1. Splashtop Business - サポート
  2. 使用方法と大量配布について
  3. エンドポイント管理機能

ソフトウェア パッチ

Avatar
Karen - Splashtop

ソフトウェア パッチは、サードパーティアプリのパッチを適用するためのポリシーを作成するツールです。 これらのポリシーを適用して、選択したエンドポイントにサードパーティのアプリケーションをインストールまたは更新することがきます。 また、Splashtop がサードパーティアプリケーションのスキャンや更新を管理、スケジュールに基づいて再起動を要求するかなども指定することができます。

対応製品

  • Splashtop エンドポイント管理アドオン※ (リモート サポート ライセンスが必要)
  • Splashtop Enterprise エンドポイント管理アドオン※(リモート サポート ライセンスが必要)

要件

  • リモート側:
    • Windows 10 以降、 ストリーマー v3.7.2.0 以降
    • MacOS 10.13 以降; ストリーマー v3.7.4.0 以降
  • ソフトウェアパッチポリシーを設定できるのは、チームのオーナーとスーパーアドミンのみです。

サポートしているソフトウェア

  • Windows および Mac:
    • Adobe Acrobat Reader
    • ブラウザ(Google Chrome/ Microsoft Edge/ Mozilla Firefox)
    • Google Drive
    • Splashtop Businessアプリ
    • VLC Media Player
  • Windows のみ:
    • 7-Zip
    • Notepad++

ソフトウェア・パッチ・ポリシー

ポリシーの作成と編集

ポリシーの作成

ソフトウェアパッチに関するポリシーは、Web 管理コンソールの  「管理」  「エンドポイントポリシー」で作成できます。

 「ポリシーの作成」を選択し、名前 (最大64文字) と説明 (最大256文字)を編集します。次に、 プラットフォーム (現在はWindowsとMacのみ利用可能です)と を選択してください。

: 同じ名前で複数のポリシーを作成することはできません。

ポリシーは、有効または無効を選択して作成できます。 「作成」を クリックします。

子ポリシーの作成

子ポリシーを作成するには、新しいポリシーの作成時に親ポリシーを選択するか、親ポリシーを選択して右側のオプションで 「子ポリシーの作成」を選択します。

ポリシーの編集

既存のポリシーを編集するには、「編集」  を選択します。 

「全般」タブ

「全般」タブのオプションは、4 つのセクションに分類できます。

スキャンスケジュール

のオプションを使用すると、1つまたは複数の固定または定期的なスキャン スケジュールを作成できます。

選択肢をクリックして、毎日、毎週、または毎月を選択し、スキャン間隔または時間を設定できます。

更新スケジュール

このオプションを使用すると、パッチ エージェントの更新スケジュールを設定できます。

新しいコンピュータ

このオプションは、このボックスがチェックされている場合、新しくオンボードされたコンピュータのパッチエージェントが直ちにスキャンまたはアップデートを開始するようにします。

再起動オプション (必要な場合)

このオプションでは、必要に応じてパッチ エージェントがコンピュータを再起動する方法を指定できます。

ソフトウェア タブ

ソフトウェア タブでは、管理したいソフトウェアを選択し、関連するオプションを設定することができます。

「ソフトウェアの追加」ボタンをクリックし、表示されるダイアログから管理するソフトウェアを選択します。 複数の選択が可能です。

ポリシーの割り当て

コンピュータとグループにポリシーを割り当てるには、さまざまな方法があります。 まず、 「エンドポイント ポリシー」  ページからポリシーをクリックし、 「グループとコンピュータの割り当て」 を選択します。グループを選択し、「割り当て」をクリックします。 

コンピュータへのポリシーの割り当て 

各コンピュータのデフォルト設定は、「グループポリシーに従う」ことです。 

個々のコンピュータ ポリシーを編集/上書きできます。 これを行うには 「コンピュータ」 タブに移動し、ポリシーを割り当てたいデバイスで 「プロパティ」をクリックします。

ポリシーの横にある 「編集」 をクリックし、 「ポリシー」を選択します。 また、「ポリシー」は 「コンピュータ」 ⇒ 「プロパティ」 で割り当てることができます。

グループにポリシーを割り当てる

グループにポリシーを割り当てるには、 「管理」  「グルーピング」を選択します。コンピュータグループを作成または編集し、ポリシーを選択します。

ポリシーの編集

既存のポリシーを編集するには、 「編集」を選択します。

ポリシーの削除

ポリシーを削除すると、関連付けられたグループのポリシーはチームのデフォルトポリシーにロールバックされ、関連付けられたコンピュータは「グループに従う」に戻ります。

コンピュータ上のすべての上書きが削除されます。

※: 子ポリシーを持つ親ポリシーは削除できません。

管理

更新管理

ここでの「更新管理」とは、管理されたコンピュータ上の管理ソフトウェアがスキャン中にアップグレードできるか、またはすでに割り当てられている新しい更新を指します。

この「更新管理」は、次の場合に作成されます。

  • コンピュータ上のパッチエージェントは、スキャン中に新しいバージョンの更新を検出します。
  • パッチエージェントには、パッチポリシーの事前承認済みのバージョンが変更され、現在インストールされているバージョンが新しい承認済みバージョンよりも低くなっていることが通知されます。

すべて更新の管理は、Web管理コンソール⇒「管理」⇒「ソフトウェア パッチ」からできます。次に、Windows または Mac ソフトウェア パッチを選択して続行します。

