シナリオ：サードパーティ製ソフトウェアのアップデート

このセクションでは、クライアントデバイスにインストールされているサードパーティ製ソフトウェアをアップデートするシナリオについて説明します。「サードパーティ製ソフトウェア」とは、他のソフトウェアベンダーが提供しているアプリケーションを指します。

必須条件

サードパーティ製ソフトウェアのアップデートをインストールするには、管理サーバーをインターネットに接続する必要があります。

実行するステップ

サードパーティ製ソフトウェアのアップデートは段階的に進行します：

1. 必要なアップデートの検索

   管理対象デバイスに必要なサードパーティ製ソフトウェアのアップデートを検索するには、［脆弱性とアプリケーションのアップデートの検索］タスクを実行します。タスクが完了すると、Kaspersky Security Center Linux はタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。

   脆弱性とアプリケーションのアップデートの検索タスクは、管理サーバークイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前に脆弱性とアプリケーションのアップデートの検索タスクを作成するか、クイックスタートウィザードを実行してください。

   脆弱性とアプリケーションのアップデートの検索タスクは、Windows デバイスに対してのみ作成できます。他のオペレーティングシステムで実行されているデバイスに対してこのタスクを作成することはできません。

2. 検出されたアップデートのリストの表示

   使用可能なサードパーティ製ソフトウェアのアップデートに関する情報を表示し、インストールするアップデートを決定します。それぞれのアップデートの詳細情報を確認するには、リスト内のアップデートの名前をクリックします。リスト内のそれぞれのアップデートについて、クライアントデバイスへのアップデートのインストールに関する統計情報を表示することもできます。

3. アップデートのインストールの設定

   Kaspersky Security Center Linux でサードパーティ製ソフトウェアのアップデートのリストの取得が完了すると、アップデートのインストールと脆弱性の修正タスクを作成して、クライアントデバイスにアップデートをインストールできます。

   アップデートのインストールと脆弱性の修正タスクは、Windows デバイスに対してのみ作成できます。他のオペレーティングシステムで実行されているデバイスに対してこのタスクを作成することはできません。

   アップデートのインストールと脆弱性の修正タスクは、Windows Update サービス経由で提供される場合も含めた Microsoft アプリケーションのアップデートとその他の製造元の製品のアップデートのインストールに使用されます。アップデートのインストールと脆弱性の修正タスクは、脆弱性とパッチ管理機能のライセンスをお持ちの場合にのみ作成できることに注意してください。

   一部のソフトウェアのアップデートのインストールでは、インストールするために使用許諾契約書（EULA）に同意する必要があります。使用許諾契約書に同意しない場合、アップデートはインストールされません。

   アップデートのインストールタスクをスケジュールを指定して開始できます。タスクのスケジュールを指定する場合は、［脆弱性とアプリケーションのアップデートの検索］タスクが完了してからアップデートのインストールタスクが開始されるようにしてください。

4. タスクのスケジュール設定

   アップデートのリストを最新の状態に維持するため、脆弱性とアプリケーションのアップデートの検索タスクが定期的に自動で実行されるようにスケジュールを指定してください。既定では、脆弱性とアプリケーションのアップデートの検索タスクは手動で開始するように設定されています。

   ［アップデートのインストールと脆弱性の修正］タスクを作成している場合は、実行頻度を［脆弱性とアプリケーションのアップデートの検索］と同じかそれよりも少なくします。

   タスクのスケジュールを指定する場合は、脆弱性とアプリケーションのアップデートの検索タスクが完了してからアップデートのインストールタスクが開始されるようにしてください。

5. サードパーティ製ソフトウェアのアップデートの承認と拒否（任意）

   アップデートのインストールと脆弱性の修正タスクを作成している場合は、タスクのプロパティウィンドウでアップデートのインストールルールを指定できます。

   それぞれのルールで、アップデートの次のようなステータスに応じて、インストールするアップデートを指定できます。未定義、承認、承認却下。たとえば、サーバー向けのタスクとして特定のタスクを作成し、承認ステータスのアップデートのインストールのみを許可するようにルールを設定したタスクを設定するなどの使用方法が考えられます。この場合、インストールするアップデートに手動で承認ステータスを設定します。このように設定すると、ステータスが未定義または承認却下のアップデートは、タスクでインストール先に指定したサーバーにインストールされません。

   アップデートのインストールを管理するための承認ステータスの使用は、アップデートの数が少ない場合に効率的です。複数のアップデートをインストールするには、アップデートのインストールと脆弱性の修正タスクで設定できるルールを使用します。ルールで指定された基準を満たさない特定のアップデートに対してのみ、承認ステータスを設定することを推奨します。大量のアップデートを手動で承認すると、管理サーバーのパフォーマンスが低下し、管理サーバーが過負荷になる可能性があります。

   既定では、ダウンロードされたソフトウェアアップデートのステータスは未定義です。［ソフトウェアのアップデート］リストで、アップデートのステータスを承認または承認却下に変更できます（［操作］→［パッチの管理］→［ソフトウェアのアップデート］の順に移動して操作）。

   詳細については、サードパーティのソフトウェアアップデートの承認と拒否に関する手順を参照してください。

6. アップデートのインストールタスクの実行

   アップデートのインストールと脆弱性の修正タスクを開始します。このタスクを開始すると、管理対象デバイスにアップデートがダウンロードされインストールされます。タスクが完了したら、タスクリストでのタスクのステータスが正常終了になっていることを確認します。

7. アップデートのインストール結果に関するレポートの作成（任意）

   アップデートのインストールに関する詳細な統計情報を確認するには、サードパーティ製ソフトウェアのアップデートのインストール結果に関するレポートを作成します。

結果

アップデートのインストールと脆弱性の修正タスクを作成、設定した場合は、管理対象デバイスにアップデートが自動的にインストールされます。新しいアップデートが管理サーバーのリポジトリにダウンロードされると、Kaspersky Security Center Linux はそのアップデートがアップデートルールで指定されている条件を満たすかどうかをチェックします。条件を満たす新しいアップデートはすべて、次回のタスク実行時に自動的にインストールされます。