［アップデートのインストールと脆弱性の修正］タスクの作成

すべて表示 | すべて非表示

［アップデートのインストールと脆弱性の修正］タスクを利用できるかどうかは、Kaspersky Security Center Cloud コンソールのモードと現在のライセンスによって異なります。

［アップデートのインストールと脆弱性の修正］タスクは、管理対象デバイス上で Microsoft 製品やその他のサードパーティ製ソフトウェアの脆弱性をアップデートによって修正するために使用します。このタスクを使用することで、一定のルールに従って複数のアップデートをインストールしたり、複数の脆弱性を修正したりすることができます。

［アップデートのインストールと脆弱性の修正］タスクを使用してアップデートのインストールまたは脆弱性の修正を実行するには、次のうち 1 つの操作を実行します：

• アップデートのインストールウィザードまたは脆弱性修正ウィザードを実行します。
• ［アップデートのインストールと脆弱性の修正］タスクを作成します。
• 既存の［アップデートのインストールと脆弱性の修正］タスクにアップデートのインストールに関するルールを追加します。

ソフトウェアのアップデートのインストールタスクにはいくつかの制限があります。これらの制限は、Kaspersky Security Center Cloud コンソールで使用しているライセンスと、Kaspersky Security Center Cloud コンソールが機能しているモードによって異なります。

［アップデートのインストールと脆弱性の修正］タスクを作成するには：

1. メインメニューで、［アセット（デバイス）］→［ タスク］の順に移動します。
2. ［追加］をクリックします。

   新規タスクウィザードが起動します。ウィザードの指示に従ってください。

3. Kaspersky Security Center Cloud コンソールを対象アプリケーションとするタスクから、［アップデートのインストールと脆弱性の修正］タスク種別を選択します。
4. 作成中のタスク名を入力します。タスク名は 100 文字以下で、特殊文字（"*<>?\:|）を含めることはできません。
5. タスクを割り当てるデバイスを選択します。
6. アップデートインストールのルールを指定してから、次の設定を指定します：
   • デバイスの再起動時またはシャットダウン時にインストールを開始する

     このオプションをオンにすると、デバイスの再起動時またはシャットダウン時にアップデートがインストールされます。オプションがオフの場合、アップデートのインストールはスケジュールに従って実行されます。

     アップデートのインストールによりデバイスのパフォーマンスに影響を与える可能性がある場合は、このオプションを使用します。

     既定では、このオプションはオフです。

   • 必要なシステムコンポーネントをインストールする

     このオプションをオンにすると、アップデートのインストール前にインストールが必要な一般システムコンポーネントをすべて自動的にインストールします。インストールが必要な対象とは、たとえばオペレーティングシステムのアップデートなどです。

     このオプションをオフにすると、必須コンポーネントを手動でインストールすることが必要となる場合があります。

     既定では、このオプションはオフです。

   • アップデート中に新しい製品のバージョンのインストールを許可する

     このオプションをオンにすると、製品の新しいバージョンをインストールするアップデートを許可できます。

     このオプションをオフにすると、製品はアップグレードされません。製品の新しいバージョンは手動でインストールするか、別のタスクを通してインストールできます。この設定は、所属企業のインフラストラクチャでソフトウェアの新しいバージョンがサポートされていなかったり、アップグレードをテスト環境で確認したい場合に使用します。

     既定では、このオプションはオンです。

     製品をアップデートすることにより、クライアントデバイスにインストールされた対象製品に依存するアプリケーションが正しく動作しなくなることがあります。

   • デバイスにアップデートをダウンロードするがインストールしない

     このオプションをオンにすると、アップデートをデバイスにダウンロードしますが、自動ではインストールしません。ダウンロードされたアップデートを手動でインストールできます。

     Microsoft 製品のアップデートは、システム Windows フォルダーにダウンロードされます。サードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）のアップデートは、［アップデートのダウンロード先］で指定したフォルダーにダウンロードされます。

     このオプションをオフにすると、アップデートはデバイスに自動的にインストールされません。

     既定では、このオプションはオフです。

   • アップデートのダウンロード先

     このフォルダーはサードパーティ製品（カスペルスキーと Microsoft 以外の製造元が作成した製品）のアップデートのダウンロードに使用されます。

   • 詳細な診断を有効にする

     このオプションをオンにすると、Kaspersky Security Center Cloud コンソールのリモート診断ユーティリティでネットワークエージェントによるトレースがオフになっていても、ネットワークエージェントがトレースを書き込みます。トレースは 2 つのファイルに交互に書き込まれます。2 つのファイルの合計サイズの上限は、［詳細な診断ファイルの最大サイズ（MB）］で指定した値となります。2 つのファイルの容量が上限に達したら、ネットワークエージェントは上書きを開始します。トレースが書き込まれたファイルは %WINDIR%\Temp フォルダーに保存されます。これらのファイルはリモート診断ユーティリティからアクセスでき、ダウンロードや削除を実行できます。

