4.4 [パッチ]ページの使用

次のセクションでは、[パッチ]ページについて詳しく説明します。

4.4.1 パッチ

[パッチ]ページのこのセクションでは、パッチに関する次の情報が提供されます。

  • パッチの名前

  • 利用可能なパッチの合計数

  • パッチの影響

  • パッチの統計情報

このセクションには[アクション]メニューがあり、[改善の展開]、[有効]、[無効]、および[更新キャッシュ]という、パッチに関連する4つのアクションを実行できます。これらのアクションの詳細については、[アクション]メニュー項目を参照してください。

このセクションには[項目の表示]ドロップダウンリストもあり、次の図に示すように、このセクションに表示する項目の数を選択することができます。

図 4-3 [項目の表示]ドロップダウンリスト

次のセクションでは、[パッチ]ページについて詳しく説明します。

パッチ名

これはパッチを識別する名前です。この名前には一般的にパッチのベンダまたはメーカー、特定のアプリケーション、およびバージョン情報が含まれます。

パッチ名の例を次に示します。Adobeはベンダで、Acrobat Readerはアプリケーション、6.0.6はバージョン情報であることを示します。

図 4-4 パッチ名の例

  • Microsoft*セキュリティパッチにはすべてMS0x-yyyという形式でマイクロソフトセキュリティ情報番号のタイトルが付いています。0xはパッチがリリースされた年、yyyはリリースされたパッチの通し番号を示します。これらのパッチは非常に重大で、できる限り早くインストールする必要があります。

  • Microsoftのセキュリティ以外のパッチ名にはすべてサポート技術情報(KB)の記事番号が付いています。これらのパッチをインストールするかどうかはユーザが判断してかまいません。

  • Microsoftサービスパックおよびサードパーティのパッチには通常KB番号は付いていません。また、マイクロソフトセキュリティ情報番号もありません。これらのサービスパックは、期待通りの結果が得られるかどうか十分にテストしてください。

パッチの命名規則の詳細については、パッチおよび公開されているその他の情報の標準化された名前のリストComprehensive Patches and Exposures (CVE)を参照してください。その他に役立つリソースとしては、National Patch Databaseがあります。これは米国政府による標準ベースのパッチ管理データのリポジトリです。

利用可能なパッチの合計数

展開可能なパッチの合計数が表の左下角に表示されます。次の図では、利用可能なパッチの合計数は979です。

図 4-5 [項目の表示]ドロップダウンリスト

パッチの影響

パッチのリリース日に基づいて定義されたパッチのタイプ。タイプは「重大」、「推奨」、「情報」または「ソフトウェアインストーラ」のいずれかになります。それぞれの影響は次のようになります。

  • 重大: このタイプのパッチはNovellによって重大と判断されているため、できる限り早急にインストールしてください。最近のセキュリティアップデートのほとんどはこのカテゴリに分類されます。ZENworksサーバは、重大な影響を持つパッチを自動的にダウンロードして保存します。

  • 推奨: このパッチは、重大またはセキュリティ関連ではないものの、役立つものであり、コンピュータの良好な状態を保つために適用すべきとNovellによって判断されています。このカテゴリに分類されるパッチをインストールしてください。

  • ソフトウェアインストーラ: このタイプのパッチはソフトウェアアプリケーションです。一般に、ソフトウェアインストーラが含まれます。アプリケーションがマシンにインストールされていない場合には、パッチには[パッチ未適用]と表示されます。

  • 情報: このタイプのパッチは、Novellによって情報と判断された状態を検出します。情報パッチは、情報目的にのみ使用されます。インストールする実際のパッチはありません。

パッチ管理では、パッチサブスクリプションの影響に関する用語は、パッチの重大度を示すためにベンダーが使用している影響に関する用語に厳密に従っています。各オペレーティングシステムにはベンダー固有の影響度評価があり、その影響度は、このセクションで説明しているNovellの評価に対応しています。パッチ管理では、Lumension* Securityの勧告に従って、影響度評価の重大度を増加またはステップアップさせています。たとえば、Microsoftの分類で「重大」、「重要」、「中」とされているパッチは、Novellではすべて「重大」に分類されます。

