ソフトウェア パッチは、サードパーティアプリのパッチを適用するためのポリシーを作成するツールです。 これらのポリシーを適用して、選択したエンドポイントにサードパーティのアプリケーションをインストールまたは更新することがきます。 また、Splashtop がサードパーティアプリケーションのスキャンや更新を管理、スケジュールに基づいて再起動を要求するかなども指定することができます。
対応製品
- Splashtop エンドポイント管理アドオン※ (リモート サポート ライセンスが必要)
- Splashtop Enterprise エンドポイント管理アドオン※(リモート サポート ライセンスが必要)
要件
- リモートサイド:
- Windows 10以降;ストリーマー v3.7.2.0。それ以降。
- MacOS 10:13以降;ストリーマー v3.7.4.2あるいはそれ以降。
- ソフトウェアパッチポリシーを設定できるのは、チームのオーナーとスーパーアドミンのみです。
Windows
| 010 Editor | Chef Infra Client | FreeCAD | Meson | Openvpn Connect | Slack | XnView MP |
| 4K Video Downloader Plus | Chef Workstation | Freeciv | Microsoft .NET 10.0 Desktop Runtime | Opera | Soda PDF Desktop | Voxengo SPAN |
| 7-Zip | Cisco Jabber | Freedom Scientific Fusion 2026 | Microsoft .NET 10.0 SDK | Opera GX | Sourcetree for Windows Enterprise | Zoom |
| 8x8 Work | Citrix Workspace | Garmin Express | Microsoft .NET 5.0 Desktop Runtime | OptiPNG | Splashtop Business | Zotero |
| Access (Microsoft 365 Office) | ClamAV | Gephi | Microsoft .NET 6.0 Desktop Runtime | Outlook classic (Microsoft 365 Office) | Spring Tool Suite | |
| Active Presenter | ClipboardFusion | GIMP | Microsoft .NET 7.0 Desktop Runtime | Paint.NET | Sublime Text 4 | |
| AdobeAIR | CMake | Git | Microsoft .NET 8.0 Desktop Runtime | Pandoc | Sysinternals | |
| Adobe Creative Cloud | ColorMania | GlassWire | Microsoft .NET 8.0 SDK | PDF24 Creator | Tailscale | |
| Adobe Reader | ConEmu | Glow | Microsoft .NET 9.0 Desktop Runtime | PDFCreator | Terraform | |
| Advanced IP Scanner | Corretto 8 JDK | Google Chrome | Microsoft .NET 9.0 SDK | PDFsam Basic | Texmaker | |
| Airtame | CrystalDiskMark | Google Drive | Microsoft ASP.NET Core Runtime and Shared Framework | PDF-XChange Editor | TigerVNC | |
| AllDup | CutePDF | Google Earth Pro | Microsoft Edge | PDF-XChange Pro | TightVNC | |
| Amazon Workspaces | Cyberduck | Gpg4win | Microsoft OLE DB Driver for SQL Server | PeaZip | TortoiseGit | |
| Android Studio | DAX Studio | Graphviz | Microsoft Visual C++ Redistributable for Visual Studio 2015-2022 | Perimeter 81 | TortoiseSVN | |
| Atlassian Companion | DB Browser for SQLite | HandBrake | Money Manager Ex | pgAdmin 4 | Total Commander | |
| Audacity | DBeaver - Community Edition | Harmony SASE | Mozilla Firefox | PingInfoView | Twingate (Client) | |
| Autodesk Access | Dell Command | Update | HeidiSQL | Mozilla Firefox ESR | Plantronics Hub | UltraVNC | |