ステータスの表示は、「保留」、「承認済み」、「失敗」、「インストール済み」、「拒否」のいずれかの状態になります。

  • 各更新管理は、変更状態の記録が保持されます。
  • 「インストール済み」の状態は、更新管理の終了です。
  • 何らかの理由で「インストール済み」の状態に達しない場合は、「拒否」の状態に設定して無視できます。

「保留」のタブ

選択した期間内に作成された「保留」状態のすべての更新管理が、このタブに表示されます。

「保留」の更新管理ごとに、「承認済み」または「拒否」のアクションを実行できます。

  • 「保留」の更新管理が「承認済み」または「拒否」されると、他のタブに移動されます。
  • 「保留」の更新管理が「承認済み」または「拒否」されると、「保留」の状態に戻ることはありません。

任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」または「拒否」を選択できます。

「承認済み」タブ

選択した期間内に作成された「承認済み」の状態のすべての更新管理が、このタブに表示されます。

承認された更新管理ごとに実行できるアクションは、「拒否」のみです。

  • スケジュールされた更新が終了すると、承認されたすべての更新が開始されます。

  • 承認された更新が拒否されると、それは「拒否」のタブに移動されます。

任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリックして「拒否」を選択します。

「失敗」のタブ

選択した期間内に作成された「失敗」の状態のすべての更新管理が、このタブに表示されます。

失敗した更新管理ごとに、「承認済み」または「拒否」のアクションを実行できます。

  • 失敗した更新管理が「承認済み」または「拒否」されると、他のタブに移動されます。

任意の更新管理をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」または「拒否」を選択します。

「インストール済み」のタブ

選択した期間内に作成された「インストール済み」の状態のすべての更新管理が、このタブに表示されます。

インストールされた更新管理は、ライフサイクルの終わりに達したため、アクションを実行することはできません。

「拒否」のタブ

選択した期間内に作成された「拒否」の状態のすべての更新管理が、このタブに表示されます。

「拒否」された更新管理ごとに実行できるアクションは、「承認済み」のみです。

  • 「拒否」された更新管理が承認されると、「承認済み」タブに移動されます。

任意の機会をクリックしてアクションを実行し、「アクション」ドロップダウンをクリック⇒「承認済み」を選択します。

ドロップダウンボタンの「アクション」でポップされたメニューの「承認済み」項目をクリックすると、承認済みアクションに関するオプションを表示するダイアログがポップアップ表示されます。

選択したポリシーの事前承認済みバージョンとして使用するバージョンを選択します。 次に、「確認」ボタンをクリックして変更を保存します。 または、「キャンセル」ボタンをクリックしてダイアログを閉じます。

 

履歴

ソフトウェア パッチ ログは 、「履歴」⇒「管理ログ」 に記録されます。 これらのログは、ユーザーが「ポリシーの編集」ページの「保存」ボタンをクリックすると生成されます。ソフトウェアパッチタブで変更されたすべての項目は、1つずつログを生成します。

 

メインシナリオ

ソフトウェアがインストールされていない場合、コンピュータにインストールします。

まだ、ソフトウェアがインストールされていない場合に、コンピュータにソフトウェアをインストールします。 以下に、3つのポリシーを示します。

  • ポリシー 1: 事前に承認された v0.9 がインストールされ、スキャン後に「承認済み」タブに移動されます。
    • 存在しない場合はインストールする: はい
    • 事前承認済みバージョン:v0.9
    • 新しいバージョンの承認: 任意
  • ポリシー 2: 最新バージョン v1.0 がインストールされ、スキャン後に「承認済み」タブに移動します。
    • 存在しない場合はインストールする: はい
    • 事前承認済みバージョン: --
    • 新しいバージョンの承認: 任意
  • ポリシー 3: 「存在しない場合はインストールする」が 「いいえ」に設定されているため、インストールはスキップされます。 
    • 存在しない場合はインストールする: はい
    • 事前承認済みバージョン:v0.9
    • 新しいバージョンの承認: 任意

インストールするソフトウェアが指定されたバージョン以降であることを要求する

このシナリオは通常、管理対象コンピュータのソフトウェア・バージョンが、そのバージョンで脆弱性に対処する際に、特定のバージョン番号より高いことを保証するために使用されます。インストールされているバージョンが v0.8 の場合、事前承認済みの v0.9 がインストールされ、スキャン後に [承認済み] タブに移動されます。

新しいソフトウェアのアップデートを管理する

新しい更新プログラムがリリースされたときのソフトウェアのインストールを管理するには、次のポリシーを作成して、新しいバージョンを自動的に承認するか手動で承認するかを設定できます。

  • ポリシー 4: 最新バージョン v1.0 がインストールされ、スキャン後に「承認済み」のタブに移動されます。
    • 存在しない場合のインストール:任意
    • 事前承認済みバージョン:<=v0.9
    • 新しいバージョンを承認する: 自動
  • ポリシー 5: スキャン後、タスクは「保留」タブに移動されます。
    • 存在しない場合のインストール:任意
    • 事前承認済みバージョン:<=v0.9
    • 新しいバージョンの承認: 手動

リングのアップデート

複数のソフトウェア ポリシーを作成してデバイスを異なるグループに分類し、間隔をずらして更新を受信することで、リング更新を実装できます。これにより、ロールアウト プロセスをより効果的に制御できます。このアプローチにより、管理対象コンピューター全体に更新が広く展開される前に、更新が徹底的にテストされることが保証されます。

チーム内の複数グループとコンピュータ

ポリシーの継承を使用して、管理を容易にします。

 

4人中4人がこの記事が役に立ったと言っています

このセクションの記事