Endpoint Security Management & Automated Patch …...(C) ZOHO Japan Corporation. All rights reserved. 2 内容 1 はじめに..... 4 1-1 ManageEngine Patch Manager Plus に

ZJTP20199412

Copyright© ZOHO Japan Corporation. All Rights Reserved.

スタートアップガイド

2019 年 09 月 04 日発行

Patch Management Endpoint Security Management & Automated Patch Deployment

2019

(C) ZOHO Japan Corporation. All rights reserved. 1

■著作権について

本ガイドの著作権は、ゾーホージャパン株式会社が所有しています。

■注意事項

本ガイドの内容は、改良のため、予告なく変更することがあります。

ゾーホージャパン株式会社は本ガイドに関しての一切の責任を負いかねます。当社はこのガイドを

使用することにより引き起こされた偶発的もしくは間接的な損害についても責任を負いかねます。

■商標一覧

Oracle と Javaは、Oracle Corporation 及びその子会社、関連会社の米国及びその他の国における

登録商標です。文中の社名、商品名等は各社の商標または登録商標である場合があります。

Windows は，米国およびその他の国における米国 Microsoft Corp. の登録商標です。

ManageEngine は、ZOHO Corporation Pvt.Ltd 社の登録商標です。

なお、本ガイドでは、(R)、TM 表記を省略しています。


内容

１はじめに ..................................................................................................................................................................... 4

１-１ ManageEngine Patch Manager Plus について ............................................................................................ 4

１-２本ガイドについて .............................................................................................................................................. 4

１-３本書の目的と対象読者 .................................................................................................................................. 4

１-４ Patch Manager Plus の動作環境 ................................................................................................................. 5

２ Patch Manager Plus のインストール・アンインストール................................................................................................ 6

２-１ Patch Manager Plus のダウンロード................................................................................................................ 6

２-２ Patch Manager Plus のインストール手順 ....................................................................................................... 6

２-３アンインストール ................................................................................................................................................ 9

３ Patch Manager Plus の起動と停止 ...................................................................................................................... 10

３-１サーバーの起動 ............................................................................................................................................... 10

３-２サーバーの停止 ............................................................................................................................................... 10

4 Patch Manager Plus の初期設定 ......................................................................................................................... 11

４-１ Patch Manager Plus へのアクセス ............................................................................................................... 11

４-２ドメイン/ワークグループの追加 ......................................................................................................................... 12

5 エージェントのインストール（Windows） .................................................................................................................. 13

5-１ Patch Manager Plus コンソールからインストール（Windows） ........................................................................ 1

5-２ Windows GPO を用いたエージェントのインストール（Windows） .................................................................... 2

5-３手動でのインストール .......................................................................................................................................... 6

6 エージェントのインストール（Mac） ............................................................................................................................. 7

6-1 Patch Manager Plus コンソールからのインストール（Mac） ................................................................................ 7

6-2 手動でのインストール（Mac） ............................................................................................................................ 9

6-3 エージェントのアンインストール（Mac） ................................................................................................................ 9

7 エージェントのインストール（Linux） ......................................................................................................................... 10

7-1 Patch Manager Plus コンソールからのインストール（Linux）.......................................................................... 10

7-2 手動でのインストール（Linux） ........................................................................................................................ 12

6-3 エージェントのアンインストール（Linux） ............................................................................................................. 13

8 パッチ管理 ............................................................................................................................................................... 14


8-1 パッチ DB の設定 .............................................................................................................................................. 14

8-2 システムスキャン ................................................................................................................................................. 15

8-3 配布ポリシー ..................................................................................................................................................... 15

8-4 パッチテストと承認設定 ..................................................................................................................................... 18

8-5 パッチの手動配布 ............................................................................................................................................. 23

8-6 パッチ配布の自動化 ......................................................................................................................................... 30

９各タブの機能概要 .................................................................................................................................................. 34

9-1 ホームタブ .......................................................................................................................................................... 34

9-2 パッチタブ........................................................................................................................................................... 34

9-3 システムタブ ....................................................................................................................................................... 35

9-4 展開タブ ........................................................................................................................................................... 35

9-5 レポートタブ ........................................................................................................................................................ 36

9-6 エージェントタブ................................................................................................................................................... 36

9-7 管理タブ ........................................................................................................................................................... 37

9-8 サポートタブ ....................................................................................................................................................... 37

10 製品のお問い合わせ先 .......................................................................................................................................... 38


１はじめに

１-１ ManageEngine Patch Manager Plus について

ManageEngine Patch Manager Plus は、Windows、Mac、Linux をはじめ、Java や Adobe ソフトウェアなどのサードパーテ

ィ製品の脆弱性パッチ管理を圧倒的な低価格で手軽に実現するソフトウェアです。オンプレミス/クラウドを選択可能なため、お

客様の環境に合わせ柔軟に対応できます。

１-２本ガイドについて

本ガイドでは Patch Manager Plus のインストール方法から初期設定の内容について説明しています。

また本ガイドはビルド 10.0.347 を元に作成しています。

１-３本書の目的と対象読者

本書は、Patch Manager Plus を購入された方やこれから評価版を試用される方が Patch Manager Plus の概要を手早く

理解し、ご利用を始めるまでの学習時間を短縮し、製品に慣れるための手がかりとなることを目的としています。

Patch Manager Plus 製品のセットアップから実際にパッチ管理を開始するまでの流れ、パッチ管理に関するレポートを出力する

手順といった、Patch Manager Plus の基礎的な利用方法についてステップ・バイ・ステップでわかりやすく説明しています。

本書でカバーしている範囲は Patch Manager Plus の基本的な操作方法です。Patch Manager Plus にはリモートシャットダ

ウンやソフトウェア自動更新の無効化など、本書では扱っていない数多くの機能が用意されています。


１-４ Patch Manager Plus の動作環境

Patch Manager Plus をご利用いただくためには、次の条件を満たすシステムが必要です。

ハードウェア

CPU メモリーストレージ

サーバー※1

Intel Core i3(2 コア 4 スレッド)

