パッチ管理

注意: 選択したスキャンテンプレートによっては、一部の認証情報タイプが設定に利用できない場合があります。

Tenable Vulnerability Management では、パッチ管理システムの認証情報を利用して、認証情報を利用できない可能性のあるシステム上でパッチ監査を実行できます。

Tenable Nessus Manager では、パッチ管理システムの認証情報を利用して、認証情報を利用できない可能性のあるシステム上でパッチ監査を実行できます。

注意: パッチ管理統合は、Tenable Nessus Essentials、Tenable Nessus ProfessionalTenable Nessus Expert、または管理された Tenable Nessus スキャナーでは利用できません。

Tenable Vulnerability Management は次をサポートします。

Tenable Nessus Manager は次をサポートします。

  • Dell KACE K1000

  • HCL BigFix

  • Microsoft System Center Configuration Manager (SCCM)

  • Microsoft Windows Server Update Services (WSUS)

  • Red Hat Satellite サーバー

  • Symantec Altiris

Vulnerability Management スキャンを作成するで説明したように、スキャンの作成中に [認証情報] セクションでパッチ管理オプションを設定できます。

IT 管理者は、パッチ監視ソフトウェアを管理し、パッチ管理システムに必要なエージェントをシステムにインストールする必要があります。

注意: 認証情報チェックでシステムを検出したものの認証できない場合は、パッチ管理システムから取得されたデータを使用してチェックを実行します。Tenable Vulnerability Management がターゲットシステムに接続できる場合は、そのシステムに対するチェックを実行し、パッチ管理システムの出力を無視します。

注意: パッチ管理システムが Tenable Vulnerability Management に返すデータは、パッチ管理システムがその管理対象ホストから取得できた時点での最新のデータに過ぎません。

注意: 認証情報チェックでシステムを検出したものの認証できない場合は、パッチ管理システムから取得されたデータを使用してチェックを実行します。Tenable Vulnerability Management がターゲットシステムに接続できる場合は、そのシステムに対するチェックを実行し、パッチ管理システムの出力を無視します。

注意: パッチ管理システムが Tenable Vulnerability Management に返すデータは、パッチ管理システムがその管理対象ホストから取得できた時点での最新のデータに過ぎません。

複数のパッチマネージャーを使用してスキャンする

Tenable Vulnerability Management に対して、パッチ管理ツール用の複数の認証情報セットを指定した場合、Tenable Vulnerability Management はそのすべてを使用します。

ホストに加えて 1 つ以上のパッチ管理システムの認証情報を指定した場合、Tenable Vulnerability Management はすべての方法による結果を比較したうえで不一致について報告するか、満足のいく結果を提供します。Patch Management Windows Auditing Conflicts プラグインを使用すると、ホストとパッチ管理システムのパッチデータの相違が浮き彫りになります。

Tenable Vulnerability Management に対して、パッチ管理ツール用の複数の認証情報セットを指定した場合、Tenable Vulnerability Management はそのすべてを使用します。

ホストに加えて 1 つ以上のパッチ管理システムの認証情報を指定した場合、Tenable Vulnerability Management はすべての方法による結果を比較したうえで不一致について報告するか、満足のいく結果を提供します。Patch Management Windows Auditing Conflicts プラグインを使用すると、ホストとパッチ管理システムのパッチデータの相違が浮き彫りになります。