分離されたネットワークでのパッチの送信とアップデートのインストール

2024年2月14日

ID 230781

管理サーバーの設定を完了してから、インターネットにアクセス可能な管理サーバーから分離された管理サーバーにアップデートを含むパッチを転送できます。アップデートは、たとえば、1 日に 1 回または数回など、必要に応じて何度でも送信およびインストールできます。

管理サーバー間でパッチと必要なアップデートのリストを転送するには、リムーバブルドライブなどの外付けドライブが必要です。したがって、外付けドライブにパッチをダウンロードして保存する十分なディスク容量があることを確認してください。

パッチを送信するプロセスと必要なアップデートのリストは図のとおりで、以下に説明します。

分離された管理サーバーごとに、管理対象デバイスにインストールするアップデートのリストが作成されます。このリストは、分離された管理サーバーから、外部デバイスによるインターネットアクセスを使用して割り当てられた管理サーバーに転送されます。

インターネットにアクセス可能な管理サーバーと分離された管理サーバー間でのパッチと必要なアップデートのリストを送信するプロセス

分離された管理サーバーに接続されている管理対象デバイスにアップデートをインストールして脆弱性を修正するには:

  1. 実行されていない場合は、アップデートのインストールと脆弱性の修正タスクを実行します。
  2. 外付けドライブを分離された任意の管理サーバーに接続します。
  3. 外付けドライブに 2 つのフォルダーを作成します。1 つは必要なアップデートのリスト用で、もう 1 つはパッチ用です。これらのフォルダーには好きな名前を付けることができます。

    以前にフォルダーを作成していた場合は、それらを消去します。

  4. すべての分離された管理サーバーから必要なアップデートのリストをコピーして、外付けドライブ上にある必要なアップデートのリスト用のフォルダーに貼り付けます。

    結果、すべての分離された管理サーバーから取得したすべてのリストを 1 津のフォルダーに集約したことになります。このフォルダーには、分離されたすべての管理サーバーに必要なパッチの ID が付いたバイナリファイルが含まれます

  5. 外付けドライブをインターネットにアクセス可能な管理サーバーに接続します。
  6. 外付けドライブから必要なアップデートのリストをコピーして、インターネットにアクセス可能な管理サーバー上にある必要なアップデート用のフォルダーに貼り付けます。

    すべての必要なパッチは、管理サーバー上にあるパッチ用のフォルダーにインターネットから自動的にダウンロードされます。これには数時間かかる場合があります。

  7. 必要なパッチがすべてダウンロードされていることを確認してください。この目的のために、次の操作のうち 1 つを実行できます:
    • インターネットにアクセス可能な管理サーバー上のパッチがないかフォルダーを確認してください。必要なアップデートのリストで指定されたすべてのパッチは、必要なフォルダーにダウンロードされます。これは、必要なパッチの数が少ない場合に便利です。
    • シェルスクリプトなどの特別なスクリプトを準備します。多数のパッチを入手した場合、すべてのパッチがダウンロードされたことを自分で確認するのは難しくなります。このような場合は、チェックを自動化することをお勧めします。
  8. インターネットにアクセス可能な管理サーバーからパッチをコピーして、外付けドライブの対応するフォルダーに貼り付けます。
  9. 分離されたすべての管理サーバーにパッチを転送します。パッチを特定のフォルダーに入れます。

その結果、分離されたすべての管理サーバーは、現在の管理サーバーに接続されている管理対象デバイスに必要なアップデートの実際のリストを作成します。インターネットにアクセス可能な管理サーバーが必要なアップデートのリストを受信した後、管理サーバーはインターネットからパッチをダウンロードします。パッチが分離された管理サーバー上に現れると、アップデートのインストールと脆弱性の修正タスクがパッチを処理します。このように、アップデートが管理対象デバイスにインストールされ、ソフトウェアの脆弱性が修正されます。

アップデートのインストールと脆弱性の修正タスクの実行中には、管理サーバーデバイスを再起動しないでください。また、再起動を必要とする管理サーバーデータのバックアップタスクも実行しないでください。アップデートのインストールと脆弱性の修正タスクが中断され、アップデートがインストールされません。この場合、このタスクを手動で再開するか、設定されたスケジュールに従って実行されるまで待つ必要があります。

関連項目:

シナリオ:分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正

分離されたネットワークでのサードパーティ製ソフトウェアの脆弱性の修正について

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。