次のセクションでは、[パッチ]ページについて詳しく説明します。
[パッチ]ページのこのセクションでは、パッチに関する次の情報が提供されます。
パッチの名前
利用可能なパッチの合計数
パッチの影響
パッチの統計情報
このセクションには[[アクション]メニュー項目を参照してください。
]メニューがあり、[ ]、[ ]、[ ]、および[ ]という、パッチに関連する4つのアクションを実行できます。これらのアクションの詳細については、このセクションには[
]ドロップダウンリストもあり、次の図に示すように、このセクションに表示する項目の数を選択することができます。図 4-3 [項目の表示]ドロップダウンリスト
次のセクションでは、[パッチ]ページについて詳しく説明します。
これはパッチを識別する名前です。この名前には一般的にパッチのベンダまたはメーカー、特定のアプリケーション、およびバージョン情報が含まれます。
パッチ名の例を次に示します。Adobeはベンダで、Acrobat Readerはアプリケーション、6.0.6はバージョン情報であることを示します。
図 4-4 パッチ名の例
Microsoft*セキュリティパッチにはすべてMS0x-yyyという形式でマイクロソフトセキュリティ情報番号のタイトルが付いています。0xはパッチがリリースされた年、yyyはリリースされたパッチの通し番号を示します。これらのパッチは非常に重大で、できる限り早くインストールする必要があります。
Microsoftのセキュリティ以外のパッチ名にはすべてサポート技術情報(KB)の記事番号が付いています。これらのパッチをインストールするかどうかはユーザが判断してかまいません。
Microsoftサービスパックおよびサードパーティのパッチには通常KB番号は付いていません。また、マイクロソフトセキュリティ情報番号もありません。これらのサービスパックは、期待通りの結果が得られるかどうか十分にテストしてください。
パッチの命名規則の詳細については、パッチおよび公開されているその他の情報の標準化された名前のリストComprehensive Patches and Exposures (CVE)を参照してください。その他に役立つリソースとしては、National Patch Databaseがあります。これは米国政府による標準ベースのパッチ管理データのリポジトリです。
展開可能なパッチの合計数が表の左下角に表示されます。次の図では、利用可能なパッチの合計数は979です。
図 4-5 [項目の表示]ドロップダウンリスト
パッチのリリース日に基づいて定義されたパッチのタイプ。タイプは「重大」、「推奨」、「情報」または「ソフトウェアインストーラ」のいずれかになります。それぞれの影響は次のようになります。
重大: このタイプのパッチはNovellによって重大と判断されているため、できる限り早急にインストールしてください。最近のセキュリティアップデートのほとんどはこのカテゴリに分類されます。ZENworksサーバは、重大な影響を持つパッチを自動的にダウンロードして保存します。
推奨: このパッチは、重大またはセキュリティ関連ではないものの、役立つものであり、コンピュータの良好な状態を保つために適用すべきとNovellによって判断されています。このカテゴリに分類されるパッチをインストールしてください。
ソフトウェアインストーラ: このタイプのパッチはソフトウェアアプリケーションです。一般に、ソフトウェアインストーラが含まれます。アプリケーションがマシンにインストールされていない場合には、パッチには[
]と表示されます。情報: このタイプのパッチは、Novellによって情報と判断された状態を検出します。情報パッチは、情報目的にのみ使用されます。インストールする実際のパッチはありません。
パッチ管理では、パッチサブスクリプションの影響に関する用語は、パッチの重大度を示すためにベンダーが使用している影響に関する用語に厳密に従っています。各オペレーティングシステムにはベンダー固有の影響度評価があり、その影響度は、このセクションで説明しているNovellの評価に対応しています。パッチ管理では、Lumension* Securityの勧告に従って、影響度評価の重大度を増加またはステップアップさせています。たとえば、Microsoftの分類で「重大」、「重要」、「中」とされているパッチは、Novellではすべて「重大」に分類されます。
次の表は、NovellとMicrosoftのパッチ分類用語の一覧について説明しています。
表 4-3 NovellとMicrosoftのパッチ影響度の対応
