パッチプラン は、ある検出結果の影響を受けるデバイスに対して、1つのベンダー修正を制御された方法で署名検証付きで展開するものです。パッチプランは、その場限りのリモートスクリプトに代わり、一時停止、スケジュール設定、再試行ができる監査可能なロールアウトを提供します。セキュリティ > パッチと脆弱性 > パッチプラン からページを開きます。
パッチプランテーブル
各行が1つのプランです。各列には、プラン 名とリンクされている検出結果、重大度、ステータス、進捗、デバイス 数(全体のうち成功した数。失敗はフラグ付き)、作成 日時と作成者が表示されます。プランのステータスは次のいずれかです。
ドラフト – 作成済みですが、まだ開始されていません。
実行中 – 活発に展開しています。
一時停止 – 一時的に停止しています。再開すると続行します。
完了 – 完了しました。
失敗 – 再試行が必要な失敗を伴って終了しました。
キャンセル – 完全に停止しており、再開できません。
パッチプランの作成
パッチプランを作成 を選択すると、ウィザードが開きます。次の4つのステップで進めます。
1. 検出結果を選択 – 修復する検出結果を選びます。ベンダーパッチが利用可能な検出結果のみを選択できます。
2. パッチソース – 修正の取得元を選びます。検証済みの Trio patch library(推奨)、カスタムパッケージをアップロード(.pkg、.msi、.deb、.dmg)、または カスタムスクリプトを実行 から選択します。Trio MDM は署名のないパッケージを展開しません。
3. 展開 – 対象デバイス(影響を受けるすべて、サンドボックスのみ、または特定のデバイスグループ)、開始タイミング(即時またはスケジュール)、再起動ポリシー を設定します。
4. 確認 – プランを確認し、作成するかドラフトとして保存します。
再起動については、すぐに再起動、ユーザーに確認し、24時間後に強制(推奨)、メンテナンスウィンドウ内でのみ再起動 から選択できます。ソースがパッチライブラリの場合、プランは事前チェックから始まり、いずれかのデバイスに変更を加える前にパッチの署名とデバイスへの到達可能性を検証します。
プランの追跡と管理
プランを開くと、詳細ビューが表示されます。全体の ロールアウト進捗、デバイスの内訳(パッチ適用済み、進行中、保留中、失敗)、展開設定、デバイスごとの デバイス タブと アクティビティログ を確認できます。
ステータスに応じて、プランの 開始、一時停止、再開、キャンセル、失敗したデバイスを再試行、または 複製 ができます。プランの実行中は構成がロックされます。スケジュールや範囲を変更するには、まず一時停止してください。各デバイスには、パッチ適用済み、進行中、スケジュール済み、キューに登録済み、保留中、失敗、除外 のいずれかのステータスが表示されます。
ご不明な点がございましたら、Trio support までお問い合わせください。