大昔から、OSおよびソフトウェアの脆弱性対応、つまりパッチ管理の重要性が語られてきました。しかし、これを実践することはとても難しいです。
- OSおよび様々なソフトウェアが最新になっているか?
- 最新でなければ、管理者サイドからアップデートできるか?
- 再起動が発生するなら、ユーザ通知されるか?
など、脆弱性に対応するはこのような機能が必要です。
今回はmacOSのパッチ管理を行って、脆弱性対応をスマートにやっていきたいと思います。
automoxというパッチ管理サービス
macOSのパッチ管理サービスはいくつか存在していますが、今回はautomoxを使っていきます。
このサービスを使うとどんなことができるか?
- OSおよびソフトウェアのアップデートがあるかどうかがわかる
- アップデートポリシーをいつ、どんなパッチを適用するか設定できる
- 管理サイドから手動でアップデートができる
- Windows, macOS, LinuxのOSおよびソフトウェアのパッチに対応している
- 特定のバージョンを適用しないように除外できる
パッチ管理として必要なことはだいたいできます。
アップデートがあるかどうかがわかる
Total Pachesにアップデート可能なパッチ数が表示されます。
デバイス名をクリックすると詳細が見れます。
パッチの詳細がわかり、手動アップデートできます。
パッチポリシーの適用
どんなパッチを、
いつ、適用するか
導入もカンタン
JumpCloudからインストール
数分程度でインストール完了!
コストとプラン
2つのプランがあり、デバイスあたり月額$3と$5
上位プランだとエンドユーザへの通知機能があるので、これはかなり嬉しい!
コメント
[…] 脆弱性をつぶせ!macOSでパッチ管理をする […]