パッチ管理 (Advanced Management)

パッチ管理 (Advanced Management)

パッチ管理

注意
この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。

Windows OSでサポートされる、サードパーティ製品の詳細については、「パッチ管理がサポートするサードパーティ製品のリスト(62853)」を参照してください。

パッチ管理機能を使用して、以下の操作を実行できます。

  • OSレベルとアプリケーションレベルのアップデートをインストールする
  • パッチを手動または自動で承認する
  • オンデマンドモードまたはスケジュールモードでパッチをインストールする
  • さまざまな基準(重大度、カテゴリ、承認ステータス)に基づいて、インストールするパッチを細かく定義する
  • アップデートの失敗に備えてアップデート前のバックアップを実行する
  • パッチのインストール後の再起動アクションを定義する

注意
パッチ管理機能をWindowsアップデートと連携させるには、ワークロード上でWindowsアップデートが有効になっている必要があります。


BitoB Protect
ではピアツーピアテクノロジーが導入され、ネットワークの帯域幅のトラフィックが最小化されています。
インターネットからアップデートをダウンロードしてネットワーク内の他のエージェントに分配するための専用エージェントを1つ以上選択することもできます。
そうすれば、すべてのエージェントがピアツーピアエージェントとしてアップデートを共有することにもなります。


パッチ管理ワークフロー

パッチ管理ワークフローには、保護計画の構成と適用、脆弱性診断スキャンの実行、パッチ設定の構成、パッチの承認、そして承認されたパッチのインストールの各ステップが含まれます。
ワークフローの具体的な手順は以下の通りです。

  1. 脆弱性診断およびパッチ管理モジュールを有効にした保護計画を構成する。
  2. 脆弱性診断の設定を構成する。これらの設定の詳細については、脆弱性診断の設定を参照してください。
  3. パッチ管理設定を構成する。これらの設定の詳細については、保護計画のパッチ管理設定を参照してください。
  4. 保護計画を1台または複数のマシンに適用する。
  5. 脆弱性診断のスキャンが完了するまで待機する。
    スキャンは、保護計画で設定されたスケジュールに従って自動的に開始されます。
    または、保護計画の脆弱性診断モジュールで [今すぐ実行] アイコンをクリックして、必要に応じて手動でスキャンを開始することもできます。
  6. パッチを承認する。
    テストマシンへのパッチの自動インストールを含む、自動パッチ承認の設定を定義できます。
    詳細については、自動パッチ承認を参照してください。
    また、承認ステータスを承認済みに設定して、パッチを手動で承認することもできます。
    詳細については、パッチを手動で承認するを参照してください。
  7. パッチをインストールする。
    承認されたパッチは、保護計画で設定されたスケジュールに従って自動的にインストールされます。
    また、必要に応じて手動でパッチをインストールすることもできます。
    詳細については、オンデマンドでのパッチのインストールを参照してください。

[監視] > [概要] > [パッチインストール履歴] ウィジェットで、パッチインストールの結果を監視できます。



保護計画のパッチ管理設定

保護計画のパッチ管理モジュールでは、次のパッチ管理設定を構成できます。

  • Windows OS向けのMicrosoft製品およびサードパーティ製品について、どのアップデートプログラムをインストールするか。
  • 自動パッチインストールを実行するタイミング。
  • アップデート前のバックアップを実行するかどうか。

保護計画の作成およびパッチ管理モジュールの有効化の詳細については、保護計画の作成を参照してください。

注意
この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。


Microsoft製品

選択したマシンにMicrosoftアップデートをインストールするには、 [Microsoft製品のアップデート] オプションを有効にします。

インストールの種類を選択します

オプション説明
すべてのアップデート承認済みのアップデートをすべてインストールする場合は、このオプションを使用します。
セキュリティアップデートと
重要なアップデートのみ
承認済みのセキュリティアップデートおよび重要なアップデートをすべてインストールする場合は、このオプションを使用します。
特定製品のアップデート       
(自動パッチ承認およびテスト)

