シナリオ:ソフトウェアの脆弱性の検知と修正
このセクションでは Windows オペレーティングシステムを使用しているデバイスで、脆弱性を検知し修正する方法について説明しています。オペレーティングシステムとサードパーティ製ソフトウェア(Microsoft 製品を含む)の脆弱性の検知と修正を実行できます。
必須条件
- 組織内に Kaspersky Security Center Cloud コンソールが導入されている。
- 組織内に Windows を使用している管理対象デバイスが存在する。
実行するステップ
ソフトウェアの脆弱性の検知と修正は、次の手順で進みます:
- クライアントデバイスにインストールされているソフトウェアの脆弱性のスキャン
管理対象デバイスにインストールされているソフトウェアの脆弱性を検知するには、[脆弱性とアプリケーションのアップデートの検索]タスクを実行します。タスクが完了すると、Kaspersky Security Center Cloud コンソールはタスクのプロパティで指定したデバイスにインストールされているサードパーティ製ソフトウェアについて、検知された脆弱性と必要なアップデートのリストを取得します。
[脆弱性とアプリケーションのアップデートの検索]タスクは、Kaspersky Security Center Cloud コンソールのクイックスタートウィザードによって自動的に作成されます。ウィザードを実行していない場合は、次の手順に進む前にウィザードを実行するか手動でタスクを作成してください。
実行手順の説明:脆弱性とアプリケーションのアップデートの検索の作成
- 検知されたソフトウェアの脆弱性の分析
[ソフトウェアの脆弱性]リストを確認して、どの脆弱性を修正するかを決定します。それぞれの脆弱性の詳細情報を確認するには、リスト内の脆弱性の名前をクリックします。リスト内のそれぞれの脆弱性について、管理対象デバイス上の脆弱性に関する統計情報を表示することもできます。
実行手順の説明:
- 脆弱性の修正の設定
管理対象デバイス上でソフトウェアの脆弱性が検知された場合、[アップデートのインストールと脆弱性の修正]タスクまたは[脆弱性の修正]タスクを使用して、ソフトウェア脆弱性を修正できます。
[アップデートのインストールと脆弱性の修正]タスクは、管理対象デバイス上で Microsoft 製品やその他のサードパーティ製ソフトウェアの脆弱性をアップデートによって修正するために使用します。このタスクを使用することで、一定のルールに従って複数のアップデートをインストールしたり、複数の脆弱性を修正したりすることができます。このタスクを使用できるかどうかは、Kaspersky Security Center Cloud コンソールのモードと現在のライセンスによって異なります。ソフトウェア脆弱性を修正するために、[アップデートのインストールと脆弱性の修正]タスクは推奨されるソフトウェアアップデートを使用します。
[脆弱性の修正]タスクは、推奨される Microsoft 製品の修正を使用します。
脆弱性修正ウィザードを起動すると、これらのタスクのいずれかを自動的に作成できます。または、手動でタスクを作成することもできます。
- タスクのスケジュール設定
脆弱性のリストを最新の状態に維持するため、[脆弱性とアプリケーションのアップデートの検索]タスクが定期的に自動で実行されるようにスケジュールを指定してください。推奨される平均的なタスクの実行頻度は週に 1 回です。
[アップデートのインストールと脆弱性の修正]タスクを作成している場合は、実行頻度を[脆弱性とアプリケーションのアップデートの検索]と同じかそれよりも少なくします。[脆弱性の修正]タスクのスケジュールを設定する場合は、タスクを開始する前に、毎回 Microsoft 製品の修正を選択する必要があることに注意してください。
タスクのスケジュールを指定する場合は、[脆弱性とアプリケーションのアップデートの検索]タスクが完了してからこれらのタスクが開始するようにしてください。
- 検知されたソフトウェアの脆弱性への非対応の判断(必要に応じて実施)
必要に応じて、すべてのデバイス上または選択した特定のデバイス上で、ソフトウェアの脆弱性を無視できます。
実行手順の説明:ソフトウェアの脆弱性の無視
- 脆弱性の修正タスクの実行
[アップデートのインストールと脆弱性の修正]タスクまたは[脆弱性の修正]タスクを開始します。タスクが完了したら、タスクリストでのタスクのステータスが[正常終了]になっていることを確認します。
- ソフトウェアの脆弱性の修正結果のレポートの作成(省略可能)
脆弱性の修正に関する詳細な統計情報を確認するには、脆弱性レポートを生成します。レポートには、修正されなかったソフトウェアの脆弱性に関する情報が表示されます。これにより、組織内での Microsoft 製品やその他のサードパーティ製ソフトウェアの脆弱性の検知と修正の状況を把握することができます。
実行手順の説明:レポートの生成と表示
- サードパーティ製ソフトウェアの脆弱性の検知と修正に関する設定の確認
以下を確認します:
- 管理対象デバイスのソフトウェアの脆弱性のリストが空ではない。
- 脆弱性を修正するタスクがタスクリストに含まれている。
- ソフトウェアの脆弱性を検索するタスクの後に修正するタスクが開始されるように、スケジュールを指定した。スケジュールを比較するには、これらのタスクのプロパティを表示します。
- ソフトウェアの脆弱性を修正するタスクが正常に完了した。タスクのプロパティウィンドウの[履歴]タブで情報を表示します。
結果
[アップデートのインストールと脆弱性の修正]タスクを作成した場合、管理対象デバイス上の脆弱性が自動的に修正されます。タスクの実行時に、適用可能なソフトウェアアップデートのリストとタスクの設定で指定されたルールとが照合されます。ルールの条件に一致するすべてのソフトウェアアップデートがディストリビューションポイントのリポジトリにダウンロードされ、ソフトウェアの脆弱性を修正するためにインストールされます。
[脆弱性の修正]タスクを作成した場合、Microsoft 製品のソフトウェア脆弱性のみが修正されます。