2.0GHz 3MB キャッシュ以上 2.0GB 以上 5.0GB 以上

クライアント Intel Pentium 1.0GHz 以上 512MB 以上 100.0MB 以上

ソフトウェア

サーバーOS Windows Server 2012 / 2012 R2 / 2016 / 2019

クライアント OS※2

Windows 7 / 8 / 8.1 / 10

Windows Server 2008 / 2008 R2 / 2012 / 2012 R2 / 2016 / 2019

Mac OS 10.11 / 10.12 / 10.13 / 10.14

オンプレミス

版のみ

Linux OS※3 Ubuntu 14.04LTS 以降 / Debian 8 以降 /

Cent OS 6 以降 / Red Hat Enterprise Linux 6 以降 /

SUSE Enterprise Linux 11 以降

※サポートしている具体的な OS につきましては、対応 OS/アプリケーション一覧をご覧ください（最新 OS への対応状況はお

問い合わせください）。

Web クライアント

Web ブラウザー Mozilla Firefox, Microsoft Edge, Google Chrome

解像度 1280 x 1024 ピクセル以上

データベース

データベース PostgreSQL（製品バンドル）,

Microsoft SQL Server 2012 / 2014 / 2016 / 2017 / 2019

※1: サーバーのハードウェア要件は、コンピューター数 250 台までの最少要件の場合です。

※2: Linux OS をサポートするのはオンプレミス版のみで、クラウド版ではサポート対象外です。

※3: サポート対象となる Linux OS はカーネル 2.6.33 以上です。

https://www.manageengine.jp/products/Patch_Manager_Plus/supported-applications.html


