アプリケーションの脆弱性の修正

2024年3月18日

ID 61947

すべて表示 | すべて非表示

クイックスタートウィザードの[アップデート管理設定]ページで[必要なアップデートの検索とインストール]を選択した場合、アップデートのインストールと脆弱性の修正タスクが自動的に作成されます。このタスクは、[管理対象デバイス]フォルダーの[タスク]タブの作業領域に表示されます。

それ以外の場合、次の操作を実行できます:

  • 適用可能なアップデートのインストールによる脆弱性の修正タスクを作成する。
  • 脆弱性の修正の既存タスクに脆弱性の修正のルールを追加する。

管理対象デバイス上のサードパーティアプリケーションをアップデートしたり、サードパーティアプリケーションの脆弱性を修正したりする場合、ユーザーの操作が必要になる場合があります。たとえば、サードパーティのアプリケーションが開いている場合、終了するように指示される場合があります。

脆弱性の修正タスクの作成による脆弱性の修正

次の操作を実行できます:

  • 一定のルールに合致する複数の脆弱性を修正するタスクを作成する。
  • 脆弱性を選択し、同一および類似の脆弱性の修正タスクを作成する。

一定のルールに合致する脆弱性を修正するタスクを作成するには:

  1. コンソールツリーで、脆弱性を修正するデバイスの管理サーバーを選択します。
  2. メインウィンドウの[表示]メニューで、[インターフェイスの設定]を選択します。
  3. 開いたウィンドウで、[脆弱性とパッチ管理の表示]をオンにし、[OK]をクリックします。
  4. アプリケーションメッセージが表示されたウィンドウで、[OK]をクリックします。
  5. 管理コンソールを再起動して、変更を有効にします。
  6. コンソールツリーで、[管理対象デバイス]フォルダーを選択します。
  7. 作業領域で、[タスク]タブを選択します。
  8. タスクの作成]をクリックして、[新規タスクウィザード]を実行します。ウィザードの指示に従ってください。
  9. ウィザードの[タスク種別の選択]ウィンドウで、[アップデートのインストールと脆弱性の修正]を選択します。

    タスクが表示されない場合は、[システム管理脆弱性とパッチ管理]機能領域の読み取り変更、および実行権限がアカウントに付与されていることを確認してください。これらのアクセス権がない場合、アップデートのインストールと脆弱性の修正タスクを作成および設定することはできません。

  10. ウィザードの[設定]ページで、タスクを次のように設定します:
    • アップデートインストールのルールを指定します
    • デバイスの再起動時またはシャットダウン時にインストールを開始する
    • 必要なシステムコンポーネントをインストールする
    • アップデート中に新しい製品のバージョンのインストールを許可する
    • デバイスにアップデートをダウンロードするがインストールしない
    • 詳細な診断を有効にする
      • 詳細な診断ファイルの最大サイズ(MB)
  11. ウィザードの[オペレーティングシステムの再起動のオプションを選択]ウィンドウで、タスク完了後にクライアントデバイスのオペレーティングシステムの再起動が必要になった場合の処理を選択します。
    • デバイスを再起動しない
    • デバイスを再起動する
    • ユーザーに処理を確認する
      • 通知の繰り返し間隔(分)
      • 再起動するまでの時間(分)
    • セッションがブロックされたアプリケーションを強制終了する
  12. ウィザードの[タスクスケジュールの設定]ページで、タスク開始のスケジュールを作成できます。必要に応じて、次の設定を指定します:
    • 実行予定:
      • N 時間ごと
      • N 日ごと
      • N 週間ごと
      • N 分ごと
      • 毎日(サマータイムはサポートしていません)
      • 毎週
      • 曜日ごと
      • 毎月
      • 手動
      • 毎月、選択した週の指定日
      • ウイルスアウトブレイク検知次第
      • 他のタスクが完了次第
    • 未実行のタスクを実行する
    • タスクの開始を自動的かつランダムに遅延させる
    • タスクの開始を次の時間範囲内でランダムに遅延させる(分)
  13. ウィザードの[タスク名の定義]ウィンドウで、作成中のタスク名を指定します。タスク名は 100 文字以下で、特殊文字("*<>?\:|)を含めることはできません。
  14. タスク作成の終了]ウィンドウで、[終了]をクリックしてウィザードを終了します。

    ウィザード終了後にすぐにタスクを開始するには、[ウィザードの終了後にタスクを実行]をオンにします。

ウィザードが完了すると、[アップデートのインストールと脆弱性の修正]タスクが作成され、[タスク]フォルダーに表示されます。

タスクの作成時に指定した設定およびタスクのその他のプロパティは、いつでも変更できます。

タスクの結果に 0x80240033「Windows Update Agent error 80240033(「License terms could not be downloaded.」)」エラーが含まれている場合、Windows レジストリを使用してこの問題を解決できます。

特定の脆弱性および類似の脆弱性を修正するには:

  1. コンソールツリーの[詳細]フォルダーで、[アプリケーションの管理]フォルダーから[ソフトウェアの脆弱性]サブフォルダーを選択します。
  2. 修正する脆弱性を選択します:
  3. 脆弱性修正ウィザードを実行]をクリックします。

