パッチの管理

パッチリストとブラックリストでパッチを管理できます。パッチリストはターゲットコンピュータグループに適用できるパッチのグループです。ブラックリストはターゲットコンピュータグループにダウンロードまたは適用されないように特別に除外されたパッチのグループです。

パッチリストのルール

パッチリストに含めるパッチを手動で選択することはできますが、ルールを使用してパッチのリストを動的に取り込む方が効率的です。パッチが「Available Patches (利用可能なパッチ)」リストに追加されると、Taniumはそのパッチをルールと比較してリストに含めるように評価します。カスタマイズした条件から、パッチ記述のどの部分を調べるかを定義するルールを作成できます。

デフォルトでは、パッチリストを構成するときに置き換えられたパッチは含まれません。ルールの作成時に置き換えられたパッチを含めるように選択できます。置き換えられた特定のパッチをインストールする場合、またはパッチが置き換えられているインストール済みのパッチを表示する場合は、置き換えられたパッチを含めることを検討してください。

各条件フィールドから1つオプションを使用して条件を作成します。

T:表1:ルール条件オプション
条件 利用可能なオプション
  • タイトル
  • 重要度
  • リリース日
  • 掲示板
  • KB記事
  • CVE
種類
  • 含む
  • 等しい
  • 含まれない
  • リリース日以降
  • リリース日以前
式に用いられる検索条件。

ルールに複数の条件がある場合、条件はANDオペランドで関連付けられます。パッチは両方の条件を満たす必要があります。リストに複数のルールがある場合、ルールはORオペランドに関連付けられているため、いずれかのルールに適合するパッチがリストに含まれます。

パッチリストを作成する

パッチを管理可能なパッチリストにソートしてパッチの適用で使用します。個々のパッチをリストに追加したり、ルールを使用してリストに動的に取り込むことができます。

  1. [Patch]メニューの[Patch List (パッチリスト)]をクリックします。
  2. [Create Patch List (パッチリストを作成する)]をクリックします。
  3. リストに名前を付けます。
  4. パッチを追加します。
    動的にパッチを追加パッチを手動で追加
    1. [Add Rule (ルールを追加する)]をクリックします。
    2. ルールに名前を付けます。
    3. もしパッチリストにこれらのパッチを含める場合、[Include superseded patches when applying rules (ルールを適用時に置き換えられたパッチを含める)]を選択する。
    4. [Comparison Column (比較列)][Comparison Type (比較タイプ)]を選択します。
    5. 検索する語句を入力します。検索では大文字と小文字は区別されません。
    1. [Add Patches Manually (パッチを手動で追加)]をクリックします。
    2. 必要なパッチを選択します。
    3. (オプション)パッチのタイトルをクリックすると、新しいブラウザタブに詳細が表示されます。

    パッチ、コンピュータグループによる結果の可視性、および関連するリストについての詳細を確認できます。

  5. 変更をプレビューします。
  6. [Create (作成)]をクリックします。

パッチをエンドポイントに配布する方法については、「パッチをインストールするためにパッチの適用を作成する」を参照してください。

ブラックリストでパッチを除外する

ブラックリストは、対象のコンピュータグループにダウンロードまたはパッチの適用が禁止されているパッチのグループです。個々のパッチをリストに追加したり、ルールを使用してリストに動的に取り込むことができます。パッチリストとは異なり、ブラックリストを適用するためにパッチの適用を作成する必要はありません。

不必要なパッチの適用を避けるために、タイトルに「品質ロールアップ」または「セキュリティのみ」を含むパッチをブラックリストに登録します。

  1. [Patch]メニューの[Blacklists (ブラックリスト)]をクリックします。
  2. [Creat Blacklist (ブラックリストを作成する)]をクリックします。
  3. リストに名前を付けます。
  4. パッチを追加します。
    動的にパッチを追加パッチを手動で追加
    1. [Add Rule (ルールを追加する)]をクリックします。
    2. ルールに名前を付けます。
    3. 代替パッチは自動的にブラックリストに含まれます。
    4. [Comparison Column (比較列)][Comparison Type (比較タイプ)]を選択します。
    5. 検索する語句を入力します。検索では大文字と小文字を区別しません。
    1. [Add Patches Manually (パッチを手動で追加)]をクリックします。
    2. 必要なパッチを選択します。
    3. (オプション)パッチのタイトルをクリックすると、新しいブラウザタブに詳細が表示されます。

    パッチ、コンピュータグループによる結果の可視性、および関連するリストについての詳細を確認できます。

  5. 変更をプレビューします。
  6. [Create (作成)]をクリックします。
  7. [Blacklist Details (ブラックリストの詳細)]ページで、スクロールして対象のコンピュータグループを選択します。

