パッチ マネージャの自動アップデート機能について

バージョン 2


    内容

     

    LANDeskパッチマネージャーは、自動アップデート機能を利用してクライアント側の脆弱性スキャン用ファイルが常に最新であるよう確認を行っております。これは、ファイルと最新の定義だけでなく、コアサーバ上のファイルと互換性を保つ為でもあります。

     

    Vulscan セルフアップデート

    vulscanが実行されると、必要なファイルを検出しコアサーバへ更新されたファイルが存在するか確認を行います。

    更新されたファイルが存在した場合、それらファイルのダウンロードを行い、必要なサービスを一旦停止させ、ファイルを置き換え、サービスを開始させます。なお、このプロセスは更新するファイルによって若干異なります。

     

    エージェントファイル

    Vulscanは以下のファイルのチェックを行い、アップデートを行います。

    vulscan.exe

    vulscan.dll

    xxxVULSCAN.dll (xxxは言語によって異なります。日本語の場合はjpn)

    softmon.exe

     

    設定

    スキャンと修復 設定

    LANDesk Antivirus 設定

    Windows ファイアウォール 設定

    エンドポイント セキュリティ 設定

    Host Intrusion Prevention 設定

    LANDesk ファイアウォール 設定

    デバイスコントロール 設定

    設定のアップデートは、有効な設定が導入されているクライアントのみで更新されます。なお、更新されるファイルは設定ファイルのみとなり、exe、dll等の更新は行われません。

     

    注意:対象のクライアントでどの設定が有効であるかインベントリのLANDesk管理にて確認する事が可能ですので、テスト、検証などで複数の設定を利用している場合はご注意下さい。これは、誤って設定変更を行った場合でも、クライアント側のVulscan実行で設定が更新されてしまう為です。

     

    自動アップデートの防止

    vulscanが行うファイルの更新を防ぐ方法として、/noupdateスイッチが用意されております。

    ファイルの自動更新を行いたくない場合は、スケジュールタスクやポリシー、ローカルスケジュラータスクでvulscanが/noupdateで実行されるよう変更する必要があります

     

    右クリックスキャン

    コンソールからデバイスを選択し右クリックで「すぐにセキュリティ/準拠のスキャン」を実行した場合、Vulscanのセルフアップデートは実行されません。


    対象バージョン

    ・LANDesk Patch Manager 9.0 or later

    ・LANDesk Security Suite 9.0 or later


    英文ドキュメント

    http://community.landesk.com/support/docs/DOC-13921