組織ネットワーク内で Microsoft Windows Server Update Services(WSUS)として機能している Windows Server
Microsoft Update サーバー
このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft アップデートプログラムのソースから以前に受信した、該当する Microsoft Windows アップデートプログラムに関する情報を使用します。
Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション[ソフトウェアのアップデートと脆弱性]のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
管理対象デバイス上の Windows Update エージェントがアップデートサーバーに接続してアップデートを取得するのは、[アップデートサーバーに接続してアップデートを取得]が有効で、[Windows Update 検索モード]が[アクティブ]に設定されている場合のみです。
脆弱性スキャンタスクを実行する時に、ネットワークエージェントが Microsoft Windows アップデート元への接続を開始して更新をダウンロードする必要がない場合は、[Windows Update 検索モード]を[パッシブ]に設定できますが、[アップデートサーバーに接続してアップデートを取得]は有効のままにする必要があります。これにより、リソースを節約し、以前に受信した Windows アップデートプログラムを使用して脆弱性をスキャンできるようになります。Microsoft Windows アップデートプログラムの受信を別の方法で構成する場合は、パッシブモードを使用できます。Microsoft Windows アップデートプログラムの受信が別の方法で構成されていない場合は、Windows Update 検索モードオプションを[パッシブ] に設定しないでください。この場合、アップデートプログラムに関する情報は受信されません。
[アップデートサーバーに接続してアップデートを取得]の状態(オンまたはオフ)に関係なく、[Windows Update 検索モード]が[無効]に設定されている場合、Kaspersky Security Center はアップデートプログラムに関する情報を要求しません。
このオプションをオンにすると、Kaspersky Security Center は Windows のレジストリおよび[ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します]で指定したフォルダーに存在するサードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
このオプションをオフにすると、サードパーティ製品の脆弱性とアップデートの検索は行われません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
ネットワークエージェントは、適用可能な Windows アップデートおよび Microsoft 製品のアップデートに関する情報を、Windows Update から、または管理サーバーが WSUS サーバーとして動作する場合は管理サーバーから受信します。その情報は、アプリケーションの起動時(ポリシーで指定されている場合)、および[脆弱性とアプリケーションのアップデートの検索]タスクのクライアントデバイスでの定期実行時に転送されます。
Kaspersky Security Center を使用してアップデートできるサードパーティ製ソフトウェアの詳細情報は、テクニカルサポートサイトの Kaspersky Security Center ページにある「サーバー管理」セクションで確認できます。