アプリケーションの脆弱性の修正
すべて表示 | すべて非表示
クイックスタートウィザードの[アップデート管理設定]ページで[必要なアップデートの検索とインストール]を選択した場合、アップデートのインストールと脆弱性の修正タスクが自動的に作成されます。このタスクは、[管理対象デバイス]フォルダーの[タスク]タブの作業領域に表示されます。
それ以外の場合、次の操作を実行できます:
- 適用可能なアップデートのインストールによる脆弱性の修正タスクを作成する。
- 脆弱性の修正の既存タスクに脆弱性の修正のルールを追加する。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
脆弱性の修正タスクの作成による脆弱性の修正
次の操作を実行できます:
- 一定のルールに合致する複数の脆弱性を修正するタスクを作成する。
- 脆弱性を選択し、同一および類似の脆弱性の修正タスクを作成する。
一定のルールに合致する脆弱性を修正するタスクを作成するには:
- コンソールツリーで、脆弱性を修正するデバイスの管理サーバーを選択します。
- メインウィンドウの[表示]メニューで、[インターフェイスの設定]を選択します。
- 開いたウィンドウで、[脆弱性とパッチ管理の表示]をオンにし、[OK]をクリックします。
- アプリケーションメッセージが表示されたウィンドウで、[OK]をクリックします。
- 管理コンソールを再起動して、変更を有効にします。
- コンソールツリーで、[管理対象デバイス]フォルダーを選択します。
- 作業領域で、[タスク]タブを選択します。
- [タスクの作成]をクリックして、[新規タスクウィザード]を実行します。ウィザードの指示に従ってください。
- ウィザードの[タスク種別の選択]ウィンドウで、[アップデートのインストールと脆弱性の修正]を選択します。
タスクが表示されない場合は、[システム管理:脆弱性とパッチ管理]機能領域の読み取り、変更、および実行権限がアカウントに付与されていることを確認してください。これらのアクセス権がない場合、アップデートのインストールと脆弱性の修正タスクを作成および設定することはできません。
- ウィザードの[設定]ページで、タスクを次のように設定します:
- アップデートのインストールのルールを指定します
これらのルールはクライアントデバイスでのアップデートのインストールに適用されます。ルールが指定されていない場合、タスクはなにも実行しません。ルールの使用法については、「アップデートインストールのルール」を参照してください。
- デバイスの再起動時またはシャットダウン時にインストールを開始する
このオプションをオンにすると、デバイスの再起動時またはシャットダウン時にアップデートがインストールされます。オプションがオフの場合、アップデートのインストールはスケジュールに従って実行されます。
アップデートのインストールによりデバイスのパフォーマンスに影響を与える可能性がある場合は、このオプションを使用します。
既定では、このオプションはオフです。
- 必要なシステムコンポーネントをインストールする
このオプションをオンにすると、アップデートのインストール前にインストールが必要な一般システムコンポーネントをすべて自動的にインストールします。インストールが必要な対象とは、たとえばオペレーティングシステムのアップデートなどです。
このオプションをオフにすると、必須コンポーネントを手動でインストールすることが必要となる場合があります。
既定では、このオプションはオフです。
- アップデート中に新しい製品のバージョンのインストールを許可する
このオプションをオンにすると、製品の新しいバージョンをインストールするアップデートを許可できます。
このオプションをオフにすると、製品はアップグレードされません。製品の新しいバージョンは手動でインストールするか、別のタスクを通してインストールできます。この設定は、所属企業のインフラストラクチャでソフトウェアの新しいバージョンがサポートされていなかったり、アップグレードをテスト環境で確認したい場合に使用します。
既定では、このオプションはオンです。
製品をアップデートすることにより、クライアントデバイスにインストールされた対象製品に依存するアプリケーションが正しく動作しなくなることがあります。
- デバイスにアップデートをダウンロードするがインストールしない
このオプションをオンにすると、アップデートをデバイスにダウンロードしますが、自動ではインストールしません。ダウンロードされたアップデートを手動でインストールできます。
Microsoft 製品のアップデートは、システム Windows フォルダーにダウンロードされます。サードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)のアップデートは、[アップデートのダウンロード先]で指定したフォルダーにダウンロードされます。
このオプションをオフにすると、アップデートはデバイスに自動的にインストールされません。
既定では、このオプションはオフです。
- アップデートのダウンロード先
このフォルダーはサードパーティ製品(カスペルスキーと Microsoft 以外の製造元が作成した製品)のアップデートのダウンロードに使用されます。
- 詳細な診断を有効にする
