組織ネットワーク内で Microsoft Windows Server Update Services(WSUS)として機能している Windows Server
Microsoft Update サーバー
このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用します。
Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション[ソフトウェアのアップデートと脆弱性]のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
管理対象デバイス上の Windows Update エージェントが更新プログラムを取得するためにアップデートサーバーに接続するのは、[アップデートサーバーに接続してアップデートを取得]がオンで、[Windows Update 検索モード]セクションで[アクティブ]が選択されている場合のみです。
管理対象デバイス上の Windows Update エージェントが Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用するのは[アップデートサーバーに接続してアップデートを取得]がオンで、[Windows Update 検索モード]セクションで[パッシブ]が選択されている場合か、[アップデートサーバーに接続してアップデートを取得]がオフで、[Windows Update 検索モード]セクションで[アクティブ]が選択されている場合です。
[アップデートサーバーに接続してアップデートを取得]がオンかオフかに関係なく、[Windows Update 検索モード]セクションで[無効]が選択されている場合、Kaspersky Security Center は更新プログラムに関する情報を要求しません。
このオプションをオンにすると、Kaspersky Security Center は Windows のレジストリおよび[ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します]で指定したフォルダーに存在するサードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
このオプションをオフにすると、サードパーティ製品の脆弱性とアップデートの検索は行われません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
既定では、脆弱性とアプリケーションのアップデートの検索タスクは午後 6 時に開始するように設定されています。組織で採用されている規則などによりこの時刻にすべてのデバイスをシャットダウンするように定められている場合は、デバイスが再度電源オンになる時刻、つまり翌日の朝に、脆弱性とアプリケーションのアップデートの検索タスクが実行されます。脆弱性スキャン時には CPU とディスクサブシステムの負荷が増大するため、このように業務時間中に処理が実行されてしまうことが問題となる可能性があります。組織で採用されている職場のルールに基づいて、このタスクに対する最も効率的なスケジュールをセットアップする必要があります。