Kaspersky Security Center Cloud コンソールでは、Microsoft Windows オペレーティングシステムを実行している管理対象デバイスのソフトウェアの脆弱性を検知して修正することができます。オペレーティングシステムとサードパーティ製ソフトウェア(Microsoft 製品を含む)の脆弱性が検知されます。
ソフトウェア脆弱性の検知
Kaspersky Security Center Cloud コンソールは、既知の脆弱性のデータベースと Windows Update のデータベースに記録されている特性を使用して、ソフトウェアの脆弱性を検知します。既知の脆弱性のデータベースは、カスペルスキーの担当者によって作成および維持されます。データベースには、脆弱性の説明、脆弱性の検知日、脆弱性の深刻度などの情報が含まれています。アプリケーションの脆弱性に関する詳細情報は、カスペルスキーの Web サイトにあります。
Kaspersky Security Center Cloud コンソールは[脆弱性とアプリケーションのアップデートの検索]タスクを使用してソフトウェア脆弱性を検知します。
ソフトウェア脆弱性の修正
Kaspersky Security Center Cloud コンソールは、ソフトウェアの製造元から提供されているソフトウェアのアップデートを使用してソフトウェア脆弱性を修正します。ソフトウェア脆弱性のリストはいつでも表示できます。ソフトウェアアップデートのメタデータは管理サーバーのリポジトリに自動的にダウンロードされ、[ディストリビューションポイントのリポジトリにアップデートをダウンロード]タスクの実行結果としてディストリビューションポイントのリポジトリにダウンロードされます。このタスクは Kaspersky Security Center Cloud コンソールのクイックスタートウィザードで、または手動で作成できます。
脆弱性を修正するためのソフトウェアのアップデートは、配布パッケージまたはパッチの形式で提供されます。ソフトウェアの脆弱性を修正するソフトウェアのアップデートは、「修正」という名称で呼ばれます。Kaspersky Security Center Cloud コンソールでは、推奨される修正を使用して脆弱性を修正します。推奨される修正は、カスペルスキーの担当者がインストールを推奨するソフトウェアのアップデートです。
Kaspersky Security Center Cloud コンソールのモードと現在のライセンスに応じて、[アップデートのインストールと脆弱性の修正]タスクまたは[脆弱性の修正]タスクを使用してソフトウェアの脆弱性を修正できます。
[アップデートのインストールと脆弱性の修正]タスクは、推奨される修正をインストールすることで自動的に複数の脆弱性を修正します。このタスクを使用する場合、脆弱性を修正するためのルールを手動で指定できます。
[脆弱性の修正]タスクを使用すると、Microsoft 製品向けに推奨される修正をインストールして脆弱性を修正できます。
セキュリティ上の理由から、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートすべてに対して、カスペルスキーの技術によるマルウェアのスキャンが自動的に実行されます。この技術は自動的なファイルのチェックに使用され、ウイルススキャン、Sandbox 環境における静的分析、動的分析、ふるまい分析、機械学習が含まれます。
カスペルスキーは、脆弱性とパッチ管理機能を使用してインストールされたサードパーティ製品のアップデートを手動で分析することはありません。さらに、カスペルスキーの専門家は脆弱性(既知または未知)や文書化されていないアップデートの機能について確認したり、上記で指定されているもの以外のアップデートの分析を行ったりすることはありません。
ソフトウェアのアップデートのインストールタスクにはいくつかの制限があります。これらの制限は、Kaspersky Security Center Cloud コンソールで使用しているライセンスと、Kaspersky Security Center Cloud コンソールが機能しているモードによって異なります。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
一部のソフトウェアに関する脆弱性の修正では、ソフトウェアのインストールについて使用許諾契約書(EULA)への同意を要求された場合、EULA に同意する必要があります。EULA に同意しない場合、ソフトウェアの脆弱性は修正されません。
修正された各脆弱性に関する情報は、管理サーバーに 90 日間保存されます。その後、自動的に削除されます。