7.2 デバイスの[パッチ]タブの使用

7.2.1 パッチ

[パッチ]ページのこのセクションでは、パッチに関する次の情報が提供されます。

  • パッチの名前

  • 利用可能なパッチの合計数

  • パッチの影響

  • パッチの統計情報

このセクションには[アクション]メニューがあり、[改善の展開]、[有効]、[無効]、[今すぐスキャン]、[更新キャッシュ]、および[エクスポート]という、パッチに関連する5つのアクションを実行できます。これらのアクションの詳細については、セクション 7.2.6, [アクション]メニュー項目を参照してください。

パッチ]セクションには「項目の表示」オプションもあり、このセクションに表示する項目の数を選択することができます。

図 7-1 [項目の表示]ドロップダウンリスト

7.2.2 パッチ名

一般的にパッチ名には、パッチのベンダーまたはメーカー、特定のアプリケーション、およびバージョン情報が含まれます。

次の図はパッチの名前の例を示しています。次のパッチ名で、Adobe*はベンダ、Acrobat* Readerはアプリケーション、6.0.6はバージョン情報を示します。

図 7-2 パッチ名の例

7.2.3 利用可能なパッチの合計数

利用可能なパッチの合計数が表の左下角に表示されます。次の例では、979のパッチを使用できます。

図 7-3 パッチの合計数

7.2.4 パッチの影響

パッチのリリース日および影響に基づいて、パッチは「重大」、「推奨」、「情報」、または「ソフトウェアインストーラ」に分類されます。

  • 重大: このタイプのパッチはNovellによって重大と判断されているため、できる限り早急にインストールしてください。最近のセキュリティアップデートのほとんどはこのカテゴリに分類されます。ZENworksサーバは、重大な影響を持つパッチを自動的にダウンロードして保存します。

  • 推奨: このパッチは、重大またはセキュリティ関連ではないものの、役立つものであり、コンピュータの良好な状態を保つために適用すべきとNovellによって判断されています。したがって、Novellではこのカテゴリに分類されたパッチを適用することをお勧めします。

  • 情報: このタイプのパッチは、Novellによって情報と判断された状態を検出します。情報パッチは、情報目的にのみ使用されます。インストールする実際のパッチはありません。

  • ソフトウェアインストーラ: このタイプのパッチはソフトウェアアプリケーションです。通常、これらはインストーラを含みます。アプリケーションがマシンにインストールされていない場合には、パッチには[パッチ未適用]と表示されます。

パッチ管理では、パッチサブスクリプションの影響に関する用語は、パッチの重大度を示すためにベンダーが使用している影響に関する用語に厳密に従っています。各オペレーティングシステムにはベンダー固有の影響度評価があり、その影響度は、このセクションで説明しているNovellの評価に対応しています。パッチ管理では、Lumension Securityの勧告に従って、影響度評価の重大度を増加またはステップアップさせています。たとえば、Microsoftの分類で「重大」、「重要」、「中」とされているパッチは、Novellではすべて「重大」に分類されます。

次の表は、NovellとMicrosoftのパッチ分類用語の一覧について説明しています。

表 7-1 NovellとMicrosoftのパッチ影響度の対応

Novellパッチ影響度

Windows

その他

重大

重大なセキュリティ

重要

NA

推奨

推奨

例:Microsoft Outlook 2003迷惑メールフィルタアップデート

NA

ソフトウェアインストーラ

ソフトウェア配布

例:Microsoft Windows悪意のあるソフトウェアの削除ツール(ウィルス駆除)

Adobe* 8.1ソフトウェアインストーラ

情報

NA

NA

ソース:Lumension Security

7.2.5 パッチの統計情報

パッチの統計情報には、特定のパッチと選択したデバイスの関係が表示されます。パッチ統計情報は[パッチ]ページの右端にある[パッチ適用済み]カラムに表示されます。このカラムは、選択したデバイスにパッチが正常に適用されているかどうかを示します。このカラムは、デバイスにパッチが適用されている場合は[Yes]、デバイスにパッチが適用されていない場合は[No]になります。

