ソフトウェア脆弱性の修正
ソフトウェアの脆弱性のリストの取得が完了すると、Windows オペレーティングシステムを使用している管理対象デバイスでソフトウェアの脆弱性を修正できます。Microsoft 製品を含めて、オペレーティングシステムとサードパーティ製ソフトウェアの脆弱性を修正するには、[脆弱性の修正]タスクまたは[アップデートのインストールと脆弱性の修正]タスクを作成して実行します。
ソフトウェアのアップデートのインストールタスクにはいくつかの制限があります。これらの制限は、Kaspersky Security Center Cloud コンソールで使用しているライセンスと、Kaspersky Security Center Cloud コンソールが機能しているモードによって異なります。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
オプションとして、次の方法でソフトウェアの脆弱性を修正するタスクを作成できます:
- 脆弱性リストを開き、修正する脆弱性を指定する。
その結果、ソフトウェアの脆弱性を修正する新しいタスクが作成されます。オプションとして、選択した脆弱性を既存のタスクに追加できます。
- 脆弱性修正ウィザードを実行する。
この機能を使用できるかどうかは、Kaspersky Security Center Cloud コンソールのモードと現在のライセンスによって異なります。
このウィザードを使用すると、脆弱性の修正タスクの作成と設定手順が簡略化され、インストールするのと同じアップデートで構成される冗長なタスクを作成せずに済みます。
脆弱性リストを使用してソフトウェアの脆弱性を修正する
ソフトウェアの脆弱性を修正するには:
- 脆弱性のリストの 1 つを開きます:
- 一般的な脆弱性のリストを開くには、メインメニューで、[操作]→[パッチの管理]→[ソフトウェアの脆弱性]の順に移動します。
- 管理対象デバイスの脆弱性のリストを開くには、メインメニューで、[アセット(デバイス)]→[管理対象デバイス]→[<デバイス名>]→[詳細]→[ソフトウェアの脆弱性]の順に移動します。
- 特定のアプリケーションの脆弱性のリストを開くには、メインメニューで、[操作]→[サードパーティ製品]→[アプリケーションレジストリ]→[<製品名>]→[脆弱性]の順に移動します。
サードパーティ製ソフトウェアの脆弱性のリストを掲載したページが表示されます。
- リストから 1 つ以上の脆弱性を選択して、[脆弱性の修正]をクリックします。
選択した脆弱性の一部について推奨されるソフトウェアアップデートが存在しない場合、通知メッセージが表示されます。
一部のソフトウェアに関する脆弱性の修正では、ソフトウェアのインストールについて使用許諾契約書(EULA)への同意を要求された場合、EULA に同意する必要があります。使用許諾契約書に同意しない場合、脆弱性は修正されません。
- 次のいずれかのオプションをオンにします:
- 新規タスク
新規タスクウィザードが起動します。Kaspersky Security Center Cloud コンソールのモードと現在のライセンスに応じて、[アップデートのインストールと脆弱性の修正]タスクまたは[脆弱性の修正]タスクが事前に選択されています。ウィザードの手順に従って、タスクの作成を完了します。
- 脆弱性の修正(指定したタスクにルールを追加)
選択した脆弱性を追加するタスクを選択します。Kaspersky Security Center Cloud コンソールのモードと現在のライセンスに応じて、[アップデートのインストールと脆弱性の修正]タスクまたは[脆弱性の修正]タスクを選択します。[アップデートのインストールと脆弱性の修正]タスクを選択すると、選択した脆弱性を修正するための新しいルールが、選択したタスクに自動的に追加されます。[脆弱性の修正]タスクを選択すると、選択した脆弱性がタスクのプロパティに追加されます。
タスクのプロパティウィンドウが開きます。[保存]をクリックして変更を保存します。
- 新規タスク
タスクの作成を選択した場合は、タスクが作成され、タスクリスト([アセット(デバイス)]→[タスク])に表示されます。脆弱性を既存のタスクに追加することを選択した場合、脆弱性はタスクのプロパティに保存されます。
