［脆弱性とアプリケーションのアップデートの検索］タスクの作成

［脆弱性とアプリケーションのアップデートの検索］タスクを使用して、Kaspersky Security Center は管理対象デバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。

［脆弱性とアプリケーションのアップデートの検索］タスクは、クイックスタートウィザードの実行時に自動作成されます。ウィザードを実行していない場合も、手動でタスクを作成できます。

［脆弱性とアプリケーションのアップデートの検索］タスクを作成するには：

メインメニューで、［デバイス］→［タスク］の順に移動します。
［追加］をクリックします。
タスク追加ウィザードが開始されます。ウィザードの指示に従ってください。
Kaspersky Security Center を対象アプリケーションとするタスクから、［脆弱性とアプリケーションのアップデートの検索］タスク種別を選択します。
作成中のタスク名を入力します。タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。
タスクを割り当てるデバイスを選択します。
既定のタスク設定を編集する場合、［タスク作成の終了］ページで、［タスクの作成が完了したらタスクの詳細を表示する］をオンにします。このオプションをオフにすると、既定の設定でタスクが作成されます。既定の設定からの変更は、後からいつでも実行できます。
［作成］をクリックします。
タスクが作成され、タスクリストに表示されます。
作成したタスクの名前をクリックし、タスクのプロパティウィンドウを開きます。
タスクのプロパティウィンドウで、タスクの全般的な設定を指定します。
［アプリケーション設定］タブで、次の設定を指定します：
- Microsoft による脆弱性とアップデートのリストを検索する
  脆弱性とアップデートの検索時に、Kaspersky Security Center は、現時点で適用可能な Microsoft Update のアップデート元からの該当する Microsoft Update の情報を使用します。
  
  Microsoft Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
  
  既定では、このオプションはオンです。
- アップデートサーバーに接続してアップデートを取得
  管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元として指定した場所に接続します。以下のサーバーを Microsoft Update のアップデート元として動作させることができます：
  - Kaspersky Security Center 管理サーバー（詳細は、「ネットワークエージェントのポリシーの設定」を参照してください）
  - 組織ネットワーク内で Microsoft Windows Server Update Services（WSUS）として機能している Windows Server
  - Microsoft Update サーバー
  このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
  
  このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用します。
  
  Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション［ソフトウェアのアップデートと脆弱性］のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
  
  既定では、このオプションはオンです。
  
  ネットワークエージェントのポリシーの設定の各オプションの組み合わせに応じて、以下のようにアップデートの取得方法が異なります：
  - 管理対象デバイス上の Windows Update エージェントが更新プログラムを取得するためにアップデートサーバーに接続するのは、［アップデートサーバーに接続してアップデートを取得］がオンで、［Windows Update 検索モード］セクションで［アクティブ］が選択されている場合のみです。
  - 管理対象デバイス上の Windows Update エージェントが Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用するのは［アップデートサーバーに接続してアップデートを取得］がオンで、［Windows Update 検索モード］セクションで［パッシブ］が選択されている場合か、［アップデートサーバーに接続してアップデートを取得］がオフで、［Windows Update 検索モード］セクションで［アクティブ］が選択されている場合です。
  - ［アップデートサーバーに接続してアップデートを取得］がオンかオフかに関係なく、［Windows Update 検索モード］セクションで［無効］が選択されている場合、Kaspersky Security Center は更新プログラムに関する情報を要求しません。
- カスペルスキーによるサードパーティ製品の脆弱性とアップデートのリストを検索する
  このオプションをオンにすると、Kaspersky Security Center は Windows のレジストリおよび［ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します］で指定したフォルダーに存在するサードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
  
  このオプションをオフにすると、サードパーティ製品の脆弱性とアップデートの検索は行われません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
  
  既定では、このオプションはオンです。
- ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します
  Kaspersky Security Center が脆弱性の修正とアップデートのインストールが必要なアプリケーションを検索する時に対象とするフォルダーです。システム変数を使用できます。
  
  アプリケーションがインストールされているフォルダーを指定します。既定では、ほとんどのアプリケーションのインストール先となっているシステムフォルダーがリストに含まれます。
- 詳細な診断を有効にする
  このオプションをオンにすると、Kaspersky Security Center リモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、［詳細な診断ファイルの最大サイズ（MB）］で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。
  
  このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center リモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。
  
  タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。
  
  既定では、このオプションはオフです。
- 詳細な診断ファイルの最大サイズ（MB）
  既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。
［保存］をクリックします。

タスクが指定した設定で作成されます。

タスクの結果に 0x80240033「Windows Update Agent error 80240033（「License terms could not be downloaded.」）」エラーが含まれている場合、Windows レジストリを使用してこの問題を解決することができます。