パッチの管理の概要

Kaspersky Endpoint Security Cloud では、管理対象の Windows デバイスで検知された脆弱性を修正するソフトウェアパッチをインストールできます。

この機能は、Kaspersky Endpoint Security Cloud Plus または Pro を使用可能なライセンスで Kaspersky Endpoint Security Cloud をアクティベートした場合にのみ使用できます。

パッチのインストールを設定できます。

パッチのリストには、アクティブな脆弱性のリストに表示される脆弱性を修正するパッチのみが表示されています。

パッチのリストを、次のパラメータでフィルタリングできます：

• パッチが適用されるアプリケーションの開発元（Microsoft、サードパーティ、またはすべての開発元）。
• パッチの重要度（緊急、高、中、またはすべての重要度）。

  パッチの属性。サードパーティのパッチまたは Microsoft のパッチの重要度は、パッチが修正する脆弱性のうち、最も高い緊急度によって決定されます。

  脆弱性の属性。脆弱性に関連する危険性（その脆弱性が悪用された場合に想定される最も大きな被害）を決定します。

  脆弱性の緊急度は 3 つあります：

  • 緊急

    悪用された場合、ユーザーとの対話、警告、操作の指示なしに、悪意のあるコードの実行が許可される可能性があります。

  • 高

    悪用された場合、ユーザーのデータの機密性、整合性、可用性、またはリソースの処理の整合性、可用性が損なわれる可能性があります。

  • 中

    認証の要件、または既定値以外の設定への適用などの要素により、脆弱性の影響が増大します。

• パッチのインストールステータス（パッチのインストールが計画されているか、パッチを承認する必要があるか、使用許諾契約書に同意する必要があるか）。

パッチのプロパティから、パッチの承認と、使用許諾契約書への同意ができます（パッチのインストールに必要な場合）。

Kaspersky Endpoint Security Cloud は、パッチごとに、パッチによって修正された脆弱性が検知されたデバイスのリストを表示します。パッチのインストールステータスでデバイスのリストをフィルタリングできます。

アプリケーションが現在実行されているためにこのアプリケーションのパッチをインストールできない場合、デバイスユーザーにソフトウェアを閉じるよう要求されます。以降の動作は、ユーザーの応答によって異なります：

• ユーザーがアプリケーションを閉じると、パッチのインストールが続行されます。
• ユーザーが要求をスキップすると、パッチのインストールは続行されますが、デバイスの再起動が必要になる場合があります。
• ユーザーが要求をキャンセルすると、パッチのインストールは失敗し、次回のスケジュールされた時間に再試行されます。

ページのトップに戻る