ソフトウェア パッチは、サードパーティアプリのパッチを適用するためのポリシーを作成するツールです。 これらのポリシーを適用して、選択したエンドポイントにサードパーティのアプリケーションをインストールまたは更新することがきます。 また、Splashtop がサードパーティアプリケーションのスキャンや更新を管理、スケジュールに基づいて再起動を要求するかなども指定することができます。
対応製品
- Splashtop エンドポイント管理アドオン※ (リモート サポート ライセンスが必要)
- Splashtop Enterprise エンドポイント管理アドオン※(リモート サポート ライセンスが必要)
要件
- リモートサイド:
- Windows 10以降;ストリーマー v3.7.2.0。それ以降。
- MacOS 10:13以降;ストリーマー v3.7.4.2あるいはそれ以降。
- ソフトウェアパッチポリシーを設定できるのは、チームのオーナーとスーパーアドミンのみです。
| category | Windows | macOS |
|---|---|---|
| ウェブブラウザ | Google Chrome, Microsoft Edge, Mozilla Firefox, Mozilla Firefox ESR, Opera, Opera GX, Cyberduck | Google Chrome, Microsoft Edge, Mozilla Firefox, Mozilla Firefox ESR, Opera, Opera GX, Vivaldi, Safe Exam Browser |
| 生産性 | Adobe Reader, Foxit Reader, CutePDF, PDF-XChange Editor, PDF-XChange Pro, Notepad++, Sublime Text 4, OpenOffice, LibreOffice Fresh, ONLYOFFICE, Beeftext, Evernote, JetBrains IntelliJ IDEA(Community Edition), Atlassian Companion | Adobe Reader, Adobe AIR, Adobe Creative Cloud, Foxit PDF Editor, Foxit Reader, Microsoft OneNote, Microsoft Word, Microsoft Excel, Microsoft Powerpoint, OpenOffice, LibreOffice, Sublime Text, Evernote, ONLYOFFICE |
| コラボレーション | Mozilla Thunderbird, Zoom, Cisco Jabber, 8x8 Work | Mozilla Thunderbird, Microsoft Outlook, Microsoft Teams, Zoom, Slack, Cisco WebEx |
| ファイル管理 | Google Drive, Dropbox, 7-Zip, PeaZip, WinRAR, CCleaner, Everything, Double Commander for Windows | Google Drive, Dropbox, OneDrive |
| マルチメディアとグラフィックス | VLC Media Player, Audacity, drawio-desktop, Calibre, HandBrake, Paint.NET, Camtasia, idea Maker, XnView MP, IrfanView, ImageGlass | VLC Media Player, draw.io Desktop, GIMP, Inkscape, Blender |
| ネットワークとセキュリティ | Splashtop Business, UltraVNC, TightVNC, TigerVNC, RealVNC Server, RealVNC Viewer, SeaMonkey, Advanced IP Scanner, WARP, Certify The Web, ShareX, Citrix Workspace, Egnyte Desktop App, Chef Infra Client, Bitvise SSH Client, FileZilla, Wireshark, KeePassXC, Omnissa Horizon Client, GlassWire,Gpg4win, Openvpn Connect, Twingate(Client), Royal TS V7 x64, VirtualBox, Perimeter 81 | Splashtop Business, RealVNC Viewer, Wireshark, KeePassXC |
| サイエンス・エンジニアリング | TortoiseSVN, TortoiseGit, WinSCP, HeidiSQL, Docker Desktop, Docker CLI, Docker Compose, Google Earth Pro, PostgreSQL, CMake, DBeaver-Community Edition, JetBrains Pycharm Professional, WinMerge, Power BI Desktop, DB Browser for SQLite, MySQL Workbench, DAX Studio, Azure Data Studio, Autolt, ConEmu, AWS Command Line interface v2, Azure CLI, Beyond Compare, Git, Node.js, Node.js LTS, Sourcetree for Windows Enterprise, pgAdmin 4, Amazon Workspaces | Visual Studio Code, Google Earth Pro, FileMaker Pro |