２ Patch Manager Plus のインストール・アンインストール

Patch Manager Plus のインストーラー入手からインストールまでの流れを説明します。

２-１ Patch Manager Plus のダウンロード

Web ブラウザーで次の URL を開き、ご利用の環境に適したインストーラーをダウンロードします。

https://www.manageengine.jp/products/Patch_Manager_Plus/download.html

２-２ Patch Manager Plus のインストール手順

1. インストールするマシンのローカル管理者の権限を持つユーザーで Windows にログオンします。

2. ダウンロードしたインストーラーをダブルクリックして起動します。

3. 設定言語の選択にて日本語を選択し、 [次へ] をクリックします。

図 1 言語選択画面

4. インストール画面が表示されるので [次へ] をクリックします。

図 2 インストール画面

https://www.manageengine.jp/products/Patch_Manager_Plus/download.html


5. 使用許諾条項をお読みいただき、承諾後に [はい] をクリックします。

図 3 使用許諾条項

6. インストールフォルダーを選択します。デフォルトは ‘C:\ManageEngine\PatchManagerPlus_Server’ です。

図 4 インストールフォルダーの選択

7. インストールディレクトリをアンチウイルスソフトのスキャン対象から除外する設定を推奨するメッセージが表示されます。

[OK] をクリックして続行します。

図 5 アンチウイルスソフトのスキャン対象からの除外

8. Web サーバーのポート番号を入力します。デフォルトでは、 6020 および 6383 です。

図 6 Web サーバーのポート指定


9. Patch Manager Plus をインストールするため、 [次へ] をクリックします。

図 7 内容の確認

10. お客様情報を入力します（任意）。

図 7 お客様情報の入力（任意）

11. インストールの完了です。必要に応じてチェックボックスを選択し、 [完了] ボタンをクリックします。

図 8 インストール完了画面


12. （Patch Manager Plus を起動するにチェックを入れた場合）Web ブラウザーでログイン画面が開きます。デフォルト

はユーザー名: 「admin」、パスワード: 「admin」です。

図 9 ログイン画面

２-３アンインストール

1. コントロールパネル → プログラムと機能 → プログラムのアンインストールを開きます。

2. ManageEngine Patch Manager Plus を選択し、アンインストールをクリックします。

図 10 Patch Manager Plus のアンインストール

3. 画面の指示に従い、アンインストール作業を進めます。

メモ：スタートメニュー → ManageEngine Patch Manager Plus Server → アンインストールからアンインストールするこ

ともできます。Setup.exe が見つからないと表示される場合は、ダウンロードしたインストーラー

ManageEngine_Patch_Manager_Plus_64bit.exe を指定します。

図 11 Patch Manager Plus のアンインストール


３ Patch Manager Plus の起動と停止

Patch Manager Plus の起動方法を説明します。

３-１サーバーの起動

1. スタートメニュー → ManageEngine Patch Manager Plus Server → サービスを開始をクリックし、Patch

Manager Plus を Windows サービスとして起動します。

図 32 サービスの起動

2. ManageEngine Patch Manager Plus サービスが起動します。

メモ：上記の手順を行うと、今後は Windows の起動時に Patch Manager Plus サービスも自動的に起動します。

３-２サーバーの停止

1. コントロールパネル → 管理ツール → サービスを開き、[ManageEngine Patch Manager Plus Server]をクリックしま

す。

図 13 管理ツールからのサービス停止

2. [サービスの停止]をクリックします。

メモ：スタートメニュー → ManageEngine Patch Manager Plus Server → サービスを停止からサービスを停止するこ

ともできます。

図 14 スタートメニューからのサービス停止


４ Patch Manager Plus の初期設定

Patch Manager Plus を使用してパッチ管理を行うために必要な設定について、流れを説明します。

４-１ Patch Manager Plus へのアクセス

1. サービスを起動すると自動的に Web ブラウザーが起動し、ログイン画面が起動します。

2. （Web ブラウザーが起動しない場合）Web ブラウザーを起動しアドレスバーに http://[サーバー名]:[ポート番号] を入力

し、移動します。

例：http://PatchMP-server :6020（デフォルトのポート番号は 6020 です）

メモ：上記の方法でリモートマシン上の Patch Manager Plus にアクセスできないときは、Patch Manager Plus がインスト

ールされているマシン上の Web ブラウザーから http://localhost:6020 にアクセスできるかどうかをご確認ください。

3. 管理者として Patch Manager Plus にログインするには、初期ユーザー名・パスワードとして「admin」と入力して[Sign in]

をクリックします。

図 154 Patch Manager Plus のログイン

メモ：AWS Marketplace から Patch Manager Plus を購入した場合、管理者アカウントの初期パスワードは AWS の

インスタンス ID となります。


４-２ドメイン/ワークグループの追加

1. 管理タブ → グローバル設定 → ドメインをクリックします。

図 5 Patch Manager Plus グローバル設定

2. [+ドメインの追加] をクリックし、ドメイン名、ネットワークタイプ（Active Directory / ワークグループ）、ドメインユーザー

名、パスワード、AD ドメイン名、ドメインコントローラー名を入力します（ワークグループの場合は、管理者のユーザー名、

パスワードを入力します）。入力後、 [ドメインの追加] をクリックします。

図 22 ドメインの追加（Active Directory）図 23 ドメインの追加（ワークグループ）

メモ：ワークグループの「管理者のユーザー名」で入力するユーザー名は、ワークグループに所属し、かつ Patch Manager Plus

の管理対象となるすべての端末に対して管理者権限を持っている必要があります。そのようなユーザーが存在しない場合は、

各端末の管理者ごとにワークグループを追加するか、各端末で新たな管理者ユーザーを作成する必要があります。


５エージェントのインストール（Windows）

本章では Patch Manager Plus エージェントを Windows 端末にインストールする方法について説明します。Mac や Linux 端

末へインストールする手順については、それぞれ 6 章、７章を参照してください。

Patch Manager Plus のエージェントを Windows 端末へインストールする方法は、以下の 3 種類があります。

1. Patch Manager Plus コンソールからのインストール※1

2. Windows GPO を用いたインストール

3. 手動でのインストール

メモ：最も簡単なインストール方法は 1. コンソールからのインストールです。

ファイヤーウォールの設定などの問題で 1. の方法が失敗する場合や、グループごとに設定を変更する場合は、2. Windows

GPO を用いたインストールを実施します。2. の方法でも問題が発生した場合は 3. 手動でのインストールを実施します。

メモ：ファイヤーウォールによりポートがブロックされている場合は、アラートが表示されます。アラートの指示に従い、ポートを開

放します。

図 24 ポートのブロックに関するアラート

※1 オンプレミス版のみの機能です。


５-１Patch Manager Plus コンソールからインストール（Windows）

1. エージェントタブ → PC → [+PC を追加] をクリックします。

図 25. PC の追加

2. ドメインを選択後、エージェントをインストールする対象のコンピューターを選択し、 [次] をクリックします。

図 26. PC の追加

3. 対象となるコンピューターが選択されたことを確認し、 [エージェントをインストール] をクリックします。

図 27. エージェントのインストール


５-２ Windows GPO を用いたエージェントのインストール（Windows）

1. エージェントタブ → PC → エージェントをダウンロードするをクリックし、→ Windows のローカルエージェント(LAN) を選

択します。

図 27. Windows のローカルエージェントのダウンロード

2. ドメインコントローラー上でダウンロードされたファイル LocalOffice.zip を展開します。

3. Web ブラウザーで以下のリンクを開き、ファイルをダウンロードします。

https://www.manageengine.com/patch-management/how-to/installagent1-1.txt

4. ダウンロードしたファイルの拡張子を .txt から .vbs に変更します。

図 28. スクリプトファイル拡張子の変更

5. 名前を指定して実行（［Windows キー］+ ［R］） → gpmc.msc と入力し、エンターキーを押します。

図 29. グループポリシー管理コンソールの起動

https://www.manageengine.com/patch-management/how-to/installagent1-1.txt


6. エージェントをインストールする対象のドメインを右クリックし、このドメインに GPO を作成し、このコンテナーにリンクするをク

リックします。

図 30. GPO の作成

7. GPO の任意の名前を指定します。

図 31. GPO の名前の編集

8. 作成した GPO を選択します。エージェントをインストールする対象がグループの一部に限定される場合は、セキュリティフィル

ター処理で対象を指定します。

図 32. GPO の選択


9. 作成した GPO を右クリックし、編集を選択します。

図 33. GPO の編集

10. コンピューターの構成 > ポリシー > Windows の設定 > スクリプトをクリックします。

図 34. スタートアップスクリプトへの登録

11. スタートアップを右クリック > プロパティ > ファイルの表示をクリックします。



12. Startup フォルダに手順 4 で作成したファイル InstallAgent.vbs、および手順 2 で展開したファイル

PatchManagerPlusAgent.msi と PatchManagerPlusAgent.mst を保存します。


13. スタートアップのプロパティの画面に戻り、 [追加] → [参照] で、スクリプトファイルを指定します。

また、パラメーターには ”PatchManagerPlusAgent.msi PatchManagerPlusAgent.mst” と入力します。

図 37. スクリプトの登録

14. OK をクリックし、すべてのダイアログボックスを閉じます。

15. インストール対象の PC を再起動します。


５-３手動でのインストール

1. エージェントタブ → PC → エージェントをダウンロードするをクリックし、ローカルエージェント(LAN) → Windows のロー

カルエージェントを選択します。

図 38. Windows のローカルエージェント

2. ダウンロードされた LocalOffice.zip を解凍し、PatchManagerPlusAgent.msi と PatchManagerPlusAgent.mst、

