するデバイスを追加すると、それらのデバイスはパッチスケジュールに自動的に含まれます。
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy