ユーザーズガイド HP PROLIANT ESSENTIALS VULNERABILITY AND PATCH MANAGEMENT PACK SW

[. . . ] HP ProLiant Essentials Vulnerability and Patch Management Pack ユーザ ガイド 製品番号：367562-194 第2版：2007年7月 ご注意 © Copyright 2004, 2007 Hewlett-Packard Development Company, L. P. 本書で取り扱っているコンピュータソフトウェアは秘密情報であり、その保有、使用、または複製には、HPから使用許諾を得る必要が あります。FAR 12. 211および12. 212に従って、商業用コンピュータ ソフトウェア、コンピュータ ソフトウェア ドキュメンテーション、 および商業用製品の技術データ（Commercial Computer Software, Computer Software Documentation, and Technical Data for Commercial Items）は、ベンダ標準の商業用使用許諾のもとで、米国政府に使用許諾が付与されます。 本書の内容は、将来予告なしに変更されることがあります。HP製品およびサービスに対する保証については、当該製品およびサービス の保証規定書に記載されています。本書のいかなる内容も、新たな保証を追加するものではありません。本書の内容につきましては万 全を期しておりますが、本書中の技術的あるいは校正上の誤り、脱落に対して、責任を負いかねますのでご了承ください。 Microsoft、Windows、Windows NTおよびWindows XPは、Microsoft Corporationの米国における登録商標です。Windows Server 2003 は、Microsoft Corporationの商標です。Adobe、AcrobatおよびAcrobatロゴは、Adobe Systems Incorporatedの米国における登録商標で す。Linuxは、Linus Torvalds氏の米国における登録商標です。STATは、PatchLink Corporationの登録商標です。 本製品は、日本国内で使用するための仕様になっており、日本国外で使用される場合は、仕様の変更を必要とすることがあります。 本書に掲載されている製品情報には、日本国内で販売されていないものも含まれている場合があります。 目次 このガイドについて. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 追加情報の入手先 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Webサイト . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . [. . . ] 93 HP SIMイベント ログに、Radia内部エラーが表示される . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 Red Hatパッチの取得を試みると、[Abuse of Service]エラーが発生する . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 インストールされているパッチの確認イベントが完了していない . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93 HP SIMとの統合に関する問題 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 インストール後、HP SIMコンソールにVulnerability and Patch Management Packメニューが表示されない . . . . . . . . . . . . . . . . . . 94 Vulnerability and Patch Management Packが提供するスキャン定義 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 Change VPM Credentials Utilityの使用 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 Vulnerability and Patch Management Packのバックアップと復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 はじめに . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 コンポーネントのバックアップ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 コンポーネントの復元 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 98 Vulnerability and Patch Management Pack のイベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 スキャン イベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 99 パッチおよび修正プログラム イベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 取得イベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 その他のイベント . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 HPのサービスとテクニカル サポート . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 索引 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 目次 5 このガイドについて このユーザ ガイドでは、HP ProLiant Essentials Vulnerability and Patch Management Packのインストールおよび 使用手順を順番に説明します。 追加情報の入手先 問題が発生し、このガイドの情報だけでは解決できない場合は、次のところから詳細な情報やその他のヘルプ 情報を入手できます。 Vulnerability and Patch Management Packの詳細情報については、以下を参照してください。 • • • http://www. hp. com/jp/servers/vpm 『HP ProLiant Essentials Vulnerability and Patch Management Packインストレーション ポスター』 『HP ProLiant Essentials Vulnerability and Patch Managementサポート マトリックス』 http://www. hp. com/jp/hpsim 『HP Systems Insight Managerインストール/ユーザ ガイド』 HP Systems Insight Managerのヘルプ ガイド HP Systems Insight Managerについて詳しくは、以下を参照してください。 • • • Webサイト • Vulnerability and Patch Management Pack に関する情報および最新の更新は、 HP の Web サイト http:// www. hp. com/jp/servers/vpmから入手できます。 このガイドについて 6 はじめに 今日では、ソフトウェアに対する悪意のある攻撃がセキュリティ脅威という形で頻繁に発生し、攻撃方法も次 第に巧妙化しています。また、企業が受ける被害の規模も増大し、多くの企業が、毎年、生産性、収益、およ び信頼性を低下させて多大な損害を被っています。自動化されたワームに代表されるこれらの攻撃のほとんど は、パッチや修正プログラムが広く知られている既知の脆弱性をターゲットにしています。 ソフトウェアのセキュリティ脆弱性を利用するハッカー、ワーム、トロイの木馬ソフトウェアに対応するため に、HP ProLiant Essentials Vulnerability and Patch Management Packをご使用ください。HP ProLiant Essentials Vulnerability and Patch Management Packは、必要な機能をすべて備えた脆弱性評価およびパッチ管理ツール です。Vulnerability and Patch Management Packには、次のような利点があります。 • • システムの管理プロセスに欠かせない構成要素として、脆弱性評価とパッチ適用を組み込むことによ り、システムのライフサイクル管理が強化されます。 脆弱性の危険度と、パッチや修正プログラムの予想される動作を判断するための調査にはかなりの時間 がかかります。Vulnerability and Patch Management Packを使用すると、この時間が短縮されるため、脆 弱性の解決を迅速に行えます。 パッチを自動で取得し、配備のスケジュールを設定し、パッチの状態を継続的に管理して希望の状態を 持続させることができるため、セキュリティ脅威のリスクを減らすことができます。 • Vulnerability and Patch Management Packは、業界最先端のスキャン機能（PatchLink Security Threat Avoidance Technology）とパッチ管理テクノロジ（Radiaを使用するHP OpenView）をベースに構築され、業界をリード するHP Systems Insight Manager（HP SIM）に統合されています。このため、Vulnerability and Patch Management Packは、次のような強力な特長を備えています。 • 脆弱性評価とパッチ管理の結合 - このツールでは、脆弱性の評価機能と修正機能がシームレスに結合されて います。このため、脆弱性評価とパッチ管理にそれぞれ別のツールを管理する場合に発生する操作の煩わ しさがなくなります。 • HP SIM との統合 - HP SIM との統合により、検出、識別、スケジュール設定、役割ベースのセキュリ ティ、通知、グループ ベースの操作など、既存の機能を利用できるため、脆弱性評価とパッチ管理のた めに複数のツールでこれらのタスクを作成しなおす必要がなくなります。 はじめに 7 • 包括的な脆弱性評価 - 代表的なすべての脆弱性データベースで報告される脆弱性を対象にしているため、包 括的な評価が可能です。STAT®（PatchLink Security Threat Avoidance Technology）Scanner（唯一のコモン ク ライテリア認証スキャナ）をベースにする脆弱性評価機能は、CVE（Common Vulnerabilities and Exposures） リスト、FedCIRC（Federal Computer Incident Response Center）脆弱性カタログ、SANS Top 20 Internet Security Vulnerabilitiesリスト、CERT（Computer Emergency Response Team）アドバイザリ リスト、およ びCIAC（U. S. Department of Energy Computer Incident Advisories Center）Bulletinで報告される脆弱性を識 別します。 パッチ取得の自動化、パッチ配備スケジュールの設定、パッチの継続的管理 ○ ベンダのWebベースのパッチ レポジトリなど、ベンダの提供元から、新しい脆弱性アップデートと パッチを直接、自動収集します。ファイアウォール ポリシーでHTTPおよびFTPダウンロードが禁止さ れている場合でも、ファイアウォールの外側で更新を取得してインフラストラクチャ内のパッチ レ ポジトリにインポートできます。 配備および配備後のシステムの再起動をスケジュール設定でき、チェックポイントリスタートが可 能なため、パッチの配備をネットワーク リソースにほとんど影響を及ぼすことなく実行できるだけ でなく、パッチの集中管理も可能になります。 固有の「希望状態」管理機能により、パッチの適用状態を自動的に管理して常に希望の状態を維持 できます。何らかの原因でパッチが壊れた場合でもパッチが自動的に再インストールされるため、 システムのパッチ適用レベルを常に希望の状態で維持できます。 • ○ ○ Vulnerability and Patch Management Packのプロセス 次の図に、Vulnerability and Patch Management Packの使用プロセスを示します。 はじめに 8 インフラストラクチャ Vulnerability and Patch Management Packを使用するサーバ環境は、次のコンポーネントで構成されます。 • • • • Vulnerability and Patch Management Pack HP SIM ターゲット システム VPM Acquisition Utility（オプション。別のシステムにインストール） Vulnerability and Patch Management Pack と HP SIM は、同じサーバにインストールする（共有構成と呼びま す）ことも、別々のサーバにインストールする（分散構成と呼びます）こともできます。 重要：今回のリリースでは、Vulnerability and Patch Management PackとHP SIMはともにMicrosoft® Windows® サーバ上で動作させる必要があります。 共有サーバ構成 共有サーバ構成では、Vulnerability and Patch Management PackとHP SIMを同じサーバにインストールします。 次の図は、共有サーバ構成を示しています。この構成では、VPMサーバがインターネットに接続され、パッチ や脆弱性アップデートを取得します。 はじめに 9 次の図は、別の共有サーバ構成を示します。この構成では、パッチ更新の提供元からのパッチや脆弱性アップ デートの取得にVPM Acquisition Utilityを使用します。 はじめに 10 分散サーバ構成 分散サーバ構成では、Vulnerability and Patch Management PackとHP SIMをそれぞれ別のサーバにインストー ルします。HP SIMがインストールされているサーバのハードウェア面での制約により、HP SIMサーバ上では Vulnerability and Patch Management Packが有効に機能しない場合は、分散サーバ構成を使うと便利です。 次の図に分散サーバ構成を示します。この構成では、VPMサーバがインターネットに接続されパッチや脆弱性 アップデートを取得します。 はじめに 11 次の図は、別の分散サーバ構成を示します。この構成では、パッチ更新の提供元からのパッチや脆弱性アップ デートの取得にVPM Acquisition Utilityを使用します。 はじめに 12 Vulnerability and Patch Management Packの インタフェース HP SIMコンソールの[VPM]列には、Vulnerability and Patch Management Packが提供する脆弱性情報が表示さ れます（図では丸で囲んでいます）。最初、この列には、各行のターゲット システムに関するVulnerability and Patch Management Packの資格情報がアイコンを使用して表示されます。ターゲット サーバにライセンスが付 与され、脆弱性スキャンが実行されると、列には、ターゲット システムに対して最後に実行された脆弱性ス キャンの統合ステータスが表示されます（列には、パッチ ステータスは表示されません）。アイコンをク リックすると、Vulnerability and Patch Management Packに関わるシステム ステータスの詳細情報が表示され ます。 [VPM]列には、色分けされた次のいずれかのアイコンが表示されます。 表1 Vulnerability and Patch Management Packのアイコン アイ ステータス コン 致命的な脆弱性が検出されました。 重大な脆弱性が検出されました。 軽度の脆弱性が検出されました。 脆弱性は検出されていません。 次のような状況が発生すると、不明アイコンが表示されることがあります。 • • • リスク評価 高 中 低および警告 なし 不明 正しい認証情報が提供されなかったため、Vulnerability and Patch Management Packがシステムにアクセスできない。 システムがサポートされていないか接続されていない。 Vulnerability and Patch Management Packがシステムのレジストリまたはファイル システ ムにアクセスできない。 はじめに 13 表1 Vulnerability and Patch Management Packのアイコン アイ ステータス コン リスク評価 このシステムはライセンス適用可能なシステムですが、次の理由により、 Vulnerability and 不明 Patch Management Packを実行できません。 • • • アイ コン なし Vulnerability and Patch Management Packがインストールされていない。 システムにライセンスが適用されていない。 ライセンスは適用されているが、スキャンが実行されていない。 このシステムに、Vulnerability and Patch Management Packのライセンスを付与することはできま 不明 せん。 