このセクションでは、クライアントデバイスにインストールされているサードパーティ製ソフトウェアをアップデートするシナリオについて説明します。「サードパーティ製ソフトウェア」とは、Microsoft およびその他の製造元が提供しているアプリケーションを指します。Microsoft 製品のアップデートの情報は、Windows Update サービスによって提供されます。
必須条件
Microsoft 製品以外のサードパーティ製ソフトウェアのアップデートをインストールするには、管理サーバーはインターネットに接続している必要があります。
既定では、管理サーバーが管理対象デバイスに Microsoft 製品のアップデートをインストールするためにインターネット接続は必要ありません。たとえば、管理対象デバイスは、Microsoft Update サーバーから直接、または組織のネットワークに展開されている Microsoft Windows Server Update Services(WSUS)を使用して WindowsServer から、Microsoft ソフトウェアのアップデートをダウンロードできます。管理サーバーを WSUS サーバーとして使用する場合は、管理サーバーがインターネットに接続されている必要があります。
実行するステップ
サードパーティ製ソフトウェアのアップデートは段階的に進行します:
管理対象デバイスに必要なサードパーティ製ソフトウェアのアップデートを検索するには、[脆弱性とアプリケーションのアップデートの検索]タスクを実行します。タスクが完了すると、Kaspersky Security Center はタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。
[脆弱性とアプリケーションのアップデートの検索]タスクは、管理サーバークイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にタスクを手動で作成するか、クイックスタートウィザードを実行してください。
実行手順の説明:
[ソフトウェアのアップデート]リストを確認して、どのアップデートをインストールするかを決定します。それぞれのアップデートの詳細情報を確認するには、リスト内のアップデートの名前をクリックします。リスト内のそれぞれのアップデートについて、クライアントデバイスへのアップデートのインストールに関する統計情報を表示することもできます。
実行手順の説明:
Kaspersky Security Center でサードパーティ製ソフトウェアのアップデートのリストの取得が完了すると、アップデートのインストールと脆弱性の修正タスクまたは Windows Update 更新プログラムのインストールタスクを使用して、クライアントデバイスにアップデートをインストールできます。いずれかのタスクを作成してください。[タスク]タブまたは[ソフトウェアのアップデート]リストを使用してこれらのタスクを作成できます。
[アップデートのインストールと脆弱性の修正]タスクは、Windows Update サービス経由で提供される場合も含めた Microsoft アプリケーションのアップデートとその他の製造元の製品のアップデートのインストールに使用されます。このタスクは、脆弱性とパッチ管理機能を利用できるライセンスを使用している場合にのみ作成できます。
[Windows Update 更新プログラムのインストール]タスクを使用するために、特別なライセンスは必要ありません。ただし、インストールできるのは Windows Update の更新プログラムのみです。
一部のソフトウェアのアップデートのインストールでは、インストールするために使用許諾契約書に同意する必要があります。使用許諾契約書に同意しない場合、アップデートはインストールされません。
アップデートのインストールタスクをスケジュールを指定して開始できます。タスクのスケジュールを指定する場合は、[脆弱性とアプリケーションのアップデートの検索]タスクが完了してからアップデートのインストールタスクが開始されるようにしてください。
実行手順の説明:
アップデートのリストを最新の状態に維持するため、[脆弱性とアプリケーションのアップデートの検索]タスクが定期的に自動で実行されるようにスケジュールを指定してください。既定の実行頻度は週に 1 回です。
アップデートのインストールと脆弱性の修正タスクを作成している場合は、実行頻度が脆弱性とアプリケーションのアップデートの検索タスクの実行頻度以下となるようにスケジュールを設定します。Windows Update 更新プログラムのインストールタスクのスケジュールを設定する場合は、タスクを実行する前に毎回、インストールするアップデートのリストを指定する必要があることに注意してください。
タスクのスケジュールを指定する場合は、脆弱性とアプリケーションのアップデートの検索タスクが完了してからアップデートのインストールタスクが開始されるようにしてください。
アップデートのインストールと脆弱性の修正タスクを作成している場合は、タスクのプロパティでアップデートのインストールルールを指定できます。Windows Update 更新プログラムのインストールタスクを作成している場合は、この手順はスキップしてください。
それぞれのルールで、アップデートの次のようなステータスに応じて、インストールするアップデートを指定できます:未定義、承認、拒否。たとえば、サーバー向けのタスクとして、「承認」ステータスの Windows Update 更新プログラムのインストールのみを許可するようにルールを設定したタスクを設定するなどの使用方法が考えられます。この場合、インストールするアップデートに手動で「承認」ステータスを設定します。このように設定すると、Windows Update 更新プログラムでもステータスが「未定義」または「拒否」のアップデートは、タスクでインストール先に指定したサーバーにインストールされません。
アップデートのインストールを管理するための「承認」ステータスの使用は、アップデート量が少ない場合に効率的です。複数のアップデートをインストールするには、[アップデートのインストールと脆弱性の修正]タスクで構成できるルールを使用します。ルールで指定された基準を満たさない特定のアップデートに対してのみ、「承認」ステータスを設定することを推奨します。大量のアップデートを手動で承認すると、管理サーバーのパフォーマンスが低下し、サーバーが過負荷状態になる場合があります。
既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。[ソフトウェアのアップデート]リストで、アップデートのステータスを「承認」または「拒否」に変更できます([操作]→[パッチの管理]→[ソフトウェアのアップデート]の順に移動して操作)。
実行手順の説明:
既定では、Windows Update 更新プログラムは Microsoft のサーバーから管理対象デバイスにダウンロードされます。この設定を変更して、管理サーバーを WSUS サーバーとして使用するように設定できます。この場合、管理サーバーは指定した頻度で、Windows Update サービスとアップデートに関するデータの同期を実行し、ネットワークデバイスに一元的に Windows Update の更新プログラムを提供します。
管理サーバーを WSUS サーバーとして使用するには、Windows Update の同期の実行タスクを作成し、ネットワークエージェントのポリシーで[管理サーバーを WSUS サーバーとして使用する]をオンにする必要があります。
実行手順の説明:
アップデートのインストールと脆弱性の修正タスクまたは Windows Update 更新プログラムのインストールタスクを開始します。これらのタスクを開始すると、管理対象デバイスにアップデートがダウンロードされインストールされます。タスクが完了したら、タスクリストでのタスクのステータスが[正常終了]になっていることを確認します。
アップデートのインストールに関する詳細な統計情報を確認するには、[サードパーティソフトウェアのアップデートのインストール結果に関するレポート]を作成します。
実行手順の説明:
結果
アップデートのインストールと脆弱性の修正タスクを作成し設定した場合は、管理対象デバイスにアップデートが自動的にインストールされます。新しいアップデートが管理サーバーのリポジトリにダウンロードされると、Kaspersky Security Center はそのアップデートがアップデートルールで指定されている条件を満たすかどうかをチェックします。条件を満たす新しいアップデートはすべて、次回のタスク実行時に自動的にインストールされます。
Windows Update 更新プログラムのインストールタスクを作成した場合は、Windows Update 更新プログラムのインストールタスクのプロパティで指定したアップデートのみがインストールされます。タスクの作成後、管理サーバーのリポジトリにダウンロードされた新しいアップデートをインストールする場合は、既存のタスクに目的のアップデートを追加するか、新たに Windows Update 更新プログラムのインストールタスクを作成する必要があります。