パッチ拒否

ManageEngine  > Patch Manager Plus パッチ管理ソフト > ヘルプドキュメント > オンラインヘルプ > パッチ拒否

パッチ拒否

パッチの拒否は、パッチ配布における重要な部分です。パッチ管理を自動化すると、欠落パッチがダウンロードされ、対象コンピューターに配布されます。しかしながらビジネス上不要なパッチがある可能性があります。また欠落パッチのインストールを見送っていると、システムの正常性ステータスに反映され、コンピューターは、「非常に脆弱なシステム」や「脆弱なシステム」として分類される可能性があります。

このような問題を回避するために、パッチを拒否できます。パッチを拒否すると、次のようになります:

  • 欠落パッチと見なされません。

  • システムの正常性ステータスに考慮されない。

  • 拒否済みパッチは自動パッチ配布では配布されません。

すべてのコンピューターまたは特定のグループに対するパッチの拒否

特定のパッチ、または特定のアプリケーションに関連するパッチを拒否できます。またパッチはすべてのコンピューターまたは特定のコンピューターグループに対して拒否することができます。 「すべてのコンピューターグループ」という名前のデフォルトグループがPatch Manager Plusによって作成されます。すべてのコンピューターに対する特定のパッチを拒否したい場合は、このグループを選択して必要なパッチを拒否することができます。一部のパッチを特定のコンピューターグループに拒否させる場合は、OSベースのグループ、リモートオフィスなどのカスタムグループを別途作成して、そのパッチを拒否できます。

拒否パッチがどのように機能するかの例をいくつか示します:

  1. 特定のパッチ「Adobe 1.1」が「すべてのコンピューター」グループに対して拒否している場合、パッチ「Adobe 1.1」は欠落パッチと見なされず、ネットワークにダウンロードされません。さらにこのパッチがインストールされていなくても、コンピューターはこの脆弱性の影響を受けるとはみなされません。

  2. カスタムグループ「Remote_Office1 & Remote_Office2」のような特定のカスタムグループに対して重大なパッチ「Chrome 23.1」が拒否された場合、パッチはダウンロードされ、カスタムグループ「Remote_Office1 & Remote_Office2」のそれらのコンピューターを除くコンピューターに配布されます。

  3. コンピューターがカスタムグループ「Remote_Office1」に追加されると、そのカスタムグループに拒否したパッチは、新しく追加されたコンピューターに対しても拒否します。

パッチの拒否を実施する場合は、以下の手順に従ってください。

  1. [管理]タブをクリックします。

  2. [パッチを拒否]をクリックします。

  3. [グループを選択してパッチを拒否]をクリックします。

  4. グループを選択します。必要に応じて、特定のグループを新規作成してください。

  5. 必要に応じて説明を追加します。

  6. KB番号、セキュリティ情報、パッチID、アプリケーションまたはプラットフォームに基づいてパッチを選択します。

  7. 拒否するパッチ/アプリケーションを選択します。

  8. [保存]をクリックします。

拒否済みパッチを解除したい場合は、カスタムグループ名に対して[アクション]を選択して編集できます。

以上で、グループに対してパッチを拒否できます。