製品ごとにカスタム設定を定義する場合は、このオプションを使用します。

特定の製品をアップデートする場合は、カテゴリ、重大度、承認ステータスに基づいて、インストールするアップデートを製品ごとに定義できます。

パッチの自動テスト承認とテストを構成する場合は、このオプションを選択します。









Microsoft製品の場合、パッチ配信ではWindows APIサービスを使用します。
パッチやアップデートプログラムが、内部または配信エージェント上にダウンロード/保存されることはありません。
代わりに、Microsoft CDNからダウンロードされます。
従って、アップデータロールが割り当てられていても、エージェントでパッチのダウンロードや配信が実行されることはありません。

Windowsサードパーティ製品

選択したマシンにWindows OS向けサードパーティアップデートをインストールするには、[Windowsサードパーティ製品]オプションを有効にします。

インストールオプションを選択します。

オプション説明
すべてのアップデート承認済みのアップデートをすべてインストールする場合は、このオプションを使用します。
メジャーアップデートのみ承認済みのメジャーアップデートをすべてインストールする場合は、このオプションを使用します。
マイナーアップデートのみ承認済みのマイナーアップデートをインストールする場合は、このオプションを使用します。
特定製品のアップデート
(自動パッチ承認およびテスト)

製品ごとにカスタム設定を定義する場合は、このオプションを使用します。

特定の製品をアップデートする場合は、カテゴリ、重大度、承認ステータスに基づいて、インストールするアップデートを製品ごとに定義できます。

パッチの自動テスト承認とテストを構成する場合は、このオプションを選択します。

脆弱性が検出されたアプリケーションにのみ、 
最新のバージョンをインストールする
脆弱性が検出されたアプリケーションに対してのみ最新のアップデートプログラムをインストールする場合は、このチェックボックスをオンにします。











Windowsのサードパーティ製品の場合、パッチは内部のAcronisデータベースから直接管理されているワークロードに配信されます。
エージェントにアップデータロールが割り当てられている場合、そのエージェントはパッチをダウンロードおよび配信するために使用されます。

スケジュール

選択したマシンにアップデートをインストールするスケジュールおよび条件を定義します。

フィールド説明
次のイベントを使ってタスクの実行スケジュールを設定します

この設定は、タスクがいつ実行されるかを定義します。

次の値を使用できます。

  • 時刻でスケジュール - これはデフォルト設定です。タスクは指定した時間に実行されます。
  • システムへのユーザーログイン時 - デフォルトでは、いずれかのユーザーがログインするとタスクが開始されます。特定のユーザーアカウントのみがタスクをトリガーできるように、この設定を変更できます。
  • システムへのユーザーログオフ時 - デフォルトでは、いずれかのユーザーがログオフするとタスクが開始されます。特定のユーザーアカウントのみがタスクをトリガーできるように、この設定を変更できます。

    注意
    このタスクは、システムのシャットダウン時には実行されません。シャットダウンとログオフは、スケジューリング構成における別個のイベントです。

  • システムの起動時 - オペレーティングシステムが起動するときにタスクが実行されます。
  • システムのシャットダウン時 - オペレーティングシステムがシャットダウンするときにタスクが実行されます。
スケジュールの種類

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定] で [時刻でスケジュール] を選択した場合に表示されます。

次の値を使用できます。

  • 月単位 - タスクを実行する該当月と、その月内の週または日を選択しします。
  • 日単位 - これはデフォルト設定です。タスクを実行する週中の日を選択しします。
  • 時間単位 - タスクを実行する週中の日、繰り返しの回数、時間間隔を選択しします。
開始時刻

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定] で [時刻でスケジュール] を選択した場合に表示されます。

タスクを実行する正確な時間を選択します。

パッチのメンテナンス期間を構成する

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定] で [時刻でスケジュール] を選択した場合に表示されます。

