アプリケーションの脆弱性スキャン

すべて表示 | すべて非表示

クイックスタートウィザードからアプリケーションの設定を行った場合、脆弱性スキャンタスクが自動的に作成されます。[管理対象デバイス]フォルダーの[タスク]タブでこのタスクを確認できます。

クライアントデバイスにインストールされたソフトウェアの脆弱性をスキャンするタスクを作成するには:

  1. コンソールツリーで、[詳細]→[アプリケーションの管理]フォルダー→[ソフトウェアの脆弱性]サブフォルダーの順に選択します。
  2. 作業領域で[その他の操作]→[脆弱性スキャンの設定]の順に選択します。

    脆弱性スキャンタスクが既に存在する場合、該当する既存タスクが選択された状態で[管理対象デバイス]フォルダーの[タスク]タブが表示されます。既存のタスクがない場合、脆弱性とアプリケーションのアップデートの検索タスク作成ウィザードが起動します。ウィザードの指示に従ってください。

  3. タスク種別の選択]ウィンドウで、[脆弱性とアプリケーションのアップデートの検索]を選択します。
  4. ウィザードの[設定]ページで、タスクを次のように設定します:
    • Microsoft による脆弱性とアップデートのリストを検索する
      • アップデートサーバーに接続してアップデートを取得
    • カスペルスキーによるサードパーティ製品の脆弱性とアップデートのリストを検索する
    • ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します
    • 詳細な診断を有効にする
    • 詳細な診断ファイルの最大サイズ(MB)
  5. ウィザードの[タスクスケジュールの設定]ページで、タスク開始のスケジュールを作成できます。必要に応じて、次の設定を指定します:
    • 実行予定:
      • N 時間ごと
      • N 日ごと
      • N 週間ごと
      • N 分ごと
      • 毎日(サマータイムはサポートしていません)
      • 毎週
      • 曜日ごと
      • 毎月
      • 手動
      • 毎月、選択した週の指定日
      • 新しいアップデートがリポジトリにダウンロードされ次第
      • ウイルスアウトブレイク検知次第
      • 他のタスクが完了次第
    • 未実行のタスクを実行する
    • タスクの開始を自動的かつランダムに遅延させる
    • タスクの開始を次の時間範囲内でランダムに遅延させる(分)
  6. ウィザードの[タスク名の定義]ウィンドウで、作成中のタスク名を指定します。タスク名は 100 文字以下で、特殊文字("*<>?\:|)を含めることはできません。
  7. タスク作成の終了]ウィンドウで、[終了]をクリックしてウィザードを終了します。

    ウィザード終了後にすぐにタスクを開始するには、[ウィザードの終了後にタスクを実行]をオンにします。

このウィザードが完了すると、[脆弱性とアプリケーションのアップデートの検索]タスクが、[管理対象デバイス]フォルダーの[タスク]タブに表示されます。

タスクの作成時に指定した設定およびタスクのその他のプロパティは、いつでも変更できます。

[脆弱性とアプリケーションのアップデートの検索]タスクが完了すると、管理サーバーに、デバイスにインストールされているアプリケーションで検知された脆弱性のリストと、検知された脆弱性を修正するために必要なソフトウェアのすべてのアップデートも表示されます。

タスクの結果に 0x80240033「Windows Update Agent error 80240033(「License terms could not be downloaded.」)」エラーが含まれている場合、Windows レジストリを使用してこの問題を解決できます。

高速インストールファイルをダウンロード]をオフにした[Windows Update の同期の実行]タスクと[脆弱性とアプリケーションのアップデートの検索]タスクをこの順序で連続して実行した場合、管理サーバーでは必要なソフトウェアのアップデートのリストが表示されません。必要なソフトウェアのアップデートのリストを表示するには、[脆弱性とアプリケーションのアップデートの検索]タスクを再実行する必要があります。

ネットワークエージェントは、適用可能な Windows アップデートおよび Microsoft 製品のアップデートに関する情報を、Windows Update から、または管理サーバーが WSUS サーバーとして動作する場合は管理サーバーから受信します。その情報は、アプリケーションの起動時(ポリシーで指定されている場合)、および[脆弱性とアプリケーションのアップデートの検索]タスクのクライアントデバイスでの定期実行時に転送されます。

Kaspersky Security Center を使用してアップデートできるサードパーティ製ソフトウェアの詳細情報は、テクニカルサポートサイトの Kaspersky Security Center ページにある「サーバー管理」セクションで確認できます。

関連項目:

シナリオ:クラウド環境への導入

シナリオ:サードパーティ製ソフトウェアの脆弱性の検知と修正

シナリオ:サードパーティ製ソフトウェアのアップデート

ページのトップに戻る