管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元として指定した場所に接続します。以下のサーバーを Microsoft Update のアップデート元として動作させることができます:
Kaspersky Security Center Linux 管理サーバー(詳細は、「ネットワークエージェントのポリシーの設定」を参照してください)
組織ネットワーク内で Microsoft Windows Server Update Services(WSUS)として機能している Windows Server
Microsoft Update サーバー
このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft アップデートプログラムのソースから以前に受信した、該当する Microsoft Windows アップデートプログラムに関する情報を使用します。
Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション[ソフトウェアのアップデートと脆弱性]のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
管理対象デバイス上の Windows Update エージェントがアップデートサーバーに接続してアップデートを取得するのは、[脆弱性とアプリケーションのアップデートの検索]タスクのプロパティでアップデートサーバーに[アップデートサーバーに接続してアップデートを取得]が有効になっており、ネットワークエージェントポリシーの設定で[Windows Update 検索モード]が[アクティブ]に設定されている場合のみです。
脆弱性スキャンタスクを実行する時に、ネットワークエージェントが Microsoft Windows アップデート元への接続を開始して更新をダウンロードする必要がない場合は、[Windows Update 検索モード]を[パッシブ]に設定できますが、[アップデートサーバーに接続してアップデートを取得]は有効のままにする必要があります。これにより、リソースを節約し、以前に受信した Windows アップデートプログラムを使用して脆弱性をスキャンできるようになります。Microsoft Windows アップデートプログラムの受信を別の方法で構成する場合は、パッシブモードを使用できます。Microsoft Windows アップデートプログラムの受信が別の方法で構成されていない場合は、[Windows Update 検索モード]を[パッシブ]に設定しないでください。この場合、アップデートプログラムに関する情報は受信されません。
[アップデートサーバーに接続してアップデートを取得]がオンかオフかに関係なく、[Windows Update 検索モード]セクションで[無効]が選択されている場合、Kaspersky Security Center Linux はアップデートプログラムに関する情報を要求しません。
このオプションをオンにすると、Kaspersky Security Center Linux は Windows のレジストリおよび[ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します]で指定したフォルダーに存在するサードパーティアプリケーション(Kaspersky と Microsoft 以外のベンダーが作成したアプリケーション)の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
このオプションをオフにすると、Kaspersky Security Center Linux はサードパーティアプリケーションの脆弱性とアップデートを検索しません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
既定では、[脆弱性とアプリケーションのアップデートの検索]タスクは手動で開始するように設定されています。組織で採用されている規則などによりこの時刻にすべてのデバイスをシャットダウンするように定められている場合は、デバイスが再度電源オンになる時刻、つまり翌日の朝に、脆弱性とアプリケーションのアップデートの検索タスクが実行されます。脆弱性スキャン時には CPU とディスクサブシステムの負荷が増大するため、このように業務時間中に処理が実行されてしまうことが問題となる可能性があります。組織で採用されている職場のルールに基づいて、このタスクに対する最も効率的なスケジュールをセットアップする必要があります。