アップデートインストールのルール

すべて表示 | すべて非表示

アプリケーションの脆弱性を修正する時には、アップデートのインストールに関するルールを指定する必要があります。これらのルールにより、どのアップデートをインストールし、どの脆弱性を修正するかが決まります。

ルールの設定内容は、Microsoft 製品の更新プログラムのみを対象としたルールを作成するのか、サードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）のみを対象としたルールを作成するのか、それともそれらすべての製品を対象としたルールを作成するのかによって異なります。Microsoft 製品またはサードパーティ製品のいずれかのみを対象にルールを作成する場合、特定のアプリケーションとバージョンを選択してアップデートをインストールできます。すべての製品を対象にルールを作成する場合、インストールする特定のアップデートおよびアップデートをインストールすることで修正する脆弱性を選択できます。

すべての製品のアップデートを対象とするルールを作成するには：

1. 新規タスクウィザードの［設定］ページで、［追加］をクリックします。

   ルール作成ウィザードが起動します。ウィザードの指示に従ってください。

2. ［ルールの種別］ウィンドウで、［すべてのアップデートのルール］を選択します。
3. ［全般基準］ウィンドウで、ドロップダウンリストを使用して次の設定を指定します：
   • インストールするアップデートの設定

     クライアントデバイスにインストールする必要がある更新を選択します。

     • 承認されたアップデートのみをインストール：承認されたアップデートのみをインストールします。
     • （拒否されたもの以外の）すべてのアップデートをインストール：承認ステータスが［承認］または［未定義］のアップデートをインストールします。
     • （拒否されたものも含め）すべてのアップデートをインストール：承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
   • 次のレベル以上の深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値（中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

4. ［アップデート］ページで、インストールするアップデートを選択します：
   • すべての適用可能なアップデートをインストールする

     ウィザードの［全般基準］ウィンドウで指定した基準に合致するソフトウェアアップデートをすべてインストールします。既定では、この項目が選択されます。

   • リストのアップデートのみをインストールする

     手動で選択したリストのソフトウェアアップデートのみをインストールします。追加できるアップデートには、使用可能なすべてのソフトウェアアップデートが含まれます。

     特定のアップデートを選択する状況としてはたとえば、テスト環境でのインストールの確認、重要なアプリケーションのみのアップデート、特定のアプリケーションのみのアップデートなどが考えられます。

     • 選択したアップデートのインストールに必要な以前のアップデートをすべて自動的にインストールする

       選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、このオプションをオンのままにします。

       このオプションをオフにすると、選択したバージョンのアプリケーションのみがインストールされます。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、このオプションをオフにします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。

       たとえば、デバイスにアプリケーションのバージョン 3 がインストールされていて、バージョン 5 にアップデートしたいが、バージョン 5 はバージョン 4 経由のみでしかインストールできない状況を想定します。このオプションをオンにすると、先にバージョン 4 をインストールし、続いてバージョン 5 をインストールします。このオプションをオフにすると、アプリケーションのアップデートは失敗します。

       既定では、このオプションはオンです。

5. ［脆弱性］ページで、選択したアップデートのインストールで修正する脆弱性を選択します：
   • 他の基準に一致するすべての脆弱性を修正する

     ウィザードの［全般基準］ウィンドウで指定した基準に合致する脆弱性をすべて修正します。既定では、この項目が選択されます。

   • リストの脆弱性のみを修正する

     手動で選択したリストの脆弱性のみをインストールします。追加できるアップデートには、検知されたすべての脆弱性が含まれます。

     特定の脆弱性を選択する状況としてはたとえば、テスト環境での脆弱性の修正の確認、重要なアプリケーションのみでの脆弱性の修正、特定のアプリケーションのみでの脆弱性の修正などが考えられます。

6. ［名前］ウィンドウで、作成中のルール名を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から［設定］セクションで変更できます。