このオプションをオンにすると、Kaspersky Security Center リモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、[詳細な診断ファイルの最大サイズ(MB)]で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。
このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center リモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。
タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。
既定では、このオプションはオフです。
- 詳細な診断ファイルの最大サイズ(MB)
既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。
- ウィザードの[オペレーティングシステムの再起動のオプションを選択]ウィンドウで、タスク完了後にクライアントデバイスのオペレーティングシステムの再起動が必要になった場合の処理を選択します。
- デバイスを再起動しない
操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります(手動で、またはデバイスの管理タスクを使用して)。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。
- デバイスを再起動する
インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止(シャットダウンまたは再起動)するデバイスのタスクに有用です。
- ユーザーに処理を確認する
手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です:ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、(ユーザーの確認なしに)再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。
既定では、このオプションがオンです。
- 通知の繰り返し間隔(分)
このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。
既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。
このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。
- 再起動するまでの時間(分)
ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。
既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。
- セッションがブロックされたアプリケーションを強制終了する
アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。
このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。
既定では、このオプションはオフです。
- ウィザードの[タスクスケジュールの設定]ページで、タスク開始のスケジュールを作成できます。必要に応じて、次の設定を指定します:
- 実行予定:
タスクを実行するスケジュールを選択し、そのスケジュールを設定します。
- N 時間ごと
指定した日時から、時間単位で指定した間隔ごとにタスクを定期的に実行します。
既定では、現在のシステム日時から、6 時間ごとにタスクが実行されます。
- N 日ごと
日単位で指定した間隔ごとにタスクを定期的に実行します。さらに、最初にタスクを実行する日時を指定できます。この詳細設定項目は、タスクを作成中の製品でこの項目の使用がサポートされている場合に利用できます。
既定では、現在のシステム日時から、1 日ごとにタスクが実行されます。
- N 週間ごと
指定した日時から、週単位で指定した間隔ごとに、指定した曜日の指定した時刻にタスクを定期的に実行します。
既定では、毎週、月曜日の現在のシステム時刻にタスクが実行されます。
- N 分ごと
タスク作成日の指定した時刻から、分単位で指定した間隔ごとにタスクを定期的に実行します。
既定では、現在のシステム時刻から、30 分ごとにタスクが実行されます。
- 毎日(サマータイムはサポートしていません)
日単位で指定した間隔ごとにタスクを定期的に実行します。このスケジュールではサマータイム(DST)の適用はサポートされません。つまり、サマータイムの開始または終了に伴い、時刻を 1 時間早めたまたは遅らせた場合でも、実際にタスクが開始される時刻は変化しません。
このスケジュールの使用は推奨されません。Kaspersky Security Center の旧バージョンとの後方互換性を維持するために用意されているオプションとなります。
既定では、毎日、現在のシステム時刻にタスクが実行されます。
- 毎週
毎週、指定した曜日の指定した時刻にタスクを実行します。
- 曜日ごと
指定した曜日(複数可)の指定した時刻にタスクを定期的に実行します。
既定では、毎週金曜日の午後 6 時にタスクが実行されます。
