［脆弱性とアプリケーションのアップデートの検索］タスクの作成

サポート

法人向けアプリケーション

Kaspersky Security Center 15 Linux

クライアントデバイス上のサードパーティ製品の管理

サードパーティ製ソフトウェアのアップデートのインストール

［脆弱性とアプリケーションのアップデートの検索］タスクの作成

2024年6月13日

ID 183915

PDF として入手

すべて表示 | すべて非表示

脆弱性とアプリケーションのアップデートの検索タスクを使用して、Kaspersky Security Center Linux は管理対象デバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。

脆弱性とアプリケーションのアップデートの検索タスクは、Windows デバイスに対してのみ作成できます。他のオペレーティングシステムで実行されているデバイスに対してこのタスクを作成することはできません。

脆弱性とアプリケーションのアップデートの検索タスクは、クイックスタートウィザードの実行時に自動作成されます。ウィザードを実行していない場合も、手動でタスクを作成できます。

［脆弱性とアプリケーションのアップデートの検索］タスクを作成するには：

メインメニューで、［アセット（デバイス）］→［タスク］の順に移動します。
［追加］をクリックします。
新規タスクウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。
Kaspersky Security Center を対象アプリケーションとするタスクから、［脆弱性とアプリケーションのアップデートの検索］タスク種別を選択します。
作成中のタスク名を入力します。タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。
タスクを割り当てるデバイスを選択します。
脆弱性とアップデートが必要なアプリケーションをスキャンする方法を指定します。
- Microsoft による脆弱性とアップデートのリストを検索する
  脆弱性とアップデートの検索時に、Kaspersky Security Center Linux は、現時点で適用可能な Microsoft Update のアップデート元からの該当する Microsoft Update の情報を使用します。
  
  Microsoft Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
  
  既定では、このオプションはオンです。
  - アップデートサーバーに接続してアップデートを取得
    管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元として指定した場所に接続します。以下のサーバーを Microsoft Update のアップデート元として動作させることができます：
    - Kaspersky Security Center Linux 管理サーバー（詳細は、「ネットワークエージェントのポリシーの設定」を参照してください）
    - 組織ネットワーク内で Microsoft Windows Server Update Services（WSUS）として機能している Windows Server
    - Microsoft Update サーバー
    このオプションをオンにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元に接続して、該当する Microsoft Windows Update の情報を最新にします。
    
    このオプションをオフにすると、管理対象デバイス上の Windows Update エージェントは Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用します。
    
    Microsoft Update のアップデート元への接続は、多くのリソースを消費します。別のタスクまたはセクション［ソフトウェアのアップデートと脆弱性］のネットワークエージェントのポリシーのプロパティで、アップデート元へ定期的に接続するように設定している場合は、このオプションをオフにすることを検討してください。このオプションをオフにしない場合は、サーバーの負荷を下げるために、タスクの開始を 360 分以内でランダムに遅延させるようにタスクのスケジュールを設定できます。
    
    既定では、このオプションはオンです。
    
    ネットワークエージェントのポリシーの設定の各オプションの組み合わせに応じて、以下のようにアップデートの取得方法が異なります：
    - 管理対象デバイス上の Windows Update エージェントが更新プログラムを取得するためにアップデートサーバーに接続するのは、［アップデートサーバーに接続してアップデートを取得］がオンで、［Windows Update 検索モード］セクションで［アクティブ］が選択されている場合のみです。
    - 管理対象デバイス上の Windows Update エージェントが Microsoft Update のアップデート元から以前に入手してデバイス上のキャッシュに保存していた Microsoft Windows Update の情報を使用するのは［アップデートサーバーに接続してアップデートを取得］がオンでなおかつ［Windows Update 検索モード］セクションで［パッシブ］が選択されている場合か、［アップデートサーバーに接続してアップデートを取得］がオフでなおかつ［Windows Update 検索モード］セクションで［アクティブ］が選択されている場合です。
    - ［アップデートサーバーに接続してアップデートを取得］がオンかオフかに関係なく、［Windows Update 検索モード］セクションで［無効］が選択されている場合、Kaspersky Security Center Linux はアップデートプログラムに関する情報を要求しません。
- カスペルスキーによるサードパーティ製品の脆弱性とアップデートのリストを検索する
  このオプションをオンにすると、Kaspersky Security Center Linux は Windows のレジストリおよび［ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します］で指定したフォルダーに存在するサードパーティアプリケーション（Kaspersky と Microsoft 以外のベンダーが作成したアプリケーション）の脆弱性とアップデートを検索します。サポート対象のサードパーティ製品の全リストはカスペルスキーが管理しています。
  