指定した時間間隔でのみパッチのインストールを実行したい場合は、この設定を選択します。
パッチのメンテナンス期間で定義された終了時間までにパッチのインストールプロセスが完了しなかった場合、プロセスは自動的に停止します。

日付範囲内に実行

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定] で [時刻でスケジュール] を選択した場合に表示されます。

設定したスケジュールが有効な日付範囲を指定します。

ユーザーアカウントを指定し、そのアカウントがオペレーティングシステムにログインしたときにタスクを開始

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定] で [システムへのユーザーログイン時 ]を選択した場合に表示されます。

次の値を使用できます。

  • 任意のユーザー - いずれかのユーザーがログインしたときにタスクを開始させたい場合は、このオプションを使用します。
  • 次のユーザー - 指定したユーザーアカウントのログインでタスクを開始させたい場合は、このオプションを使用します。
ユーザーアカウントを指定し、
そのアカウントがオペレーティングシステムからログアウトしたときにタスクを開始

このフィールドは、[次のイベントを使ってタスクの実行スケジュールを設定] で [システムへのユーザーログオフ時] を選択した場合に表示されます。

次の値を使用できます。

  • 任意のユーザー 
    - いずれかのユーザーがログアウトしたときにタスクを開始させたい場合は、このオプションを使用します。
  • 次のユーザー 
    - 指定したユーザーアカウントのログアウトでタスクを開始させたい場合は、このオプションを使用します。
開始条件

すべての条件を定義して、同時に満たされたときにタスクを実行する条件を指定します。

マルウェア対策スキャンの開始条件は、バックアップモジュールの開始条件に類似しています。

以下のような追加の開始条件を定義できます。

  • 時間枠内でタスク開始時間を分散する - このオプションを使用すると、タスクを実行する時間枠を設定して、ネットワークのボトルネックを回避できます。遅延時間を、時間または分単位で指定できます。たとえばデフォルトの開始時間が10:00 AMで、遅延を60分とした場合、タスクは10:00 AMから11:00 AMの間に開始されます。
  • マシンの電源が入っていないため実行されなかったタスクを起動時に実行する
  • タスク実行中はスリープモードや休止モードに入らない - このオプションは、Windowsを実行しているマシンに対してのみ有効です。
  • 開始条件を満たさない場合でも、次の時間の経過後にタスクを実行 - 他の開始条件にかかわらずタスクが実行されるまでの時間を指定します。
注意
開始条件は、Linuxではサポートされていません。
アップデート後に再起動

アップデートのインストール完了後にマシンを自動的に再起動するかどうかを定義します。

次の値を使用できます。

  • いいえ - アップデートのインストール後に再起動を開始しません。
  • 必要な場合 - アップデートを適用するために必要な場合に限って再起動を開始します。
  • 常に開始 - アップデート後に常に再起動を開始します。再起動の遅延時間を指定できます。
バックアップが終了するまで
再起動しない
このオプションを選択すると、バックアッププロセスが実行中の場合、バックアップが完了するまでマシンの再起動が延期されます。

アップデート前のバックアップ

  [ソフトウェアアップデートのインストール前にバックアップを実行] - アップデートのインストール前にマシンの増分バックアップを作成します。

前にバックアップを作成していない場合は、マシンの完全バックアップが作成されます。
そうすれば、アップデートのインストールが失敗しても、直前の状態に復帰できます。
[アップデート前のバックアップ]オプションを使用するには、対応するマシンの保護計画でパッチ管理とバックアップの両方のモジュールが有効になっている必要があります。
また、バックアップする項目(マシン全体またはブートボリュームとシステムボリューム)を選択してください。
選択したバックアップ対象が正しくない場合、[アップデート前のバックアップ] オプションを有効にできません。



