パッチ管理

  • この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。
  • 保護計画で [パッチ管理] モジュールを有効にするには、[脆弱性診断] モジュールを有効にする必要があります。

Windows OSでサポートされる、サードパーティ製品の詳細については、パッチ管理がサポートするサードパーティ製品のリスト(62853)を参照してください。

パッチ管理機能を使用して、以下の操作を実行できます。

  • OSレベルとアプリケーションレベルのアップデートをインストールする
  • パッチを手動または自動で承認する
  • オンデマンドモードまたはスケジュールモードでパッチをインストールする
  • さまざまな基準(重大度、カテゴリ、承認ステータス)に基づいて、インストールするパッチを細かく定義する
  • アップデートの失敗に備えてアップデート前のバックアップを実行する
  • パッチのインストール後の再起動アクションを定義する

Windows アップデートを使用するには、パッチ管理機能でワークロード上で Windows アップデートが有効になっていなければなりません。パッチ管理機能は、Windows アップデートサービスに依存しており、どのアップデートが不足しているかを検出し、既存の実行中の OS バージョンに基づいてそれらを提案します。

パッチ管理機能は、Windows 11 へのアップグレードをサポートしています。ただし、アップグレードを計画している Windows 10 のワークロードが適切に準備されていることを確認する必要があります。詳細については、この Microsoft の記事を参照してください。

Windowsのサードパーティ製品について、Cyber Protectionではピアツーピアテクノロジーを使用して、ネットワークの帯域幅のトラフィックを最小限に抑えています。インターネットからアップデートをダウンロードしてネットワーク内の他のエージェントに分配するための専用エージェントを1つ以上選択することもできます。そうすれば、すべてのエージェントがピアツーピアエージェントとしてアップデートを共有することにもなります。