Novellパッチ影響度 |
Windows |
その他 |
---|---|---|
重大 |
重大なセキュリティ 重要 中 |
NA |
推奨 |
推奨 低 例:Microsoft Outlook 2003迷惑メールフィルタアップデート |
NA |
ソフトウェアインストーラ |
ソフトウェア配布 例:Microsoft Windows悪意のあるソフトウェアの削除ツール(ウィルス駆除) |
Adobe* 8.1ソフトウェアインストーラ |
情報 |
NA |
NA |
ソース:Lumension Security
パッチ統計情報は、ZENworksサーバ内にあって特定のステータスに合致するデバイス(またはグループ)の合計数と、特定のパッチの間の関係を示します。パッチ統計情報は[パッチ]ページの右端にある2つのカラムに表示されます。各カラムのステータスは次の内容を示します。
パッチ適用済み: 対応するパッチが適用済みか、またはパッチが適用済みのデバイスの合計数を示すリンクが表示されます。
このリンクをクリックすると、パッチ適用済みのデバイスが一覧にされます。パッチをアンインストールするには、[
]メニューの[ ]オプションを使用します。パッチなし: 対応するパッチが適用されていないか、またはパッチが適用されていないデバイスの合計数を示すリンクが表示されます。
このリンクをクリックすると、これらのデバイスが一覧にされます。これらのデバイスにパッチを展開するには、[
]メニューの[ ]オプションを使用します。[パッチ]ページに表示されるパッチは、異なるアイコンを持ち、現在のステータスを表します。次のテーブルは、各パッチのアイコンを示しています。
表 4-4 パッチアイコン
メモ:選択したパッチの改善バンドルがキャッシュされていない場合、キャッシュダウンロードが完了するまで展開プロセスに失敗する可能性があります。パッチサブスクリプションからファイルをダウンロードし、ZENworks 10 Configuration Managementでパッケージ化する必要があります。すると、アイコンが青色に変わります。これらのパッケージのダウンロードをすぐに開始するには、[
]メニューから[ ]を選択します。[
]セクションには[ ]メニューがあり、ページに一覧にされているパッチに対し、4つのアクションのうち1つを実行できます。次の図は、[ ]メニューの5つのオプションを示しています。[
]メニューは、次の4つのオプションで構成されています。改善の展開: パッチを展開することができます。このオプションを使用するには、展開する必要があるパッチのチェックボックスをオンにして、[セクション 5.0, 改善の展開ウィザードの使用を参照してください。
]メニューオプションから[ ]を選択し、[改善の展開]ウィザードを開きます。詳細については、有効: 無効になっているパッチを有効にすることができます。
無効: パッチを無効にすることができます。このオプションを使用するには、必要なパッチのチェックボックスをオンにして[
]を選択します。選択したパッチがリストから削除されます。パッチを無効にすると、関連付けられているバンドルもすべて無効になります。
更新キャッシュ: 選択したパッチに関連するバンドルのダウンロード処理を開始して、それらのバンドルをZENworksサーバにキャッシュします。
ターゲットデバイスにバンドルをインストールする前に、改善パッチバンドルをキャッシュしておく必要があります。
このオプションを使用する
[パッチ]リストから1つまたは複数のパッチを選択します。
[
]メニューで[ ]をクリックします。パッチアイコンが に変わります。ダウンロード処理中、アイコンは に変わります。キャッシングが完了すると、パッチアイコンの色が緑に変わります。これはパッチの改善の展開準備が整っていることを示します。
パッチはアルファベット順に昇順または降順でソートすることができます。ソートするには、次に示すように、カラム見出し[
]内の矢印をクリックします。図 4-6 [パッチ名]カラム
ダッシュボードレポートの更新: ダッシュボードレポートを最新の統計で更新できます。
メモ:パッチのダウンロード日時を確認するには、[
]セクションでそのパッチの[ ]パネルを表示します。選択したパッチの詳細情報は、[
]セクションで参照することができます。パッチの名前をクリックすると、そのパッチの詳細が表示されます。たとえば、パッチリストから[
]というパッチを選択した場合、[ ]セクションには、次の図に示すように、選択したパッチのパッチ分析結果が表示されます。図 4-7 選択したパッチのパッチ情報
