脆弱性とアプリケーションのアップデートの検索タスクの設定

すべて表示 | すべて非表示

［脆弱性とアプリケーションのアップデートの検索］タスクは、クイックスタートウィザードの実行時に自動作成されます。ウィザードを実行していない場合も、手動でタスクを作成できます。

全般的なタスクの設定以外に、［脆弱性とアプリケーションのアップデートの検索］タスクでは、タスクの作成時または作成後に、作成したタスクのプロパティを編集する時に次の設定を指定できます：

• Microsoft による脆弱性とアップデートのリストを検索する

  脆弱性とアップデートの検索時に、Kaspersky Security Center は、現時点で適用可能な Microsoft Update のアップデート元からの該当する Microsoft Update の情報を使用します。

  Microsoft Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。

  既定では、このオプションはオンです。

• アップデートサーバーに接続してアップデートを取得

  管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元として指定した場所に接続します。以下のサーバーを Microsoft Update のアップデート元として動作させることができます：

  • Kaspersky Security Center 管理サーバー（詳細は、「ネットワークエージェントのポリシーの設定」を参照してください）
  • 組織ネットワーク内で Microsoft Windows Server Update Services（WSUS）として機能している Windows Server
  • Microsoft Update サーバー

  このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。

  このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用します。

  Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション［ソフトウェアのアップデートと脆弱性］のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。

  既定では、このオプションはオンです。

  ネットワークエージェントのポリシーの設定の各オプションの組み合わせに応じて、以下のようにアップデートの取得方法が異なります：

  • 管理対象デバイス上の Windows Update エージェントが更新プログラムを取得するためにアップデートサーバーに接続するのは、［アップデートサーバーに接続してアップデートを取得］がオンで、［Windows Update 検索モード］セクションで［アクティブ］が選択されている場合のみです。
  • 管理対象デバイス上の Windows Update エージェントが Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用するのは［アップデートサーバーに接続してアップデートを取得］がオンで、［Windows Update 検索モード］セクションで［パッシブ］が選択されている場合か、［アップデートサーバーに接続してアップデートを取得］がオフで、［Windows Update 検索モード］セクションで［アクティブ］が選択されている場合です。
  • ［アップデートサーバーに接続してアップデートを取得］がオンかオフかに関係なく、［Windows Update 検索モード］セクションで［無効］が選択されている場合、Kaspersky Security Center は更新プログラムに関する情報を要求しません。
• カスペルスキーによるサードパーティ製品の脆弱性とアップデートのリストを検索する

  このオプションをオンにすると、Kaspersky Security Center は Windows のレジストリおよび［ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します］で指定したフォルダーに存在するサードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。

  このオプションをオフにすると、サードパーティ製品の脆弱性とアップデートの検索は行われません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。

  既定では、このオプションはオンです。

• ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します

  Kaspersky Security Center が脆弱性の修正とアップデートのインストールが必要なアプリケーションを検索する時に対象とするフォルダーです。システム変数を使用できます。

  アプリケーションがインストールされているフォルダーを指定します。既定では、ほとんどのアプリケーションのインストール先となっているシステムフォルダーがリストに含まれます。

• 詳細な診断を有効にする

  このオプションをオンにすると、Kaspersky Security Center リモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、［詳細な診断ファイルの最大サイズ（MB）］で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。

  このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center リモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。

  タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。

  既定では、このオプションはオフです。

• 詳細な診断ファイルの最大サイズ (MB)

  既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。

タスクのスケジュールに関する推奨事項

［脆弱性とアプリケーションのアップデートの検索］タスクのスケジュールを設定する場合は、［未実行のタスクを実行する］と［タスクの開始を自動的かつランダムに遅延させる］の 2 つのオプションがオンになっていることを確認してください。

既定では、脆弱性とアプリケーションのアップデートの検索タスクは午後 6 時に開始するように設定されています。組織で採用されている規則などによりこの時刻にすべてのデバイスをシャットダウンするように定められている場合は、デバイスが再度電源オンになる時刻、つまり翌日の朝に、脆弱性とアプリケーションのアップデートの検索タスクが実行されます。脆弱性スキャン時には CPU とディスクサブシステムの負荷が増大するため、このように業務時間中に処理が実行されてしまうことが問題となる可能性があります。組織で採用されている職場のルールに基づいて、このタスクに対する最も効率的なスケジュールをセットアップする必要があります。

関連項目： アプリケーションの脆弱性スキャン シナリオ：ネットワーク保護の設定 シナリオ：サードパーティ製ソフトウェアのアップデート タスクの全般的な設定

ページのトップに戻る