［アップデートのインストールと脆弱性の修正］タスクの作成

すべて表示 | すべて非表示

［アップデートのインストールと脆弱性の修正］タスクは、脆弱性とパッチ管理が使用可能なライセンスがある場合にのみ使用できます。

アップデートのインストールと脆弱性の修正タスクは、管理対象デバイス上にインストールされたサードパーティ製ソフトウェアの脆弱性をアップデートによって修正するために使用します。このタスクでは、タスク設定で指定したルールに従って、複数のアップデートプログラムをインストールし、複数の脆弱性を修正できます。

［アップデートのインストールと脆弱性の修正］タスクを使用してアップデートのインストールまたは脆弱性の修正を実行するには、次のうち 1 つの操作を実行します：

• アップデートのインストールウィザードまたは脆弱性修正ウィザードを実行します。
• ［アップデートのインストールと脆弱性の修正］タスクを作成します。
• 既存の［アップデートのインストールと脆弱性の修正］タスクにアップデートのインストールに関するルールを追加します。

［アップデートのインストールと脆弱性の修正］タスクを作成するには：

1. メインメニューで、［アセット（デバイス）］→［タスク］の順に移動します。
2. ［追加］をクリックします。

   新規タスクウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

3. ［アプリケーション］ドロップダウンリストで、［Kaspersky Security Center］を選択します。
4. ［タスク種別］リストで、［アップデートのインストールと脆弱性の修正］タスクタイプを選択します。

   タスクが表示されない場合は、［システム管理：脆弱性とパッチ管理］機能領域の読み取り、書き込み、および実行権限がアカウントに付与されていることを確認してください。これらのアクセス権がない場合、アップデートのインストールと脆弱性の修正タスクを作成および設定することはできません。

5. ［タスク名］フィールドに、新しいタスクの名前を指定します。

   タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。

6. ［タスクを割り当てるデバイス］を選択します。
7. ウィザードのアップデートのインストールのルールを指定します 手順で、アップデートインストールのルールを追加します。

   これらのルールはクライアントデバイスでのアップデートのインストールに適用されます。ルールが指定されていない場合、タスクはなにも実行しません。ルールの使用法については、「アップデートインストールのルール」を参照してください。

   これらのルールはクライアントデバイスでのアップデートのインストールに適用されます。ルールを指定しない場合、タスクは何も実行しません。

8. 次の設定を指定します：
   • デバイスの再起動時またはシャットダウン時にインストールを開始する

     このオプションをオンにすると、デバイスの再起動時またはシャットダウン時にアップデートがインストールされます。オプションがオフの場合、アップデートのインストールはスケジュールに従って実行されます。

     アップデートのインストールによりデバイスのパフォーマンスに影響を与える可能性がある場合は、このオプションを使用します。

     既定では、このオプションはオフです。

   • 必要なシステムコンポーネントをインストールする

     このオプションをオンにすると、アップデートのインストール前にインストールが必要な一般システムコンポーネントをすべて自動的にインストールします。インストールが必要な対象とは、たとえばオペレーティングシステムのアップデートなどです。

     このオプションをオフにすると、必須コンポーネントを手動でインストールすることが必要となる場合があります。

     既定では、このオプションはオフです。

   • アップデート中に新しい製品のバージョンのインストールを許可する

     このオプションをオンにすると、製品の新しいバージョンをインストールするアップデートを許可できます。

     このオプションをオフにすると、製品はアップグレードされません。製品の新しいバージョンは手動でインストールするか、別のタスクを通してインストールできます。この設定は、所属企業のインフラストラクチャでソフトウェアの新しいバージョンがサポートされていなかったり、アップグレードをテスト環境で確認したい場合に使用します。

     既定では、このオプションはオンです。

     製品をアップデートすることにより、クライアントデバイスにインストールされた対象製品に依存するアプリケーションが正しく動作しなくなることがあります。

   • デバイスにアップデートをダウンロードするがインストールしない

     このオプションをオンにすると、アップデートをデバイスにダウンロードしますが、自動ではインストールしません。ダウンロードされたアップデートを手動でインストールできます。

     Microsoft 製品のアップデートは、システム Windows フォルダーにダウンロードされます。サードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）のアップデートは、［アップデートのダウンロード先］で指定したフォルダーにダウンロードされます。

     このオプションをオフにすると、アップデートはデバイスに自動的にインストールされません。

     既定では、このオプションはオフです。

     • アップデートのダウンロード先

       このフォルダーはサードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）のアップデートのダウンロードに使用されます。

   • 詳細な診断を有効にする

     このオプションをオンにすると、Kaspersky Security Center Linux リモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、［詳細な診断ファイルの最大サイズ（MB）］で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。

     このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center Linux リモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。

     タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。

     既定では、このオプションはオフです。

     • 詳細な診断ファイルの最大サイズ（MB）

       既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。

   ウィザードの次のステップに進みます。

9. OS の再起動設定を指定します。
   • デバイスを再起動しない

     操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります（手動で、またはデバイスの管理タスクを使用して）。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。

   • デバイスを再起動する

     インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止（シャットダウンまたは再起動）するデバイスのタスクに有用です。

   • ユーザーに処理を確認する

     手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です：ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、（ユーザーの確認なしに）再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。

     既定では、このオプションがオンです。

   • 通知の繰り返し間隔（分）

     このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。

     既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。

     このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。

   • 再起動するまでの時間（分）

     ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。

     既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。

   • セッションがブロックされたアプリケーションを強制終了するまで待機する時間（分）

     ユーザーのデバイスがロックされた場合にアプリケーションが強制終了されます（指定した非アクティブの時間が経過した後に自動で、または手動で）。

     このオプションを有効にすると、入力フィールドに指定した時間を過ぎた時に、ロックされたデバイスでアプリケーションが強制的に終了します。

     このオプションをオフにすると、ロックされたデバイスでアプリケーションは終了しません。

     既定では、このオプションはオフです。

10. ウィザードの［タスク作成の終了］ステップで［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、既定のタスク設定を編集できます。

    このオプションをオンにしない場合、タスクは既定の設定で作成されます。既定の設定からの変更は、後からいつでも実行できます。

11. ［終了］をクリックします。

    新規タスクウィザードがタスクを作成します。［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、タスクのプロパティウィンドウが自動的に表示されます。このウィンドウでは、［一般的なタスク設定］を指定し、必要に応じてタスク作成時に指定した設定を変更できます。

    タスクのリストで作成されたタスクの名前をクリックして、タスクのプロパティウィンドウを開くこともできます。

    タスクが作成、設定され、タスクリストに表示されます。

12. タスクを実行するには、タスクリストで目的のタスクを選択し、［開始］をクリックします。

    タスクのプロパティウィンドウの［スケジュール］タブでタスクの開始スケジュールを設定することもできます。

    スケジュール開始設定の詳細については、「タスクの一般設定」を参照してください。

タスクが完了すると、アップデートがインストールされ、脆弱性が修正されます。