setup.bat が揃っているか確認します。

図 39. LocalOffice.zip の解凍

3. 管理対象となる端末で setup.bat を実行します。

4. 起動したら、1 を選択します。

メモ：エージェントは、Patch Manager Plus サーバーごとに異なるユニークなインストーラーファイルを使用します。

メモ：PC 一覧を入力した CSV ファイルから、PC を一括して追加することも可能です。


6 エージェントのインストール（Mac）

Patch Manager Plus エージェントは Intel 製 CPU を搭載し、かつ以下のバージョンの OS に対応しています。

⚫ OS X 10.11 - EI Capitan

⚫ OS X 10.12 - Sierra

⚫ OS X 10.13 - High Sierra

⚫ OS X 10.14 – Mojave

Mac 端末へエージェントをインストールする方法は 2 通りあり、通常は 6-1. Patch Manager Plus コンソールからのインスト

ールを実行します。ファイヤーウォールの設定などでインストールが失敗する場合は、6-2. 手動でのインストールを実行します。

６-１ Patch Manager Plus コンソールからのインストール（Mac）

1. 管理タブ → SoM 設定 → エージェント設定 → Mac エージェントの設定を開きます。

図 40. Mac エージェント設定

2. Mac 端末の所属するドメイン/ワークグループ名を選択します。Mac 端末が特にどのワークグループにも所属していない

場合は下記のメモにしたがい、macosgroup を選択します。

メモ：管理対象となる Mac 端末がどのドメイン/ワークグループにも所属していない場合、4-2. ドメインの追加の手順にし

たがって macosgroup というワークグループを先に作成します。管理者のユーザー名・パスワードには、管理端末の管理者権

限をもつユーザーの認証情報を入力します。この macosgroup は Patch Manager Plus 上でのみ使用されるワークグループ

で、Mac 端末のみを所属させ、Mac 端末への操作をおこなう際に対象として指定します。


図 41. macosgroup ワークグループの作成

3. Mac 端末の root 権限をもつユーザーの認証情報を選択し、変更を保存をクリックします。

4. 対象となる Mac がリモートログインを許可していることを確認します。

メモ：リモートログインの許可は、対象となる Mac 端末の Apple メニュー > システム環境設定 > 共有を開き、リモート

ログインにチェックが入っていることを確認します。

5. エージェントタブ → PC → PC を追加をクリックします。

図 42. PC を追加（Mac）

6. ドメインで macosgroup（または Mac 端末が所属するドメイン/ワークグループ）を選択し、コンピューター名を入力して

Enter キーを押します。

図 43. ドメイン/ワークグループの選択と対象の指定


7. 選択済みタブで対象が選択されていることを確認し、 [エージェントをインストール] をクリックします。

６-２手動でのインストール（Mac）

1. 管理対象のから６-１の手順 1～4 を実行します。

2. エージェントタブ → PC → エージェントをダウンロードする → Mac のローカルエージェントをクリックします。

3. ダウンロードした Zip ファイルをダブルクリックして展開します。

4. PatchManager_Plusr_MacAgent.pkg をダブルクリックして実行します。

６-３エージェントのアンインストール（Mac）

Mac 端末からエージェントをアンインストールするには、以下の手順を実行します。このスクリプトを実行すると、ログ以外のす

べてのファイルを消去します。

1. 管理対象の端末に管理者としてログインし、ターミナルを開きます。

2. /Library/PatchManagerPlus_Agent/uninstall ディレクトリを開きます。

3. `sudo chmod 744 uninstall.sh` と入力し、管理者のパスワードを入力します。

4. `sudo ./uninstall.sh` と入力します。


7 エージェントのインストール（Linux）

Patch Manager Plus エージェントはカーネル 6.33 以上で、以下のディストリビューション・バージョンの OS に対応しています。

⚫ Red Hat Enterprise Linux 6 以降

⚫ SUSE Linux Enterprise 11 SP3 以降

⚫ Ubuntu 10.04 以降

⚫ Debian 7 以降

⚫ CentOS 5 以降

なお、ディストリビューションによっては一部の機能がご利用いただけません。

７-１ Patch Manager Plus コンソールからのインストール（Linux）

1. 管理タブ → SoM 設定 → エージェント設定 → Linux エージェント設定を開きます。

図. 44. Linux エージェントの設定

2. Linux 端末の所属するドメイン/ワークグループ名を選択します。Linux 端末が特にどのワークグループにも所属していな

い場合は下記のメモにしたがい、linuxosgroup を選択します。

メモ：管理対象となる Linux 端末がどのドメイン/ワークグループにも所属していない場合、4-2. ドメインの追加の手順にし

たがって linuxosgroup というワークグループを先に作成します。管理者のユーザー名・パスワードには、管理端末の管理者

権限をもつユーザーの認証情報を入力します。この linuxosgroup は Patch Manager Plus 上でのみ使用されるワークグル

