Patch Management における問題をトラブルシューティングする

適用対象: WatchGuard Advanced EPDR 本トピックは、WatchGuard Advanced EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPDR 本トピックは、WatchGuard EPDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EDR 本トピックは、WatchGuard EDR エンドポイント セキュリティ製品に適用されます。、WatchGuard EPP 本トピックは、WatchGuard EPP エンドポイント セキュリティ製品に適用されます。

WatchGuard Patch Management は、WatchGuard EPDR、WatchGuard EDR、および WatchGuard EPP ライセンスで使用できるオプションのモジュールです。Patch Management により、ネットワークにおいて既知のソフトウェア脆弱性のある Endpoint を検出し、悪質な攻撃の影響を受けやすい Endpoint を特定することができます。

Patch Management では、Endpoint にインストールされているパッチが、ソフトウェア ベンダーがリリースしたアップデートのデータベースと比較されます。これにより、脆弱なオペレーティング システムやソフトウェアを実行している Endpoint を特定することができます。

本トピックでは、Patch Management における問題をトラブルシューティングする方法についてご説明します。

保護を有効化または無効化する際のエラー

保護の有効化/無効化中のエラー というエラーメッセージが表示される場合があります。

WatchGuard Endpoint Security 管理 UI で、Patch Management がインストールされていないと認識された場合に、このエラーが発生する可能性があります。

また、接続の問題、またはローカル リポジトリ キャッシュを使用してソフトウェア パッチをダウンロードする必要のある Microsoft Windows 2003 と Microsoft XP SP3 の問題、あるいは証明書の問題によってこのエラーが発生する場合があります。

トラブルシューティングするには、以下を実行します。

• WatchGuard Endpoint Security 製品の URL 要件 を確認してください。
• 問題が解決しない場合は、サポートに連絡してください。

パッチがインストールされていません - 管理 UI に ステータスが進行中 というメッセージが表示された場合

Endpoint エージェントに問題がある場合に、このエラーが発生します。

トラブルシューティングするには、以下を実行します。

• WatchGuard Endpoint Security 製品の URL 要件 を確認してください。
• 本トピックの サポートに提出する必要のある情報 セクションを参照してください。
• 問題が解決しない場合は、サポートに連絡してください。

パッチがインストールされていません - 管理 UI に ダウンロード エラー が表示された場合

Endpoint エージェントから、パッチをダウンロードする上で必要となる URL に通信できない場合に、このエラーが発生します。

トラブルシューティングするには、以下を実行します。

• WatchGuard Endpoint Security 製品の URL 要件 を確認してください。
• 本トピックの サポートに提出する必要のある情報 セクションを参照してください。
• 問題が解決しない場合は、サポートに連絡してください。

パッチがインストールされていません - 管理 UI に 実行エラー が表示された場合

このエラー コードは、サードパーティのソフトウェアのエラーである可能性があります。管理 UI でレポートを生成して、このエラー コードに関する情報を確認することができます。

トラブルシューティングするには、以下を実行します。

• パッチをローカルにインストールします。問題が解決しない場合は、Patch Management がエラーの原因ではなく、アプリケーションに問題があります。
• サポートに提出する必要のある情報 セクションを参照してください。
• 問題が解決しない場合は、サポートに連絡してください。

ローカル リポジトリ経由でパッチをインストールできない場合

キャッシュ デバイスを使用して、ローカル ストレージ リポジトリを作成することができます。ローカル ストレージ リポジトリを利用することで、インターネット帯域幅を節約し、オペレーティング システムのサービス パックなど、自動的にダウンロードされないパッチを配布することが可能となります。

ローカル ストレージ リポジトリを利用してパッチをインストールできない場合は、ローカル リポジトリとして機能するキャッシュ デバイスと Endpoint デバイス間の通信が問題の原因となっている可能性があります。

トラブルシューティングするには、以下を実行します。

• 以下の形式の URL を使用して、Endpoint デバイスとストレージ リポジトリ間の通信を確認します。
  http://name_of_the_cache_device:18226/PatchManagement/name_of_the_file
• サポートに提出する必要のある情報 セクションを参照してください。
• 問題が解決しない場合は、PSInfo ツール を使用して、サポートに連絡してください。
  この問題についてサポートに連絡する場合は、パッチのダウンロードに使用した Endpoint デバイスとキャッシュ デバイスの両方の情報を収集する必要があることに注意してください。

管理 UI に表示されるパッチが Windows Update のパッチと異なる場合

管理 UI に表示されるパッチと比較した際に、これとは異なる Windows パッチが Endpoint にインストールされていることに気付く場合があります。

この問題が発生した場合は、以下の情報をサポートに提供してください。

• 不一致が発生した日時
• パッチの KB 番号と言語
• Endpoint のオペレーティング システム
• 期待される動作と実際の動作
• 影響を受けたすべての Endpoint のオペレーティング システム
  バージョン番号、ビット レベル、サービス パック番号を必ず含めてください。
• 問題を再現する手順

サポートに提出する必要のある情報

サポートに連絡する前に、以下の手順で必要な情報を収集してください。

1. 詳細ログ を有効化します。
2. 管理 UI で、Patch Management の 検索頻度 を変更します。
3. Force Sync ツールを使用して、Endpoint デバイスからの同期を強制します。
4. しばらくしてから、PSInfo ツールを使用して、ログを収集します。
5. 以下のフォルダの内容を収集します。
   C:\ProgramData\Panda Security\Panda Aether Agent\Patch management
6. DPDTrace ツール レポートを作成します。
7. サポートからの要求に応じて、この情報をサポートに送信してください。