利用可能なパッチのリストを表示する

脆弱性診断スキャンが完了すると、[ソフトウェア管理] > [パッチ] で利用可能なパッチに関する情報を表示できます。

特定のパッチの詳細を表示するには、パッチのリストで対応するパッチをクリックします。

次の表に、この画面で表示できるパッチの情報を示します。

フィールド説明

承認ステータス

承認ステータスが必要になるのは主に自動承認の場合です。

パッチのステータスとして以下のいずれかを定義できます。

  • 承認済み - 少なくとも1台のマシンにパッチがインストールされていて、問題のないことが確認されています
  • 拒否済み - このパッチは安全ではなく、マシンシステムが破損する危険があります
  • 承認待ち - パッチのステータスが不明なので、検証が必要です

ライセンス契約

  • 同意済み
  • 同意しない。ライセンス契約に同意しない場合は、パッチのステータスが [拒否済み] になり、そのパッチはインストールされません

重大度

パッチの重大度:

  • 重大
  • なし

ベンダー

パッチのベンダー

影響を受ける製品   

パッチを適用する製品

インストール済み
バージョン

既にインストールされている製品バージョン

バージョン

パッチのバージョン

カテゴリ

パッチのカテゴリ:

  • 重要なアップデート - 特定の問題について広くリリースされているフィックス。
    重要なバグやセキュリティ関連以外のバグに対応しています。
  • セキュリティアップデート - 特定の製品について広くリリースされているフィックス。
    セキュリティの問題に対応しています。
  • 定義アップデート - ウイルスなどの定義ファイルのアップデート。
  • アップデートロールアップ - Hotfix、セキュリティアップデート、重要なアップデートの累積セット。
    各種のアップデートをパッケージ化して配置しやすくしたものです。
    ロールアップは通常、セキュリティなどの特定の分野やInternet Information Services(IIS)などの特定のコンポーネントをターゲットにしています。
  • サービスパック - 製品のリリース以降に作成されたすべてのHotfix、セキュリティアップデート、重要なアップデートの累積セット。
    サービスパックには、カスタマーからのリクエストがあった設計変更や機能が限定的に盛り込まれている場合もあります。
  • ツール - タスクの実行に役立つユーティリティや機能。
  • 機能パック - 新機能のリリース。通常は、次回のリリース時に製品に組み込まれます。
  • アップデート - 特定の問題について広くリリースされているフィックス。
    重要でないバグやセキュリティ関連以外のバグに対応しています。
  • アプリケーション – アプリケーションのパッチ。

リリース日

パッチがリリースされた日付
前回レポート済みパッチが最後に報告された日付
最初にインストール済み

マシンにパッチが初めてインストールされた日付

Microsoft KB

Microsoft製品のパッチの場合は、フィールドにKBの記事のIDが表示されます

マシン

影響を受けたマシンの数

脆弱性

脆弱性の数。クリックすると、脆弱性のリストにリダイレクトされます。

サイズ

パッチの平均サイズ

言語

パッチでサポートされている言語

ベンダーサイト

ベンダーの公式サイト

リスト内のパッチのライフタイムを構成する

[パッチ] 画面のリストでパッチのライフタイムを設定することで、パッチのリストを最新の状態に保つことができます。
この設定では、検出された有効なパッチをパッチリスト表示する期間を定義します。
パッチは、(パッチが見つからない)すべてのマシンに正常にインストールされるか、リストの有効期間が過ぎると、リストから削除されます。

リスト内のパッチのライフタイムを構成するには
  1. BitoB Protectコンソールで [ソフトウェア管理] > [パッチ] に進みます。
  2. [設定] をクリックします。
  3. リスト内のライフタイムで、適切なオプションを選択します。

    オプション  説明
    無期限  パッチは常にリストに表示されます。
    7日間

    パッチは最初のインストールから7日後にリストから削除されます。

    例えば、パッチをインストールしなければならないマシンが2台あるとします。1台はオンライン、もう1台はオフラインです。パッチを最初のマシンにインストールします。
    7日が経過した時点で、そのパッチは2番目のマシンにインストールされていなくても、パッチリストから削除されます。2番目のマシンはオフラインだからです。