ープで、Linux 端末のみを所属させ、Linux 端末への操作をおこなう際に対象として指定します。


図 45. linuxosgroup ワークグループの作成

3. Linux 端末の root 権限をもつユーザーの認証情報を選択し、変更を保存をクリックします。

4. エージェントタブ > 管理対象 > PC > PC を追加を選択します。

5. ドメインで linuxosgroup（または Linux 端末が所属するドメイン/ワークグループ）を選択し、コンピューター名を入力し

て Enter キーを押します。

図 46. 対象の選択

6. 対象となる Linux 端末が選択されていることを確認し、エージェントをインストールをクリックします。


７-２手動でのインストール（Linux）

1. 管理対象から 7-1 の手順 1～3 を実行します。

2. エージェントタブ → PC → エージェントをダウンロードする → Linux のローカルエージェントをクリックします。

図 47. Linux エージェントのダウンロード

3. ダウンロードした Zip ファイルのあるディレクトリに移動し、以下のコマンドを実行して圧縮ファイルを展開します。

unzip -e PatchManagerPlusLinuxAgent.zip

4. "PatchManagerPlus_LinuxAgent.bin" と "serverinfo.json" が同じディレクトリにあることを確認し、root として

以下のコマンドを実行します。

chmod +x PatchManagerPlus_LinuxAgent.bin

5. 次のコマンドを実行します。

./PatchManagerPlus_LinuxAgent.bin

メモ：エージェントはデフォルトで /usr/local/PatchManagerPlusagent ディレクトリにインストールされます。ディレクトリを変

更する場合は、 -d オプションをつけ ./PatchManagerPlusagent -d <保存場所> を実行します。


７-３エージェントのアンインストール（Linux）

Linux 端末からエージェントをアンインストールするには、以下の手順を実行します。このスクリプトを実行すると、ログ以外の

すべてのファイルを消去します。

1. 管理対象の端末に管理者としてログインし、ターミナルを開きます。

2. /Library/PatchManagerPlus_Agent/uninstall ディレクトリを開きます。

3. `sudo chmod 744 uninstall.sh` と入力し、管理者のパスワードを入力します。

4. `sudo ./uninstall.sh` と入力します。


８パッチ管理

エージェントを端末にインストールした後のパッチ管理の流れについて説明します。

８-１パッチ DB の設定

Patch Manager Plus は定期的にゾーホーのパッチ DB と同期し、最新の脆弱性情報を入手します。取得する脆弱性情報

の種類や同期する時刻の設定を行います。

1. 管理タブ → パッチ設定 → パッチ DB の設定を開きます。

2. 必要に応じて Patch Manager Plus で管理するパッチの種類を選択します。

図.48 パッチの種類の選択

3. スケジュールパッチ・データベースの更新にてスケジュールを有効化にチェックを入れ、続いてパッチ DB を同期する時

刻を設定します。必要に応じて DB 更新の通知を受け取るメールアドレスを入力します。

図.48 パッチ DB 更新のスケジュール

4. スケジュール設定した時刻以外でパッチ DB を更新する場合は、パッチタブ → パッチ DB の更新 → [今すぐアップ

デート] をクリックします。


８-２システムスキャン

1. システムタブ → システムスキャンを開きます。

図.49 システムスキャン

2. PC 一覧よりスキャンを行う対象にチェックを入れ、 [システムスキャン] をクリックします。すべての PC をスキャンする場

合は [すべてスキャン] をクリックします。

3. スキャンを完了するとスキャン結果の概要が表示されます。各 PC 名をクリックすると、その PC に関するスキャン結果

を表示します。またパッチタブの各ページでは、パッチ単位で見た場合の各 PC の結果を表示します。

８-３配布ポリシー

配布ポリシーでは、パッチを端末へ配布するスケジュールや配布前後のユーザーへの通知・ユーザーによる延期の許可・インス

トール後の再起動実行などについて設定します。

1. 展開タブ → 配布ポリシー → [ポリシーを作成する] をクリックします。

図.50 ポリシーの作成


2. 配布タスクの名前を設定します。必要に応じて、タスクの説明を入力します。

図.51 配布タスクの名前・説明

3. 配布スケジュールでは、配布タスクを実行する時間帯を指定します。

まず (1)カレンダー準拠/パッチチューズデー準拠を選び、(2)配布を実行する週・曜日を設定します。

(3)配布ウィンドウでは配布タスクを実行する時間帯を指定します（配布ウィンドウは最低でも 3 時間以上の時間帯

を確保する必要があります。）。

(4)では配布のタイミングを指定します。～に配布を実施するでは、いずれか早く実行される方を選択することを推

奨します。（リフレッシュサイクルとは、Patch Manager Plus エージェントが 90 分間隔で定期的にサーバーへアクセス

する周期を指します。リフレッシュサイクルを選択すると、配布ウィンドウで指定した時間帯で、かつエージェントがサーバー

にアクセスした時点で配布を実行します。）

図.52 配布スケジュールの設定

(1)

(2)

(3)

(4)