次の表は、NovellとMicrosoftのパッチ分類用語の一覧について説明しています。

表 4-3 NovellとMicrosoftのパッチ影響度の対応

Novellパッチ影響度

Windows

その他

重大

重大なセキュリティ

重要

NA

推奨

推奨

例:Microsoft Outlook 2003迷惑メールフィルタアップデート

NA

ソフトウェアインストーラ

ソフトウェア配布

例:Microsoft Windows悪意のあるソフトウェアの削除ツール(ウィルス駆除)

Adobe* 8.1ソフトウェアインストーラ

情報

NA

NA

ソース:Lumension Security

パッチの統計情報

パッチ統計情報は、ZENworksサーバ内にあって特定のステータスに合致するデバイス(またはグループ)の合計数と、特定のパッチの間の関係を示します。パッチ統計情報は[パッチ]ページの右端にある2つのカラムに表示されます。各カラムのステータスは次の内容を示します。

  • パッチ適用済み: 対応するパッチが適用済みか、またはパッチが適用済みのデバイスの合計数を示すリンクが表示されます。

    このリンクをクリックすると、パッチ適用済みのデバイスが一覧にされます。パッチをアンインストールするには、[アクション]メニューの[削除]オプションを使用します。

  • パッチなし: 対応するパッチが適用されていないか、またはパッチが適用されていないデバイスの合計数を示すリンクが表示されます。

    このリンクをクリックすると、これらのデバイスが一覧にされます。これらのデバイスにパッチを展開するには、[アクション]メニューの[改善の展開]オプションを使用します。

[パッチ]ページに表示されるパッチは、異なるアイコンを持ち、現在のステータスを表します。次のテーブルは、各パッチのアイコンを示しています。

表 4-4 パッチアイコン

パッチアイコン

意義
無効になっている脆弱性のアイコン

無効になっているパッチを示します。

無効になっているパッチのアイコンは、デフォルトで非表示になっています。これらの項目を表示するには、[検索]パネルの[無効を含める]フィルタを使用します。
キャッシュされていない脆弱性のアイコン

ZENworks Patch Subscription Networkからパッチのフィンガープリント情報だけが取得されていることを示します。このアイコンはキャッシュされていないパッチを表します。
ダウンロード処理が保留中になっている脆弱性のアイコン

選択したパッチに関連するバンドルのダウンロード処理が保留中になっていることを示します。
脆弱性のダウンロード処理が開始されたアイコン

選択したパッチに関連するバンドルのダウンロード処理が開始されたことを示します。このプロセスにより、該当するバンドルがZENworksサーバにキャッシュされます。
キャッシュされた脆弱性のアイコン

パッチをアドレス指定するために必要なフィンガープリントおよび改善パッチバンドルがシステムにキャッシュされていることを示します。このアイコンはキャッシュされ、展開の準備ができているパッチを表します。
ダウンロード処理でエラーが発生した脆弱性のアイコン

選択したパッチに関連するバンドルのダウンロード処理中にエラーが発生したことを示します。

メモ:選択したパッチの改善バンドルがキャッシュされていない場合、キャッシュダウンロードが完了するまで展開プロセスに失敗する可能性があります。パッチサブスクリプションからファイルをダウンロードし、ZENworks 10 Configuration Managementでパッケージ化する必要があります。すると、アイコンが青色に変わります。これらのパッケージのダウンロードをすぐに開始するには、[アクション]メニューから[更新キャッシュ]を選択します。

[アクション]メニュー項目

パッチ]セクションには[アクション]メニューがあり、ページに一覧にされているパッチに対し、4つのアクションのうち1つを実行できます。次の図は、[アクション]メニューの5つのオプションを示しています。

