Kaspersky Security Center では、管理対象デバイスにインストールされたサードパーティ製ソフトウェアのアップデートを管理し、Microsoft 製アプリケーションや他のソフトウェア会社の製品に含まれる脆弱性を、必要なアップデートをインストールすることで修正できます。
Kaspersky Security Center は、脆弱性とアプリケーションのアップデートの検索タスクでアップデートを検索します。タスクが完了すると、管理サーバーはタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。適用可能なアップデートの情報を確認した後、アップデートをデバイスにインストールできます。
Kaspersky Security Center はいくつかのアプリケーションについて、古いバージョンを削除して新しいバージョンをインストールして更新します。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが起動している場合、終了するように指示される場合があります。
セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。
カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。また、カスペルスキーは脆弱性(既知または未知)や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。
サードパーティ製ソフトウェアのアップデートのインストールタスク
サードパーティ製ソフトウェアのアップデートのメタデータがリポジトリにダウンロードされると、以下のタスクを使用してクライアントデバイスにアップデートをインストールできます:
[アップデートのインストールと脆弱性の修正]タスクは、Windows Update サービス経由で提供される場合も含めた Microsoft アプリケーションのアップデートとその他の製造元の製品のアップデートのインストールに使用されます。このタスクは、脆弱性とパッチ管理機能を利用できるライセンスを使用している場合にのみ作成できます。
このタスクが完了すると、管理対象デバイスにアップデートが自動的にインストールされます。新しいアップデートのメタデータが管理サーバーのリポジトリにダウンロードされると、Kaspersky Security Center はそのアップデートがアップデートルールで指定されている条件を満たすかどうかをチェックします。条件を満たす新しいアップデートはすべて、次回のタスク実行時に自動的にダウンロードされてインストールされます。
[Windows Update 更新プログラムのインストール]タスクを使用するために、特別なライセンスは必要ありません。ただし、インストールできるのは Windows Update の更新プログラムのみです。
このタスクが完了すると、タスクのプロパティで指定したアップデートのみがインストールされます。タスクの作成後、管理サーバーのリポジトリにダウンロードされた新しいアップデートをインストールする場合は、既存のタスクに目的のアップデートを追加するか、新たに Windows Update 更新プログラムのインストールタスクを作成する必要があります。
管理サーバーの WSUS サーバーとしての使用
Microsoft Windows の使用可能な更新プログラムの情報は、Windows Update サービスによって提供されます。管理サーバーは Windows Server Update Service(WSUS)サーバーとして使用できます。管理サーバーを WSUS サーバーとして使用するには、Windows Update の同期の実行タスクを作成し、ネットワークエージェントのポリシーで[管理サーバーを WSUS サーバーとして使用する]をオンにする必要があります。Windows Update とのデータの同期の設定が終わると、管理サーバーは一元管理モードで、また設定された頻度で、デバイス上の Windows Update サービスにアップデートを提供します。