4. 配布前の設定では、必要に応じて配布前にコンピューターを自動で起動、リフレッシュサイクル中にパッチやソフト

ウェアをダウンロードにチェックを入れます（「リフレッシュサイクル中にパッチやソフトウェアをダウンロード」にチェックを入

れると、配布ウィンドウで指定した時間より前に配布ファイルを端末にダウンロードします。）。完了したら [次] をクリッ

クします。

図.53 配布前の設定

5. ユーザーへの通知では、ユーザーに配布事項を通知するにチェックを入れると、配布タスク実行時間になった際にユーザ

ーへ通知を送ることができます。通知メッセージの内容や、パッチインストールのユーザーによる延期を許容するかどうかを

設定します（Windows のみ対応）。

図.54 ユーザーへの通知


6. 再起動ポリシーでは、配布タスク完了後の端末再起動ついて設定できます。再起動またはシャットダウンを選択

すると、再起動/シャットダウンのユーザーによる延期を許容するかどうかの選択が可能です。必要に応じて再起動の

強制/再起動を延期するを選択し、ユーザーに通知させるメッセージの内容、表示時間を入力します。

図.55 再起動ポリシー

7. すべての設定が完了したら [保存] をクリックします。作成した配布ポリシーは [アクション] から編集することが可能

です。

図.56 配布ポリシーの編集・削除

８-４パッチテストと承認設定

Patch Manager Plus では、パッチをインストールするワークフローにおいて、管理者がパッチテストを実施するステップを設けていま

す。各パッチは管理者による確認が完了しているかどうかを示す「承認」ステータスを持っており、「承認済み」となったパッチのみ

が配布可能になります。

このパッチテストを実施する（A. 手動承認モード）か、テストを実施せずパッチリリース日から一定日数が過ぎた段階で自動的

に「承認済み」にする（B. 自動承認モード）かを初めに設定します。デフォルトでは B.自動承認モードになっています。A.手動

承認モードを選択した場合は、テストグループの設定とパッチの承認作業を手動で実施するか（A-1. 手動承認モード-手動実

施）、パッチテストから一定日数が過ぎた段階で自動的に「承認済み」とする（A-2. 手動承認モード-自動実施）かの設定

が必要です。


A. 手動承認モード

手動認証モードの場合、パッチテストを実施する対象を指定するテストグループを作成します。

1. 管理タブ → 配布設定 → パッチテストと承認設定を開き、パッチを承認する：パッチテストと承認設定であるこ

とを確認後、 [グループの追加] をクリックします。

図.57 テストグループの作成

2. タスクの定義において、プラットフォームを 1 つ選択し、テストグループの対象となるコンピューターを選択します。既存のカ

スタムグループを選択するか、新しいカスタムグループを作成します（既存のカスタムグループを選択する場合は、手順 9

へ進みます）。

図.58 カスタムグループの設定

3. カスタムグループを新規に作成する場合は、 [+] をクリックし、続いて [+新しいグループの作成] をクリックします。


図.59 新しいカスタムグループの作成

4. グループ名を入力し、カテゴリを選択します。ユーザーやコンピューターを他のグループに所属させない場合は「一意」を、

条件を指定して自動的にユーザーやコンピューターを追加する場合は「動的」を、その他の場合は「静的」を選択します。

図.60 新しいカスタムグループの作成

5. 「静的」「一意」を選択した場合は、ドメイン、グループタイプを選択し、続いてツリーまたは一覧から対象の PC にチェッ

クを入れ、[>>]をクリックします。ツリーや一覧に表示されない場合は、「追加」から PC 名を入力し、[>>]をクリックし

て追加します。

図.61 静的・一意のグループの作成

6. 「動的」を選択した場合は条件を指定します。列、基準を選択し、値を入力します、必要に応じて複数の条件を指定

するには、[+]をクリックします。


図.62 動的グループの作成

7. [グループの作成]をクリックし、カスタムグループを作成します。

8. カスタムグループを選択：において、作成したグループを選択します。

図.58 カスタムグループの設定

9. 配布オプションで、配布するパッチの種類を指定します。

図.63 パッチの種類の指定（Microsoft アプリケーション）

図.64 パッチの種類の指定（サードパーティアプリケーション）

10. 配布設定で、配布ポリシーを選択します。

11. 必要に応じて、通知設定で通知を有効化し、通知メール送付先のメールアドレスを入力します。


12. 必要に応じて、テスト済みパッチの承認モードにチェックを入れます。この項目を有効にすると、「A-2. 手動承認モード

-自動実施」となり、テストグループにパッチを適用して指定日数が経過すると自動的にパッチが「承認済み」となりま

す。この項目を無効にすると「A-1. 手動承認モード-手動実施」となり、テスト実施後にパッチを承認する必要があ

ります。

13. [作成] をクリックします。

メモ：管理者がパッチを承認する手順は以下の通りです。

1. パッチタブ → 配布可能なパッチを開く

2. 承認するパッチにチェックを入れる

3. 「～として印す：」をクリックし、承認済みを選択する

図 65. パッチの承認


B. 自動承認モード

自動承認モードの場合、パッチテストを実施せずにパッチを「承認済み」にします。なお、パッチの承認から配布までの一連の流れ

を自動化する場合は、8-5. パッチの手動配布、8-6. パッチ配布の自動化も合わせてご参照ください。

1. 管理タブ → 配布設定 → パッチテストと承認設定を開き、パッチを承認する：パッチテストと承認設定 → 変更


図.66 自動承認モードへの変更

2. パッチを承認するにおいて、「テストしないで自動的に」を選択し、 [保存] をクリックします。

図.67 自動承認モードへの変更

８-５パッチの手動配布

パッチを配布する方法は 2 つあり、 A. PC 単位で適用可能なパッチを配布する、 B. パッチを指定して配布するを選択で

きます。どちらの方法でも配布するパッチ・ターゲットの PC を変更可能です。