ブラックリストは選択されたエンドポイントに配布され、それらのパッチがブロックされます。

ブラックリストに載っているパッチがすでにインストールされている状態でエンドポイントがオンラインになると、そのパッチはアンインストールされるまで残ります。

パッチビューからリストを作成する

[Patch Lists (パッチリスト)]または[Blacklists (ブラックリスト)]ページからリストを作成するほか、個々のパッチを選択してリストを作成することもできます。

  1. [Patch]メニューの[Patches (パッチ)]をクリックします。
  2. 1つまたは複数のパッチを選択します。
  3. [More (さらに表示)]ドロップダウンメニューから、[リストタイプ]を選択します。
  4. リストを完成させる。

リストを編集する

ユーザーが既存のリストを変更すると、その変更は新しいバージョンのリストになります。新しい月ごとにルールを追加するなど、基本的な変更をいくつか加えれば、新しいリストを作成せずにパッチテストを修正し、変更をロールアップすることができます。

  1. [Patch]メニューの[Patch List (パッチリスト)]または[Blacklists (ブラックリスト)]をクリックします。
  2. リスト名をクリックします。
  3. [Edit (編集)]をクリックします。
  4. 変更します。
  5. 変更をプレビューします。
  6. [Save (保存)]をクリックします。

パッチの可視性を確認する

パッチ、コンピュータグループ別のインストール結果、および関連するリストの詳細を取得できます。

  1. [Patch]メニューの[Patches (パッチ)]をクリックします。インストールされていないパッチのみを表示するには、[Filter Results: (フィルタ結果)]を展開して[Patches (パッチ)]ドロップダウンメニューで[Applicable (適用可能)]を選択します。
  2. パッチ名をクリックします。
  3. 表示したいセクションを展開します。
    • [Patch Summary (パッチの要約)]に重要度と関連リストが表示されます。[Patch Details (パッチの詳細)]にはリリース日、掲示板、KB記事、CVE、ファイル、サイズ、URL、およびマイクロソフトのサポートへのリンクがあります。
    • [Visibility (可視性)]はコンピュータグループごとにパッチの結果を分割します。エンドポイントによる結果を表示するには、名前の上にカーソルを置き、[Interact]アイコンをクリックします。
    • [Patch Lists (パッチリスト)][Blacklists (ブラックリスト)]はリスト上のパッチの数、ルール、バージョン、作成の詳細などの要約です。

リストをエクスポートする

リストをエクスポートしてパッチコンテンツの移行を容易にすることができます。エクスポートされたファイルには、手動で追加されたパッチが含まれています。これは、パッチをテスト環境から本番環境に移行が必要とされるプログレッシブ適用モデルで特に役立ちます。

  1. [Patch]メニューの[Patch List (パッチリスト)]または[Blacklists (ブラックリスト)]をクリックします。
  2. リスト名をクリックします。
  3. (オプション)バージョンを選択します。
  4. [Export (エクスポート)]をクリックします。

JSONファイルはダウンロードフォルダにあります。ファイル名はリスト識別子で、インポート後に実際のリスト名が表示されます。

リストのインポート

エクスポートされたリストを新しい環境にインポートすることができます。インポートには最新バージョンのリストが含まれており、新しい環境ではバージョンは1に設定されています。

既存のリストと同じ名前のリストはインポートできません。

  1. [Patch]メニューの[Patch List (パッチリスト)]または[Blacklists (ブラックリスト)]をクリックします。

    正しい種類でリストをインポートするように注意してください。

  2. [Import (インポート)]をクリックします。
  3. JSONファイルのリストを参照します。
  4. [Import (インポート)]をクリックします。

リストを削除する

リストを削除してもパッチは削除されず、作られたリストと以前のバージョンのみが削除されます。

ブラックリストを削除する前に、コンピュータグループの強制を削除してください。

  1. [Patch]メニューの[Patch List (パッチリスト)]または[Blacklists (ブラックリスト)]をクリックします。
  2. リスト名を選択します。
  3. [Delete (削除)]をクリックします。
  4. 確認ウィンドウで、[Delete (削除)]をクリックします。

カスタムパッチフィールドの追加

カスタムフィールドは、CSVファイルで提供するマッピングに基づいてパッチに追加できます。このカスタムフィールドを使用して、パッチの重要度を上書きするとします。

  1. [Patch]のホームページから[Setings (設定)]をクリックしてから[Custom Field (カスタムフィールド)]をクリックします。
  2. [Choose File (ファイルを選ぶ)]をクリックして、CSVファイルを追加します。
  3. カスタム列がパッチリストビューに表示されます。

CSVの例

次の例では、ベンダーKBの値を新しいカスタム値にマップします。

KB、IAVM
KB829438,1234-A-0016
KB822362,1234-A-0016
kb828037,1234-A-0017

最終更新:12/13/20181:39 PM| フィードバック

Powered by Translations.com GlobalLink OneLink Software