アプリケーションの脆弱性スキャン

すべて表示 | すべて非表示

クイックスタートウィザードを使用してアプリケーションを構成した場合は、脆弱性スキャンタスクが自動的に作成されます。［管理対象デバイス］フォルダーの［タスク］タブでこのタスクを確認できます。

クライアントデバイスにインストールされたソフトウェアの脆弱性をスキャンするタスクを作成するには：

コンソールツリーで、［詳細］→［アプリケーションの管理］フォルダー→［ソフトウェアの脆弱性］サブフォルダーの順に選択します。
作業領域で［その他の操作］→［脆弱性スキャンの設定］の順に選択します。
脆弱性スキャンタスクが既に存在する場合、該当する既存タスクが選択された状態で［管理対象デバイス］フォルダーの［タスク］タブが表示されます。既存のタスクがない場合、脆弱性とアプリケーションのアップデートの検索タスク作成ウィザードが起動します。ウィザードの指示に従ってください。
［タスク種別の選択］ウィンドウで、［脆弱性とアプリケーションのアップデートの検索］を選択します。
ウィザードの［設定］ページで、タスクを次のように設定します：
- Microsoft による脆弱性とアップデートのリストを検索する
  脆弱性とアップデートの検索時に、Kaspersky Security Center は、現時点で適用可能な Microsoft Update のアップデート元からの該当する Microsoft Update の情報を使用します。
  
  Microsoft Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
  
  既定では、このオプションはオンです。
  - アップデートサーバーに接続してアップデートを取得
    管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元として指定した場所に接続します。以下のサーバーを Microsoft Update のアップデート元として動作させることができます：
    - Kaspersky Security Center 管理サーバー（詳細は、「ネットワークエージェントのポリシーの設定」を参照してください）
    - 組織ネットワーク内で Microsoft Windows Server Update Services（WSUS）として機能している Windows Server
    - Microsoft Update サーバー
    このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
    
    このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft アップデートプログラムのソースから以前に受信した、該当する Microsoft Windows アップデートプログラムに関する情報を使用します。
    
    Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション［ソフトウェアのアップデートと脆弱性］のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
    
    既定では、このオプションはオンです。
    
    ネットワークエージェントのポリシーの設定の各オプションの組み合わせに応じて、以下のようにアップデートの取得方法が異なります：
    - 管理対象デバイス上の Windows Update エージェントがアップデートサーバーに接続してアップデートを取得するのは、［脆弱性とアプリケーションのアップデートの検索］タスクのプロパティでアップデートサーバーに［アップデートサーバーに接続してアップデートを取得］が有効になっており、ネットワークエージェントポリシーの設定で［Windows Update 検索モード］が［アクティブ］に設定されている場合のみです。
    - 脆弱性スキャンタスクを実行する時に、ネットワークエージェントが Microsoft Windows アップデート元への接続を開始して更新をダウンロードする必要がない場合は、［Windows Update 検索モード］を［パッシブ］に設定できますが、［アップデートサーバーに接続してアップデートを取得］は有効のままにする必要があります。これにより、リソースを節約し、以前に受信した Windows アップデートプログラムを使用して脆弱性をスキャンできるようになります。Microsoft Windows アップデートプログラムの受信を別の方法で構成する場合は、パッシブモードを使用できます。Microsoft Windows アップデートプログラムの受信が別の方法で構成されていない場合は、Windows Update 検索モードオプションを[パッシブ] に設定しないでください。この場合、アップデートプログラムに関する情報は受信されません。
    - ［アップデートサーバーに接続してアップデートを取得］の状態（オンまたはオフ）に関係なく、［Windows Update 検索モード］が［無効］に設定されている場合、Kaspersky Security Center はアップデートプログラムに関する情報を要求しません。
- カスペルスキーによるサードパーティ製品の脆弱性とアップデートのリストを検索する
  このオプションをオンにすると、Kaspersky Security Center は Windows のレジストリおよび［ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します］で指定したフォルダーに存在するサードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
  
  このオプションをオフにすると、サードパーティ製品の脆弱性とアップデートの検索は行われません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
  
  既定では、このオプションはオンです。
- ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します
  Kaspersky Security Center が脆弱性の修正とアップデートのインストールが必要なアプリケーションを検索する時に対象とするフォルダーです。システム変数を使用できます。
  
  アプリケーションがインストールされているフォルダーを指定します。既定では、ほとんどのアプリケーションのインストール先となっているシステムフォルダーがリストに含まれます。
- 詳細な診断を有効にする
  このオプションをオンにすると、Kaspersky Security Center リモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、［詳細な診断ファイルの最大サイズ（MB）］で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。
  
  このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center リモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。
  
  タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。
  
  既定では、このオプションはオフです。
- 詳細な診断ファイルの最大サイズ（MB）
  既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。
ウィザードの［タスクスケジュールの設定］ページで、タスク開始のスケジュールを作成できます。必要に応じて、次の設定を指定します：
- 実行予定：
  タスクを実行するスケジュールを選択し、そのスケジュールを設定します。
  - N 時間ごと
    指定した日時から、時間単位で指定した間隔ごとにタスクを定期的に実行します。
    
    既定では、現在のシステム日時から、6 時間ごとにタスクが実行されます。
  - N 日ごと
    日単位で指定した間隔ごとにタスクを定期的に実行します。さらに、最初にタスクを実行する日時を指定できます。この詳細設定項目は、タスクを作成中の製品でこの項目の使用がサポートされている場合に利用できます。
    
    既定では、現在のシステム日時から、1 日ごとにタスクが実行されます。
  - N 週間ごと
    指定した日時から、週単位で指定した間隔ごとに、指定した曜日の指定した時刻にタスクを定期的に実行します。
    
    既定では、毎週、月曜日の現在のシステム時刻にタスクが実行されます。
  - N 分ごと
    タスク作成日の指定した時刻から、分単位で指定した間隔ごとにタスクを定期的に実行します。
    
    既定では、現在のシステム時刻から、30 分ごとにタスクが実行されます。
  - 毎日（サマータイムはサポートしていません）
    日単位で指定した間隔ごとにタスクを定期的に実行します。このスケジュールではサマータイム（DST）の適用はサポートされません。つまり、サマータイムの開始または終了に伴い、時刻を 1 時間早めたまたは遅らせた場合でも、実際にタスクが開始される時刻は変化しません。
    
    このスケジュールの使用は推奨されません。Kaspersky Security Center の旧バージョンとの後方互換性を維持するために用意されているオプションとなります。
    
    既定では、毎日、現在のシステム時刻にタスクが実行されます。
  - 毎週
    毎週、指定した曜日の指定した時刻にタスクを実行します。
  - 曜日ごと
    指定した曜日（複数可）の指定した時刻にタスクを定期的に実行します。
    
    既定では、毎週金曜日の午後 6 時にタスクが実行されます。
  - 毎月
    毎月、指定した日付の指定した時刻にタスクを定期的に実行します。
    
    指定した日付が存在しない月には、月の最終日にタスクを実行します。
    
    既定では、各月の初日の現在のシステム時刻にタスクが実行されます。
  - 手動
    タスクは、自動的には実行されません。手動でのみ開始できます。
    
    既定では、このオプションがオンです。
  - 毎月、選択した週の指定日
    毎月、指定した週・曜日の指定した時刻にタスクを定期的に実行します。
    
    規定では、日付は選択されていません。規定の開始時間は 18:00 です。
  - 新しいアップデートがリポジトリにダウンロードされ次第
    アップデートのリポジトリへのダウンロードが完了すると、タスクが実行されます。たとえば、脆弱性とアプリケーションのアップデートの検索タスクのスケジュールを設定する時に、このオプションを使用すると便利です。
  - ウイルスアウトブレイク検知次第
    ［ウイルスアウトブレイク］イベントの発生後にタスクを実行します。ウイルスアウトブレイクを監視するアプリケーションの種別を選択します。次のアプリケーション種別があります：
    - ワークステーションとファイルサーバー向けアンチウイルス製品
    - 境界防御向けアンチウイルス製品
    - メールサーバー向けアンチウイルス製品
    既定では、すべてのアプリケーション種別がオンです。
    
    ウイルスアウトブレイクを検知したセキュリティ製品の種別ごとに、異なるタスクを実行したい場合、該当するタスクで必要ないアプリケーションの種別をオフにします。
  - 他のタスクが完了次第
    他のタスクが完了した後に、現在のタスクを開始します。このオプションは、両方のタスクが同じデバイスに割り当てられている場合にのみ機能します。たとえば、［デバイスの電源をオンにする］をオンにして管理対象デバイスの管理タスクを実行し、その完了後にトリガータスクとしてウイルススキャンタスクを実行できます。
    
