Kaspersky Security Center では、クライアントデバイスにインストールされたソフトウェアのアップデートを管理し、Microsoft 製アプリケーションや他のソフトウェア会社の製品に含まれる脆弱性を、必要なアップデートをインストールすることで修正できます。
Kaspersky Security Center は、アップデート検索タスクでアップデートを検索し、アップデートリポジトリにダウンロードします。アップデートの検索の完了後、適用可能なアップデートとそのアップデートによって修正できるアプリケーションの脆弱性に関する情報が管理者に提供されます。
Microsoft Windows の使用可能な更新プログラムの情報は、Windows Update サービスによって提供されます。管理サーバーは Windows Server Update Service(WSUS)サーバーとして使用できます。管理サーバーを WSUS サーバーとして使用するには、更新プログラムと Windows Update との同期を設定する必要があります。Windows Update とのデータの同期の設定が終わると、管理サーバーは一元管理モードで、また設定された頻度で、デバイス上の Windows Update サービスにアップデートを提供します。
また、ネットワークエージェントポリシーを使用してソフトウェアのアップデートを管理することもできます。これを行うには、新規ポリシーウィザードの対応するウィンドウで、ネットワークエージェントポリシーを作成し、ソフトウェアのアップデートを設定する必要があります。
[アプリケーションの管理]フォルダーの[ソフトウェアのアップデート]サブフォルダーで、適用可能なアップデートのリストを表示できます。このフォルダーには、管理サーバーが取得した、デバイスへ配信可能な Microsoft アプリケーションやその他のソフトウェア会社の製品のアップデートのリストが含まれます。適用可能なアップデートの情報を確認した後、それらをデバイスにインストールできます。
Kaspersky Security Center はいくつかのアプリケーションについて、古いバージョンを削除して新しいバージョンをインストールして更新します。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
プライマリおよびセカンダリ管理サーバーの[インターフェイスの設定]ウィンドウで[脆弱性とパッチ管理の表示]がオンになっていることを確認します。それ以外の場合、アップデート検索タスクは WSUS アップデートのみを処理します。
セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。
カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。さらに、カスペルスキーの専門家は脆弱性(既知または未知)や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。
アップデートをすべてのデバイスにインストールする前に、テストインストールを実施して、インストールするアップデートによってデバイス上のアプリケーションの動作に異常が起きないかを確認できます。
Kaspersky Security Center を使用してアップデートできるサードパーティ製ソフトウェアの詳細情報は、テクニカルサポートサイトの Kaspersky Security Center ページにある「サーバー管理」セクションで確認できます。