パッチ管理

この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。

パッチ管理機能を使用して、以下の操作を実行できます。

  • OSレベルとアプリケーションレベルのアップデートをインストールする
  • パッチを手動または自動で承認する
  • オンデマンドモードまたはスケジュールモードでパッチをインストールする
  • さまざまな基準(重大度、カテゴリ、承認ステータス)に基づいて、インストールするパッチを細かく定義する
  • アップデートの失敗に備えてアップデート前のバックアップを実行する
  • パッチのインストール後の再起動アクションを定義する

サイバープロテクションではピアツーピアテクノロジーが導入され、ネットワークの帯域幅のトラフィックが最小化されています。インターネットからアップデートをダウンロードしてネットワーク内の他のエージェントに分配するための専用エージェントを1つ以上選択することもできます。そうすれば、すべてのエージェントがピアツーピアエージェントとしてアップデートを共有することにもなります。

仕組み

自動または手動のパッチ承認を設定できます。下のスキームで、自動および手動によるパッチ承認ワークフローを確認できます。

  1. まず、脆弱性診断のモジュールを有効にした保護計画を使用して、脆弱性診断スキャンを少なくとも1回実行する必要があります。スキャンを実行すると、検出された脆弱性使用可能なパッチのリストがシステムによって作成されます。
  2. その後、自動パッチ承認を設定するか、手動パッチ承認アプローチを使用できます。

  3. パッチをインストールする方法(スケジュールモードまたはオンデマンドモード)を定義します。パッチをオンデマンドでインストールする方法は他に3つあります。

    • パッチのリスト([ソフトウェア管理] > [パッチ])に進み、必要なパッチをインストールします。

    • 脆弱性のリスト([ソフトウェア管理] > [脆弱性])に進み、パッチのインストールを含む修復プロセスを開始します。
    • デバイスのリスト([デバイス] > [すべてのデバイス])に進み、アップデート対象のマシンを選択し、そのマシンにパッチをインストールします。

[ダッシュボード] > [概要] > パッチインストール履歴のウィジェットで、パッチインストールの結果を監視できます。