サードパーティ製ソフトウェアの脆弱性の修正
サードパーティ製ソフトウェアの脆弱性を見つけるには、脆弱性とアプリケーションのアップデートの検索タスクを作成して実行し、ソフトウェアの脆弱性のリストを取得します。ソフトウェアの脆弱性のリストの取得が完了すると、Windows を実行している管理対象デバイスで脆弱性を修正できます。
Microsoft 製品を含めて、オペレーティングシステムとサードパーティ製ソフトウェアの脆弱性を修正するには、脆弱性の修正タスクまたはアップデートのインストールと脆弱性の修正タスクを作成して実行します。
管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。
オプションとして、次の方法でソフトウェアの脆弱性を修正するタスクを作成できます:
- 脆弱性リストを開き、修正する脆弱性を指定する。
その結果、ソフトウェアの脆弱性を修正する新しいタスクが作成されます。オプションとして、選択した脆弱性を既存のタスクに追加できます。
- 脆弱性修正ウィザードを実行する。
脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合にのみ使用できます。
このウィザードにより、脆弱性の修正タスクの作成と設定手順が簡略化され、冗長なタスクを作成せずに済みます。
脆弱性リストを使用してソフトウェアの脆弱性を修正する
脆弱性リストを使用してソフトウェアの脆弱性を修正するには:
- 次のいずれかの方法で脆弱性のリストを開きます:
- メインメニューで、[操作]→[パッチの管理]→[ソフトウェアの脆弱性]の順に移動します。
- メインメニューで、[アセット(デバイス)]→[管理対象デバイス]→[<デバイス名>]→[詳細]→[ソフトウェアの脆弱性]の順に移動します。
- メインメニューで、[操作]→[サードパーティ製品]→[アプリケーションレジストリ]→[<アプリケーション名>]→[脆弱性]の順に選択します。
管理対象デバイスにインストールされているサードパーティ製ソフトウェアの脆弱性のリストを掲載したリストが表示されます。
- 脆弱性のリストで、修正する脆弱性の横にあるチェックボックスをオンにして、[脆弱性の修正]ボタンをクリックします。
選択した脆弱性の一部について推奨されるソフトウェアアップデートが存在しない場合、通知メッセージが表示されます。
一部のソフトウェアに関する脆弱性の修正では、ソフトウェアのインストールについて使用許諾契約書への同意を要求された場合、使用許諾契約書に同意する必要があります。使用許諾契約書に同意しない場合、脆弱性は修正されません。
- 次のいずれかのオプションをオンにします:
- 新規タスク
新規タスクウィザードが起動します。脆弱性とパッチ管理が使用可能なライセンスをお持ちの場合は、アップデートのインストールと脆弱性の修正タスクが事前選択されています。ライセンスをお持ちでない場合は、脆弱性の修正タスクが事前選択されています。ウィザードの手順に従って、タスクの作成を完了します。
- 脆弱性の修正(指定したタスクにルールを追加)
選択した脆弱性を追加するタスクを選択します。脆弱性とパッチ管理が使用可能なライセンスをお持ちの場合は、アップデートのインストールと脆弱性の修正タスクを選択します。選択した脆弱性を修正するための新しいルールが、選択したタスクに自動的に追加されます。ライセンスをお持ちでない場合は、脆弱性の修正タスクを選択します。選択した脆弱性がタスクのプロパティに追加されます。
タスクのプロパティウィンドウが開きます。[保存]をクリックして変更を保存します。
- 新規タスク
タスクの作成を選択した場合は、タスクが作成され、タスクリスト([アセット(デバイス)]→[タスク])に表示されます。脆弱性を既存のタスクに追加することを選択した場合、脆弱性はタスクのプロパティに保存されます。
サードパーティ製ソフトウェアの脆弱性を修正するには、アップデートのインストールと脆弱性の修正タスク、または脆弱性の修正タスクを開始します。作成したタスクが脆弱性の修正タスクである場合は、タスクの設定リストのソフトウェアアップデートを手動で指定する必要があります。
脆弱性修正ウィザードを使用してソフトウェアの脆弱性を修正する
脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合にのみ使用できます。
