管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元として指定した場所に接続します。以下のサーバーを Microsoft Update のアップデート元として動作させることができます:
Kaspersky Security Center Cloud コンソール管理サーバー(「ネットワークエージェントのポリシーの設定」を参照)
組織ネットワーク内で Microsoft Windows Server Update Services(WSUS)として機能している Windows Server
Microsoft Update サーバー
このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft アップデートプログラムのソースから以前に受信した、該当する Microsoft Windows アップデートプログラムに関する情報を使用します。
Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション[ソフトウェアのアップデートと脆弱性]のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
管理対象デバイス上の Windows Update エージェントがアップデートサーバーに接続してアップデートを取得するのは、[脆弱性とアプリケーションのアップデートの検索]タスクのプロパティでアップデートサーバーに[アップデートサーバーに接続してアップデートを取得]が有効になっており、ネットワークエージェントポリシーの設定で[Windows Update 検索モード]が[アクティブ]に設定されている場合のみです。
脆弱性スキャンタスクを実行する時に、ネットワークエージェントが Microsoft Windows アップデート元への接続を開始して更新をダウンロードする必要がない場合は、[Windows Update 検索モード]を[パッシブ]に設定できますが、[アップデートサーバーに接続してアップデートを取得]は有効のままにする必要があります。これにより、リソースを節約し、以前に受信した Windows アップデートプログラムを使用して脆弱性をスキャンできるようになります。Microsoft Windows アップデートプログラムの受信を別の方法で構成する場合は、パッシブモードを使用できます。Microsoft Windows アップデートプログラムの受信が別の方法で構成されていない場合は、[Windows Update 検索モード]を[パッシブ]に設定しないでください。この場合、アップデートプログラムに関する情報は受信されません。
[アップデートサーバーに接続してアップデートを取得]がオンかオフかに関係なく、[Windows Update 検索モード]セクションで[無効]が選択されている場合、Kaspersky Security Center Cloud コンソールはアップデートに関する情報を要求しません。
このオプションをオンにすると、Kaspersky Security Center Cloud コンソールは Windows のレジストリおよび[ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します]で指定したフォルダーに存在するサードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
このオプションをオフにすると、サードパーティ製品の脆弱性とアップデートの検索は行われません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。