7.2.6 [アクション]メニュー項目

選択したデバイスの[パッチ]ページの[アクション]メニューは、次の6つのオプションで構成されます。

図 7-4 アクションメニュー

  • 改善の展開: パッチを展開することができます。このオプションを使用するには、展開するパッチのチェックボックスをオンにして、[改善の展開]を選択し、[改善の展開]ウィザードを開きます。

  • 有効: 無効になっているパッチを有効にすることができます。このオプションを使用するには、[アクション]メニューから選択します。

  • 無効: パッチを無効にすることができます。このオプションを使用するには、必要なパッチのチェックボックスをオンにして[無効]を選択します。選択したパッチがリストから削除されます。

    メモ:パッチを無効にすると、関連付けられているバンドルもすべて無効になります。

  • 今すぐスキャン: Discover Applicable Updates (DAU)タスクを、ただちに実行されるように再スケジュールすることができます。DAUは事前定義した間隔スケジュールで実行されます。手動スキャンはタスクをただちに実行するようにスケジュールします。

  • 更新キャッシュ: 選択したパッチに関連するバンドルのダウンロード処理を開始して、それらのバンドルをZENworksサーバにキャッシュします。

    メモ:ターゲットデバイスにバンドルをインストールする前に、改善バンドルのステータスをキャッシュしておく必要があります。

    このオプションを使用する

    1. [パッチ]リストから1つまたは複数のパッチを選択します。

    2. アクション]メニューで[更新キャッシュ]をクリックします。

      パッチアイコンが アイコンはダウンロード処理が開始されたことを示します に変わります。ダウンロード処理中、アイコンは Icon indicates that download is in progress に変わります。キャッシングが完了すると、パッチアイコンの色が青に変わります。これはパッチの改善の展開準備が整っていることを示します。

  • エクスポート: すべてのパッチのステータスや影響などの詳細をカンマ区切り値(CSV)ファイルにエクスポートできます。ファイルをダウンロードオプションから開いて、別のファイル形式でファイルを保存するよう選択することができます。

7.2.7 パッチの検索

[パッチ]ページの[検索]セクションには、広範な検索およびデータフィルタリングオプションが用意されており、特定のパッチを検索して、パッチの「ステータス」や「影響」に基づいて結果セットをフィルタすることができます。検索とフィルタリングはそれぞれ独立して実行することもできますが、組み合わせて拡張ドリルダウン機能を実行することもできます。次の図は、[パッチの検索]セクションを示しています。