脆弱性修正ウィザードを使用してソフトウェアの脆弱性を修正するには:
- メインメニューで、[操作]→[パッチの管理]→[ソフトウェアの脆弱性]の順に移動します。
管理対象デバイスにインストールされているサードパーティ製ソフトウェアの脆弱性のリストを掲載した表が表示されます。
- 修正する脆弱性に隣接するチェックボックスをオンにします。
- [脆弱性修正ウィザードを実行]をクリックします。
複数の脆弱性を選択した場合、ボタンは無効になります。
脆弱性修正ウィザードが起動します。既存のタスクのリストが表示されます。このリストには、次の種別のタスクが含まれます。
新しいアップデートをインストールする脆弱性の修正タスクを変更することはできません。新しいアップデートをインストールする際に使用できるのは、アップデートのインストールと脆弱性の修正タスクのみです。
- 選択した脆弱性を修正するタスクのみをウィザードに表示する場合は、[この脆弱性を修正するタスクのみ表示]をオンにします。
- 次のいずれかの手順を実行します:
- タスクを開始するには、タスク名の横にあるチェックボックスをオンにして、[開始]をクリックします。
追加の操作は必要ありません。ウィザードを閉じることができます。タスクはバックグラウンドモードで完了します。
- 既存のアップデートのインストールと脆弱性の修正タスクに新しいルールを追加するには:
- タスク名に隣接するチェックボックスをオンにし、[ルールの追加]をクリックします。
複数のタスクを選択した場合、[ルールの追加]は無効になります。
脆弱性の修正タスクのルールを追加することはできません。脆弱性の修正タスク選択した場合、次の通知が表示されます。「更新プログラムをインストールするには、「アップデートのインストールと脆弱性の修正」タスクを使用します。」
- 開いたページで、新しいルールを構成します:
- この深刻度の脆弱性すべてを修正するルール
- 選択した脆弱性に対して推奨されるものとして定義されているアップデートと同じタイプのアップデートによって脆弱性を修正するためのルール
このルールは、Microsoft ソフトウェアの脆弱性に対してのみ表示されます。
- 選択した製造元のアプリケーションの脆弱性を修正するルール
このルールは、サードパーティ製ソフトウェアの脆弱性に対してのみ表示されます。
- 選択したアプリケーションのすべてのバージョンの脆弱性を修正するルール
このルールは、サードパーティ製ソフトウェアの脆弱性に対してのみ表示されます。
- 選択した脆弱性を修正するルール
- この脆弱性を修正するアップデートを承認する
- [追加]をクリックします。
タスクのプロパティウィンドウが開きます。新しいルールは既にタスクのプロパティに追加されています。ルールまたはその他のタスク設定を表示あるいは変更できます。[保存]をクリックして変更を保存します。
- タスク名に隣接するチェックボックスをオンにし、[ルールの追加]をクリックします。
- タスクを作成するには:
- [新規タスク]をクリックします。
- 開いたページで、新しいルールを構成します:
- この深刻度の脆弱性すべてを修正するルール
- 選択した脆弱性に対して推奨されるものとして定義されているアップデートと同じタイプのアップデートによって脆弱性を修正するためのルール
このルールは、Microsoft ソフトウェアの脆弱性に対してのみ表示されます。
- 選択した製造元のアプリケーションの脆弱性を修正するルール
このルールは、サードパーティ製ソフトウェアの脆弱性に対してのみ表示されます。
- 選択したアプリケーションのすべてのバージョンの脆弱性を修正するルール
このルールは、サードパーティ製ソフトウェアの脆弱性に対してのみ表示されます。
- 選択した脆弱性を修正するルール
- この脆弱性を修正するアップデートを承認する
- [追加]をクリックします。
- 新規タスクウィザードで新規タスクウィザード。
脆弱性修正ウィザードで追加した新しいルールは、新規タスクウィザードの「アップデートのインストールのルールを指定します」手順に表示されます。ウィザードを完了すると、アップデートのインストールと脆弱性の修正タスクがタスクリストに追加されます。
- タスクを開始するには、タスク名の横にあるチェックボックスをオンにして、[開始]をクリックします。