サードパーティ製ソフトウェアの脆弱性を修正するには、[アップデートのインストールと脆弱性の修正]タスク、または[脆弱性の修正]タスクを開始します。作成したタスクが[脆弱性の修正]タスクである場合は、タスクの設定リストに含まれているソフトウェアの脆弱性を修正するためのソフトウェアアップデートを手動で指定する必要があります。
脆弱性修正ウィザードを使用してソフトウェアの脆弱性を修正する
脆弱性修正ウィザードを使用できるかどうかは、使用するライセンスと Kaspersky Security Center Cloud コンソールが機能しているモードに応じて異なります。
脆弱性修正ウィザードを使用してソフトウェアの脆弱性を修正するには:
- メインメニューで、[操作]→[パッチの管理]→[ソフトウェアの脆弱性]の順に移動します。
管理対象デバイスにインストールされているサードパーティ製ソフトウェアの脆弱性のリストを掲載したページが表示されます。
- 修正する脆弱性に隣接するチェックボックスをオンにします。
- [脆弱性修正ウィザードを実行]をクリックします。
脆弱性修正ウィザードが起動します。[脆弱性を修正するタスクを選択]ページには、次の種別の既存の全タスクのリストが表示されます。
- アップデートのインストールと脆弱性の修正
- Windows Update 更新プログラムのインストール
- 脆弱性の修正
最後の 2 つの種別のタスクを変更して新しいアップデートをインストールすることはできません。新しいアップデートをインストールする際に使用できるのは、[アップデートのインストールと脆弱性の修正]タスクのみです。
- 選択した脆弱性を修正するタスクのみをウィザードに表示する場合は、[この脆弱性を修正するタスクのみ表示]をオンにします。
- 目的の対象を追加します:
- タスクを開始するには、タスク名の横にあるチェックボックスをオンにして、[開始 ]をクリックします。
- 既存のタスクに新しいルールを追加するには:
- タスク名に隣接するチェックボックスをオンにし、[ルールの追加]をクリックします。
- 開いたページで、新しいルールを構成します:
- この深刻度の脆弱性すべてを修正するルール
- 選択した脆弱性に対して推奨されるものとして定義されているアップデートと同じタイプのアップデートによって脆弱性を修正するためのルール (Microsoftソフトウェアの脆弱性でのみ適用可能)
- 選択した製造元のアプリケーションの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択したアプリケーションのすべてのバージョンの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択した脆弱性を修正するルール
- この脆弱性を修正するアップデートを承認する
- [追加]をクリックします。
- タスクを作成するには:
- [新規タスク]をクリックします。
- 開いたページで、新しいルールを構成します:
- この深刻度の脆弱性すべてを修正するルール
- 種別「」のアップデートを使用して脆弱性を修正するルール(Microsoft ソフトウェアの脆弱性でのみ適用可能)
- 選択した製造元のアプリケーションの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択したアプリケーションのすべてのバージョンの脆弱性を修正するルール (サードパーティ製ソフトウェアの脆弱性に対してのみ使用可能)
- 選択した脆弱性を修正するルール
- この脆弱性を修正するアップデートを承認する
- [追加]をクリックします。
タスクの開始を選択した場合は、ウィザードを閉じることができます。タスクはバックグラウンドモードで完了します。追加の操作は必要ありません。
ルールを既存のタスクに追加することを選択した場合は、タスクのプロパティウィンドウが開きます。新しいルールは既にタスクのプロパティに追加されています。ルールまたはその他のタスク設定を表示あるいは変更できます。[保存]をクリックして変更を保存します。
タスクの作成を選択した場合は、新規タスクウィザードで引き続きタスクを作成します。脆弱性修正ウィザードで追加した新しいルールは、新規タスクウィザードに表示されます。新規タスクウィザードを完了すると、[Install required updates and fix vulnerabilities]タスクがタスクリストに追加されます。