Desktop Centralのパッチ管理アーキテクチャ

本ブログでは、Desktop Centralのパッチ管理のアーキテクチャについて紹介します。

(図：パッチ管理アーキテクチャ)

Desktop Centralのパッチ管理は以下のコンポーネントで構成されています。
・外部パッチクローラー（External Patch Crawler）
・セントラルパッチリポジトリ（Central Patch Repository）
・Desktop Centralサーバー

■外部パッチクローラー
Zoho Corporation内環境にあり、MicrosoftやAppleのサイトから脆弱性情報を収集するため、絶えずインターネット上を調査しています。パッチのダウンロード、パッチの信頼性の評価および機能的なテストを実行し、最終的な分析およびデータは脆弱性評価の基準となる脆弱性データベースに組み込まれます。
尚、修正されたデータベースはセントラルパッチリポジトリに公開されます。これらの情報収集、パッチ分析、最新の脆弱性データベースの公開という一連の動作は定期的に実施されます。

■セントラルパッチリポジトリ
分析後に公開される最新の脆弱性データベースがあるZoho Corporationのポータルサイトです。このデータベースの情報は顧客環境にあるDesktop Centralサーバーによってダウンロードされ、パッチスキャンやインストールの際に必要となる情報です。

■Desktop Centralサーバーは顧客環境にあり、セントラルパッチリポジトリから定期的に脆弱性データベースをダウンロードします。顧客ネットワーク内をスキャンし、脆弱性データベース内の未適用且つ利用可能なパッチの有無のチェック、ダウンロード、パッチやサービスパックの配布、パッチ管理プロセスを効果的に行うためのレポート生成を行います。

もし、少しでもご興味を持っていただけましたら、「３０日間の無料トライアル（評価版）」を是非お試しください。評価期間中は、技術サポートもご利用可能です。

Desktop Centralのダウンロードページ
https://www.manageengine.jp/products/Desktop_Central/download.html