Kaspersky Security Center Cloud コンソールでは、管理対象デバイスにインストールされたサードパーティ製ソフトウェアのアップデートを管理し、Microsoft 製アプリケーションや他のソフトウェア会社の製品に含まれる脆弱性を、必要なアップデートをインストールすることで修正できます。
Kaspersky Security Center Cloud コンソールは、[脆弱性とアプリケーションのアップデートの検索]タスクでアップデートを検索します。タスクが完了すると、管理サーバーはタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。適用可能なアップデートの情報を確認した後、アップデートをデバイスにインストールできます。
Kaspersky Security Center Cloud コンソールはいくつかのアプリケーションについて、古いバージョンを削除して新しいバージョンをインストールして更新します。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。
カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。さらに、カスペルスキーの専門家は脆弱性(既知または未知)や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。
サードパーティ製ソフトウェアのアップデートのインストールタスク
サードパーティ製ソフトウェアのアップデートのメタデータがリポジトリにダウンロードされると、以下のタスクを使用してクライアントデバイスにアップデートをインストールできます:
このタスクは、Windows Update サービス経由で提供される場合も含めた Microsoft アプリケーションのアップデートとその他の製造元のソフトウェアのアップデートのインストールに使用されます。
このタスクが完了すると、管理対象デバイスにアップデートが自動的にインストールされます。新しいアップデートのメタデータが管理サーバーのリポジトリにダウンロードされると、Kaspersky Security Center Cloud コンソールはそのアップデートがアップデートルールで指定されている条件を満たすかどうかをチェックします。条件を満たす新しいアップデートはすべて、次回のタスク実行時に自動的にダウンロードされてインストールされます。
このタスクは、Windows Update 更新プログラムのインストールにのみ使用できます。
このタスクが完了すると、タスクのプロパティで指定したアップデートのみがインストールされます。タスクの作成後、新しいアップデートをインストールする場合は、既存のタスクに目的のアップデートを追加するか、[Windows Update 更新プログラムのインストール]タスクを作成する必要があります。
ソフトウェアのアップデートのインストールタスクにはいくつかの制限があります。これらの制限は、Kaspersky Security Center Cloud コンソールで使用しているライセンスと、Kaspersky Security Center Cloud コンソールが機能しているモードによって異なります。