| AutoIt | DisplayFusion | Hoppscotch | Mozilla Thunderbird | Plex | Vim | |
| AWS Command Line Interface v2 | Docker CLI | ideaMaker | MySQL Connector/ODBC Driver | Plex Media Server | VirtualBox | |
| Azure CLI | Docker Compose | ImageGlass | MySQL Workbench | PostgreSQL | Visual Studio Code | |
| Azure Data Studio | Docker Desktop | IrfanView | Nextcloud Desktop Client | Power BI Desktop | VLC Media Player | |
| Beeftext | Double Commander for Windows | Jabra Direct | Nitro PDF Pro | PowerPoint (Microsoft 365 Office) | VSCodium | |
| Beyond Compare | drawio-desktop | Java SE Runtime Environment | Node.js | PowerShell Core | WakeMeOnLan | |
| Bitvise SSH Client | Dropbox | JetBrains IntelliJ IDEA (Community Edition) | Node.js LTS | Private Internet Access | WARP | |
| BitWarden | Egnyte Desktop App | JetBrains Pycharm Professional | Notepad++ | Publisher (Microsoft 365 Office) | WebStorm | |
| BleachBit | Elgato Control Center | KDiff3 | Omnissa Horizon Client | Putty | Windows 10 Auto Dark Mode | |
| BlueStacks | Evernote | KeePassXC | OneDrive Desktop (Microsoft 365 Office) | QPDF | WinMerge | |
| Bulk Rename Utility | Everything | Krita | OneNote (Microsoft 365 Office) | RealVNC Server | WinRAR | |
| Calibre | Excel (Microsoft 365 Office) | Lens | ONLYOFFICE | RealVNC Viewer | WinSCP | |
| Camtasia | FileZilla | LibreOffice Fresh | opencode | Royal TS V7 x64 | Wireshark | |
| CCleaner | Foxit PhantomPDF | Linkus Desktop Client | OpenOffice | SeaMonkey | WizTree | |
| Certify The Web | Foxit Reader | Maxima | OpenTofu | ShareX | Word (Microsoft 365 Office) |
重要(Microsoft Office の展開)
エディションの一致:
選択したパッケージが現在インストールされている Office エディション(Business または Enterprise)と一致していることを確認してください。異なるエディションのパッケージを展開すると、既存の Office が選択したエディションに置き換えられる場合があります。
アプリの保持:
必要な Office アプリがすべて選択されていることを確認してください。基盤となる Office Deployment Tool(ODT)は、選択されたアプリを目的の構成として扱い、選択されていない Office アプリをアンインストールする場合があります。
MacOS
| 1Password | ChatGPT | LibreOffice | Visual Studio Code |
| 8x8 Work | Citrix Workspace | Microsoft Edge | VLC Media Player |
| Abstract | Cisco WebEx | Microsoft Excel | Wireshark |
| Adobe Acrobat Pro DC | Claude | Microsoft OneNote | Zoom |
| Adobe AIR | CotEditor | Microsoft Outlook | |
| Adobe Creative Cloud | Cursor | Microsoft Powerpoint | |
| Adobe Reader | Docker Desktop | Microsoft Teams | |
| Affinity | draw.io Desktop | Microsoft Word | |
| Airtame | Dropbox | Mozilla Thunderbird | |