    30日パッチは最初のインストールから30日後にリストから削除されます。


自動パッチ承認

自動パッチ承認を利用すると、マシンにアップデートをインストールするプロセスを簡略化できます。
自動パッチ承認では、手動パッチ承認プロセスによってパッチのインストールが遅延することはありません。
重要なアップデートや修正プログラムがより迅速にインストールされるため、システムの信頼性が向上します。

自動パッチ承認は、パッチの自動インストールのテストシナリオで使用できます。
テストマシンにパッチが正常にインストールされると、本番マシンにもパッチが自動的にインストールされます。
このシナリオの詳細については、自動パッチ承認とテストのユースケースを参照してください。

また、テストフェーズを省略して、本番環境にパッチを自動的にインストールするシナリオで自動パッチ承認を使用することもできます。
このシナリオの詳細については、テストを実行しない自動パッチ承認のユースケースを参照してください。


自動パッチ承認の設定

自動パッチ承認を構成して、手動パッチ承認プロセスによってパッチのインストールが遅延しないようにすることができます。

自動パッチ承認を設定する手順

  1. BitoB Protectコンソールで [ソフトウェア管理] > [パッチ] に進みます。
  2. [設定] をクリックします。
  3. [自動パッチ承認] を有効化します。
  4. 自動パッチ承認の設定を構成します。

    1. 自動パッチ承認オプションを選択します。

      オプション説明
      パッチの自動承認とテストパッチが正常にインストールされてから指定した日数が経過すると、パッチの承認ステータスが承認済みに変更されます。
      本番環境にパッチをインストールする場合は、まずテストマシンにパッチをインストールしてテストし、すべてが予想通りに動作することを確認してから、この設定を使用することをお勧めします。
      自動パッチ承認    
      (テストなし)
      パッチが見つかってから指定した日数が経過すると、パッチの承認ステータスが承認済みに変更されます。
    2. 自動パッチ承認オプションの条件を満たしてから、経過する必要のある日数を選択します。この日数が経過すると、パッチの承認ステータスは自動的に承認待ちから承認済みに変更されます。

  5. [ライセンス契約の自動承認] を選択します。
  6. [適用] をクリックします。




自動パッチ承認とテストのユースケース

新しいパッチを本番マシンにインストールする前にテストマシンでテストしたい場合、テスト目的のパッチのインストール計画と、本番マシンへのテスト済みパッチのインストール計画の2つの保護計画を設定できます。
このようにして、本番環境にインストールするパッチが安全で、パッチインストール後に本番マシンが正しく動作することを確認します。。

ユースケースは、以下のステージで構成されます:

  1. 自動パッチ承認の設定を構成する。
    [パッチの自動承認とテスト] オプションを選択する。詳細については、自動パッチ承認の設定を参照してください。
  2. 有効化されたパッチ管理モジュールでテスト目的の保護計画(例えば「テストパッチ」)を構成し、テスト環境のマシンに適用する。
    パッチの承認ステータスが [承認待ち] でなければならないというパッチインストール条件を指定します。
    このステップは、パッチを確認してパッチインストール後のマシンの状態を確かめるために必要です。
    詳細については、テストパッチの保護計画を構成するを参照してください。
  3. パッチ管理のモジュールを有効にした本番環境の保護計画を構成し(「本番パッチ」など)、本番環境のマシンに適用します。
    パッチのステータスが [承認済み] でなければならないというパッチインストール条件を指定します。
    詳細については、本番環境のパッチ保護計画を構成するを参照してください。
  4. テストパッチの計画を実行して、結果を確認します。
    問題のないマシンの承認ステータスは承認待ちのままにしておき、正しく動作していないマシンの承認ステータスを拒否に変更することができます。
    パッチの自動承認設定で設定した日数に応じて、パッチのステータスが自動的に承認待ちから承認済みに変わります。
    本番環境のパッチ計画を実行すると、承認済みのパッチのみが本番マシンにインストールされます。
    詳細については、テストパッチ保護計画の実行と安全でないパッチの拒否を参照してください。
  5. 本番環境のパッチ計画を実行します。


