セキュリティは、今日まで最大のシステム管理者の1つであり、そうすべきではない理由があります。現在、インターネットを介して通信できるデバイスが数多くあります。必要に応じて、モノのインターネットまたはIoTのおかげです。確かに、システム管理者の作業は、かなり数年前の作業よりもはるかに簡単になりました。当時は、一度に1台のコンピューターですべてを手動で行う必要がありました。ネットワークがたまたま大規模だった場合、これには多くの時間がかかります。
しかし、最新のツールとユーティリティのおかげで、当時は過ぎ去りました。これで、ボタンを押すだけで、更新をプッシュして、複数のコンピューターにさまざまなものを同時にインストールできます。パッチ管理は、システム管理者にとって常に悪夢でした。特に、すべてのパッチをコンピューターに個別にインストールしていた場合はなおさらです。それがどれほど大変で時間のかかるものであったかを想像することしかできません。
ソーラーウィンズパッチマネージャー
システムを準拠させ、バグをなくすには、それぞれの製造元からリリースされたアップデートをインストールする必要があります。オペレーティングシステムであろうと他のサードパーティアプリケーションであろうと、ここでは回避策はありません。更新には、バグの修正以外に、望ましくないユーザーによって悪用される可能性があるため、非常に脅威となる脆弱性の修正が含まれていることがよくあります。これらすべてを手動で行う代わりに、プロセス全体を自動化し、ソフトウェアにデバイスの既知の脆弱性を探してもらいませんか。 WSUS(Windows Server Update Services)に依存するネットワークがまだ存在するため、これがこの記事の主な目的です。
パッチマネージャーのダウンロード
現時点では、おそらくたくさんあります パッチマネージャー ダウンロードして使用できるものがあります。ただし、適切なパッチ管理ツールを選択することは重要なタスクです。どうして?ネットワークに独自の欠点や欠陥がある場合、ネットワークのパッチを適用するツールに依存したくないからです。したがって、この場合、Solarwindsの製品は他の追随を許さず、比類のないものであるため、Solarwindsに目を向けます。
ソーラーウィンズパッチマネージャー( ここからダウンロード )は、WSUSで拡張されるソフトウェアの脆弱性に対処するパッチ管理ソフトウェアです。 SCCMの統合により、Adobe、Mozilla Firefox、Skypeなどのサードパーティアプリケーションのパッチを管理することもできます。 Patch Managerを使用すると、さまざまな脆弱性のステータスと、システムに必要な更新の提案のリストを検出して、セキュリティシステムを常に把握できるようになります。
パッチマネージャのインストール
この記事では、Solarwinds PatchManagerを使用して指定されたタスクを実行します。したがって、先に進んで、提供されたリンクからツールをダウンロードしてください。 Solarwindsが提供する無料トライアルを利用できます。この無料トライアルは1か月間続き、ツールは完全に機能して製品を自分で評価できます。
インストールプロセスは非常に単純で、セットアップウィザードで非常によく説明されています。ツールをインストールするには、ダウンロードしたファイルを解凍して実行します。管理コンソールのみ、Patch Managerサーバーコンポーネント、またはその両方をインストールするかどうかを選択するように求められます。自分に合ったものを選択してから、特定の構成を必要としないインストールを実行します。完了したら、コンポーネントがシステムにインストールされるのを待ってから、下に移動します。
インストールタイプ
パッチマネージャーへの環境の追加
システムにPatchManagerが正常にインストールされたので、記事の要点に移ります。 Microsoftサーバー、ワークステーション、およびその他のサードパーティアプリのパッチ管理を管理できるようにするには、パッチマネージャーにWSUSを追加する必要があります。ただし、その前に、システムにインストールされていることを確認してください。また、WSUS拡張パックとSCCM拡張パックをダウンロードすることで拡張機能を楽しむことができます。
拡張パックには、サーバーからの更新のリアルタイムダウンロードとインストールを強制する機能が含まれています。それ以外に、拡張インベントリレポートと、ネットワーク内の不正なマシンを検出して識別する機能も含まれています。これらのパックは、Patch ManagerConsoleを初めて開いたときにそれぞれのチェックボックスをオンにすることで入手できます。環境をPatchManagerに追加するには、以下の手順に従ってください。
- まず、Solarwinds PatchManagerコンソールを開きます。
- 開くと、WSUSおよびSCCM拡張パックが必要かどうかを確認するメッセージが表示されます。拡張機能を利用したい場合は、入手してください。
- その後、PatchManager環境にデバイスを追加する必要があります。これを行うには、をクリックします あなたの環境について教えてください オプション。
- その後、表示された[コンピューターの追加]オプションをクリックして、要求された詳細を入力します。あなたはクリックすることができます 解決する 現在のシステムをパッチマネージャに追加する場合のオプション。それはあなたのために必要な詳細を入力します。ただし、ドロップダウンメニューからオペレーティングシステムを自分で選択する必要があります。
- システムを追加したら、をクリックします 次 。
PMへのデバイスの追加
- ここで、Patch Managerは、更新用にシステムを構成するために使用するアカウントを要求します。以下に示すそれぞれのオプションを選択することにより、すべてのコンピューターに資格情報を提供することも、PCごとに異なる資格情報を提供することもできます。
アカウントの資格情報
- クリック 次 。これで、ツールは提供されたコンピューターから情報の収集を開始します。これにはしばらく時間がかかる場合がありますので、お待ちください。
- 完了したら、をクリックします インストール パッチ 必要な更新のインストールを続行します。
パッチマネージャーようこそ
- ツールはアップデートを一覧表示し、アップデートをインストールするデバイスを選択して、[ 終了 。
- これで、パッチマネージャーの準備が整い、更新の公開を自動化するスケジュールを作成できます。
WSUSへのサードパーティアプリケーションの追加
サードパーティのアプリケーションの更新を自動的に提供されるデバイスに更新するには、それらをWindows Server UpdateServicesに追加する必要があります。そこから、サーバーに直接公開するサードパーティアプリケーションの更新を選択できます。方法は次のとおりです。
- Patch Manager Consoleで、次の場所に移動します。 管理とレポート>ソフトウェア発行 。
- 次に、WSUSに追加するサードパーティアプリケーションを選択します。その後、右側で、をクリックします サードパーティアプリのWSUSへの自動公開 オプション。
- 追加するデバイスを選択し、をクリックします 次 。
WSUSへのサードパーティアプリの追加
- その後、新しいウィンドウで、必要な情報を入力します。スケジュールに説明を付けてください。必要に応じて通知を追加できます。
- デフォルトでは、更新はPatchManagerコンテンツサーバーとの同期後に毎回公開されます。別のスケジュールを設定したい場合は、提供されているオプションを使用してスケジュールできます。
サードパーティのアプリアップデートの公開のスケジュール
- 毎日、毎週、または毎月スケジュールすることができます。それは完全にあなた次第です。
- これを行うには、[電子メール通知を送信する]オプションをクリックしてから、[ 構成、設定 ボタン。必要な情報を入力して、 OK ボタン。
- 必要に応じて、提供されたオプションを使用して結果をファイルにエクスポートすることもできます。
- クリック 次 そして最後に 終了 ボタン。