| Amazon Workspaces | Evernote | OneDrive | |
| Amazon Chime | FileMaker Pro | ONLYOFFICE | |
| Asana | Foxit PDF Editor | OpenOffice | |
| Audacity | Foxit Reader | Opera | |
| Basecamp | GIMP | Opera GX | |
| Bitwarden | Google Antigravity | Real VNC Viewer | |
| Blender | Google Chrome | Safe Exam Browser | |
| Box Drive | Google Drive | Slack | |
| Brave | Google Earth Pro | Splashtop Business | |
| Bruno | Inkscape | Sublime Text | |
| CapCut | KeePassXC | Vivaldi |
ソフトウェア・パッチ・ポリシー
ポリシーの作成
ソフトウェアパッチに関するポリシーは、Web 管理コンソールの 「管理」 ⇒ 「エンドポイントポリシー」で作成できます。
「ポリシーの作成」を選択し、名前 (最大64文字) と説明 (最大256文字)を編集します。次に、 プラットフォーム (現在はWindowsとMacのみ利用可能です)と 親を選択してください。
※: 同じ名前で複数のポリシーを作成することはできません。
ポリシーは、有効または無効を選択して作成できます。 「作成」を クリックします。
子ポリシーの作成
子ポリシーを作成するには、新しいポリシーの作成時に親ポリシーを選択するか、親ポリシーを選択して右側のオプションで 「子ポリシーの作成」を選択します。
ポリシーの編集
既存のポリシーを編集するには、「編集」 を選択します。
「全般」タブのオプションは、4 つのセクションに分類できます。
スキャンスケジュール
のオプションを使用すると、1つまたは複数の固定または定期的なスキャン スケジュールを作成できます。
選択肢をクリックして、毎日、毎週、または毎月を選択し、スキャン間隔または時間を設定できます。
更新スケジュール
このオプションを使用すると、パッチ エージェントの更新スケジュールを設定できます。
新しいコンピュータ
このオプションは、このボックスがチェックされている場合、新しくオンボードされたコンピュータのパッチエージェントが直ちにスキャンまたはアップデートを開始するようにします。
再起動オプション (必要な場合)
このオプションでは、必要に応じてパッチ エージェントがコンピュータを再起動する方法を指定できます。
ソフトウェア タブでは、管理したいソフトウェアを選択し、関連するオプションを設定することができます。
「ソフトウェアの追加」ボタンをクリックし、表示されるダイアログから管理するソフトウェアを選択します。 複数の選択が可能です。
コンピュータとグループにポリシーを割り当てるには、さまざまな方法があります。 まず、 「エンドポイント ポリシー」 ページからポリシーをクリックし、 「グループとコンピュータの割り当て」 を選択します。グループを選択し、「割り当て」をクリックします。
コンピュータへのポリシーの割り当て
各コンピュータのデフォルト設定は、「グループポリシーに従う」ことです。
個々のコンピュータ ポリシーを編集/上書きできます。 これを行うには 、「コンピュータ」 タブに移動し、ポリシーを割り当てたいデバイスで 「プロパティ」をクリックします。
ポリシーの横にある 「編集」 をクリックし、 「ポリシー」を選択します。 また、「ポリシー」は 「コンピュータ」 ⇒ 「プロパティ」 で割り当てることができます。
グループにポリシーを割り当てる
グループにポリシーを割り当てるには、 「管理」 ⇒ 「グルーピング」を選択します。コンピュータグループを作成または編集し、ポリシーを選択します。
ポリシーの編集
既存のポリシーを編集するには、 「編集」を選択します。
ポリシーを削除すると、関連付けられたグループのポリシーはチームのデフォルトポリシーにロールバックされ、関連付けられたコンピュータは「グループに従う」に戻ります。
コンピュータ上のすべての上書きが削除されます。
※: 子ポリシーを持つ親ポリシーは削除できません。
管理
ここでの「更新管理」とは、管理されたコンピュータ上の管理ソフトウェアがスキャン中にアップグレードできるか、またはすでに割り当てられている新しい更新を指します。
この「更新管理」は、次の場合に作成されます。
- コンピュータ上のパッチエージェントは、スキャン中に新しいバージョンの更新を検出します。
- パッチエージェントには、パッチポリシーの事前承認済みのバージョンが変更され、現在インストールされているバージョンが新しい承認済みバージョンよりも低くなっていることが通知されます。
すべて更新の管理は、Web管理コンソール⇒「管理」⇒「ソフトウェア パッチ」からできます。次に、Windows または Mac ソフトウェア パッチを選択して続行します。
ステータスの表示は、「保留」、「承認済み」、「失敗」、「インストール済み」、「拒否」のいずれかの状態になります。
- 各更新管理は、変更状態の記録が保持されます。
- 「インストール済み」の状態は、更新管理の終了です。