  このオプションをオフにすると、Kaspersky Security Center Linux はサードパーティアプリケーションの脆弱性とアップデートを検索しません。Microsoft Windows Update とサードパーティ製品それぞれで設定の異なるタスクを個別に作成する場合などに、このオプションをオフにすることを検討できます。
  
  既定では、このオプションはオンです。
タスクの作成後、タスクプロパティウィンドウの［アプリケーション設定］タブでこれらのオプションをオフにすることができます。
ファイルシステム内のアプリケーションを詳細検索するためのパスを指定します
Kaspersky Security Center Linux が脆弱性の修正とアップデートのインストールが必要なアプリケーションを検索する時に対象とするフォルダーです。システム変数を使用できます。

アプリケーションがインストールされているフォルダーを指定します。既定では、ほとんどのアプリケーションのインストール先となっているシステムフォルダーがリストに含まれます。

タスク作成後に、タスクプロパティウィンドウの［アプリケーション設定］タブで指定したパスを変更できます。
必要に応じて、詳細な診断を有効にする
このオプションをオンにすると、Kaspersky Security Center Linux リモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、［詳細な診断ファイルの最大サイズ（MB）］で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。

このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center Linux リモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。

タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。

既定では、このオプションはオフです。

タスクの作成後、タスクプロパティウィンドウの［アプリケーション設定］タブでこのオプションをオフにすることができます。
詳細な診断ファイルの最大サイズ（MB）を指定します
既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。

前の手順で詳細な診断をオンにした場合は、この値を指定する必要があります。タスクの作成後、タスクプロパティウィンドウの［アプリケーション設定］タブでこの値を変更できます。
既定のタスク設定を編集する場合、［タスク作成の終了］ページで、［タスクの作成が完了したらタスクの詳細を表示する］をオンにします。このオプションをオフにすると、既定の設定でタスクが作成されます。既定の設定からの変更は、後からいつでも実行できます。
［終了］をクリックします。
ウィザードではタスクを作成します。［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、タスクのプロパティウィンドウが自動的に表示されます。このウィンドウでは、［一般的なタスク設定］を指定し、必要に応じてタスク作成時に指定した設定を変更できます。
タスクのリストで作成されたタスクの名前をクリックして、タスクのプロパティウィンドウを開くこともできます。

タスクが指定した設定で作成されます。タスクを実行するには、タスクリストで目的のタスクを選択し、［開始］をクリックします。

タスクのスケジュールに関する推奨事項

［脆弱性とアプリケーションのアップデートの検索］タスクのスケジュールを設定する場合は、［未実行のタスクを実行する］と［タスクの開始を自動的かつランダムに遅延させる］の 2 つのオプションがオンになっていることを確認してください。

既定では、［脆弱性とアプリケーションのアップデートの検索］タスクは手動で開始するように設定されています。

脆弱性とアプリケーションのアップデートの検索タスクを特定時刻に開始するようにスケジュールすることもできます。たとえば、タスクプロパティウィンドウの［スケジュール］タブにある［タスク開始］ドロップダウンリストから、［毎日（サマータイムはサポートしていません）］を選択できます。この場合、組織で採用されている職場のルールによりこの時刻にすべてのデバイスをシャットダウンするように定められている場合は、デバイスが再度電源オンになる時刻に脆弱性とアプリケーションのアップデートの検索タスクが実行されることに注意してください。脆弱性スキャン時には CPU とディスクサブシステムの負荷が増大するため、このように業務時間中に処理が実行されてしまうことが問題となる可能性があります。組織で採用されている職場のルールに基づいて、このタスクに対する最も効率的なスケジュールをセットアップする必要があります。

スケジュール開始設定の詳細については、「タスクの一般設定」を参照してください。

Kaspersky Endpoint Security for Linux：パフォーマンスを低下させることなく高度な保護を提供

高度な脅威を検知してブロック。Endpoint Security for Business Advanced の一部として購入。

拡張テクニカルサポート（MSA）：優先度の高いインシデント対応

電話または Web ポータルでサポートを提供。迅速なインシデント対応、監視、正常性チェック。最適なプランを選び、申請して、契約（MSA）をアクティブ化。

この記事はお役に立ちましたか？

改善できる点がありましたらお聞かせください。

フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。