脆弱性の修正タスクの作成

すべて表示 | すべて非表示

脆弱性の修正タスクを使用すると、管理対象デバイスのソフトウェアの脆弱性を修正できます。Microsoft 製品を含めて、サードパーティ製ソフトウェアの脆弱性を修正できます。

脆弱性の修正タスクは Windows デバイスに対してのみ作成できます。他のオペレーティングシステムで実行されているデバイスに対してこのタスクを作成することはできません。

脆弱性とパッチ管理が使用可能なライセンスをお持ちの場合にのみ、新しい脆弱性の修正タスクを作成できます。

脆弱性とパッチ管理が使用可能なライセンスをお持ちの場合、脆弱性の修正タイプの新しいタスクは作成できません。新しい脆弱性を修正するには、それらの脆弱性を既存の［脆弱性の修正］タスクに追加します。アップデートのインストールと脆弱性の修正タスクを脆弱性の修正の代わりに使用することを推奨します。［アップデートのインストールと脆弱性の修正］タスクを使用すると、定義したルールに従って、複数の更新をインストールし、複数の脆弱性を自動的に修正できます。

管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。

脆弱性の修正タスクを作成するには：

1. メインメニューで、［アセット（デバイス）］→［タスク］の順に移動します。

   または、デバイスのプロパティウィンドウの［タスク］タブでこのタスクを作成することもできます。

2. ［追加］をクリックします。

   新規タスクウィザードが起動します。［次へ］をクリックしながらウィザードに沿って手順を進めます。

3. ［アプリケーション］ドロップダウンリストで、［Kaspersky Security Center］を選択します。
4. ［タスク種別］リストで、［脆弱性の修正］タスクタイプを選択します。
5. ［タスク名］フィールドに、新しいタスクの名前を指定します。

   タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。

6. ［タスクを割り当てるデバイス］を選択します。

   ウィザードの次のステップに進みます。

7. ［追加］をクリックします。

   脆弱性のリストが表示されます。

8. 脆弱性のリストで、修正する脆弱性の横にあるチェックボックスをオンにして、［OK］ボタンをクリックします。

   Microsoft ソフトウェアの脆弱性には通常、推奨される修正が用意されています。その他の操作は必要ありません。

   他の製造元のソフトウェアの脆弱性については、まず修正する脆弱性ごとにユーザー修正を指定する必要があります。その後、それらの脆弱性を脆弱性の修正タスクに追加できるようになります。

   ウィザードの次のステップに進みます。

9. OS の再起動設定を指定します。
   • デバイスを再起動しない

     操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります（手動で、またはデバイスの管理タスクを使用して）。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。

   • デバイスを再起動する

     インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止（シャットダウンまたは再起動）するデバイスのタスクに有用です。

   • ユーザーに処理を確認する

     手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です：ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、（ユーザーの確認なしに）再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。

     既定では、このオプションがオンです。

   • 通知の繰り返し間隔（分）

     このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。

     既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。

     このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。

   • 再起動するまでの時間（分）

     ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。

     既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。

   • セッションがブロックされたアプリケーションを強制終了する

     アプリケーションを実行すると、クライアントデバイスの再起動が妨げられる場合があります。たとえば、ドキュメント作成アプリケーションでドキュメントを編集しており、その内容が保存されていない場合、アプリケーションはデバイスの再起動を許可しません。

     このオプションをオンにすると、ブロックされたデバイス上のアプリケーションが、再起動の前に強制的に閉じられます。これにより、保存していなかった作業内容が失われる場合があります。

     このオプションをオフにすると、ブロックされたデバイスは再起動されません。このデバイス上のタスクのステータスでは、デバイスの再起動が必要であることが表示されます。ブロックされたデバイスでは、実行中のアプリケーションすべてをユーザーが手動で終了し、デバイスを再起動する必要があります。

     既定では、このオプションはオフです。

   ウィザードの次のステップに進みます。

10. 次のようにアカウントの設定を指定します。
    • 既定のアカウント

      タスクを実行するアプリケーションと同じアカウントでタスクが実行されます。

      既定では、このオプションがオンです。

    • アカウントの指定

      ［アカウント］と［パスワード］に、タスクを実行するアカウントの情報を入力します。アカウントには、当該タスクの実行に必要な権限が付与されている必要があります。

    • アカウント

      タスクを実行するアカウント。

    • パスワード

      タスクが実行されるアカウントのパスワード。

11. ウィザードの［タスク作成の終了］ステップで［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、既定のタスク設定を編集できます。

    このオプションをオフにすると、既定の設定でタスクが作成されます。既定の設定からの変更は、後からいつでも実行できます。

12. ［終了］をクリックします。

    ウィザードではタスクを作成します。［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、タスクのプロパティウィンドウが自動的に表示されます。このウィンドウでは、［一般的なタスク設定］を指定し、必要に応じてタスク作成時に指定した設定を変更できます。

    タスクのリストで作成されたタスクの名前をクリックして、タスクのプロパティウィンドウを開くこともできます。

    タスクが作成、設定され、［アセット（デバイス）］→［タスク］のタスクリストに表示されます。

13. タスクを実行するには、タスクリストで目的のタスクを選択し、［開始］をクリックします。

    タスクのプロパティウィンドウの［スケジュール］タブでタスクの開始スケジュールを設定することもできます。

    スケジュール開始設定の詳細については、「タスクの一般設定」を参照してください。

タスクが完了すると、選択した脆弱性が修正されます。