図 7-5 [パッチ]ページの[検索]セクション

パッチを検索するには、次の手順に従います。

  1. パッチ名]テキストボックスにパッチ名のすべてまたは一部を入力します。

  2. ステータス]または[影響]の下にある目的のチェックボックスをオンにします。

  3. ベンダ]ドロップダウンリストで、ベンダを選択します。

  4. キャッシュステータス]ドロップダウンリストでキャッシュステータスを選択します。

  5. 検索]をクリックします。

リセット]をクリックすると、デフォルト設定に戻すことができます。

次の表は、[ステータス]の下にある各フィルタオプションを選択した結果について説明しています。

表 7-2 [検索]の「ステータス」フィルタ

「ステータス」フィルタ

結果

パッチ適用済み

検索結果のパッチリストには、1つまたは複数のデバイスに適用されているすべてのパッチが含まれます。

パッチなし

検索結果のパッチリストには、どのデバイスにも適用されていないすべてのパッチが含まれます。

適用なし

検索結果のパッチリストには、デバイスに適用されないすべてのパッチが含まれます。

無効を含める

検索結果のパッチリストには、管理者によって無効にされているすべてのパッチが含まれます。

次の表は、[影響]の下にある各フィルタオプションを選択した結果について説明しています。

表 7-3 [検索]の「影響」フィルタ

「影響」フィルタ

結果

重大

検索結果のパッチリストには、Novellによって「重大」と分類されたすべてのパッチが含まれます。

推奨

検索結果のパッチリストには、Novellによって「推奨」と分類されたすべてのパッチが含まれます。

情報

検索結果のパッチリストには、Novellによって「情報」と分類されたすべてのパッチが含まれます。

ソフトウェアインストーラ

検索結果のパッチリストには、Novellによって「ソフトウェアインストーラ」と分類されたすべてのパッチが含まれます。

表 7-4 検索でのベンダフィルタと、キャッシュステータスフィルタ

フィルタ

結果

ベンダ名

検索結果には、パッチリスト内のベンダに関連しているすべてのパッチが含まれます。

キャッシュステータス

検索結果には、キャッシュに入れられた、またはローカルサーバのキャッシュに入れられていないすべてのパッチが含まれます。

7.2.8 パッチ情報

選択したパッチの詳細情報は、[パッチ情報]セクションで参照することができます。パッチの名前をクリックすると、そのパッチの詳細が表示されます。

たとえば、パッチリストから[Adobe Acrobat Reader 6.0.6 Update]というパッチを選択した場合、[パッチ情報]セクションには、次の図に示すように、選択したパッチのパッチ分析結果が表示されます。

図 7-6 選択したパッチのパッチ情報

次の表は、[パッチ情報]セクションの各プロパティ名を定義しています。

表 7-5 [パッチ情報]セクション内のプロパティ名

プロパティ名

定義

名前

パッチの名前。

影響

Novellが判断したパッチの影響度。詳細については、セクション 7.2.4, パッチの影響を参照してください。

ステータス

パッチのステータスで、[有効]、[無効(置き換え済み)]、[無効(ユーザ別)]があります。

ベンダ名

ベンダーまたはメーカーの名前。

リリース日

パッチがリリースされた日付。

ベンダ製品ID

ベンダーが製品に割り当てたID番号。

説明

パッチの説明。パッチの展開の利点と展開の事前必要条件を含みます。

再起動が必要

パッチ展開の後、再起動が必要かどうかを示します。

アンインストールをサポート

インストール後にパッチのアンインストールがサポートされているかどうかを示します。

7.2.9 ワークステーションデバイスのパッチ

特定のワークステーションデバイスに対するパッチを表示するには、次の手順に従います。

  1. [デバイス]ページの[Workstation]リンクをクリックします。

    次の図に示すように、オペレーティングシステムに基づいて分類されたワークステーショングループのリストが表示されます。

    オペレーティングシステムによって分類されたワークステーショングループのリスト

    [ワークステーション]ページに次のアイコンが表示されます。

    アイコン

    ステータス

    メッセージステータス:正常

    デバイスステータス:バンドルとポリシーの実施が成功しました

    メッセージステータス:警告

    デバイスステータス:バンドルとポリシーの実施が成功しました

    メッセージステータス:エラー

    デバイスステータス:バンドルとポリシーの実施が成功しました

    メッセージステータス:エラー

    デバイスステータス:バンドルまたはポリシー、あるいはその両方の実施が1つ以上の項目で失敗しました

    デバイスは検索を使用しても見つけることができます(フィルタ項目のセクションを参照してください)。

  2. 必要なグループ([ワークステーショングループ]または[動的ワークステーショングループ])をクリックして、グループおよびグループメンバーの詳細を表示します。

  3. 必要なメンバーまたはワークステーションデバイスをクリックします。

    メンバーの詳細が表示されたページが表示されます。次の図は、「w2adxpsp2」という名前のワークステーションデバイスの詳細が表示されたページを示しています。

    ワークステーションデバイスの一般詳細

  4. パッチ]タブをクリックします。

    次の図に示すように、ワークステーションデバイスに関連付けられているパッチが表示されます。

    管理対象サーバデバイスに適用可能な脆弱性