自動パッチ は、ルールに一致する検出結果に対してパッチプランを自動的に作成して実行するため、日常的な修復が手作業なしで行われます。ルールはプラットフォームごとに設定します。セキュリティ > パッチと脆弱性 > 自動パッチ からページを開きます。
自動パッチを有効にする
自動パッチを有効化 のマスタースイッチがモジュール全体を制御します。オフの場合、既存のパッチプランは引き続き実行されますが、新しいプランは自動作成されません。プラットフォームタブ(macOS、iOS & iPadOS、Windows、Android、Chrome ブラウザ、サードパーティソフトウェア)を使用して、各プラットフォームを個別に設定します。
既定のルール
既定のルールは、オーバーライドによって変更されない限り、プラットフォーム上のすべての管理対象アプリに適用されます。
クリティカルおよび高の検出結果を自動パッチ(CVSS ≥ 7.0) – ベンダー修正を伴うクリティカルまたは高の CVE が公開されると、Trio MDM がパッチプランを自動的に作成して実行します。
サンドボックスでの成功を必須にする – すべての自動パッチプランは、まずサンドボックスデバイスに展開されます。サンドボックスでの実行が成功した場合にのみ、フリートへのロールアウトが進行します。
サンドボックスの待機時間(時間) – サンドボックスでの実行が成功してからフリートへのロールアウトを開始するまで、Trio MDM が待機する時間。
既定の開始モード – 自動作成されたプランを開始するタイミング。たとえば、事前チェックの通過直後など。
iOS & iPadOS と Android では、自動パッチは OS アップデートと MDM 管理対象アプリにのみ適用されます。Chrome ブラウザ では、Trio MDM は最小 OS バージョンを適用できますが、個々のアプリパッチをプッシュすることはできません。
アプリごとのオーバーライド
サードパーティソフトウェア タブでは、個々のアプリに対してより厳格またはより緩やかなルールを設定できます。アプリごとのルールは常にプラットフォームの既定よりも優先されます。アプリオーバーライドを追加 を選択し、アプリ、一致条件(より低い CVSS しきい値など)、開始モード、メンテナンスウィンドウ、そのアプリに対してサンドボックスでの成功を必須にするかどうかを選びます。
サンドボックス検証の仕組み
サンドボックスデバイスは、各パッチを最初に受け取る少数の管理対象デバイスです。待機時間の経過後、いずれのサンドボックスデバイスからも失敗が報告されなければ、フリートへのロールアウトが自動的に開始されます。サンドボックスデバイスと待機時間の既定値は、設定 > サンドボックスデバイス で管理します。
右側の ステータス カードには、ルールが有効になっているかどうか、過去30日間に適用されたパッチ、成功率、対象となっているデバイス、最後の実行が表示されます。設定を変更した後は、変更を保存 を選択してください。
ご不明な点がございましたら、Trio support までお問い合わせください。