システムの追加情報を表示するには、ステータス アイコンのいずれかをクリックします。正常、マイナー、また はメジャー アイコンをクリックすると新しい情報ページが開き、最後に実行されたシステムのスキャン結果に アクセスできます。また、このページから、新しいスキャンを実行することもできます。 システムの不明アイコンをクリックすると、そのシステムのステータスを取得できない理由と Vulnerability and Patch Management Packを有効にするためのオプションを示す説明ページが表示されます。 はじめに 14 インストール要件 この項では、Vulnerability and Patch Management Pack環境の各コンポーネントで必要なハードウェアとソフ トウェアを示します。 Vulnerability and Patch Management Pack環境は、次のコンポーネントで構成されます。 • • • • Vulnerability and Patch Management Pack HP SIM VPM Acquisition Utility（オプション） ターゲット システム Virtual Machine Management PackとHP SIMは、別々のサーバにインストールすることも共通のサーバにもイ ンストールすることもできます。ただし、各コンポーネントのインストール先にするサーバで以下の要件が満 たされていなければなりません。 Vulnerability and Patch Management Packの要件 Vulnerability and Patch Management Packソフトウェアのインストール先にするVPMサーバは、ハードウェアと ソフトウェアに関する次の要件を満たす必要があります。VPMサーバについて示されている要件は、VPMサー バ上で共存するHP SIMなど他のアプリケーションの要件には左右されません。HP SIMサーバのハードウェア/ ソフトウェア要件については、『HP Systems Insight Managerインストール/コンフィギュレーション ガイド』 を参照してください。 表2 ハードウェアの要件 コンポーネント 仕様 任意のHP x86 サーバ メモリ プロセッサ 空きディスク容量 — 512MB以上のRAM 1. 5GHz以上 Vulnerability and Patch Management Pack用に1GB（インストール用のTEMPディレクトリに150MB） スキャン レポートおよびパッチ用の追加領域も必要です。 ファイル構造 NTFS（New Technology File System） DVD-ROMドライブ — インストール要件 15 表3 ソフトウェアの要件 コンポーネント 仕様 Microsoft Windows 2000 Server SP4 Windows 2000 Advanced Server SP4 オペレーティン グ システム（32 Microsoft Windows Server™ 2003, Standard Edition SP1 ビット バージョ Windows Server 2003, Enterprise Edition SP1 ンのみ）* Windows Server 2003, Web Edition SP1 Windows® XP Professional SP2 サービス Microsoft Internet Information Services（IIS）5. 0以上が、インストールされ実行されている。** TCP/IP。DNSが正しく設定され、システム名をIPアドレスに対して解決できること。 データベース 既存のMicrosoft SQL Serverデータベースを使用できます。SQL Serverを使用しない場合は、VPMサーバに Vulnerability and Patch Management Pack とともに MSDE （ Microsoft Data Engine ）をインストールしま す。アップグレード時にデータベースを変更する場合は、以前のデータベースからのパッチ データは移 行されません。このため、パッチの完全取得タスクを実行して、パッチ レポジトリにパッチ データを 格納しなおす必要があります。 アプリケーショ HP SIM 5. 1以上。WMI（Windows Management Interface） MapperとともにWindowsサーバ上にインス ン（ネットワー トールします。 ク上で使用でき なければなりま Mozilla Firefox 2. 0かMicrosoft Internet Explorer 6. 0または7. 0 せん） Adobe® Acrobat® Reader 3. x以上（スキャン結果の表示用） *サポートされるサービス パック レベルに関して、HP SIMにより別の制限がかかることがあります。 **HP SIMとVulnerability and Patch Management Packを別のサーバにインストールする場合は、HTTPSを有効にすることを 強くおすすめします。 IIS での HTTPS サービスの設定については、 Microsoft 社の Web サイト http://support. microsoft. com/ ?kbid=324069を参照してください。 HP Systems Insight Managerの要件 Windowsサーバ上にHP SIM 5. 1以上をインストールする必要があります。Vulnerability and Patch Management Pack の今回のリリースは、 Linux または HP-UX オペレーティング システムで動作する HP SIM コンソールをサ ポートしません。 インストール要件 16 VPM Acquisition Utility（オプション）の要件 VPM Acquisition Utility をインターネット アクセスできるシステムにインストールして、選択したベンダの Web サイトからパッチ情報やパッチ ファイルを取得することができます。