Kaspersky Security Center Linux では、管理対象デバイスにインストールされているサードパーティ製ソフトウェアのアップデートを管理し、必要なアップデートをインストールしてソフトウェアの脆弱性を修正できます。
Kaspersky Security Center Cloud Linux は、脆弱性とアプリケーションのアップデートの検索タスクでアップデートを検索します。タスクが完了すると、管理サーバーはタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。適用可能なアップデートの情報を確認した後、アップデートをデバイスにインストールできます。
Kaspersky Security Center Linux はいくつかのアプリケーションについて、古いバージョンを削除して新しいバージョンをインストールしてアップデートします。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。
カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。さらに、カスペルスキーの専門家は脆弱性(既知または未知)や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。
サードパーティ製ソフトウェアのアップデートのメタデータがリポジトリにダウンロードされると、アップデートのインストールと脆弱性の修正タスクを使用してクライアントデバイスにアップデートをインストールできます。
アップデートのインストールと脆弱性の修正タスクは、脆弱性とパッチ管理機能のライセンスをお持ちの場合にのみ作成できます。
このタスクが完了すると、管理対象デバイスにアップデートが自動的にインストールされます。新しいアップデートのメタデータが管理サーバーのリポジトリにダウンロードされると、Kaspersky Security Center Linux はそのアップデートがアップデートルールで指定されている条件を満たすかどうかをチェックします。条件を満たす新しいアップデートはすべて、次回のタスク実行時に自動的にダウンロードされてインストールされます。