脆弱性の修正タスクの作成

すべて表示 | すべて非表示

［脆弱性の修正］タスクを使用すると、Windows を実行している管理対象デバイスの Microsoft ソフトウェアの脆弱性を修正できます。

この機能を使用できるかどうかは、Kaspersky Security Center Cloud コンソールのモードと現在のライセンスによって異なります。［アップデートのインストールと脆弱性の修正］タスクを、［脆弱性の修正］の代わりに使用することを推奨します。［アップデートのインストールと脆弱性の修正］タスクを使用すると、定義したルールに従って、複数の更新をインストールし、複数の脆弱性を自動的に修正できます。

ソフトウェアのアップデートのインストールタスクにはいくつかの制限があります。これらの制限は、Kaspersky Security Center Cloud コンソールで使用しているライセンスと、Kaspersky Security Center Cloud コンソールが機能しているモードによって異なります。

管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。

脆弱性の修正タスクを作成するには：

1. メインメニューで、［アセット（デバイス）］→［ タスク］の順に移動します。
2. ［追加］をクリックします。

   新規タスクウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

3. Kaspersky Security Center Cloud コンソールを対象アプリケーションとするタスクから、［脆弱性の修正］タスク種別を選択します。
4. 作成中のタスク名を入力します。

   タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。

5. タスクを割り当てるデバイスを選択します。
6. ［追加］をクリックします。

   脆弱性のリストが表示されます。

7. 修正する脆弱性を選択し、［OK］をクリックします。
8. OS の再起動設定を指定します。
   • デバイスを再起動しない

     操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります（手動で、またはデバイスの管理タスクを使用して）。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。

   • デバイスを再起動する

     インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止（シャットダウンまたは再起動）するデバイスのタスクに有用です。

   • ユーザーに処理を確認する

     手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です：ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、（ユーザーの確認なしに）再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。

     既定では、このオプションがオンです。

   • 通知の繰り返し間隔（分）

     このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。

     既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。

     このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。

   • 再起動するまでの時間（分）

     ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。

     既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。

   • セッションがブロックされたアプリケーションを強制終了する

     アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。

     このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。

     このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。

     既定では、このオプションはオフです。

9. 次のようにアカウントの設定を指定します。
   • 既定のアカウント

     タスクを実行するアプリケーションと同じアカウントでタスクが実行されます。

     既定では、このオプションがオンです。

   • アカウントの指定

     ［アカウント］と［パスワード］に、タスクを実行するアカウントの情報を入力します。アカウントには、当該タスクの実行に必要な権限が付与されている必要があります。

   • アカウント

     タスクを実行するアカウント。

   • パスワード

     タスクが実行されるアカウントのパスワード。

10. ［タスク作成の終了］ページで［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、既定のタスク設定を編集できます。このオプションをオフにすると、既定の設定でタスクが作成されます。既定の設定からの変更は、後からいつでも実行できます。
11. ［終了］をクリックします。

    タスクが作成され、タスクリストに表示されます。

12. 作成したタスクの名前をクリックし、タスクのプロパティウィンドウを開きます。
13. タスクのプロパティウィンドウで、タスクの全般的な設定を指定します。
14. ［保存］をクリックします。

タスクが指定した設定で作成されます。

関連項目： ［アップデートのインストールと脆弱性の修正］タスクの作成 ソフトウェア脆弱性の修正 シナリオ：ソフトウェアの脆弱性の検知と修正

ページのトップに戻る