A. PC 単位で適用可能なパッチを配布する

1. システム → 管理中のシステムをクリックします。

図.68 管理中の PC 一覧の表示

2. パッチを配布する対象の PC にチェックを入れ、[欠落パッチをインストール]または[承認済みパッチをインストール]をクリ

ックします。

図.69 対象の選択

メモ：[欠落パッチをインストールする] を選択すると、未承認のパッチをインストールすることが可能です。この機能は手動で

のパッチ配布時のみ選択可能です。


3. 配布タスクに名前を設定します。

図.70 配布タスク名の入力

4. パッチの一覧において、配布するパッチを確認します。必要なパッチは自動的に選択されますが、特定のパッチを配布

しない場合はアクションカラム → × をクリックします。パッチを追加する場合は [パッチをさらに追加する] をクリッ

クし、配布するパッチを選択します。

図.71 パッチの選択

5. 必要に応じて、スケジューラー設定を行ないます。

タスクの開始時刻を設定する場合は後でインストールするにチェックを入れ、をクリックして開始日と開始時間

を設定します。

タスクの有効期限を設定する場合は以下に指定されている時間が過ぎた後にこの構成を適用しないでくださいに

チェックを入れ、終了日と終了時間を入力します。

図.72 スケジューラー設定

メモ：パッチ配布を自動化する場合は、スケジューラー設定ではなく配布ポリシーで時間帯を指定することを推奨します。配

布ポリシーの作成については、8-3. 配布ポリシーをご参照ください。


6. 配布設定にて、配布ポリシーを選択します。特に適用する必要がない場合は、Deploy any time at the earliest

を選択します。配布ポリシーの設定内容を確認する場合は詳細表示を、新たにポリシーを設定する場合はポリシ

ーの作成・変更をクリックします。

一部のパッチがダウンロードできない場合でも配布を続行する場合は、配布規則にチェックを入れます。

図.73 配布ポリシーの選択と設定

7. 対象の定義では、パッチ配布対象となる PC が自動的に選択されます。必要に応じて、対象の追加や削除を行いま

す（ドメイン・OU・グループ等の単位で指定が可能です）。

図.74 対象の定義

8. 配布が失敗した場合の再試行について、回数を入力します。必要に応じて、通知メールの送信先と間隔を指定しま

す。

図.75 再試行回数・通知設定


9. 展開（または今すぐ展開）をクリックします。

メモ：管理中のシステムページでは Patch Manager Plus が管理している PC の一覧を表示します。

システムスキャンの結果から欠落パッチの重要度と数に応じて、Patch Manager Plus は各 PC を正常なシステム・脆弱性

のあるシステム・非常に脆弱性のあるシステムに分類し、システムタブ内の各ページに表示します。PC 単位でパッチをインス

トールする際は、対象を絞り込む条件に合ったページからパッチをインストールします。

この重要度・数の基準は、システム → システム正常性ポリシーにて変更可能です。

B. パッチを指定して配布する

1. パッチタブ → 適用可能のパッチをクリックします。

図 76. 適用可能なパッチ

2. 「欠落システム」のカラム名をクリックします。

メモ：検索アイコンをクリックすると、各カラムに対してフィルタリングすることができます。また、表アイコンをクリックすると、表

示するカラム（項目）を選択したり、カラムの順番を変更したりすることができます。各カラム名をクリックすると、そのカラムに

ついてレコードを降順・昇順に並べ替えて表示します。

図.76 テーブルの検索図.77 テーブルの表示変更


メモ：パッチ ID や掲示板 ID をクリックすると、当該パッチについて詳細情報を確認できます。同様に、欠落システムの数字

をクリックすると、当該パッチが欠落している PC の名前が表示されます。

3. インストールしたいパッチにチェックを入れ、 [パッチをインストール] をクリックします。

図 78. パッチのインストール

4. 配布タスクに名前を設定します。

図.79 配布タスク名の入力

5. パッチの一覧において、配布するパッチを確認します。パッチを追加する場合は [パッチをさらに追加する] をクリック

し、配布するパッチを選択します。一部のパッチを配布しない場合はアクションカラム → × をクリックします。

図 80 パッチの確認


6. 必要に応じて、スケジューラー設定を行ないます。

タスクの開始時刻を設定する場合は後でインストールするにチェックを入れ、をクリックして開始日と開始時間

を設定します。タスクの有効期限を設定する場合は以下に指定されている時間が過ぎた後にこの構成を適用しな

いでくださいにチェックを入れ、終了日と終了時間を入力します。

図.81 スケジューラー設定

メモ：パッチ配布を自動化する場合は、スケジューラー設定ではなく配布ポリシーで時間帯を指定することを推奨します。配

布ポリシーの作成については、8-3. 配布ポリシーをご参照ください。

7. 配布設定にて、配布ポリシーを選択します。特に適用する必要がない場合は、Deploy any time at the earliest

を選択します。配布ポリシーの設定内容を確認する場合は詳細表示を、新たにポリシーを設定する場合はポリシ

ーの作成・変更をクリックします。

一部のパッチがダウンロードできない場合でも配布を続行する場合は、配布規則にチェックを入れます。

図.82 配布ポリシーの選択と設定

8. 対象の定義では、パッチ配布対象となる PC が自動的に選択されます。必要に応じて、対象の追加や削除を行いま

す（ドメイン・OU・グループ等の単位で指定が可能です）。



9. 配布が失敗した場合の再試行について、回数を入力します。必要に応じて、通知メールの送信先と間隔を指定しま

す。

図.84 再試行回数・通知設定

10. 展開（または今すぐ展開）をクリックします。

８-６パッチ配布の自動化

1. 展開タブ → パッチ配布の自動化をクリックします。

図.85 パッチ配布の自動化

1. [+ タスクを自動化] をクリックし、パッチを配布する対象の種類を選択します。


図.86 種類の選択