- 毎月
毎月、指定した日付の指定した時刻にタスクを定期的に実行します。
指定した日付が存在しない月には、月の最終日にタスクを実行します。
既定では、各月の初日の現在のシステム時刻にタスクが実行されます。
- 手動
タスクは、自動的には実行されません。手動でのみ開始できます。
既定では、このオプションがオンです。
- 毎月、選択した週の指定日
毎月、指定した週・曜日の指定した時刻にタスクを定期的に実行します。
規定では、日付は選択されていません。規定の開始時間は18:00 です。
- ウイルスアウトブレイク検知次第
[ウイルスアウトブレイク]イベントの発生後にタスクを実行します。ウイルスアウトブレイクを監視するアプリケーションの種別を選択します。次のアプリケーション種別があります:
- ワークステーションとファイルサーバー向けアンチウイルス製品
- 境界防御向けアンチウイルス製品
- メールサーバー向けアンチウイルス製品
既定では、すべてのアプリケーション種別がオンです。
ウイルスアウトブレイクを検知したセキュリティ製品の種別ごとに、異なるタスクを実行したい場合、該当するタスクで必要ないアプリケーションの種別をオフにします。
- 他のタスクが完了次第
他のタスクが完了した後に、現在のタスクを開始します。このオプションは、両方のタスクが同じデバイスに割り当てられている場合にのみ機能します。たとえば、[デバイスの電源をオンにする]をオンにして管理対象デバイスの管理タスクを実行し、その完了後にトリガータスクとしてウイルススキャンタスクを実行できます。
テーブルからトリガータスクと、このタスクを完了する必要があるステータス([正常終了]または[失敗])を選択する必要があります。
必要に応じて、次のようにテーブル内のタスクを検索、並べ替え、フィルタリングできます。
- 未実行のタスクを実行する
このオプションは、タスクの開始予定時刻にクライアントデバイスがネットワーク上で可視でない場合のタスクの処理方法を指定します。
このオプションをオンにすると、クライアントデバイスでのカスペルスキー製品の次回起動時に、タスクの開始を試行します。タスクスケジュール設定が[手動]、[1 回]または[即時]に設定されている場合、ネットワーク上でデバイスが認識されるかデバイスがタスク範囲に追加されるすぐにタスクが開始されます。
このオプションをオフにすると、スケジュールされたタスクのみクライアントデバイスで実行されます。手動、1 回、即時のスケジュールの場合、タスクはネットワーク上で表示可能なクライアントデバイスでのみ実行されます。そのため、たとえばリソース消費量が多いので業務時間外にのみ実行したいタスクなどで、このオプションをオフにすることが有効な場合があります
既定では、このオプションはオフです。
- タスクの開始を自動的かつランダムに遅延させる
このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始され、タスクの分散開始を実現します。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
分散開始の開始時刻は、タスクの作成時に自動的に計算されます。計算の結果は、タスクに割り当てられるクライアントデバイスの台数によって異なります。以降は、タスクは常に計算された開始時刻に開始されます。ただし、タスクの設定が変更されたりタスクが手動で開始された場合、計算によるタスク開始時刻は変更されます。
このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
- タスクの開始を次の時間範囲内でランダムに遅延させる(分)
このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始されます。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
既定では、このオプションはオフです。既定の時間は 1 分です。
- ウィザードの[タスク名の定義]ウィンドウで、作成中のタスク名を指定します。タスク名は 100 文字以下で、特殊文字("*<>?\:|)を含めることはできません。
- [タスク作成の終了]ウィンドウで、[終了]をクリックしてウィザードを終了します。
ウィザード終了後にすぐにタスクを開始するには、[ウィザードの終了後にタスクを実行]をオンにします。
ウィザードが完了すると、[アップデートのインストールと脆弱性の修正]タスクが作成され、[タスク]フォルダーに表示されます。
タスクの作成時に指定した設定およびタスクのその他のプロパティは、いつでも変更できます。
タスクの結果に 0x80240033「Windows Update Agent error 80240033(「License terms could not be downloaded.」)」エラーが含まれている場合、Windows レジストリを使用してこの問題を解決できます。
特定の脆弱性および類似の脆弱性を修正するには:
- コンソールツリーの[詳細]フォルダーで、[アプリケーションの管理]フォルダーから[ソフトウェアの脆弱性]サブフォルダーを選択します。
- 修正する脆弱性を選択します:
- [脆弱性修正ウィザードを実行]をクリックします。
脆弱性修正ウィザードが起動します。
脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合のみ使用できます。
ウィザードの指示に従ってください。
- [脆弱性を修正するタスクがあるかどうか検索する]ウィンドウで、次のパラメータを指定します:
- この脆弱性を修正するタスクのみ表示
このオプションをオンにすると、脆弱性修正ウィザードで、選択した脆弱性を修正する既存のタスクが検索されます。
このオプションがオフまたは該当するタスクが見つからなかった場合、脆弱性修正ウィザードで、脆弱性修正のルールまたはタスクを作成するように要求されます。
既定では、このオプションはオンです。
- この脆弱性を修正するアップデートを承認する
選択した脆弱性を修正するアップデートのインストールが承認されます。アップデートのインストールルールの一部で、承認されたアップデートのみインストールが許可されている場合、このオプションをオンにします。
既定では、このオプションはオフです。
- [脆弱性を修正するタスクがあるかどうか検索する]をオンにして、該当するタスクが見つかった場合、これらのタスクのプロパティを表示したり手動で開始することができます。追加の操作は必要ありません。
追加の操作を実行する場合、[脆弱性の修正タスクを新規作成]をクリックします。
- 新しいタスクに追加する脆弱性修正ルールの種別を選択し、[終了]をクリックします。
- アプリケーションの以前のアップデートをインストールするかを確認するダイアログで、いずれかを選択します。選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、[はい]をクリックします。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、[いいえ]をクリックします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。
アップデートのインストールと脆弱性修正タスク作成ウィザードが起動します。ウィザードの指示に従ってください。
- ウィザードの[オペレーティングシステムの再起動のオプションを選択]ウィンドウで、タスク完了後にクライアントデバイスのオペレーティングシステムの再起動が必要になった場合の処理を選択します。
- デバイスを再起動しない
操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります(手動で、またはデバイスの管理タスクを使用して)。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。
- デバイスを再起動する
インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止(シャットダウンまたは再起動)するデバイスのタスクに有用です。
- ユーザーに処理を確認する
手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です:ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、(ユーザーの確認なしに)再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。
既定では、このオプションがオンです。
- 通知の繰り返し間隔(分)
このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。
既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。
このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。
- 再起動するまでの時間(分)
ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。
既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。
- セッションがブロックされたアプリケーションを強制終了する
アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。
このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。
このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。
既定では、このオプションはオフです。
- ウィザードの[タスクを割り当てるデバイスの選択]ページで、次のいずれかのオプションをオンにします:
- ネットワークの管理サーバーによって検出されたデバイスを選択する
タスクを特定のデバイスに割り当てます。特定のデバイスには、管理グループに属するデバイスと管理グループが割り当てられていないデバイスの両方を含めることができます。
たとえば、未割り当てデバイスでネットワークエージェントのインストールタスクを実行する時に、このオプションを使用すると便利です。
- デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする
タスクを割り当てるデバイスの NetBIOS 名、DNS 名、IP アドレス、IP サブネットを指定できます。