このユーティリティを使用する と、VPMサーバをインターネットに直接接続しなくても、パッチの取得や脆弱性対策のアップデートが可能に なるため、セキュリティ リスクを軽減できます。このユーティリティを使用する場合、脆弱性アップデート や最新のパッチのダウンロードに使用するシステムに、このユーティリティ以外の Vulnerability and Patch Management Packコンポーネントやデータベース ソフトウェアをインストールする必要はありません。 表4に、VPM Acquisition Utilityのインストール先システムの最小要件を示します。 表4 VPM Acquisition Utilityの要件 コンポーネント メモリ プロセッサ 空きディスク容量 仕様 256MB以上のRAM 1. 5GHz以上 12MB 脆弱性パッチのダウンロード用空き領域 インターネット アクセス（脆弱性パッチのダウンロード用） Windows 2000 Server SP4 Windows 2000 Advanced Server SP4 Windows 2000 Professional オペレーティング システム（ 32 ビット Windows Server 2003, Standard Edition SP1 バージョンのみ） Windows Server 2003, Enterprise Edition SP1 Windows Server 2003, Web Edition SP1 Windows XP Professional SP2 ターゲット システムの要件 ターゲット システムとは、Vulnerability and Patch Management Packで管理するシステムのことです。HPで は、 ProLiant ターゲット システムに HP マネジメント エージェントをインストールして、 HP SIM によるター ゲット システムの識別を効率化することをおすすめしています。他のターゲット システムでは、WMIまたは Webベース エンタープライズ管理（WBEM）を有効にしてください。ターゲット システムにライセンスが付 与されると、VPM Patch Agentが自動的に配備され、システムにパッチを適用できるようになります。 Linuxターゲット システムには、SSH（Secure Shell）をインストールする必要があります。 サポートされるターゲット システムの一覧は、『HP ProLiant Essentials Vulnerability and Patch Management Packサポート マトリックス』に掲載されています。 インストール要件 17 インストールと設定 この項では、Vulnerability and Patch Management Packの初期インストール手順と、ソフトウェアの使用を開 始するために必要な初期設定の各手順について説明します。 インストール先 デフォルトでは、Vulnerability and Patch Management Packは、C:/Program Files/HP/VPMディレクトリにイ ンストールされます。Vulnerability and Patch Management Packのインストール時に、このデフォルト ディレ クトリをそのまま使用することも、別のインストール先を指定することもできます。 Microsoft Internet Information Servicesの設定 Vulnerability and Patch Management Pack を正しくインストールして使用するには、 Microsoft IIS （ Internet Information Services）5. 0以上をVPMサーバとして使用予定のマシンにインストールする必要があります。HP SIMとVPMを別のサーバにインストールする場合は、HTTPSを有効にすることを強くおすすめします。 IIS で の HTTPS サ ー ビ ス の 設 定 に つ い て は 、 Microsoft 社 の Web サ イ ト http://support. microsoft. com/?kbid= 324069を参照してください。 Vulnerability and Patch Management Packの インストール 以下の説明は、ハードウェアとソフトウェアの要件がすべて満たされていることを前提にしています。Virtual Machine Management Packのインストールを開始する前に、「インストール要件」の項を参照して、すべての 要件が満たされていることを確認してください。 Vulnerability and Patch Management Packのインストール後、HP SIMが再起動します。 注：サーバの能力によって異なりますが、インストールには最大7分かかります。 Vulnerability and Patch Management Packのインストールを開始する前に、次のコンポーネントをインストー ルして、正しく設定し、実行してください。 • • IIS 5. 0以上 HP SIM 5. 1以上とWMI Mapper HP SIMの位置と認証情報（ユーザ名、パスワード、およびドメイン） HP SIMサーバ以外のサーバにインストールする場合は、ローカル サーバの認証情報 既存のMicrosoft SQL Serverデータベースを使用する場合は、SQL Serverデータベースの認証情報 Vulnerability and Patch Management Packのインストールを開始する前に、以下の情報を入手してください。 • • • インストールと設定 18 Insight Control Management DVDからのインストール 1. VPMサーバとして使用する予定のマシンのDVD-ROMドライブに、Insight Control Management DVDを挿入 します。自動実行メニューが表示されます。 使用許諾契約書を読みます。