    脆弱性修正ウィザードが起動します。

    脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合のみ使用できます。

    ウィザードの指示に従ってください。

  4. 脆弱性を修正するタスクがあるかどうか検索する]ウィンドウで、次のパラメータを指定します:
    • この脆弱性を修正するタスクのみ表示
    • この脆弱性を修正するアップデートを承認する
  5. [脆弱性を修正するタスクがあるかどうか検索する]をオンにして、該当するタスクが見つかった場合、これらのタスクのプロパティを表示したり手動で開始することができます。追加の操作は必要ありません。

    追加の操作を実行する場合、[脆弱性の修正タスクを新規作成]をクリックします。

  6. 新しいタスクに追加する脆弱性修正ルールの種別を選択し、[終了]をクリックします。
  7. アプリケーションの以前のアップデートをインストールするかを確認するダイアログで、いずれかを選択します。選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、[はい]をクリックします。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、[いいえ]をクリックします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。

    アップデートのインストールと脆弱性修正タスク作成ウィザードが起動します。ウィザードの指示に従ってください。

  8. ウィザードの[オペレーティングシステムの再起動のオプションを選択]ページで、タスク完了後にクライアントデバイスのオペレーティングシステムの再起動が必要になった場合の処理を選択します。
    • デバイスを再起動しない
    • デバイスを再起動する
    • ユーザーに処理を確認する
      • 通知の繰り返し間隔(分)
      • 再起動するまでの時間(分)
    • セッションがブロックされたアプリケーションを強制終了する
  9. ウィザードの[タスクを割り当てるデバイスの選択]ページで、次のいずれかのオプションをオンにします:
    • ネットワークの管理サーバーによって検出されたデバイスを選択する
    • デバイスのアドレスを手動で指定するか、リストからアドレスをインポートする
    • デバイスの抽出にタスクを割り当てる
    • 管理グループにタスクを割り当てる
  10. ウィザードの[タスクスケジュールの設定]ページで、タスク開始のスケジュールを作成できます。必要に応じて、次の設定を指定します:
    • 実行予定:
      • N 時間ごと
      • N 日ごと
      • N 週間ごと
      • N 分ごと
      • 毎日(サマータイムはサポートしていません)
      • 毎週
      • 曜日ごと
      • 毎月
      • 手動
      • 毎月、選択した週の指定日
      • ウイルスアウトブレイク検知次第
      • 他のタスクが完了次第
    • 未実行のタスクを実行する
    • タスクの開始を自動的かつランダムに遅延させる
    • タスクの開始を次の時間範囲内でランダムに遅延させる(分)
  11. ウィザードの[タスク名の定義]ウィンドウで、作成中のタスク名を指定します。タスク名は 100 文字以下で、特殊文字("*<>?\:|)を含めることはできません。
  12. タスク作成の終了]ウィンドウで、[終了]をクリックしてウィザードを終了します。

    ウィザード終了後にすぐにタスクを開始するには、[ウィザードの終了後にタスクを実行]をオンにします。

ウィザードが完了すると、アップデートのインストールと脆弱性の修正タスクが作成され、[タスク]フォルダーに表示されます。

タスクの作成時に指定した設定およびタスクのその他のプロパティは、いつでも変更できます。

脆弱性の修正の既存タスクへのルールの追加による脆弱性の修正

脆弱性の修正の既存タスクにルールを追加して脆弱性を修正するには:

  1. コンソールツリーの[詳細]フォルダーで、[アプリケーションの管理]フォルダーから[ソフトウェアの脆弱性]サブフォルダーを選択します。
  2. 修正する脆弱性を選択します:
  3. 脆弱性修正ウィザードを実行]をクリックします。

    脆弱性修正ウィザードが起動します。

    脆弱性修正ウィザードは、脆弱性とパッチ管理が使用可能なライセンスがある場合のみ使用できます。

    ウィザードの指示に従ってください。

  4. 脆弱性を修正するタスクがあるかどうか検索する]ウィンドウで、次のパラメータを指定します:
    • この脆弱性を修正するタスクのみ表示
    • この脆弱性を修正するアップデートを承認する
  5. [脆弱性を修正するタスクがあるかどうか検索する]をオンにして、該当するタスクが見つかった場合、これらのタスクのプロパティを表示したり手動で開始することができます。追加の操作は必要ありません。

    追加の操作を実行する場合、[既存のタスクに脆弱性の修正ルールを追加する]をクリックします。

  6. ルールを追加するタスクを選択し、[ルールの追加]をクリックします。

    既存のタスクのプロパティを表示したり、タスクを手動で作成したり、新規タスクを作成することもできます。

  7. 選択したタスクに追加するルールの種別を選択し、[終了]をクリックします。
  8. アプリケーションの以前のアップデートをインストールするかを確認するダイアログで、いずれかを選択します。選択したアップデートのインストールに必要な場合に中間バージョンのインストールに同意する時は、[はい]をクリックします。途中のバージョンのアプリケーションをインストールせずに、アプリケーションを目的のバージョンまで直接アップデートしたい場合は、[いいえ]をクリックします。以前のバージョンのアプリケーションをインストールせずに選択したアップデートをインストールできない場合は、アプリケーションのアップデートは失敗します。

既存のアップデートのインストールと脆弱性の修正タスクに新しい脆弱性の修正ルールが追加されます。

関連項目:

シナリオ:サードパーティ製ソフトウェアのアップデート

シナリオ:サードパーティ製ソフトウェアの脆弱性の検知と修正

この記事はお役に立ちましたか?
改善できる点がありましたらお聞かせください。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。
フィードバックをいただき、ありがとうございました。改善に向けて取り組んでまいります。