特定のサブネットワークでタスクを実行する時に、このオプションを使用すると便利です。たとえば、経理担当者のデバイスにのみ特定のアプリケーションをインストールしたり、感染した可能性のあるサブネットワークでデバイスをスキャンする場合などです。
- デバイスの抽出にタスクを割り当てる
デバイスの抽出に属するデバイスにタスクを割り当てます。既存の抽出のいずれかを選択できます。
たとえば、特定のバージョンのオペレーティングシステムを使用しているデバイスを対象にタスクを実行する時に、このオプションを使用すると便利です。
- 管理グループにタスクを割り当てる
任意の管理グループに属するデバイスにタスクを割り当てます。既存のグループを指定するか、新規グループを作成できます。
たとえば、特定の管理グループに含まれるデバイスのみが対象のメッセージをユーザーに送信する時に、このオプションを使用すると便利です。
タスクが管理グループに割り当てられている場合、グループタスクは適用先のグループのセキュリティ設定の影響を受けるため、タスクプロパティウィンドウに[セキュリティ]タブは表示されません。
- ウィザードの[タスクスケジュールの設定]ページで、タスク開始のスケジュールを作成できます。必要に応じて、次の設定を指定します:
- 実行予定:
タスクを実行するスケジュールを選択し、そのスケジュールを設定します。
- N 時間ごと
指定した日時から、時間単位で指定した間隔ごとにタスクを定期的に実行します。
既定では、現在のシステム日時から、6 時間ごとにタスクが実行されます。
- N 日ごと
日単位で指定した間隔ごとにタスクを定期的に実行します。さらに、最初にタスクを実行する日時を指定できます。この詳細設定項目は、タスクを作成中の製品でこの項目の使用がサポートされている場合に利用できます。
既定では、現在のシステム日時から、1 日ごとにタスクが実行されます。
- N 週間ごと
指定した日時から、週単位で指定した間隔ごとに、指定した曜日の指定した時刻にタスクを定期的に実行します。
既定では、毎週、月曜日の現在のシステム時刻にタスクが実行されます。
- N 分ごと
タスク作成日の指定した時刻から、分単位で指定した間隔ごとにタスクを定期的に実行します。
既定では、現在のシステム時刻から、30 分ごとにタスクが実行されます。
- 毎日(サマータイムはサポートしていません)
日単位で指定した間隔ごとにタスクを定期的に実行します。このスケジュールではサマータイム(DST)の適用はサポートされません。つまり、サマータイムの開始または終了に伴い、時刻を 1 時間早めたまたは遅らせた場合でも、実際にタスクが開始される時刻は変化しません。
このスケジュールの使用は推奨されません。Kaspersky Security Center の旧バージョンとの後方互換性を維持するために用意されているオプションとなります。
既定では、毎日、現在のシステム時刻にタスクが実行されます。
- 毎週
毎週、指定した曜日の指定した時刻にタスクを実行します。
- 曜日ごと
指定した曜日(複数可)の指定した時刻にタスクを定期的に実行します。
既定では、毎週金曜日の午後 6 時にタスクが実行されます。
- 毎月
毎月、指定した日付の指定した時刻にタスクを定期的に実行します。
指定した日付が存在しない月には、月の最終日にタスクを実行します。
既定では、各月の初日の現在のシステム時刻にタスクが実行されます。
- 手動
タスクは、自動的には実行されません。手動でのみ開始できます。
既定では、このオプションがオンです。
- 毎月、選択した週の指定日
毎月、指定した週・曜日の指定した時刻にタスクを定期的に実行します。
規定では、日付は選択されていません。規定の開始時間は18:00 です。
- ウイルスアウトブレイク検知次第
[ウイルスアウトブレイク]イベントの発生後にタスクを実行します。ウイルスアウトブレイクを監視するアプリケーションの種別を選択します。次のアプリケーション種別があります:
- ワークステーションとファイルサーバー向けアンチウイルス製品
- 境界防御向けアンチウイルス製品
- メールサーバー向けアンチウイルス製品
既定では、すべてのアプリケーション種別がオンです。
ウイルスアウトブレイクを検知したセキュリティ製品の種別ごとに、異なるタスクを実行したい場合、該当するタスクで必要ないアプリケーションの種別をオフにします。
- 他のタスクが完了次第
他のタスクが完了した後に、現在のタスクを開始します。このオプションは、両方のタスクが同じデバイスに割り当てられている場合にのみ機能します。たとえば、[デバイスの電源をオンにする]をオンにして管理対象デバイスの管理タスクを実行し、その完了後にトリガータスクとしてウイルススキャンタスクを実行できます。
テーブルからトリガータスクと、このタスクを完了する必要があるステータス([正常終了]または[失敗])を選択する必要があります。
必要に応じて、次のようにテーブル内のタスクを検索、並べ替え、フィルタリングできます。
- 未実行のタスクを実行する
このオプションは、タスクの開始予定時刻にクライアントデバイスがネットワーク上で可視でない場合のタスクの処理方法を指定します。
このオプションをオンにすると、クライアントデバイスでのカスペルスキー製品の次回起動時に、タスクの開始を試行します。タスクスケジュール設定が[手動]、[1 回]または[即時]に設定されている場合、ネットワーク上でデバイスが認識されるかデバイスがタスク範囲に追加されるすぐにタスクが開始されます。