テストパッチの保護計画を構成する

テスト環境のマシンに対して、パッチインストール設定を含む保護計画を構成できます。

テストパッチ保護計画を構成するには
  1. Cyber Protectコンソールで、[管理] > [保護計画] に移動します。
  2. [計画の作成] をクリックします。
  3. [パッチ管理] モジュールを有効にします。
  4. インストールするMicrosoftおよびサードパーティ製品のアップデート、スケジュール、およびアップデート前のバックアップを定義します。
    これらの設定の詳細については、保護計画のパッチ管理設定を参照してください。

    重要
    アップデートするすべての製品について、承認ステータスを承認待ちにします。
    従って、エージェントでは、承認待ちのパッチのみがテスト環境で選択したマシンにインストールされます













本番環境のパッチ保護計画を構成する

本番環境のマシンに対して、パッチインストール設定を含む保護計画を構成できます。

本番環境のパッチ保護計画を構成するには
  1. Cyber Protectコンソールで、[管理] > [保護計画] に移動します。
  2. [計画の作成] をクリックします。
  3. [パッチ管理] モジュールを有効にします。
  4. インストールするMicrosoftおよびサードパーティ製品のアップデート、スケジュール、およびアップデート前のバックアップを定義します。
    これらの設定の詳細については、保護計画のパッチ管理設定を参照してください。





重要
アップデートするすべての製品について、承認ステータスを承認待ちにします。
従って、エージェントでは、承認待ちのパッチのみがテスト環境で選択したマシンにインストールされます





テストパッチ保護計画の実行と安全でないパッチの拒否

テスト環境のマシンにパッチがインストールされてから、すべてが想定通りに動作しているかどうかを確認できます。
問題のないマシンの承認ステータスは承認待ちのままにしておき、正しく動作していないマシンの承認ステータスを拒否済みに変更できます。

パッチ保護計画のテストを実行し、安全でないパッチを拒否するには

  1. パッチ保護計画のテストを(スケジュールまたは手動で)実行します。
  2. その結果に応じて、インストールされている各パッチの安全性を確認します。
  3. [ソフトウェア管理]> [パッチ] に進み、安全でないパッチの [承認ステータス] を [拒否済み] に設定します。



テストを実行しない自動パッチ承認のユースケース

新しいパッチを最初にテストマシンにインストールせずに、できるだけ早く本番環境のマシンに自動インストールしたい場合は、単一の保護計画のみを構成します。

ユースケースは、以下のステージで構成されます:

  1. 自動パッチ承認の設定を構成する。
    [自動パッチ承認(テストなし)] オプションを選択する詳細については、自動パッチ承認の設定を参照してください。
  2. パッチ管理のモジュールを有効にした本番環境の保護計画を構成し(「本番パッチ」など)、本番環境のマシンに適用します。
    パッチのステータスが [承認済み] でなければならないというパッチインストール条件を指定します。
    詳細については、本番環境のパッチ保護計画を構成するを参照してください。
  3. 本番環境のパッチ計画を実行します。


パッチを手動で承認する

パッチを手動で承認し、テストフェーズをスキップしてインストールを高速化できます。

前提条件
  • パッチ管理モジュールを有効にした保護計画が、少なくとも1台のWindowsマシンに適用されている。
  • 保護計画が適用されているマシン(単体または複数)、まだインストールされていないパッチがある。

手動でパッチを承認するには
  1. Cyber Protectコンソールで [ソフトウェア管理] > [パッチ] に進みます。
  2. インストールするパッチを選択し、ライセンス契約に同意します。
  3. パッチの承認ステータス承認済みに設定します。

    パッチの承認ステータスが承認済みに設定されます。
    パッチは、保護計画で定義されたスケジュールに基づいてマシンに自動的にインストールされます。
    パッチをすぐにインストールしたい場合は、オンデマンドでのパッチのインストール記載されている手順に従ってください。