[アクション]メニュー

アクション]メニューは、次の4つのオプションで構成されています。

  • 改善の展開: パッチを展開することができます。このオプションを使用するには、展開する必要があるパッチのチェックボックスをオンにして、[アクション]メニューオプションから[改善の展開]を選択し、[改善の展開]ウィザードを開きます。詳細については、セクション 5.0, 改善の展開ウィザードの使用を参照してください。

  • 有効: 無効になっているパッチを有効にすることができます。

  • 無効: パッチを無効にすることができます。このオプションを使用するには、必要なパッチのチェックボックスをオンにして[無効]を選択します。選択したパッチがリストから削除されます。

    パッチを無効にすると、関連付けられているバンドルもすべて無効になります。

  • 更新キャッシュ: 選択したパッチに関連するバンドルのダウンロード処理を開始して、それらのバンドルをZENworksサーバにキャッシュします。

    ターゲットデバイスにバンドルをインストールする前に、改善パッチバンドルをキャッシュしておく必要があります。

    このオプションを使用する

    • [パッチ]リストから1つまたは複数のパッチを選択します。

    • アクション]メニューで[更新キャッシュ]をクリックします。

      パッチアイコンが アイコンはダウンロード処理が開始されたことを示します に変わります。ダウンロード処理中、アイコンは Icon indicates that download is in progressに変わります。キャッシングが完了すると、パッチアイコンの色が緑に変わります。これはパッチの改善の展開準備が整っていることを示します。

    パッチはアルファベット順に昇順または降順でソートすることができます。ソートするには、次に示すように、カラム見出し[パッチ名]内の矢印をクリックします。

    図 4-6 [パッチ名]カラム

  • ダッシュボードレポートの更新: ダッシュボードレポートを最新の統計で更新できます。

メモ:パッチのダウンロード日時を確認するには、[バンドル]セクションでそのパッチの[メッセージログ]パネルを表示します。

4.4.2 パッチ情報

選択したパッチの詳細情報は、[パッチ情報]セクションで参照することができます。パッチの名前をクリックすると、そのパッチの詳細が表示されます。

たとえば、パッチリストから[Windows Malicious Software Removal Tool- February 2009 (KB890830)]というパッチを選択した場合、[パッチ情報]セクションには、次の図に示すように、選択したパッチのパッチ分析結果が表示されます。

図 4-7 選択したパッチのパッチ情報

次の表は、[パッチ情報]セクションの各プロパティ名を定義しています。

表 4-5 [パッチ情報]セクション内のプロパティ名

プロパティ名

定義

名前

パッチの名前。

影響

Novellが判断したパッチの影響度。詳細については、パッチの影響を参照してください。

ステータス

パッチのステータスで、[有効]、[無効(置き換え済み)]、[無効(ユーザ別)]があります。

ベンダ名

ベンダーまたはメーカーの名前。

リリース日

ベンダーがパッチをリリースした日付。

ベンダ製品ID

ベンダーが製品に割り当てたID番号。

説明

パッチの説明。パッチの展開の利点と展開の事前必要条件を含みます。

再起動が必要

パッチ展開の後、再起動が必要かどうかを示します。

アンインストールをサポート

インストール後にパッチのアンインストールがサポートされているかどうかを示します。

4.4.3 パッチの検索

[パッチ]ページの[検索]セクションには、広範な検索およびデータフィルタリングオプションが用意されており、特定のパッチを検索して、パッチの「ステータス」や「影響」に基づいて結果セットをフィルタすることができます。検索とフィルタリングはそれぞれ独立して実行することもできますが、組み合わせて拡張ドリルダウン機能を実行することもできます。次の図は、[検索]セクションを示しています。