このオプションをオフにすると、スケジュールされたタスクのみクライアントデバイスで実行されます。手動、1 回、即時のスケジュールの場合、タスクはネットワーク上で表示可能なクライアントデバイスでのみ実行されます。そのため、たとえばリソース消費量が多いので業務時間外にのみ実行したいタスクなどで、このオプションをオフにすることが有効な場合があります
既定では、このオプションはオフです。
- タスクの開始を自動的かつランダムに遅延させる
このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始され、タスクの分散開始を実現します。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
分散開始の開始時刻は、タスクの作成時に自動的に計算されます。計算の結果は、タスクに割り当てられるクライアントデバイスの台数によって異なります。以降は、タスクは常に計算された開始時刻に開始されます。ただし、タスクの設定が変更されたりタスクが手動で開始された場合、計算によるタスク開始時刻は変更されます。
このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
- タスクの開始を次の時間範囲内でランダムに遅延させる(分)
このオプションをオンにすると、クライアントデバイス上のタスクは指定した時間内でランダムに開始されます。タスクの分散開始を使用すると、スケジュールされたタスクの開始時にクライアントデバイスから管理サーバーへの大量の要求が同時に発生するのを防ぐことができます。
このオプションをオフにすると、タスクはスケジュールに従ってクライアントデバイスで開始されます。
既定では、このオプションはオフです。既定の時間は 1 分です。
- ウィザードの[タスク名の定義]ウィンドウで、作成中のタスク名を指定します。タスク名は 100 文字以下で、特殊文字("*<>?\:|)を含めることはできません。
- [タスク作成の終了]ウィンドウで、[終了]をクリックしてウィザードを終了します。
ウィザード終了後にすぐにタスクを開始するには、[ウィザードの終了後にタスクを実行]をオンにします。
ウィザードが完了すると、[アップデートのインストールと脆弱性の修正]タスクが作成され、[タスク]フォルダーに表示されます。
タスクの作成時に指定した設定およびタスクのその他のプロパティは、いつでも変更できます。
脆弱性の修正の既存タスクへのルールの追加による脆弱性の修正
脆弱性の修正の既存タスクにルールを追加して脆弱性を修正するには:
- コンソールツリーの[詳細]フォルダーで、[アプリケーションの管理]フォルダーから[ソフトウェアの脆弱性]サブフォルダーを選択します。
- 修正する脆弱性を選択します:
- [脆弱性修正ウィザードを実行]をクリックします。
脆弱性修正ウィザードが起動します。
脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合のみ使用できます。
ウィザードの指示に従ってください。
- [脆弱性を修正するタスクがあるかどうか検索する]ウィンドウで、次のパラメータを指定します:
- この脆弱性を修正するタスクのみ表示
このオプションをオンにすると、脆弱性修正ウィザードで、選択した脆弱性を修正する既存のタスクが検索されます。
このオプションがオフまたは該当するタスクが見つからなかった場合、脆弱性修正ウィザードで、脆弱性修正のルールまたはタスクを作成するように要求されます。
既定では、このオプションはオンです。
- この脆弱性を修正するアップデートを承認する
選択した脆弱性を修正するアップデートのインストールが承認されます。アップデートのインストールルールの一部で、承認されたアップデートのみインストールが許可されている場合、このオプションをオンにします。
既定では、このオプションはオフです。
- [脆弱性を修正するタスクがあるかどうか検索する]をオンにして、該当するタスクが見つかった場合、これらのタスクのプロパティを表示したり手動で開始することができます。追加の操作は必要ありません。
追加の操作を実行する場合、[既存のタスクに脆弱性の修正ルールを追加する]をクリックします。
- ルールを追加するタスクを選択し、[ルールの追加]をクリックします。
既存のタスクのプロパティを表示したり、タスクを手動で作成したり、新規タスクを作成することもできます。
- 選択したタスクに追加するルールの種別を選択し、[終了]をクリックします。
- アプリケーションの以前のアップデートをインストールするかを確認するダイアログで、いずれかを選択します。選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、[はい]をクリックします。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、[いいえ]をクリックします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。
既存のアップデートのインストールと脆弱性の修正タスクに新しい脆弱性の修正ルールが追加されます。
ページのトップに戻る