     このオプションをオフにすると、ネットワークエージェントによるトレースの書き込みは Kaspersky Security Center Cloud コンソールのリモート診断ユーティリティの設定に従って実行されます。追加のトレースは書き込まれません。

     タスクの作成時に、詳細な診断を有効にする必要はありません。一部のデバイスで任意のタスクの実行が失敗し、もう一度タスクを実行する時に追加情報を収集する必要があるなどの場合に、この機能を有効にできます。

     既定では、このオプションはオフです。

   • 詳細な診断ファイルの最大サイズ（MB）

     既定値は 100 MB で、1 MB から 2048 MB までの値を指定できます。お客様が送信した詳細な診断ファイルの情報量がトラブルシューティングを行う上で不十分だった場合、テクニカルサポートの担当者から既定値の変更を要求される場合があります。

7. OS の再起動設定：
   • デバイスを再起動しない

     操作後に、クライアントデバイスは自動的には再起動されません。操作を完了するには、デバイスを再起動する必要があります（手動で、またはデバイスの管理タスクを使用して）。必要な再起動についての情報は、タスク履歴とデバイスのステータスに保存されます。このオプションは、継続的な稼働が不可欠なサーバーなどのデバイスで実行するタスクに適切です。

   • デバイスを再起動する

     インストールの完了に再起動が必要な場合は常に、クライアントデバイスは自動的に再起動されます。このオプションは、定期的に稼働が一時停止（シャットダウンまたは再起動）するデバイスのタスクに有用です。

   • ユーザーに処理を確認する

     手動で再起動を要求する再起動リマインダーがクライアントデバイスの画面に表示されます。このオプションで、いくつかの詳細設定を定義可能です：ユーザーに表示されるメッセージテキスト、メッセージの表示頻度、（ユーザーの確認なしに）再起動が強制実行されるまでの時間。このオプションは、ユーザーにとって最も好都合な時間を指定して再起動できることが要求されるワークステーションに最適です。

     既定では、このオプションがオンです。

   • 通知の繰り返し間隔（分）

     このオプションをオンにすると、オペレーティングシステムを再起動するように、ユーザーへのメッセージが指定された頻度で表示されます。

     既定では、このオプションはオンです。既定の間隔は 5 分です。1 分から 1,440 分までの値を指定できます。

     このオプションをオフにすると、確認メッセージは 1 回だけ表示されます。

   • 再起動するまでの時間（分）

     ユーザーへの確認メッセージを表示した後で、指定した時間が経過すると、強制的にオペレーティングシステムが再起動します。

     既定では、このオプションはオンです。既定の間隔は 30 分です。1 分から 1,440 分までの値を指定できます。

   • セッションがブロックされたアプリケーションを強制終了するまで待機する時間（分）

     ユーザーのデバイスがロックされた場合にアプリケーションが強制終了されます（指定した非アクティブの時間が経過した後に自動で、または手動で）。

     このオプションを有効にすると、入力フィールドに指定した時間を過ぎた時に、ロックされたデバイスでアプリケーションが強制的に終了します。

     このオプションをオフにすると、ロックされたデバイスでアプリケーションは終了しません。

     既定では、このオプションはオフです。

8. ［タスク作成の終了］ページで［タスクの作成が完了したらタスクの詳細を表示する］をオンにした場合、既定のタスク設定を編集できます。このオプションをオフにすると、既定の設定でタスクが作成されます。既定の設定からの変更は、後からいつでも実行できます。
9. ［終了］をクリックします。

   タスクが作成され、タスクリストに表示されます。

10. 作成したタスクの名前をクリックし、タスクのプロパティウィンドウを開きます。
11. タスクのプロパティウィンドウで、タスクの全般的な設定を指定します。
12. ［保存］をクリックします。

    タスクが指定した設定で作成されます。

タスクの結果に 0x80240033「Windows Update Agent error 80240033（「License terms could not be downloaded.」）」エラーが含まれている場合、Windows レジストリを使用してこの問題を解決することができます。