ルール作成ウィザードを完了すると、新しいルールが作成され、新規タスクウィザードの［アップデートのインストールのルールを指定します］に表示されます。

Microsoft 製品のアップデートを対象とするルールを作成するには：

1. 新規タスクウィザードの［設定］ページで、［追加］をクリックします。

   ルール作成ウィザードが起動します。ウィザードの指示に従ってください。

2. ［ルールの種別］ページで、［Windows Update のルール］を選択します。
3. ［全般基準］ウィンドウで、次の設定を指定します：
   • インストールするアップデートの設定

     クライアントデバイスにインストールする必要がある更新を選択します。

     • 承認されたアップデートのみをインストール：承認されたアップデートのみをインストールします。
     • （拒否されたもの以外の）すべてのアップデートをインストール：承認ステータスが［承認］または［未定義］のアップデートをインストールします。
     • （拒否されたものも含め）すべてのアップデートをインストール：承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
   • 次のレベル以上の深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値（中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

   • 次のレベル以上の MSRC 深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、MSRC（Microsoft Security Response Center）が設定する重要度レベルが、リストで選択した値（低、中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

4. ［アプリケーション］ウィンドウで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
5. ［アップデートのカテゴリ］ページで、インストールするアップデートのカテゴリを選択します。これらのカテゴリは Microsoft Update カタログで使用されているのと同じカテゴリです。既定では、すべてのカテゴリがオンです。
6. ［名前］ウィンドウで、作成中のルール名を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から［設定］セクションで変更できます。

ルール作成ウィザードを完了すると、新しいルールが作成され、新規タスクウィザードの［アップデートのインストールのルールを指定します］に表示されます。

サードパーティ製品のアップデートを対象とするルールを作成するには：

1. 新規タスクウィザードの［設定］ページで、［追加］をクリックします。

   ルール作成ウィザードが起動します。ウィザードの指示に従ってください。

2. ［ルールの種別］ページで、［サードパーティ製品のアップデートのルール］を選択します。
3. ［全般基準］ウィンドウで、次の設定を指定します：
   • インストールするアップデートの設定

     クライアントデバイスにインストールする必要がある更新を選択します。

     • 承認されたアップデートのみをインストール：承認されたアップデートのみをインストールします。
     • （拒否されたもの以外の）すべてのアップデートをインストール：承認ステータスが［承認］または［未定義］のアップデートをインストールします。
     • （拒否されたものも含め）すべてのアップデートをインストール：承認ステータスに依存せず、すべてのアップデートをインストールします。このオプションを使用する時は、よく検討してください。使用例としてはたとえば、拒否されたアップデートをテスト環境にインストールして確認してみる場合などがあります。
   • 次のレベル以上の深刻度の脆弱性を修正する

     ソフトウェアのアップデートを適用することで、ソフトウェアのユーザーエクスペリエンスを損なってしまう場合があります。この場合、ソフトウェアの動作にとって重要なアップデートのみをインストールし、その他のアップデートのインストールは行わないようにすることができます。

     このオプションをオンにすると、カスペルスキーが設定する重要度レベルが、リストで選択した値（中、高、緊急のいずれか）と同じかそれより高い脆弱性のみが修正されます。選択した値より重要度レベルが低い脆弱性は修正されません。

     このオプションをオフにすると、重要度レベルに依存せず、アップデートはすべての脆弱性を修正します。

     既定では、このオプションはオフです。

4. ［アプリケーション］ページで、アップデートをインストールするアプリケーションとアプリケーションのバージョンを選択します。既定では、すべてのアプリケーションがオンです。
5. ［名前］ウィンドウで、作成中のルール名を指定します。この名前は、作成したタスクのプロパティウィンドウを開くことで、後から［設定］セクションで変更できます。

ルール作成ウィザードを完了すると、新しいルールが作成され、新規タスクウィザードの［アップデートのインストールのルールを指定します］に表示されます。

関連項目： ソフトウェアアップデートの拒否と承認 シナリオ：サードパーティ製ソフトウェアの脆弱性の検知と修正

ページのトップに戻る