図 4-8 [パッチ]ページの[検索]セクション

パッチを検索するには、次の手順に従います。

  1. パッチ名]テキストボックスにパッチ名のすべてまたは一部を入力します。

  2. ステータス]または[影響]の下にある目的のチェックボックスをオンにします。

  3. ベンダ]ドロップダウンリストで、ベンダを選択します。

  4. キャッシュステータス]ドロップダウンリストでキャッシュステータスを選択します。

  5. 検索]をクリックします。

メモ:リセット]をクリックしてデフォルトの設定に戻します。

次の表は、[ステータス]の下にある各フィルタオプションを選択した結果について説明しています。

表 4-6 [検索]の「ステータス」フィルタ

「ステータス」フィルタ

結果

パッチ適用済み

検索結果のパッチリストには、1つまたは複数のデバイスに適用されているすべてのパッチが含まれます。

パッチなし

検索結果のパッチリストには、どのデバイスにも適用されていないすべてのパッチが含まれます。

適用なし

検索結果のパッチリストには、デバイスに適用されないすべてのパッチが含まれます。

無効を含める

検索結果のパッチリストには、管理者によって無効にされているすべてのパッチが含まれます。

次の表は、[影響]の下にある各フィルタオプションを選択した結果について説明しています。

表 4-7 [検索]の「影響」フィルタ

影響フィルタ

結果

重大

検索結果のパッチリストには、Novellによって「重大」と分類されたすべてのパッチが含まれます。

推奨

検索結果のパッチリストには、Novellによって「推奨」と分類されたすべてのパッチが含まれます。

情報

検索結果のパッチリストには、Novellによって「情報」と分類されたすべてのパッチが含まれます。

ソフトウェアインストーラ

検索結果のパッチリストには、Novellによって「ソフトウェアインストーラ」と分類されたすべてのパッチが含まれます。

表 4-8 検索でのベンダフィルタと、キャッシュステータスフィルタ

フィルタ

結果

ベンダ

検索結果には、パッチリスト内のベンダに関連しているすべてのパッチが含まれます。

キャッシュステータス

検索結果は、パッチがローカルサーバにキャッシュされているかどうかを示します。

4.4.4 パッチ管理

次のセクションでは、[パッチタスク]ペインのさまざまなオプションについて詳しく説明します。

改善の展開

このオプションを使用すると、パッチを展開することができます。このオプションを使用するには、展開するパッチのチェックボックスをオンにして、[改善の展開]リンクをクリックし、[改善の展開]ウィザードを開きます。詳細については、セクション 5.0, 改善の展開ウィザードの使用を参照してください。

パッチのエクスポート

すべてのパッチのステータスや影響などの詳細をカンマ区切り値(CSV)ファイルにエクスポートできます。ファイルをダウンロードオプションから開いて、別のファイル形式でファイルを保存するよう選択することができます。

  1. 左ペインで[パッチのエクスポート]リンクをクリックします。

    この操作を実行すると、選択した結果だけでなく、すべてのデータの結果がエクスポートされます。ただし、データによっては、読み込み可能な形式の.csv形式にエクスポートまたは変換できないことがあります。

  2. パッチのエクスポート]ダイアログボックスで、[エクスポート]をクリックします。

    [脆弱性のエクスポート]ダイアログボックス

  3. ファイルのダウンロード]ダイアログボックスで、使用可能なオプションを選択します。

    • 開く: ファイルを作成してWebブラウザで開きます。ブラウザからCSV、XML、テキストや各種のスプレッドシートアプリケーション形式のファイルを保存できます。

    • 保存: ファイルを作成し、ローカルフォルダに保存します。ファイルは、Microsoft Office Excel CSV形式で保存されます。ファイルはデフォルトではZPMPatchesList.csvという名前になります。

    • キャンセル: レポートは作成または保存されません。

      Excelシートにエクスポートされた脆弱性

パッチの表示

パッチを選択し、[パッチの表示]リンクをクリックすると、そのパッチの詳細が示されたページが表示されます。このページには次の3つのタブがあります。

  • パッチ適用済み: このパッチでパッチが適用されたデバイスを表示します。

  • パッチなし: このパッチでパッチが適用されていないデバイスをすべて表示します。

  • 情報: このパッチの詳細情報を表示します。