ワークロードにパッチを適用

EDRでは、自動的にワークロードのパッチの必要性を検出し、パッチを適用することで、将来起こりうる攻撃における脆弱性のエクスプロイトを防止できます。この機能は、パートナーのワークロードでRMMのサブスクリプションが有効な場合にのみ利用可能であることにご注意ください。

ワークロードにパッチを適用するには

  1. サイバーキルチェーンで、パッチを適用したいワークロードのノードをクリックします。
  2. 表示されたサイドバーで、[対応操作] タブをクリックします。
  3. [修復] セクションで、[パッチ] をクリックします。
  4. [パッチをインストール] フィールドで、[選択] をクリックします。表示されたダイアログで、該当するパッチを選択し、[選択] をクリックします。
  5. [再起動オプション] フィールドで、表示されたリンクをクリックします。[再起動オプション] ダイアログが表示されます。

  6. パッチのインストール後にワークロードを再起動するかどうかを選択します。

    次の表に、再起動オプションの詳細を示します。

    オプション 説明
    必要な場合に再起動 必要な場合にのみ、ソフトウェアをインストールまたは削除した後にワークロードを再起動する場合は、このチェックボックスを選択します。
    常に再起動

    ソフトウェアをインストールまたは削除した後にワークロードを常に再起動する場合は、このチェックボックスを選択します。
    再起動しない

    ソフトウェアをインストールまたは削除した後にワークロードを再起動しない場合は、このチェックボックスを選択します。
    自動再起動をスケジュール

    このオプションは、[必要な場合に再起動] または [常に再起動] を選択した場合に使用できます。

    このオプションで、ワークロードの自動再起動が有効になります。
    デバイスにユーザーがログオンしている場合、デバイスは次の状況で自動再起動されます。

    このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。

    ワークロードが自動的に再起動されるまでの期間を選択します。ワークロードにログインしているユーザーには、自動再起動が保留中であること、ならびに再起動が行われる時刻が通知されます。これにより、ユーザーは作業を保存して再起動の準備を行うことができます。
    追加の通知

    このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。

    このオプションを選択すると、ワークロードにログインしているユーザーに対し、選択した期間が過ぎる前に、保留中の再起動に関するリマインダーが繰り返し表示されるようになります。

    通知のタイミングは、選択した期間に依存し、再起動時刻が近づくにつれてカウントダウンに移行します。これにより、ユーザーは再起動に関する通知を受け取り、準備を行うことができます。通知は、ソフトウェアのアップデートまたは配置が正常に完了したときにトリガーされ、次のタイミングで送信されます。

    選択した期間に応じた初回通知のタイミング。

    • 自動再起動の24時間前。
    • 自動再起動の8時間前。
    • 自動再起動の4時間前。
    • 自動再起動の1時間前。
    • 再起動の30分前。
    • 再起動の15分前。
    • 自動再起動の5分前。ユーザーに対する最後の通知は、閉じたり無視したりすることはできません。
    ユーザーがデバイスにログオンしていない場合、すぐにデバイスを再起動する

    このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。

    このオプションを選択し、かつユーザーがワークロードにログインしていない場合、選択した自動再起動までの期間を待たずに、ワークロードは直ちに再起動されます。
  7. [保存] をクリックします。
  8. [対応操作] タブで、[パッチ] をクリックします。

    選択済みのパッチが実行されます。この操作は、個別のノードとインシデント全体の [アクティビティ] タブで確認することもできます。詳細については、インシデントを軽減するために実行される操作を理解するを参照してください。