2. パッチの種類と重要度をそれぞれ OS、サードパーティ製品について選択します。

図.87 OS パッチの種類の選択

図.88 サードパーティパッチの選択

3. アンチウイルスソフトの定義ファイルを Patch Manager Plus で更新する場合はチェックを入れます（Windows の

み、一部のアンチウイルスソフトのみ対応）。

図.89 アンチウイルスソフトの定義ファイル更新


4. パッチ配布を実行するタイミングを指定します。リリースからの日数またはパッチを承認してからの日数を入力し、 [次]


図.90 配布タイミング

5. 配布ポリシーを選択します。必要に応じて、自動化配布タスクの有効期限を設定し、 [次] をクリックします。

図.91 配布ポリシーの選択

6. パッチを配布する対象を選択し、次をクリックします。



7. 必要に応じて、ダウンロード・配布が失敗した場合の通知、配布終了後のステータス通知を送信するかどうかを設定し

ます。完了したら保存をクリックします。

図.93 通知の設定


９各タブの機能概要

９-１ホームタブ

Patch Manager Plus が管理する PC について、サマリーを表示します。ログイン直後に表示され、各グラフの表示形式の

切り替え（円グラフ・棒グラフ）や並べ替えが可能です。

図.94 ホームタブ

９-２パッチタブ

パッチスキャンやパッチ DB と同期した結果をパッチ単位で表示します。重大性や適用状況に応じて、各ページの条件に該

当するパッチが表示されます。指定したパッチを適用するには、このタブを開きます。

図.95 パッチタブ


９-３システムタブ

パッチスキャンやパッチ DB と同期した結果を PC 単位で表示します。欠落パッチの有無やパッチの重大性に応じて、各ペー

ジの条件に該当する PC が一覧で表示されます。PC ごとにパッチをインストールするには、このタブを開きます。

図.96 システムタブ

９-４展開タブ

パッチを配布（展開）する際の設定を行ないます。

図.97 展開タブ


９-５レポートタブ

Patch Manager Plus の管理するシステムやパッチに関する各種レポートを出力します。クエリを利用した内容のカスタマイ

ズや、スケジュール機能を利用した定期的なレポート出力などもこのタブで設定します。

図.98 レポートタブ

９-６エージェントタブ

管理対象へのインストール状況の確認や、リモート環境へのインストール、Active Directory 環境における新規加入 PC へ

の自動インストールなどを設定します。

図.99 エージェントタブ


９-７管理タブ

上記の各タブを含め、各種設定項目ページへのリンクがまとまったタブです。このタブは管理タブ → グローバル設定 →

ユーザー管理において、フルコントロール権限を持っている管理者の方のみ編集可能になります。

1. グローバル設定

ユーザー管理では管理者ユーザーの追加/削除やロール、ログイン時の 2 段階認証の有効化などを設定します。その他

カスタムグループやドメイン、管理者情報の追加/削除などの管理もグローバル設定で行ないます。

2. SoM 設定

管理対象の登録やエージェントのインストール、エージェント設定などを扱います。リモートオフィスに配信サーバーを設置

する場合は、複製ポリシーを設定します。

3. パッチ設定

プロキシ設定やパッチ DB との同期時刻の設定、システム正常性のしきい値を決めます。Red Hat Linux や SUSE Linux

のパッチを管理する場合は、必要事項を入力します。

4. 配布設定

パッチの承認モード変更やパッチ配布の自動化、配布ポリシーの編集と新規作成を扱います。

5. サーバー設定

サーバー設定や、メールサーバー、フェールオーバーサーバーなどを登録します。

6. セキュリティ設定

SSL 証明書のインポートや、フォワーディング（配信）サーバーの設定、

7. データベース設定

DB へのリモートアクセスや、用いる DB の変更などを設定します。

8. 監査

Patch Manager Plus 操作ログの表示や、特定のイベントを検知した場合にアラートメールを送信するよう設定します。

9. 統合化

Patch Manager Plus の API に関する情報にアクセスできます（英語）。

９-８サポートタブ

Patch Manager Plus のドキュメント（英語）などにアクセスすることができます。


10 製品のお問い合わせ先

評価版の使用期間 / 製品ご購入後の技術サポートは、以下のリンクよりご利用ください。

評価版サポート

https://www.manageengine.jp/support/trial.html

製品ご購入後のサポート

https://www.manageengine.jp/support/purchased.html

Patch Manager Plus に関するご質問、ご購入は、下記までお問い合わせください。

製品提供元

ゾーホージャパン株式会社

神奈川県横浜市西区みなとみらい 3-6-1 みなとみらいセンタービル 13 階

Tel: 045-319-4612（ManageEngine 営業担当）

Web サイト: https://www.manageengine.jp/products/Patch_Manager_Plus/

E-mail: [email protected]

©ZOHO Japan Corporation. All rights reserved.

https://www.manageengine.jp/support/trial.html

https://www.manageengine.jp/support/purchased.html

https://www.manageengine.jp/products/Patch_Manager_Plus/

mailto:[email protected]

Documents

Endpoint Security Management & Automated Patch …...(C) ZOHO Japan Corporation. All rights reserved. 2 内容 1 はじめに..... 4 1-1 ManageEngine Patch Manager Plus に