| システムユーティリティとドライバー | Microsoft Visual C++ Redistributable for Visual Studio 2015-2022, Java SE Runtime Environment, Airtame, Garmin Express, Jabra Direct, Windows 10 Auto Dark Mode, Microsoft .NET Desktop Runtime (5.0–10.0), Microsoft OLE DB Driver for SQL Server, Microsoft ASP .NET Core Runtime and Shared Framework, Active Presenter, Corretto 8 JDK, Dell Command | Update, Plantronics Hub, Bulk Rename Utility, BleachBit, Microsoft .NET SDK (8.0-10.0) | — |
ソフトウェア・パッチ・ポリシー
ポリシーの作成
ソフトウェアパッチに関するポリシーは、Web 管理コンソールの 「管理」 ⇒ 「エンドポイントポリシー」で作成できます。
「ポリシーの作成」を選択し、名前 (最大64文字) と説明 (最大256文字)を編集します。次に、 プラットフォーム (現在はWindowsとMacのみ利用可能です)と 親を選択してください。
※: 同じ名前で複数のポリシーを作成することはできません。
ポリシーは、有効または無効を選択して作成できます。 「作成」を クリックします。
子ポリシーの作成
子ポリシーを作成するには、新しいポリシーの作成時に親ポリシーを選択するか、親ポリシーを選択して右側のオプションで 「子ポリシーの作成」を選択します。
ポリシーの編集
既存のポリシーを編集するには、「編集」 を選択します。
「全般」タブのオプションは、4 つのセクションに分類できます。
スキャンスケジュール
のオプションを使用すると、1つまたは複数の固定または定期的なスキャン スケジュールを作成できます。
選択肢をクリックして、毎日、毎週、または毎月を選択し、スキャン間隔または時間を設定できます。
更新スケジュール
このオプションを使用すると、パッチ エージェントの更新スケジュールを設定できます。
新しいコンピュータ
このオプションは、このボックスがチェックされている場合、新しくオンボードされたコンピュータのパッチエージェントが直ちにスキャンまたはアップデートを開始するようにします。
再起動オプション (必要な場合)
このオプションでは、必要に応じてパッチ エージェントがコンピュータを再起動する方法を指定できます。
ソフトウェア タブでは、管理したいソフトウェアを選択し、関連するオプションを設定することができます。
「ソフトウェアの追加」ボタンをクリックし、表示されるダイアログから管理するソフトウェアを選択します。 複数の選択が可能です。
コンピュータとグループにポリシーを割り当てるには、さまざまな方法があります。 まず、 「エンドポイント ポリシー」 ページからポリシーをクリックし、 「グループとコンピュータの割り当て」 を選択します。グループを選択し、「割り当て」をクリックします。
コンピュータへのポリシーの割り当て
各コンピュータのデフォルト設定は、「グループポリシーに従う」ことです。
個々のコンピュータ ポリシーを編集/上書きできます。 これを行うには 、「コンピュータ」 タブに移動し、ポリシーを割り当てたいデバイスで 「プロパティ」をクリックします。
ポリシーの横にある 「編集」 をクリックし、 「ポリシー」を選択します。 また、「ポリシー」は 「コンピュータ」 ⇒ 「プロパティ」 で割り当てることができます。
グループにポリシーを割り当てる
グループにポリシーを割り当てるには、 「管理」 ⇒ 「グルーピング」を選択します。コンピュータグループを作成または編集し、ポリシーを選択します。
ポリシーの編集
既存のポリシーを編集するには、 「編集」を選択します。
ポリシーを削除すると、関連付けられたグループのポリシーはチームのデフォルトポリシーにロールバックされ、関連付けられたコンピュータは「グループに従う」に戻ります。
コンピュータ上のすべての上書きが削除されます。
※: 子ポリシーを持つ親ポリシーは削除できません。
管理
ここでの「更新管理」とは、管理されたコンピュータ上の管理ソフトウェアがスキャン中にアップグレードできるか、またはすでに割り当てられている新しい更新を指します。
この「更新管理」は、次の場合に作成されます。
- コンピュータ上のパッチエージェントは、スキャン中に新しいバージョンの更新を検出します。
- パッチエージェントには、パッチポリシーの事前承認済みのバージョンが変更され、現在インストールされているバージョンが新しい承認済みバージョンよりも低くなっていることが通知されます。
すべて更新の管理は、Web管理コンソール⇒「管理」⇒「ソフトウェア パッチ」からできます。次に、Windows または Mac ソフトウェア パッチを選択して続行します。
ステータスの表示は、「保留」、「承認済み」、「失敗」、「インストール済み」、「拒否」のいずれかの状態になります。