- 何らかの理由で「インストール済み」の状態に達しない場合は、「拒否」の状態に設定して無視できます。
「保留」のタブ
選択した期間内に作成された「保留」状態のすべての更新管理が、このタブに表示されます。
「保留」の更新管理ごとに、「承認済み」または「拒否」のアクションを実行できます。
- 「保留」の更新管理が「承認済み」または「拒否」されると、他のタブに移動されます。
- 「保留」の更新管理が「承認済み」または「拒否」されると、「保留」の状態に戻ることはありません。
任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」または「拒否」を選択できます。
「承認済み」タブ
選択した期間内に作成された「承認済み」の状態のすべての更新管理が、このタブに表示されます。
承認された更新管理ごとに実行できるアクションは、「拒否」のみです。
- スケジュールされた更新が終了すると、承認されたすべての更新が開始されます。
- 承認された更新が拒否されると、それは「拒否」のタブに移動されます。
任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリックして「拒否」を選択します。
「失敗」のタブ
選択した期間内に作成された「失敗」の状態のすべての更新管理が、このタブに表示されます。
失敗した更新管理ごとに、「承認済み」または「拒否」のアクションを実行できます。
- 失敗した更新管理が「承認済み」または「拒否」されると、他のタブに移動されます。
任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」または「拒否」を選択します。
「インストール済み」のタブ
選択した期間内に作成された「インストール済み」の状態のすべての更新管理が、このタブに表示されます。
インストールされた更新管理は、ライフサイクルの終わりに達したため、アクションを実行することはできません。
「拒否」のタブ
選択した期間内に作成された「拒否」の状態のすべての更新管理が、このタブに表示されます。
「拒否」された更新管理ごとに実行できるアクションは、「承認済み」のみです。
- 「拒否」された更新管理が承認されると、「承認済み」タブに移動されます。
任意の機会をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」を選択します。
ドロップダウンボタンの「アクション」でポップされたメニューの「承認済み」項目をクリックすると、承認済みアクションに関するオプションを表示するダイアログがポップアップ表示されます。
選択したポリシーの事前承認済みバージョンとして使用するバージョンを選択します。 次に、「確認」ボタンをクリックして変更を保存します。 または、「キャンセル」ボタンをクリックしてダイアログを閉じます。
ソフトウェアパッチログはLogs > Historyにまとめられています。これらのログは、ユーザーが「ポリシー編集」ページの「保存」ボタンをクリックすると生成されます。ソフトウェアパッチタブで変更されたすべての項目は、一つずつログを生成します。
メインシナリオ
まだ、ソフトウェアがインストールされていない場合に、コンピュータにソフトウェアをインストールします。 以下に、3つのポリシーを示します。
- ポリシー1:事前承認されたv0.9はスキャン後にインストールされ、承認済みタブに移動します。
- 存在しない場合はインストールする: はい
- 事前承認済みバージョン:v0.9
- 新しいバージョンの承認: 任意
- ポリシー2:最新バージョンv1.0がスキャン後にインストールされ、承認済みタブに移動します。
- 存在しない場合はインストールする: はい
- 事前承認済みバージョン: --
- 新しいバージョンの承認: 任意
- ポリシー 3: 「存在しない場合はインストールする」が 「いいえ」に設定されているため、インストールはスキップされます。
- 存在しない場合はインストールする: はい
- 事前承認済みバージョン:v0.9
- 新しいバージョンの承認: 任意
このシナリオは通常、管理対象コンピュータのソフトウェア・バージョンが、そのバージョンで脆弱性に対処する際に、特定のバージョン番号より高いことを保証するために使用されます。インストールされているバージョンが v0.8 の場合、事前承認済みの v0.9 がインストールされ、スキャン後に [承認済み] タブに移動されます。
新しい更新プログラムがリリースされたときのソフトウェアのインストールを管理するには、次のポリシーを作成して、新しいバージョンを自動的に承認するか手動で承認するかを設定できます。
- ポリシー4:スキャン後、最新バージョンv1.0がインストールされ、承認済みタブに移動します。
- 存在しない場合のインストール:任意
- 事前承認済みバージョン:<=v0.9
- 新しいバージョンを承認する: 自動
- ポリシー5:スキャン後、タスクは保留中タブに移動します。
- 存在しない場合のインストール:任意
- 事前承認済みバージョン:<=v0.9
- 新しいバージョンの承認: 手動
複数のソフトウェア ポリシーを作成してデバイスを異なるグループに分類し、間隔をずらして更新を受信することで、リング更新を実装できます。これにより、ロールアウト プロセスをより効果的に制御できます。このアプローチにより、管理対象コンピューター全体に更新が広く展開される前に、更新が徹底的にテストされることが保証されます。
ポリシーの継承を使用して、管理を容易にします。