ネットワークエージェントポリシーでの Windows アップデートの設定

すべて表示 | すべて非表示

ネットワークエージェントポリシーで Windows アップデートを設定するには：

1. コンソールツリーで、［管理対象デバイス］を選択します。
2. 作業領域で、［ポリシー］タブを選択します。
3. ネットワークエージェントのポリシーを選択します。
4. ポリシーのコンテキストメニューで［プロパティ］を選択します。

   ネットワークエージェントポリシーのプロパティウィンドウが表示されます。

5. ［セクション］ペインで、［ソフトウェアのアップデートと脆弱性］を選択します。
6. Windows アップデートを管理サーバーにダウンロードしてからネットワークエージェントを使用してクライアントデバイスに配信するには、［管理サーバーを WSUS サーバーとして使用する］をオンにします。

   このオプションをオフにすると、Windows 更新プログラムが管理サーバーにダウンロードされません。この場合、クライアントデバイスが Microsoft のサーバーから直接 Windows アップデートを受信します。

7. ユーザーが Windows Update サービスを使用してデバイスに手動でインストールできるアップデートを選択します。

   Windows 10 を実行しているデバイスで、デバイスに適用可能な更新プログラムが Windows Update 内で既に検出されている場合、［Kaspersky Security Center 11 がインストールされた管理サーバーデバイスが WSUS サーバーとして使用されている場合に、バージョン 11 以降のネットワークエージェントがインストールされたデバイス上で、Windows Update 更新プログラムのインストールをユーザーが管理することを許可する］は、検出された更新プログラムがインストールされた後に適用されます。

   ドロップダウンリストからオプションを選択します：

   • Windows Update のすべての適用可能な更新プログラムのインストールをユーザーに許可する

     ユーザーは、デバイスに適用可能な Microsoft Windows Update のすべての更新プログラムをインストールできます。

     アップデートのインストールをブロックしない場合は、このオプションを選択します。

     ユーザーが Microsoft Windows Update の更新プログラムを手動でインストールする時、更新プログラムを管理サーバーからではなく Microsoft サーバーからダウンロードする場合があります。これは、管理サーバーが対象の更新プログラムをまだダウンロードしていない場合に起こります。Microsoft サーバーから更新プログラムをダウンロードすると、トラフィック量が増加します。

   • Windows Update の承認された更新プログラムのみのインストールをユーザーに許可する

     ユーザーは、デバイスに適用可能で管理者に承認された Microsoft Windows Update のすべての更新プログラムをインストールできます。

     たとえば、最初にテスト環境にアップデートをインストールしてデバイスのオペレーティングシステムとの互換性の問題が生じないかを確認してから、クライアントデバイスへの承認されたアップデートのインストールを許可することができます。

     ユーザーが Microsoft Windows Update の更新プログラムを手動でインストールする時、更新プログラムを管理サーバーからではなく Microsoft サーバーからダウンロードする場合があります。これは、管理サーバーが対象の更新プログラムをまだダウンロードしていない場合に起こります。Microsoft サーバーから更新プログラムをダウンロードすると、トラフィック量が増加します。

   • Windows Update 更新プログラムのインストールをユーザーに許可しない

     ユーザーは、デバイスに Microsoft Windows Update の更新プログラムを手動でインストールできません。すべての適用可能な更新プログラムは、管理者の設定に従ってインストールされます。

     アップデートのインストールを一元的に管理する場合は、このオプションをオンにします。

     たとえば、ネットワークの過負荷を避けるために、アップデートのスケジュールを最適化したい場合などです。ユーザーの業務に支障をきたさないように、業務時間外にアップデートをスケジュールすることができます。

8. Windows Update 検索モード：
   • アクティブ

     このオプションをオンにすると、管理サーバーがネットワークエージェントのサポートにより、クライアントデバイス上の Windows Update エージェントからアップデート元である Windows Update Server または WSUS への要求を開始します。次に、ネットワークエージェントが、Windows Update エージェントから受け取った情報を管理サーバーに渡します。

     このオプションは、脆弱性とアプリケーションのアップデートの検索タスクで［アップデートサーバーに接続してアップデートを取得］が選択されている場合にのみ有効になります。

     既定では、このオプションがオンです。

   • パッシブ

     このオプションをオンにすると、ネットワークエージェントは、Windows Update エージェントとアップデート元との前回の同期で取得した更新プログラムの情報を定期的に管理サーバーに渡します。Windows Update エージェントとアップデート元が同期されない場合、管理サーバー上のアップデートの情報が最新ではなくなります。

     アップデート元のメモリキャッシュからアップデートを取得する場合は、このオプションを選択します。

   • 無効

     このオプションをオンにすると、管理サーバーは更新プログラムに関する情報を要求しません。

     このオプションは、たとえば手元のローカルデバイスで最初にアップデートをテストしたい場合などに選択します。

9. 実行ファイルの実行中に、そのファイルの脆弱性をスキャンする場合、［実行ファイルの開始時に脆弱性をスキャンする］をオンにします。
10. 変更したすべての設定で編集がロックされていることを確認してください。それ以外の場合、変更は適用されません。
11. ［適用］をクリックします。

関連項目： シナリオ：サードパーティ製ソフトウェアのアップデート

ページのトップに戻る