アップデートインストールのルールの追加
すべて表示 | すべて非表示
この機能は、脆弱性とパッチ管理 ライセンスでのみ使用できます。
[アップデートのインストールと脆弱性の修正]タスクを使用してソフトウェアのアップデートをインストールする、またはソフトウェアの脆弱性を修正する場合は、アップデートインストールのルールを指定する必要があります。これらのルールにより、インストールするアップデートと修正する脆弱性が決定されます。
厳密な設定内容は、追加するルールがすべてのアップデート、Windows Update 更新プログラム、サードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)のアップデートのいずれを対象とするのかによって異なります。Windows Update 更新プログラムまたはサードパーティ製品のアップデートのいずれかを対象にルールを追加する場合は、アップデートをインストールする特定のアプリケーションとバージョンを選択できます。すべてのアップデートのルールを追加する場合は、インストールする特定のアップデートおよびアップデートをインストールすることで修正する脆弱性を選択できます。
次の方法で、アップデートのインストールのルールを追加できます:
すべてのアップデートを対象とするルールを追加するには:
- [追加]をクリックします。
ルール作成ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- [ルール種別]ページで、[すべてのアップデートのルール]を選択します。
- [全般基準]ウィンドウで、ドロップダウンリストを使用して次の設定を指定します。
- インストールするアップデートの設定
クライアントデバイスにインストールする必要がある更新を選択します。
- 承認されたアップデートのみをインストール:承認されたアップデートのみをインストールします。
- (拒否されたもの以外の)すべてのアップデートをインストール:承認ステータスが[承認]または[未定義]のアップデートをインストールします。
- (拒否されたものも含め)すべてのアップデートをインストール:承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
- 次のレベル以上の深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値(中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- [アップデート]ウィンドウで、インストールするアップデートを選択します:
- すべての適用可能なアップデートをインストールする
ウィザードの[全般基準]ウィンドウで指定した基準に合致するソフトウェアアップデートをすべてインストールします。既定では、この項目が選択されます。
- リストのアップデートのみをインストールする
手動で選択したリストのソフトウェアアップデートのみをインストールします。追加できるアップデートには、使用可能なすべてのソフトウェアアップデートが含まれます。
特定のアップデートを選択する状況としてはたとえば、テスト環境でのインストールの確認、重要なアプリケーションのみのアップデート、特定のアプリケーションのみのアップデートなどが考えられます。
- 選択したアップデートのインストールに必要な以前のアップデートをすべて自動的にインストールする
選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、このオプションをオンのままにします。
このオプションをオフにすると、選択したバージョンのアプリケーションのみがインストールされます。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、このオプションをオフにします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。
たとえば、デバイスにアプリケーションのバージョン 3 がインストールされていて、バージョン 5 にアップデートしたいが、バージョン 5 はバージョン 4 経由のみでしかインストールできない状況を想定します。このオプションをオンにすると、先にバージョン 4 をインストールし、続いてバージョン 5 をインストールします。このオプションをオフにすると、アプリケーションのアップデートは失敗します。
既定では、このオプションはオンです。
- [脆弱性]ウィンドウで、選択したアップデートのインストールで修正する脆弱性を選択します:
- 他の基準に一致するすべての脆弱性を修正する
ウィザードの[全般基準]ウィンドウで指定した基準に合致する脆弱性をすべて修正します。既定では、この項目が選択されます。
- リストの脆弱性のみを修正する
手動で選択したリストの脆弱性のみをインストールします。追加できるアップデートには、検知されたすべての脆弱性が含まれます。
特定の脆弱性を選択する状況としてはたとえば、テスト環境での脆弱性の修正の確認、重要なアプリケーションのみでの脆弱性の修正、特定のアプリケーションのみでの脆弱性の修正などが考えられます。
- [名前]ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から[設定]セクションで変更できます。
ルール作成ウィザードを完了すると、新しいルールが追加され、タスク追加ウィザードまたはタスクのプロパティに表示されます。
Windows Update 更新プログラムを対象とする新しいルールを追加するには:
- [追加]をクリックします。
ルール作成ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- [ルール種別]ページで、[Windows Update のルール]を選択します。
- [全般基準]ウィンドウで、次の設定を指定します:
- インストールするアップデートの設定
クライアントデバイスにインストールする必要がある更新を選択します。
- 承認されたアップデートのみをインストール:承認されたアップデートのみをインストールします。
- (拒否されたもの以外の)すべてのアップデートをインストール:承認ステータスが[承認]または[未定義]のアップデートをインストールします。
- (拒否されたものも含め)すべてのアップデートをインストール:承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
- 次のレベル以上の深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値(中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- 次のレベル以上の MSRC 深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、MSRC(Microsoft Security Response Center)が設定する重要度レベルが、リストで選択した値(低、中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- [アプリケーション]ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
- [アップデートのカテゴリ]ウィンドウで、インストールするアップデートのカテゴリを選択します。これらのカテゴリは Microsoft Update カタログで使用されているのと同じカテゴリです。既定では、すべてのカテゴリがオンです。
- [名前]ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から[設定]セクションで変更できます。
ルール作成ウィザードを完了すると、新しいルールが追加され、タスク追加ウィザードまたはタスクのプロパティに表示されます。
サードパーティ製品のアップデートを対象とする新しいルールを追加するには:
- [追加]をクリックします。
ルール作成ウィザードが起動します。[次へ]をクリックしながらウィザードに沿って手順を進めます。
- [ルール種別]ページで、[サードパーティ製品のアップデートのルール]を選択します。
- [全般基準]ウィンドウで、次の設定を指定します:
- インストールするアップデートの設定
クライアントデバイスにインストールする必要がある更新を選択します。
- 承認されたアップデートのみをインストール:承認されたアップデートのみをインストールします。
- (拒否されたもの以外の)すべてのアップデートをインストール:承認ステータスが[承認]または[未定義]のアップデートをインストールします。
- (拒否されたものも含め)すべてのアップデートをインストール:承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
- 次のレベル以上の深刻度の脆弱性を修正する
ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。
このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値(中、高、緊急のいずれか)と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。
このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。
既定では、このオプションはオフです。
- [アプリケーション]ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
- [名前]ページで、追加するルールの名前を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から[設定]セクションで変更できます。
ルール作成ウィザードを完了すると、新しいルールが追加され、タスク追加ウィザードまたはタスクのプロパティに表示されます。
ページのトップに戻る