オンデマンドでのパッチのインストール

スケジュールされたインストール時間まで待機できない場合は、オンデマンドでパッチの手動インストールを実行できます。

手動によるパッチのインストールは、次の3つの画面から開始できます:パッチ脆弱性すべてのデバイスです。

「パッチ」からインストールする場合

  1. BitoB Protectコンソールで [ソフトウェア管理] > [パッチ] に進みます。
  2. インストールするパッチのライセンス契約に同意します。
  3. パッチのインストールウィザードで、インストールするパッチを選択して、[インストール] をクリックします。
  4. パッチをインストールするマシンを選択します。

  5. 再起動オプションを選択します。

    1. パッチのインストール後にマシンを再起動するかどうかを選択します。

      オプション説明
      しないパッチのインストール後、マシンは自動的に再起動されません。
      必要な場合パッチの適用に必要な場合のみ、マシンを再起動します。
      はいパッチのインストール後、マシンは自動的に再起動されます。再起動の遅延時間を指定することもできます。
    2. マシンのバックアップが進行している間、マシンの再起動を遅らせたい場合は、[バックアップが完了するまで再起動しないでください] を選択します。

  6. [パッチのインストール] をクリックします。








「脆弱性」からインストールする場合

  1. BitoB Protectコンソールで [ソフトウェア管理] > [脆弱性] に進みます。
  2. 修復プロセスを実行します(検出された脆弱性の管理を参照)。








「すべてのデバイス」からインストールする場合

  1. BitoB Protectコンソールで [デバイス] > [すべてのデバイス] に進みます。
  2. パッチをインストールするマシンを選択します。
  3. [パッチ] をクリックします。
  4. インストールするパッチを選択し、[次へ] をクリックします。
  5. 再起動オプションを選択します。

    1. パッチのインストール後にマシンを再起動するかどうかを選択します。

      オプション説明
      しないパッチのインストール後、マシンは自動的に再起動されません。
      必要な場合パッチの適用に必要な場合のみ、マシンを再起動します。
      はいパッチのインストール後、マシンは自動的に再起動されます。再起動の遅延時間を指定することもできます。
    2. マシンのバックアップが進行している間、マシンの再起動を遅らせたい場合は、[バックアップが完了するまで再起動しないでください] を選択します。

  6. [パッチのインストール] をクリックします。







    • Related Articles

    • リモート管理 (Advanced Management)

      リモートデスクトップまたはリモートアシスタンス向けのワークロードへの接続 リモートデスクトップとアシスタンスは、組織内のワークロードに接続して、リモート制御やリモートアシスタンスを実行する便利な機能です。 2022年12月より、NEAR、RDP、Apple画面共有の各プロトコルの機能がサポートされています。 リモートデスクトップ機能を利用して、以下のタスクを実行できます。 表示のみモードでNEARを使用して、Windows、macOS、Linuxのワークロードにリモートで接続する。 ...
    • ワークロードの監視管理 (Advanced Management)

      ワークロードのヘルス状態とパフォーマンスを監視する 組織内のシステムパラメータやワークロードのヘルス状態を監視できます。 パラメータが基準値から外れている場合、すぐに通知され、問題を迅速に解決できます。 また、カスタムアラートと自動対応操作を構成できます。 これらは、ワークロードの異常な動作を解決するために自動的に実行される操作です。 注意 監視機能を利用するには、ワークロードに保護エージェントの15.0.35324以降のバージョンをインストールする必要があります。 計画の監視 ...
    • 脆弱性診断

      BitoB Protectへ、ようこそ! BitoB Protectは、バックアップと復元、ディザスタリカバリ、マルウェア防御、セキュリティ制御、リモートアシスタンス、監視、レポート作成などを統合する、オールインワン型のサイバープロテクションソリューションです。 ここでは、脆弱性診断についてご説明いたします。 脆弱性診断では、Microsoft、Linux、macOS、Microsoftサードパーティ製品、およびmacOSサードパーティ製品の脆弱性をスキャンできます。 1、脆弱性診断とは ...