適用対象: WatchGuard Patch Management。
WatchGuard Patch Management は、WatchGuard Advanced EPDR、WatchGuard EPDR、WatchGuard EDR、および WatchGuard EPP ライセンスで使用できるオプションのモジュールです。Patch Management により、ネットワークにおいて既知のソフトウェア脆弱性のあるコンピュータを検出し、悪質な攻撃の影響を受けやすいデバイスを特定することができます。
Patch Management では、ネットワークのコンピュータにインストールされているパッチが、ソフトウェア ベンダーがリリースしたすべての更新のデータベースと比較され、脆弱なオペレーティング システムまたはソフトウェアを実行しているコンピュータが特定されます。Patch Management を使用すると、以下の脆弱性を持つコンピュータを特定できます。
- 利用可能なパッチがインストールされていない Microsoft オペレーティング システムとアプリケーション
- 利用可能なパッチがインストールされていない サードパーティ アプリケーション
- ライフの終了に達している Microsoft オペレーティング システムおよびサードパーティ アプリケーション
サポートされているサードパーティ アプリケーションの全リストについては、WatchGuard.com サイト (外部) の Patch Management を参照してください。
Patch Management では、Microsoft 拡張セキュリティ更新プログラム (ESU) はサポートされていません。こうしたライセンスにより、サポート終了後も Microsoft 製品を実行することができます。
Patch Management で脆弱なコンピュータを特定できたら、利用可能なパッチや更新をインストールするタスクを作成して、そのタスクをスケジュールすることができます。これにより、攻撃対象領域を最小限に抑え、脆弱なワークステーションおよびサーバーに対するマルウェア攻撃を防止することができます。
Patch Management の詳細については、以下を参照してください。
- Patch Management 要件
- Patch Management の設定を構成する
- Patch Management ダッシュボード
- 利用可能なパッチを表示する
- EOL (End Of Life) プログラムを確認する
- パッチをインストールする
- パッチを手動でダウンロードする
- パッチを除外する
- Patch Management のベストプラクティス