パッチ管理には、次の変更と拡張機能が含まれています。
パッチ管理は新しいZENworksダッシュボードの一部で、パッチダッシュボードのユーティリティを大幅に拡張したものです。具体的には、パッチ管理の健全性の評価、弱点が見つかった際のアクションに関して改善が施されています。新しいパッチ管理ダッシュボードは、4つのデフォルトダッシュレットと、デフォルトダッシュレットからカスタムダッシュレットを作成する機能を備えています。各パッチ管理ダッシュレットの詳細は次のとおりです。
パッチサブスクリプションステータス: ゾーン内に存在する既知のパッチの数、それらのステータス、およびライセンス、パッチ検出、パッチダウンロードに関するサブスクリプションアクティビティの最終開始時間および最終終了時間を表示します。
最近リリースされたパッチ: 最近リリースされたパッチの数をパッチの影響タイプごとに表示します。
デバイスのパッチコンプライアンス: ゾーン内のデバイスのコンプライアンスステータスを表示します。
デバイスの最終パッチスキャン: パッチに対してスキャンされたデバイス数を時間範囲ごとに表示します。
パッチ管理ダッシュボードが再設計されたことに伴い、パッチコンプライアンスは各デバイスにインストールされた重要パッチと推奨パッチの設定可能な割合に基づくようになりました。この変更は、[パッチ管理]>[ダッシュボードおよびトレンド]で設定され、新しいデバイスパッチコンプライアンスダッシュレットで表示されます。
詳細については、『ZENworks 2017 Patch Management Reference』の「Configuring Patch Dashboard and Trending Behavior」を参照してください。
以前のリリースでは、前回のスキャン以降に新しいDAU (Discover Applicable Update)バンドルがデバイスに配信されたことをスキャンエンジンが検出した場合にのみ、スケジュール設定されたスキャンが実行されました。この動作により、パッチスキャンによるパフォーマンスへの影響を最小限に抑えることができましたが、次の懸念事項も生じていました。
パッチがインストールされているかどうかが、インストールソースに関係なく検出されました。パッチをZENworks以外のツール(アプリケーションのネイティブアップデータなど)でインストールした場合、DAUバンドルが変更されていないためスキャンがスキップされ、デバイスのパッチステータスが誤った状態で放置されていました。
デバイスの最終パッチスキャンダッシュボード(このリリースの拡張対象)の最終パッチスキャン日付は、誤解を招く可能性がありました。DAUバンドルが変更されていないためスキャンがスキップされたにもかかわらず、スキャンエンジンによってスキャンが実行されたことを示すからです。
この問題を解決するため、DAUバンドルが変更されているかどうかに関係なく、スケジュール設定されたスキャンが毎回実行されるようにスキャン動作が変更されました。デバイスに著しいパフォーマンスの低下がみられる場合は、システム変数にPATCH_SCAN_ALWAYS=FALSEを追加して、以前のスキャン動作に戻すことができます。
詳細については、『ZENworks 2017 Patch Management Reference』の「Patch Management System Variables」を参照してください。