[KB8451] ESET PROTECTの脆弱性とパッチ管理の有効化と設定

問題

• ESET PROTECT で自動パッチ管理を有効にしたい。
• 前提条件
• 脆弱性とパッチ管理を有効にする
• 自動パッチ管理を有効にする
• OS の自動更新を有効にする

解決方法

前提条件

ESET Vulnerability & Patch Management は、以下の階層に含まれています：

• ESET PROTECT コンプリート
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

ESET PROTECT Entry および ESET PROTECT Advanced には、ESET Vulnerability & Patch Management は含まれていません。ESET PROTECT EntryおよびESET PROTECT Advancedには、ESET Vulnerability & Patch Managementを別途アドオンとしてご購入いただけます。

ESET PROTECT Hub、ESET Business Account、またはESET MSP Administratorでライセンスを追加します。

ESET Vulnerability & Patch Managementは、以下のESET製品がインストールされたWindowsデバイスでのみ使用できます：

• ESET Management Agent バージョン 10.1 以降
• ESET Endpoint Security for Windows バージョン 10.1 以降
• ESET Endpoint Security for Windows バージョン 11 以降 (オペレーティングシステムの自動更新)
• ESET Server Security for Microsoft Windows Server バージョン 11 以降

脆弱性 & パッチ管理を有効にする

1. ##placeholder id='1499' language='1'## をクリックします。

2. ポリシー→新規ポリシーをクリックします。

   

3. 新しいポリシーの名前を入力し、「設定」をクリックします。

   

4. ドロップダウンメニューからCommon featuresを選択し、Vulnerability & Patch Managementをクリックし、Enable Vulnerability & Patch Managementの横にあるトグルをクリックして有効にする。

   

5. コンピュータの再起動オプション」の横にある「編集」をクリックする。

   

6. 自動アクション]ドロップダウンメニューから[再起動]を選択し、[延期]ドロップダウンメニューから適切なオプションを選択し、[保存]をクリックします。

   サーバー製品

   サーバー製品は、パッチ管理を完了するためのデバイスの自動再起動アクションをサポートしていません。

   

7. 脆弱性 & パッチ管理スケジューラの横にある「編集」をクリックします。

   

8. 平日」の横にあるチェックボックスを選択し、それぞれのフィールドに開始時刻と終了時刻を設定し、「保存」をクリックします。

   

9. 割り当て」をクリックし、ポリシーをコンピュータまたはコンピュータのグループに割り当てます。

   

自動パッチ管理の有効化

1. Open the ESET PROTECT Web Console.

2. 前項の手順1～4に従ってください。自動パッチ管理を有効にするには、「脆弱性とパッチ管理を有効にする」オプションを有効にする必要があります。

3. 自動パッチ管理を有効にするには、「自動パッチ管理を有効にする」の横にあるトグルをクリックします。

   

4. 自動パッチ戦略は 2 つのオプションから構成されます：除外されたアプリケーションを除くすべてのアプリケーションにパッチを適用する] および [許可されたアプリケーションのみにパッチを適用する] の 2 つのオプションから構成されます。

   • 除外アプリケーションを除くすべてのアプリケーションにパッチを適用する

     除外されたアプリケーションを除くすべてのアプリケーションをパッチする] オプションは、[除外されたアプリケーション] リストにあるアプリケーションを除くすべてのアプリケーションを更新します。

     Auto-patch strategyドロップダウンメニューから、Patch all except excluded applicationsを選択し、Excluded applications の横にあるEditをクリックします。ステップ 5 に進みます。

     

   • 許可されたアプリケーションのみをパッチする

     許可されたアプリケーションのみをパッチする] オプションは、[許可されたアプリケーション] リストのアプリケーションのみを更新します。

     自動パッチ戦略]ドロップダウンメニューから[許可されたアプリケーションのみをパッチする]を選択し、[許可された アプリケーション]の横にある[編集]をクリックします。ステップ 5 に進みます。

     

5. 選択したアプリケーション名の横にあるチェックボックスを選択し、Saveをクリックします。

   アプリ名の重複

   パッチを適用できる製品リストには重複したエントリが含まれる場合があります。パッチを適用するアプリを選択するときは、同じ名前のすべてのエントリの横にあるチェックボックスを選択します。

   アプリにコンピュータの再起動が必要な場合がある

   コンピュータの再起動が必要なアプリや、コンピュータを自動的に再起動できるアプリもあります。

   特定のバージョンにライセンスされているアプリ

   アプリの中には、特定のバージョンにライセンスされているものがあります。アプリケーションの見直しをお勧めします。

   不要なアップグレードを避けるには、ポリシーを作成する際に、[Auto-patch strategy]を[Patch all except excluded applications]に設定します (この手順に従ってください)。

   

6. 割り当て]をクリックし、ポリシーをコンピュータまたはコンピュータのグループに割り当てます。

   

ESET 脆弱性 & パッチ管理の詳細を読む。

OS の自動更新を有効にする

1. Open the ESET PROTECT Web Console.
   .

2. 前のセクションのステップ 1-4 に従ってください。OSの自動更新を有効にするには、脆弱性とパッチ管理を有効にするオプションを有効にする必要があります。

3. OS自動更新を有効にするには、「OS自動更新を有効にする」の横にあるトグルをクリックします。

   

4. Allowed OS auto-updatesの横にあるEditを クリックして、ポリシー経由でOSアップデートを適用する重大度レベルを選択し、Saveをクリックします。

   

5. Finish] をクリックして、新しいポリシーを保存します。

ESET 脆弱性 & パッチ管理の詳細を読む。