ネットワーク上のコンピューター用の自動パッチ配布
パッチ配布は、継続的にリリースされるホットフィックス/パッチの配布が含まれています。ネットワークは悪意ある攻撃に対する脆弱性を高めるため、ソフトウェアのベンダーはネットワークの安全を確保するために数多くのパッチをリリースし続けています。産業調査レポートによれば、脆弱性は平均的に1週間以内に発見されると報告されています。ネットワーク管理者は、システムの安全を確保するために速やかにパッチを適用する必要があります。Endpoint Centralはこの問題に効率的に対処するために、パッチ/システムごとの配布、スケジュール設定の/パッチの自動配布などの様々なパッチ配布オプションを提供します。以下によって、これらのメソッドを詳細に理解できます
パッチ配布- 機能
- パッチベースの配布を使用して、ネットワーク内に特定のパッチを配布。
- システムベースの配布を活用して、特定のシステムに適用可能な欠落パッチを配布
- パッチ配布のスケジュールを設定したり、オンデマンドで配布するオプション
- パッチ配布プロセスを完全自動化する機能
- 再起動ポリシーを選択して、コンピューターにパッチ適用後、再起動オプションを強制
- パッチ配布中に進行状態に関する情報が閲覧可能
パッチベースの配布
Endpoint Centralはネットワーク上で欠落パッチに関する詳細な情報を提供します。パッチベースの配布オプションは、ネットワーク管理者がすべての脆弱なシステムにパッチを適用できます。ネットワーク管理者は、深刻度を確認して、配布する必要のあるパッチを即座に判断することができます。
システムベースの展開
Endpoint Centralアプリケーションは、ネットワーク内のシステムの正常性と脆弱性に関する詳細な情報を提供します。システムベースの配布オプションにより、管理者は、ネットワーク内の特定のシステムにある欠落パッチをすべて配布することができます。
パッチ配布のスケジュール設定
パッチ配布のスケジュール設定により、管理者は、パッチ配布プロセスを好きな時間に開始することができます。ネットワーク管理者は、ネットワークリソースの使用率や、オフィス内のローミング/モバイルユーザーの可用性などの条件に基づいて配布時間を設定し、より効率的にパッチを配布します。また、管理者が配布するパッチを選択したり、パッチが欠落している脆弱なシステムに適用可能なすべてのパッチを配布したりすることができます。
パッチ配布配布の自動化
Microsoftのパッチが隔週でリリースされるために、手動でのパッチ配布は手間のかかるプロセスになっています。Endpoint Centralの自動パッチ配布機能は、ネットワーク管理者が自動でパッチに関連するアクティビティすべてを管理するオプションを提供します。脆弱性データベースとの同期や、欠落パッチのスキャン、パッチ適用に対して、手動での操作が必要なくなります。スケジューリングプロセスにより、時間とリソースの使用を改善します。その他、選択したグループまたは部署のコンピューターにパッチ配布を強制するなどの柔軟性を備えています。たとえば、財務部門のコンピューターの安全を確保したい場合に、財務部門に対してパッチを配布できます。
再起動ポリシー
OSコンピューターに関連する特定のパッチを配布すると、すぐに再起動しなければならない場合があります。特に業務用のサーバーに対しては、再起動はクリティカルな操作になります。Endpoint Centralは柔軟な再起動ポリシーを提供し、管理者が、パッチ配布後の再起動をカスタマイズできるようにします。Endpoint Centralアプリケーションは、以下の再起動オプションの選択を可能にします:
- ユーザーがログイン時に再起動を強制
- ユーザーがログイン時にシャットダウンを強制
- ユーザーに再起動のスキップを許可
- ユーザーにシャットダウンのスキップを許可
また、パッチ配布後に再起動しないデフォルトオプションもあります。