分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正について

2024年2月14日

ID 231854

隔離されたネットワークでのサードパーティ製品の脆弱性の修正プロセスについては図に示したとおりで、以下に説明します。このプロセスは定期的に繰り返すことができます。

分離された管理サーバーごとに、管理対象デバイスにインストールするアップデートのリストが作成されます。このリストは、分離された管理サーバーから、外部デバイスによるインターネットアクセスを使用して割り当てられた管理サーバーに転送されます。

インターネットにアクセス可能な管理サーバーと分離された管理サーバー間でのパッチと必要なアップデートのリストを送信するプロセス

インターネットから分離されたすべての管理サーバーは(以降、「分離された管理サーバー」と表記)、この管理サーバーに接続された管理対象デバイス上にインストールする必要のあるアップデートのリストを生成します。必要なアップデートのリストは特定のフォルダーに保管され、バイナリファイルの形式で表示されます。各ファイルには必要なアップデートを持つパッチの ID が含まれる名前が付いています。その結果、リスト内のすべてのファイルが特定のパッチを指します。

外付けドライブを使用して、分離された管理サーバーからの必要なアップデートのリストを、インターネットにアクセス可能な割り当て済みの管理サーバーに転送することができます。その後、割り当てられた管理サーバーはインターネットからパッチをダウンロードし、別のフォルダーに保存します。

すべてのパッチが特別なフォルダーに保存されたら、必要なアップデートのリストを取得した、分離された管理サーバーにパッチを移動します。隔離された管理サーバー上でパッチ用に作成されたフォルダーにパッチを保存します。結果、アップデートのインストールと脆弱性の修正タスクが分離された管理サーバーの管理対象デバイスにパッチを実行し、アップデートをインストールします。

関連項目:

シナリオ:分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正

分離されたネットワークでのパッチの送信とアップデートのインストール

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。