    テーブルからトリガータスクと、このタスクを完了する必要があるステータス（［正常終了］または［失敗］）を選択する必要があります。
    
    必要に応じて、次のようにテーブル内のタスクを検索、並べ替え、フィルタリングできます。
    - タスク名で検索するには、検索フィールドにタスク名を入力します。
    - 並べ替えアイコンをクリックすると、タスクが名前順に並べ替えられます。
      既定では、タスクはアルファベットの昇順で並べ替えられます。
    - フィルターアイコンをクリックし、開いたウィンドウでタスクをグループ別にフィルターし、［適用］をクリックします。
- 未実行のタスクを実行する
  このオプションは、タスクの開始予定時刻にクライアントデバイスがネットワーク上で可視でない場合のタスクの処理方法を指定します。
  
  このオプションをオンにすると、クライアントデバイスでのカスペルスキー製品の次回起動時に、タスクの開始を試行します。タスクスケジュール設定が［手動］、［1 回］または［即時］に設定されている場合、ネットワーク上でデバイスが認識されるかデバイスがタスク範囲に追加されるすぐにタスクが開始されます。
  
  このオプションをオフにすると、スケジュールされたタスクのみクライアントデバイスで実行されます。手動、1 回、即時のスケジュールの場合、タスクはネットワーク上で表示可能なクライアントデバイスでのみ実行されます。そのため、たとえばリソース消費量が多いので業務時間外にのみ実行したいタスクなどで、このオプションをオフにすることが有効な場合があります
  
  既定では、このオプションはオフです。
- タスクの開始を自動的かつランダムに遅延させる
  このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始され、タスクの分散開始を実現します。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
  
  分散開始の開始時刻は、タスクの作成時に自動的に計算されます。計算の結果は、タスクに割り当てられるクライアントデバイスの台数によって異なります。以降は、タスクは常に計算された開始時刻に開始されます。ただし、タスクの設定が変更されたりタスクが手動で開始された場合、計算によるタスク開始時刻は変更されます。
  
  このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
- タスクの開始を次の時間範囲内でランダムに遅延させる(分)
  このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始されます。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
  
  このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
  
  既定では、このオプションはオフです。既定の時間は 1 分です。
ウィザードの［タスク名の定義］ウィンドウで、作成中のタスク名を指定します。タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。
［タスク作成の終了］ウィンドウで、［終了］をクリックしてウィザードを終了します。
ウィザード終了後にすぐにタスクを開始するには、［ウィザードの終了後にタスクを実行］をオンにします。

このウィザードが完了すると、脆弱性と必要なアップデートを検索タスクが、［管理対象デバイス］フォルダーの［タスク］タブに表示されます。

タスクの作成時に指定した設定およびタスクのその他のプロパティは、いつでも変更できます。

脆弱性と必要なアップデートを検索タスクが完了すると、管理サーバーに、デバイスにインストールされているアプリケーションで検知された脆弱性のリストと、検知された脆弱性を修正するために必要なソフトウェアのすべてのアップデートも表示されます。

0x80240033「Windows Update エージェントエラー 80240033（「ライセンス条項がダウンロードできませんでした。」）」が表示された場合は、Windows レジストリを使用してこの問題を解決できます。

［高速インストールファイルをダウンロード］をオフにした Windows Update の同期の実行タスクと脆弱性と必要なアップデートを検索タスクをこの順序で連続して実行した場合、管理サーバーでは必要なソフトウェアのアップデートのリストが表示されません。必要なソフトウェアのアップデートのリストを表示するには、脆弱性と必要なアップデートを検索タスクを再実行する必要があります。

ネットワークエージェントは、適用可能な Windows アップデートおよび Microsoft 製品のアップデートに関する情報を、Windows Update から、または管理サーバーが WSUS サーバーとして動作する場合は管理サーバーから受信します。情報は、アプリケーションの起動時（ポリシーで規定されている場合）、およびクライアントデバイス上で脆弱性と必要なアップデートを検索タスクが定期的に実行されるたびに送信されます。

Kaspersky Security Center を使用してアップデートできるサードパーティ製ソフトウェアの詳細情報は、テクニカルサポートサイトの Kaspersky Security Center ページにある「サーバー管理」セクションで確認できます。