このセクションでは、クライアントデバイスにインストールされているサードパーティ製ソフトウェアをアップデートするシナリオについて説明します。「サードパーティ製ソフトウェア」とは、Microsoft およびその他の製造元が提供しているアプリケーションを指します。Microsoft 製品のアップデートの情報は、Windows Update サービスによって提供されます。
実行するステップ
サードパーティ製ソフトウェアのアップデートは段階的に進行します:
管理対象デバイスに必要なサードパーティ製ソフトウェアのアップデートを検索するには、[脆弱性とアプリケーションのアップデートの検索]タスクを実行します。タスクが完了すると、Kaspersky Security Center Cloud コンソールはタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。
[脆弱性とアプリケーションのアップデートの検索]タスクは、管理サーバークイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にタスクを手動で作成するか、クイックスタートウィザードを実行してください。
実行手順の説明:
[ソフトウェアのアップデート]リストを確認して、どのアップデートをインストールするかを決定します。それぞれのアップデートの詳細情報を確認するには、リスト内のアップデートの名前をクリックします。リスト内のそれぞれのアップデートについて、管理対象デバイスへのアップデートのインストールに関する統計情報を表示できます。たとえば、選択したアップデートがインストールされていない、アップデートのインストール対象となっている、またはアップデートのインストールに失敗したデバイス数を表示できます。
実行手順の説明:サードパーティ製品の使用可能なアップデートに関する情報の表示
Kaspersky Security Center Cloud コンソールでサードパーティ製ソフトウェアのアップデートのリストの取得が完了すると、[アップデートのインストールと脆弱性の修正]タスクまたは[Windows Update 更新プログラムのインストール]タスクを使用して、クライアントデバイスにアップデートをインストールできます。いずれかのタスクを作成してください。[タスク]タブまたは[ソフトウェアのアップデート]リストを使用してこれらのタスクを作成できます。
アップデートのインストールと脆弱性の修正タスクは、Windows Update サービス経由で提供される場合も含めた Microsoft アプリケーションのアップデートとその他の製造元の製品のアップデートのインストールに使用されます。
[Windows Update 更新プログラムのインストール]は Windows Update 更新プログラムのインストールにのみ使用できます。
ソフトウェアのアップデートのインストールタスクにはいくつかの制限があります。これらの制限は、Kaspersky Security Center Cloud コンソールで使用しているライセンスと、Kaspersky Security Center Cloud コンソールが機能しているモードによって異なります。
一部のソフトウェアのアップデートのインストールでは、インストールするために使用許諾契約書に同意する必要があります。使用許諾契約書に同意しない場合、アップデートはインストールされません。
実行手順の説明:
アップデートのリストを最新の状態に維持するため、[脆弱性とアプリケーションのアップデートの検索]タスクが定期的に自動で実行されるようにスケジュールを指定してください。既定の実行頻度は週に 1 回です。
[アップデートのインストールと脆弱性の修正]タスクを作成している場合は、実行頻度を[脆弱性とアプリケーションのアップデートの検索]と同じかそれよりも少なくします。[Windows Update 更新プログラムのインストール]タスクのスケジュールを設定する場合は、タスクを実行する前に毎回、インストールするアップデートのリストを指定する必要があることに注意してください。
タスクのスケジュールを指定する場合は、[脆弱性とアプリケーションのアップデートの検索]タスクが完了してからこれらのタスクが開始するようにしてください。
実行手順の説明:タスクの全般的な設定
[アップデートのインストールと脆弱性の修正]タスクを作成している場合は、タスクのプロパティでアップデートのインストールルールを指定できます。[Windows Update 更新プログラムのインストール]タスクを作成している場合は、この手順は省略してください。
それぞれのルールで、アップデートの次のようなステータスに応じて、インストールするアップデートを指定できます:未定義、承認、拒否。たとえば、サーバー向けのタスクとして、「承認」ステータスの Windows Update 更新プログラムのインストールのみを許可するようにルールを設定したタスクを設定するなどの使用方法が考えられます。この場合、インストールするアップデートに手動で「承認」ステータスを設定します。このように設定すると、Windows Update 更新プログラムでもステータスが「未定義」または「拒否」のアップデートは、タスクでインストール先に指定したサーバーにインストールされません。
既定では、ダウンロードされたソフトウェアアップデートのステータスは「未定義」です。[ソフトウェアのアップデート]リストで、アップデートのステータスを「承認」または「拒否」に変更できます([操作]→[パッチの管理]→[ソフトウェアのアップデート]の順に移動して操作)。
実行手順の説明:サードパーティ製ソフトウェアのアップデートの拒否と承認
[アップデートのインストールと脆弱性の修正]タスクまたは[Windows Update 更新プログラムのインストール]タスクを開始します。これらのタスクを開始すると、管理対象デバイスにアップデートがダウンロードされインストールされます。タスクが完了したら、タスクリストでのタスクのステータスが[正常終了]になっていることを確認します。
実行手順の説明:タスクの手動での開始
タスクが作成され、アップデートがインストールされていることを確認するには、[サードパーティ製ソフトウェアのアップデートのインストール結果に関するレポート]を作成して、このレポートでアップデートのインストールに関する詳細な統計情報を表示します。
実行手順の説明:レポートの生成と表示