適用対象: WatchGuard パッチ管理
Patch Management の設定プロファイルでは、WatchGuard Patch Management が新しいパッチとソフトウェア更新を検索するタイミング、および Patch Management 理で検索するパッチの種類を指定する設定を構成できます。また、コンピュータの Windows Update を無効にすることもできます。
以下の Patch Management の設定を構成することができます。
コンピュータの Windows Update を無効にする
Patch Management が Windows コンピュータ上の更新を管理していることを確認するには、パス管理設定プロファイルで、コンピュータの Windows Update を無効にする を選択します。
このオプションを有効にすると、ネットワーク上のコンピュータの更新は、Patch Management が専属で管理するようになります。ローカルの Windows Update 設定は使用されません。
パッチを自動的に検索する
Patch Management で利用可能なパッチを自動的に検索するには、パッチを自動的に検索する を有効にします。このオプションが有効になっていないと、Patch Management に欠落しているパッチが表示されませんが、パッチのインストール タスクを使用してコンピュータに不足しているパッチをインストールすることはできます。
検索頻度
コンピュータに不足しているパッチをチェックするために、Patch Management でクラウドベースのパッチ データベースを検索する頻度を指定します。
不足しているパッチは、1 時間、3 時間、6 時間、12 時間ごと、または 1 日に 1 回検索することができます。
パッチの重大度
Patch Management で検索するセキュリティ パッチの重要度 (または重大度)、およびその他のセキュリティ関連以外のパッチやサービス パックを検索するかどうかを指定します。
脆弱性に対処するために提供されるセキュリティ パッチの重要度は、ソフトウェア ベンダーによって定義されています。パッチの分類不変的はものではなく、ベンダーによって異なります。
パッチをインストールするかどうかを判断する際、特にベンダーが「重大」に分類していないパッチの場合は、その説明を確認することをお勧めします。
Patch Management の設定を構成するには、以下の手順を実行します:
- WatchGuard Cloud で、構成 > Endpoint の順に選択します。
- 設定 を選択します。
- 左ペインで、パッチ管理 を選択します。
- 編集する既存のセキュリティ設定プロファイルを選択する、既存のプロファイルをコピーする、またはウィンドウの右上隅にある 追加 をクリックして新しいプロファイルを作成します。
設定の追加または設定の編集 ページが開きます。 - 必要に応じて、プロファイルの 名前 と 説明 を入力します。
- Patch Management がコンピュータ上の Windows Update を管理していることを確認するには、コンピュータの Windows Update を無効にする トグルを有効にします。
- Patch Management によるパッチの検索方法を構成するには、以下の手順を実行します:
- パッチを自動的に検索する を有効にします。
- パッチを検索する頻度を指定するには、検索頻度 ドロップダウン リストで頻度を選択します。
- 検索するパッチを指定するには、パッチの重大度 セクションで、さまざまな種類の セキュリティ パッチ、その他のパッチ、および サービス パック のトグルを有効または無効にします。
その他のパッチ カテゴリには、macOS および Linux のバグ修正や機能拡張が実装されたパッチが含まれています。
- 保存 をクリックします。
- 必要に応じて、プロファイルを選択して、受信者を割り当てます。
詳細については、設定プロファイルを割り当てる を参照してください。
About Patch Management