シナリオ:サードパーティ製ソフトウェアの脆弱性の検知と修正

このセクションでは、Windows オペレーティングシステムを使用している管理対象デバイスで、脆弱性を検知して修正する方法について説明しています。オペレーティングシステムとサードパーティ製ソフトウェア(Microsoft 製品を含む)の脆弱性の検知と修正を実行できます。

必須条件

実行するステップ

ソフトウェアの脆弱性の検知と修正は、次の手順で進みます:

  1. 管理対象デバイスにインストールされているソフトウェアの脆弱性のスキャン

    管理対象デバイスにインストールされているソフトウェアの脆弱性を検知するには、脆弱性とアプリケーションのアップデートの検索タスクを実行します。タスクが完了すると、Kaspersky Security Center Linux はタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。

    脆弱性とアプリケーションのアップデートの検索タスクは、Kaspersky Security Center Linux のクイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にウィザードを実行するか手動でタスクを作成してください。

    脆弱性とアプリケーションのアップデートの検索タスクは、Windows デバイスに対してのみ作成できます。他のオペレーティングシステムで実行されているデバイスに対してこのタスクを作成することはできません。

  2. 検知されたソフトウェアの脆弱性の表示

    ソフトウェアの脆弱性リストを確認して、どの脆弱性を修正する必要があるかを決定します。それぞれの脆弱性の詳細情報を確認するには、リスト内の脆弱性の名前をクリックします。リスト内のそれぞれの脆弱性について、管理対象デバイス上の脆弱性に関する統計情報を表示することもできます。

  3. 脆弱性の修正の設定

    管理対象デバイス上でソフトウェアの脆弱性が検知された場合、アップデートのインストールと脆弱性の修正タスクまたは脆弱性の修正タスクを使用して修正できます。

    アップデートのインストールと脆弱性の修正タスクは、管理対象デバイス上で Microsoft 製品やその他のサードパーティ製ソフトウェアの脆弱性をアップデートによって修正するために使用します。このタスクを使用することで、一定のルールに従って複数のアップデートをインストールしたり、複数の脆弱性を修正したりすることができます。このタスクは、脆弱性とパッチ管理機能を利用できるライセンスを使用している場合にのみ作成できます。ソフトウェア脆弱性を修正するために、[アップデートのインストールと脆弱性の修正]タスクは推奨されるソフトウェアアップデートを使用します。

    脆弱性の修正タスクは、脆弱性とパッチ管理機能を使用できるライセンスがなくても使用できます。このタスクを使用するには、タスクの設定で、サードパーティ製ソフトウェアの脆弱性を修正するために使用するユーザー修正を手動で指定する必要があります。脆弱性の修正タスクでは、Microsoft 製品に対しては推奨される修正を、その他のサードパーティ製ソフトウェアに対すしてはユーザー修正をインストールして脆弱性を修正します。

    アップデートのインストールと脆弱性の修正タスクと脆弱性の修正タスクは、Windows デバイスに対してのみ作成できます。他のオペレーティングシステムで実行されているデバイスに対してこれらのタスクを作成することはできません。

    脆弱性修正ウィザードを起動すると、これらのタスクのいずれかを自動的に作成できます。または、手動でタスクを作成することもできます。

    アップデートのインストールと脆弱性の修正タスクを作成した場合、管理対象デバイス上の脆弱性が自動的に修正されます。作成したタスクの起動時に、適用可能なソフトウェアアップデートのリストとタスクの設定で指定されたルールとが照合されます。特定のルールの条件に一致するすべてのソフトウェアアップデートが管理サーバーのリポジトリにダウンロードされ、ソフトウェアの脆弱性を修正するためにインストールされます。

    脆弱性の修正タスクを作成した場合、Microsoft 製品のソフトウェア脆弱性のみが修正されます。

  4. タスクのスケジュール設定

    脆弱性のリストを最新の状態に保つために、脆弱性とアプリケーションのアップデートの検索タスクを定期的に自動的に実行するようにスケジュールします。推奨されるタスクの実行頻度は週に 1 回です。

    アップデートのインストールと脆弱性の修正]タスクを作成している場合は、実行頻度を[脆弱性とアプリケーションのアップデートの検索]と同じかそれよりも少なくします。脆弱性の修正タスクのスケジュールを設定する場合は、タスクを開始する前に、毎回 Microsoft 製品の修正を選択するか、サードパーティ製ソフトウェアのユーザー修正を指定する必要があることに注意してください。

    タスクのスケジュールを指定する場合は、脆弱性とアプリケーションのアップデートの検索タスクの作成が完了してからこれらのタスクが開始されるようにしてください。

  5. 検知されたソフトウェアの脆弱性への非対応の判断(必要に応じて実施)

    すべての管理対象デバイス上または選択した特定のデバイス上で、特定のソフトウェアの脆弱性を無視できます。

  6. 脆弱性の修正タスクの実行

    アップデートのインストールと脆弱性の修正]タスクまたは[脆弱性の修正]タスクを開始します。タスクが完了したら、タスクリストでのタスクのステータスが正常終了になっていることを確認します。

  7. ソフトウェアの脆弱性の修正結果のレポートの作成(任意)

    脆弱性の修正に関する詳細な統計情報を確認するには、脆弱性レポートを生成します。このレポートには、修正されなかったソフトウェアの脆弱性に関する情報が表示されます。これにより、組織で使用されている Microsoft 製ソフトウェアを含むサードパーティ製ソフトウェアの脆弱性を特定し、対処できるようになります。

  8. サードパーティ製ソフトウェアの脆弱性の検知と修正に関する設定の確認

    次の手順がすべて完了していることを確認してください:

    • 管理対象デバイス上のソフトウェアの脆弱性のリストを作成して内容を確認した。
    • 必要に応じて、特定のソフトウェアの脆弱性を無視した。
    • 脆弱性を修正するタスクを設定した。
    • タスクの実行順序として、ソフトウェアの脆弱性を検知するタスクが実行された後に脆弱性を修正するタスクが実行されるようにスケジュールを指定した。
    • ソフトウェアの脆弱性を修正するタスクが起動したことを確認した。

関連項目:

サードパーティ製品について

ページのトップに戻る