[同意する]をクリックします。 3. [Vulnerability and Patch Management Pack 2. 1（英語版）]の下で、[インストール]をクリックします。 インストールと設定 19 4. 初期画面で、[Install]をクリックします。 5. [Software Selection]画面で、[Vulnerability and Patch Management Pack]を選択して、[Next]をク リックします。 インストールと設定 20 6. インストール要件をよく読んで、[Next]をクリックします。 インストールと設定 21 7. アップグレード インストールの場合は、Vulnerability and Patch Management Packの機能すべて停止して いることと、20分以内に予定されているVulnerability and Patch Management Packイベントがないことを 確認します。[はい]をクリックして、次に進みます。 8. HP SIMアカウントの認証情報を入力して、[Next]をクリックします。 注：アップグレード インストールの場合、この情報は自動入力されます。 インストールと設定 22 9. Vulnerability and Patch Management PackをHP SIMとは別のサーバにインストールする場合は、Vulnerability and Patch Management Packのインストールに使うアカウントのユーザ認証情報を入力してください。 注：アップグレード インストールの場合、この情報は自動入力されます。変更できるのは、 [Password] フィールドだけです。 インストールと設定 23 10. パッチ データベースの保存に使用するデータベースのタイプを指定して、[Next]をクリックします。既存 のSQL Serverデータベースを使用することも、VPMサーバにMSDEをインストールすることもできます。 ○ SQL Serverデータベースを選択する場合は、メッセージが表示されたら使用しているデータベースの 認証情報を入力してください。SQL Serverデータベースには、次のいずれかの認証方式を使用してア クセスできます。 − Windows認証 - 入力する認証情報が、データベースへのアクセス権限を持つように設定された Windowsアカウントと一致する必要があります。また、データベースをWindows認証を許可す るように設定する必要があります。 SQL Server認証 - 入力する認証情報が、データベースへのアクセス権限を持つように設定された SQL Serverアカウントと一致する必要があります。また、SQL Server認証を許可するようにデー タベースを設定する必要があります。 − Windows認証を使用する場合は、[Connect using Windows authentication]チェックボックスを 選択します。このチェックボックスを選択しない場合は、 SQL Server 認証が使用されます。 SQL Serverデータベースの認証設定について詳しくは、Microsoft SQL Serverのマニュアルを参照してくだ さい。 MSDEがすでにインストールされているが最新のものでない場合やそのMSDE用のファイルが古い場合、MSDE を選択すると、更新されたファイルがインストールされたあと、サーバが再起動します。再起動後、 Insight Control Mangement DVDからのVulnerability and Patch Management Packのインストールを再開してください。 注：データベース ソフトウェアは、Vulnerability and Patch Management Pack内部で使用されます。このデー タベースに、ユーザがアクセスできるデータはありません。 インストールと設定 24 11. インストール先のディレクトリを指定するか、またはデフォルト ディレクトリをそのまま使用します。 注：アップグレード インストールの場合は、インストール先ディレクトリを変更することはできません。 12. [Typical Install - Summary]画面で[Install]をクリックして、Vulnerability and Patch Management Packソフ トウェアのインストールを開始します。 Vulnerability and Patch Management Packのインストールが完了したら、[Next]をクリックします。 インストールと設定 25 14. [Finished]をクリックします。HP SIMサービスが再起動し、Vulnerability and Patch Management Packを 使用できるようになります。 インストールと設定 26 VPMダウンロードWebサイトからのインストール 1. [. . . ] 削除タスクの名前を入力するか、またはデフォルト名を受け入れ、[1回]を選択します。 b. 削除タスクの実行日時を指定して、[完了]をクリックします。 6. タスクの完了後、VPMイベント リストでタスクの結果を確認します。 パッチ削除タスクがターゲット システムの再起動を要求する場合、その操作は自動的に延期されます。再起動 ステータスは、パッチ削除タスクの完了後に、[診断]、[Vulnerability and Patch Management]、[View Patch Reboot Status]の順に選択することにより、表示できます。 パッチと修正プログラムの配備 78 トラブルシューティング この項では、Vulnerability and Patch Management Packを使用する際によく発生する問題を示し、その解決策に ついて説明します。また、よく提示される質問への回答も提供します。ここで扱う項目は次のとおりです。 • • • • Vulnerability and Patch Management Packのインストールと設定に関する問題 脆弱性スキャンに関する問題 パッチと設定修正プログラムに関する問題 HP SIMとの統合に関する問題 Vulnerability and Patch Management Packのインストー ルと設定に関する問題 Vulnerability and Patch Management Packのインストール ログの表示 Vulnerability and Patch Management Packのインストール ログは、Vulnerability and Patch Management Packの 各 コ ンポ ーネン ト のイ ンスト ール に関 する 詳細 情報 を提 供し ます 。ロ グは 、 %HOMEDRIVE%: （または ¥HPIC¥logs）¥vpmsetuplogsに保存されています（ここで、HOMEDRIVEは通常Cドライブです）。表示できる ログは、次のとおりです。 • • • • • • vmpsetup. log - コンポーネントのインストーラの実行に関わる、コール、結果コードを含む、メイン イ ンストーラからのログ情報を含みます。 vmpsrvsetup. log - VPMサーバ内でのVulnerability and Patch Management Packディレクトリおよびメニュー 項目の作成に関するログ情報を含みます。 vmpsimsetup. log - HP SIMコンポーネントのインストールによって生成されたログ情報を含みます。 RCS. log - Radia Configuration Server のインストールに関する情報を含みます。 Radia Configuration Serverは、HP SIMが設定したポリシーに基づいて脆弱性を管理します。 RPS. log - Radia Proxy Serverのインストールに関する情報を含みます。Radia Proxy Serverは、中央パッチ レポジトリとして使用されます。 RMS. log - Radia Messaging Server のインストールに関する情報を含みます。 Radia Messaging Server は、Vulnerability and Patch Management Packのステータス情報を伝えるためのメッセージング サービス です。 RPM. log - Radia Patch Manager （ Server ） の イ ン ス ト ー ル に 関 す る 情 報 を 含 み ま す 。 Radia Patch Manager （ Server ）は、インターネットからセキュリティ パッチを取得して、 Radia Configuration Serverにロードし、この情報をデータベース内で同期化します。 RMP. log - Radia Management Portalのインストールに関する情報を含みます。Radia Management Portal は、VPM Patch Agentのインストールを開始するためと、リモート システム上でVulnerability and Patch Management Packの動作を実行するために使用されます。 Radiawrp. log - 上記の5つのコンポーネントのインストール概要を含みます。 • • • トラブルシューティング 79 Vulnerability and Patch Management Packのインストールにより、 MDACとMSDEが更新される際の問題 MSDEまたはMSDEで使用するファイルが最新のものでない場合、Vulnerability and Patch Management Packの インストール時に更新が行われ、更新ファイルがインストールされたあとサーバが再起動します。この場合、 Vulnerability and Patch Management Packのインストールを再開する必要があります。 リモート デスクトップ セッションからMSDEファイルをインストー ルするとエラーが発生する Vulnerability and Patch Management Packのインストールは、リモート デスクトップ セッションではなく、シ ステム コンソールを使用して行ってください。詳しくは、Microsoft 社のWebサイトhttp://support. microsoft. com/default. aspx?scid=kb;en-us;246694&sd=techを参照してください。 [There Are No Configuration Files]というエラーが表示さ れてVulnerability and Patch Management Packのインストールが失敗 する このエラーは、メタベース（IISで使用する設定ファイル）が壊れていることが原因で発生します。問題を解決 するには、以下の手順に従ってください。 1. Microsoft 社 の Web サ イ ト http://download. microsoft. com/download/iis50/utility/5. 0/NT45/EN-US/ MtaEdt22. exeから、metaeditをダウンロードします。 MtaEdt22. exeをダブルクリックします。 LM¥W3SVC¥1¥ROOTでSTATScannerを見つけて、[Delete]をクリックします。 Vulnerability and Patch Management Packのインストールを再開します。 Vulnerability and Patch Management Packのインストール時に[STAT Scanner WSI Requires IWAM and IUSR]というエラーが表示さ れる IISのインストール後に、サーバ名を変更するとこのエラー メッセージが表示されます。Vulnerability and Patch Management Packのインストール前に、IISをアンインストールして再インストールする必要があります。 [Product RMS not installed: Service RMS error. [. . . ]