- 各更新管理は、変更状態の記録が保持されます。
- 「インストール済み」の状態は、更新管理の終了です。
- 何らかの理由で「インストール済み」の状態に達しない場合は、「拒否」の状態に設定して無視できます。
「保留」のタブ
選択した期間内に作成された「保留」状態のすべての更新管理が、このタブに表示されます。
「保留」の更新管理ごとに、「承認済み」または「拒否」のアクションを実行できます。
- 「保留」の更新管理が「承認済み」または「拒否」されると、他のタブに移動されます。
- 「保留」の更新管理が「承認済み」または「拒否」されると、「保留」の状態に戻ることはありません。
任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」または「拒否」を選択できます。
「承認済み」タブ
選択した期間内に作成された「承認済み」の状態のすべての更新管理が、このタブに表示されます。
承認された更新管理ごとに実行できるアクションは、「拒否」のみです。
- スケジュールされた更新が終了すると、承認されたすべての更新が開始されます。
- 承認された更新が拒否されると、それは「拒否」のタブに移動されます。
任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリックして「拒否」を選択します。
「失敗」のタブ
選択した期間内に作成された「失敗」の状態のすべての更新管理が、このタブに表示されます。
失敗した更新管理ごとに、「承認済み」または「拒否」のアクションを実行できます。
- 失敗した更新管理が「承認済み」または「拒否」されると、他のタブに移動されます。
任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」または「拒否」を選択します。
「インストール済み」のタブ
選択した期間内に作成された「インストール済み」の状態のすべての更新管理が、このタブに表示されます。
インストールされた更新管理は、ライフサイクルの終わりに達したため、アクションを実行することはできません。
「拒否」のタブ
選択した期間内に作成された「拒否」の状態のすべての更新管理が、このタブに表示されます。
「拒否」された更新管理ごとに実行できるアクションは、「承認済み」のみです。
- 「拒否」された更新管理が承認されると、「承認済み」タブに移動されます。
任意の機会をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」を選択します。
ドロップダウンボタンの「アクション」でポップされたメニューの「承認済み」項目をクリックすると、承認済みアクションに関するオプションを表示するダイアログがポップアップ表示されます。
選択したポリシーの事前承認済みバージョンとして使用するバージョンを選択します。 次に、「確認」ボタンをクリックして変更を保存します。 または、「キャンセル」ボタンをクリックしてダイアログを閉じます。
ソフトウェアパッチログはLogs > Historyにまとめられています。これらのログは、ユーザーが「ポリシー編集」ページの「保存」ボタンをクリックすると生成されます。ソフトウェアパッチタブで変更されたすべての項目は、一つずつログを生成します。
メインシナリオ
まだ、ソフトウェアがインストールされていない場合に、コンピュータにソフトウェアをインストールします。 以下に、3つのポリシーを示します。
- ポリシー1:事前承認されたv0.9はスキャン後にインストールされ、承認済みタブに移動します。
- 存在しない場合はインストールする: はい
- 事前承認済みバージョン:v0.9
- 新しいバージョンの承認: 任意
- ポリシー2:最新バージョンv1.0がスキャン後にインストールされ、承認済みタブに移動します。
- 存在しない場合はインストールする: はい
- 事前承認済みバージョン: --
- 新しいバージョンの承認: 任意
- ポリシー 3: 「存在しない場合はインストールする」が 「いいえ」に設定されているため、インストールはスキップされます。
- 存在しない場合はインストールする: はい
- 事前承認済みバージョン:v0.9
- 新しいバージョンの承認: 任意
このシナリオは通常、管理対象コンピュータのソフトウェア・バージョンが、そのバージョンで脆弱性に対処する際に、特定のバージョン番号より高いことを保証するために使用されます。インストールされているバージョンが v0.8 の場合、事前承認済みの v0.9 がインストールされ、スキャン後に [承認済み] タブに移動されます。
新しい更新プログラムがリリースされたときのソフトウェアのインストールを管理するには、次のポリシーを作成して、新しいバージョンを自動的に承認するか手動で承認するかを設定できます。
- ポリシー4:スキャン後、最新バージョンv1.0がインストールされ、承認済みタブに移動します。
- 存在しない場合のインストール:任意
- 事前承認済みバージョン:<=v0.9
- 新しいバージョンを承認する: 自動
- ポリシー5:スキャン後、タスクは保留中タブに移動します。
- 存在しない場合のインストール:任意
- 事前承認済みバージョン:<=v0.9
- 新しいバージョンの承認: 手動
複数のソフトウェア ポリシーを作成してデバイスを異なるグループに分類し、間隔をずらして更新を受信することで、リング更新を実装できます。これにより、ロールアウト プロセスをより効果的に制御できます。このアプローチにより、管理対象コンピューター全体に更新が広く展開される前に、更新が徹底的にテストされることが保証されます。
ポリシーの継承を使用して、管理を容易にします。