Patch Manager Plus Cloud のアーキテクチャ-
Patch Manager Plus Cloud の特徴
- Patch Manager Plus Cloud は、パッチ管理に特化した、手軽に始められるクラウドサービスです。
- 不足しているパッチを「欠落パッチ」として検出し、要件に合わせて配布を実行します。
- 俗人化を排し、最新のパッチ情報の入手からパッチの確実なインストール、適用状況の確認にかかる工数を大幅に削減します。
本ガイドは英語版ドキュメントの翻訳をベースに、各手順の概要のみを説明しています。詳細な説明はクラウド版スタートアップガイド(PDF)を、各項目に関する詳細情報はクラウド版ナレッジベースをご覧ください。
Patch Manager Plus Cloudのシステム構成
管理対象には必ずエージェントをインストールします。拠点ごとに「リモートオフィス」を設定し、各リモートオフィスに対してそれぞれ「配信サーバーを設置」または「直接通信」のいずれかを選択します。リモートオフィスに所属したエージェントは、リモートオフィスの設定に従って各ベンダーサイトまたは配信サーバーと通信します。
Patch Manager Plus Cloud はコンソール画面を提供し、パッチの最新情報やエージェントに関する情報を保持し、エージェントと通信します。パッチファイル本体については、配信サーバー(配信サーバーのあるリモートオフィスの場合)または各エージェント(直接通信のリモートオフィスの場合)がベンダーサイトからダウンロードします。
エージェントがリモートオフィス間を移動する場合は「IPスコープ」機能を使用して、適切なリモートオフィスの設定に従うよう事前に構成します。
最新パッチ情報の取得
Patch Manager Plus Cloudはクローラーにより各ベンダーのパッチリリース状況を取得しています。Patch Manager Plus Cloudで収集するパッチの種類を「パッチDBの設定」において指定します。
欠落パッチを自動的に検出する仕組み:サービスを提供しているZohoは、対応するアプリケーション・OSの各ベンダーサイトを定期的にクローラーで巡回し、最新のパッチリリース情報を定期的に取得しています。取得した最新のパッチ情報をZohoパッチリポジトリに登録し、各コンピューターのスキャン結果と比較することで欠落パッチを検出します。
パッチスキャンの実行
管理対象となるコンピューターにエージェントをインストールすると、エージェントは定期的にパッチスキャンを実行して「欠落パッチ」を自動的に検出します。
パッチスキャンの仕組み:各コンピューターにインストールされたエージェントは、Zohoパッチリポジトリの情報を参照し、端末上でファイルバージョンチェック、レジストリチェックおよびチェックサム検証を実行します。OS、アプリケーション、更新プログラムの依存関係を考慮して、各コンピューターで必要なパッチを自動的に判別し「欠落パッチ」として検出しています。スキャン結果はWebコンソールで確認できるほか、エクスポートやメール通知も可能です。
パッチのダウンロードと配布
Patch Manager Plus Cloudは、「自動配布」や「手動配布」を設定することで、必要なパッチを必要な対象のみに配布します。
自動配布、手動配布ともに、配布時間帯や再起動禁止などの詳細な条件を「配布ポリシー」で設定できます。管理対象のコンピューターにインストールされたエージェントは、各ベンダーサイトから必要なパッチファイルをダウンロードし、管理者が定義した条件に沿ってインストールを実行します。
配信サーバーを設置すると、パッチダウンロードに必要な帯域を抑制することができます。配信サーバーは、各ベンダーのウェブサイトから必要なパッチファイルをダウンロードし、各コンピューターに配布します。