次の表は、[
]セクションの各プロパティ名を定義しています。表 4-5 [パッチ情報]セクション内のプロパティ名
プロパティ名 |
定義 |
---|---|
名前 |
パッチの名前。 |
影響 |
Novellが判断したパッチの影響度。詳細については、パッチの影響を参照してください。 |
ステータス |
パッチのステータスで、[ ]、[ ]、[ ]があります。 |
ベンダ名 |
ベンダーまたはメーカーの名前。 |
リリース日 |
ベンダーがパッチをリリースした日付。 |
ベンダ製品ID |
ベンダーが製品に割り当てたID番号。 |
説明 |
パッチの説明。パッチの展開の利点と展開の事前必要条件を含みます。 |
再起動が必要 |
パッチ展開の後、再起動が必要かどうかを示します。 |
アンインストールをサポート |
インストール後にパッチのアンインストールがサポートされているかどうかを示します。 |
[パッチ]ページの[
]セクションには、広範な検索およびデータフィルタリングオプションが用意されており、特定のパッチを検索して、パッチの「ステータス」や「影響」に基づいて結果セットをフィルタすることができます。検索とフィルタリングはそれぞれ独立して実行することもできますが、組み合わせて拡張ドリルダウン機能を実行することもできます。次の図は、[ ]セクションを示しています。図 4-8 [パッチ]ページの[検索]セクション
パッチを検索するには、次の手順に従います。
[
]テキストボックスにパッチ名のすべてまたは一部を入力します。[
]または[ ]の下にある目的のチェックボックスをオンにします。[
]ドロップダウンリストで、ベンダを選択します。[
]ドロップダウンリストでキャッシュステータスを選択します。[
]をクリックします。メモ:[
]をクリックしてデフォルトの設定に戻します。次の表は、[
]の下にある各フィルタオプションを選択した結果について説明しています。表 4-6 [検索]の「ステータス」フィルタ
「ステータス」フィルタ |
結果 |
---|---|
|
検索結果のパッチリストには、1つまたは複数のデバイスに適用されているすべてのパッチが含まれます。 |
|
検索結果のパッチリストには、どのデバイスにも適用されていないすべてのパッチが含まれます。 |
|
検索結果のパッチリストには、デバイスに適用されないすべてのパッチが含まれます。 |
|
検索結果のパッチリストには、管理者によって無効にされているすべてのパッチが含まれます。 |
次の表は、[
]の下にある各フィルタオプションを選択した結果について説明しています。次のセクションでは、[パッチタスク]ペインのさまざまなオプションについて詳しく説明します。
このオプションを使用すると、パッチを展開することができます。このオプションを使用するには、展開するパッチのチェックボックスをオンにして、[セクション 5.0, 改善の展開ウィザードの使用を参照してください。
]リンクをクリックし、[改善の展開]ウィザードを開きます。詳細については、すべてのパッチのステータスや影響などの詳細をカンマ区切り値(CSV)ファイルにエクスポートできます。ファイルをダウンロードオプションから開いて、別のファイル形式でファイルを保存するよう選択することができます。
左ペインで[
]リンクをクリックします。この操作を実行すると、選択した結果だけでなく、すべてのデータの結果がエクスポートされます。ただし、データによっては、読み込み可能な形式の.csv形式にエクスポートまたは変換できないことがあります。
[
]ダイアログボックスで、[ ]をクリックします。[
]ダイアログボックスで、使用可能なオプションを選択します。開く: ファイルを作成してWebブラウザで開きます。ブラウザからCSV、XML、テキストや各種のスプレッドシートアプリケーション形式のファイルを保存できます。
保存: ファイルを作成し、ローカルフォルダに保存します。ファイルは、Microsoft Office Excel CSV形式で保存されます。ファイルはデフォルトではZPMPatchesList.csvという名前になります。
キャンセル: レポートは作成または保存されません。
パッチを選択し、[
]リンクをクリックすると、そのパッチの詳細が示されたページが表示されます。このページには次の3つのタブがあります。パッチ適用済み: このパッチでパッチが適用されたデバイスを表示します。
パッチなし: このパッチでパッチが適用されていないデバイスをすべて表示します。
情報: このパッチの詳細情報を表示します。