1. パッチ管理の課題解決及び製品の動作概要
5.2. 作成したタスクの確認、設定変更
「5.1. クイックスタートウィザードの実行」で作成した各タスクの内容を確認、設定変更を行います。
5.2.1. 「Windows Update の同期の実行」タスクの設定変更
本タスクを実行する事で、KSC は Windows OS、及びその他 Microsoft 製品のパッチ情報を保持します。
パッチファイルそのものはダウンロードせず、メタデータのみダウンロードします。
① KSC 画面左側の「タスク」を クリックし、画面右側にある
「Windows Update の同 期の実行」タスクをダブルクリッ クします。
② 「スケジュール」を開きます。
実行予定として以下を設定 します。
・実行予定:毎週
・曜日:月曜日
・開始時刻:0:00:00
34
③ 「設定」セクションをクリック します。
ここでは「高速インストールファイ ル」を使用するかどうか設定しま す。
チェックを入れず、規定値としま す。
・「高速インストールファイル」
「高速インストールファイル」は、ク ライアントに対しバイナリレベルで 差分の更新プログラムを提供す る機能です。
本設定を有効にした場合、高 速インストールファイルがダウン ロードされますが、通常の更新プ ログラムと比較し数倍のファイル サイズとなり、多くのディスクリソー スを使用します。
弊社では本機能は初期値であ る「チェックを外した状態」で運 用することをお勧めします。
④ 「アップデートのフィルター」 →
「アプリケーション」を開きます。
デフォルトでは「すべての製品」が 選択されています。すべての製品 を選択した状態ですと不要な製 品の情報も取得する事となるた め、必要なアプリケーションを選択 します。
(図は Windows のみを選択 している例です。)
35
⑤ 「アップデートのフィルター」-
「アップデートのカテゴリ」を 開きます。
デフォルトでは「すべてのカテゴリ」
が選択されています。
必要に応じて、アップデート項目 にチェックを入れてください。
ここではすべてのアップデートを実 施するため既定値の状態としま す。
⑥ 「アップデートのフィルター」-「アッ プデートの言語」を開きます。
デフォルトではすべての言語を ダウンロードするよう設定されてい ます。
「特定の言語をダウンロード」に チェックし、「日本語(日本)」に チェックを入れます。
⑦ 「OK」をクリックして設定を保存します。
以上になります。
36
5.2.2. 「脆弱性とアプリケーションのアップデートの検索」タスクの設定変更
本タスクを実行する事で、KSC はクライアント上の脆弱性情報やアプリケーションのバージョン情報を収集します。
① 「脆弱性とアプリケーションの アップデートの検索」タスクをダ ブルクリックします。
② 「スケジュール」を開きます。
実行予定として以下を設定 します。
・実行予定:毎週
・曜日:火曜日
・開始時刻:12:00:00
37
③ 「設定」を開きます。
デフォルトでは以下のフォル ダーがスキャンされます。
・%SystemRoot%
・%ProgramFiles%
・%ProgramFiles(x86)%
上記フォルダー以外をスキャ ン対象として追加したい場 合、「追加」をクリックしま す。
④ スキャンに加えたいフォルダー パスを入力し、「OK」をクリッ クします。
(図は、「C:\test」フォルダー を追加する例です。)
⑤ 画面右側のフォルダー一覧に
「C:\test」が含まれているこ とを確認します。
「OK」をクリックして設定を保存します。
以上になります。
38
5.2.3. 「アップデートのインストールと脆弱性の修正」タスクの設定変更
本タスクを実行する事で、Microsoft 製品のパッチ、アプリケーションのアップデートファイルをダウンロードし、
クライアントに対し脆弱性の修正、アップデートのインストールを行います。
① KSC 画面左側の「タスク」を クリックし、画面右側に「アップ デートのインストールと脆弱性 の修正」タスクをダブルクリック します。
② 「スケジュール」をクリックしま す。
実行予定として以下を設定 します。
・実行予定:毎週
・曜日:金曜日
・開始時刻:12:00:00
・「未実行のタスクを実行す る」を有効化
※ タスク実行時にクライアン トがシャットダウンされてい る場合、クライアント起 動後に自動的に実行さ れていなかったタスクが開 始する設定です。
39
③ 「設定」をクリックします。3 つのルールが作成されていることを確認できます。
承認されたアップデート
→ マイクロソフト製品、サードパーティ製品すべてのアップデートのルールに基づいたルールです。
重大な脆弱性の修正
→ サードパーティ製品のアップデートルールです。
マイクロソフトの更新プログラム:重要な更新、セキュリティの更新、定義の更新
→ Microsoft 製品に関する Windows Update のルールです。
また、「アップデート中に新しい製品のバージョンのインストールを許可する」にチェックが入っています。
40
④ 「承認されたアップデート」をダ ブルクリックします。
⑤ 「全般基準」を開きます。
「承認されたアップデートのみを インストール」が設定されている 事が確認できます。
⑥ 「アップデート」を開きます。
「すべての適用可能なアップ デートをインストールする」が設 定されている事が確認できま す。
⑦ 「脆弱性」を開きます。
「他の基準に一致するすべての 脆弱性を修正する」が設定さ れている事が確認できます。
「キャンセル」をクリックし画面を 閉じます。
41
⑧ 「重大な脆弱性の修正」をダブ ルクリックします。
⑨ 「全般基準」を開きます。
カスペルスキー基準の「緊急」
以上、かつ拒否されたもの以 外すべてのアップデートをインス トールする設定となっておりま す。
⑩ 「アップデート」を開きます。
「すべての適用可能なアップ デートをインストールする」設定 となっております。
⑪ 「脆弱性」を開きます。
「他の基準に一致するすべての 脆弱性を修正する」が設定さ れている事が確認できます。
「キャンセル」をクリックし画面を 閉じます。
42
⑫ 「マイクロソフトの更新プログラム:
重要な更新、セキュリティの更新、
定義の更新」をダブルクリックします。
⑬ 「全般基準」を開きます。
拒否されたもの以外すべてインス トールする設定となっております。
⑭ 「アプリケーション」を開きます。
デフォルトでは「すべての製品」が選 択されています。必要なアプリケーシ ョンを選択します。
(図は Windows のみを選択して いる例です。)
43
⑮ 「アップデートのカテゴリ」を開きます。
以下の項目のみにチェックが入っていま す。
・セキュリティ問題の修正プログラム
・定義更新プログラム
・重要な更新
必要に応じて、アップデート項目にチェック を入れてください。
ここでは「すべてのカテゴリ」にチェックを入れ ています。
「OK」をクリックし画面を閉じます。
⑯ 「OS の再起動」をクリックします。
「ユーザーに処理を確認する」にチェックが 入っています。
「OK」をクリックし画面を閉じます。
⑰ 以下の様な設定となります。
毎週金曜日 12:00:00 に実行する。
再起動が必要となる場合、30 分間、5 分間隔で OS 再起動を促す。
承認されたアップデートはすべてインストールする。
サードパーティ製アプリケーションは、「緊急」以上、且つ「拒否」されたもの以外、すべてアップデートす る。
新しいバージョンへのアップデートを許可する。
Microsoft 製品は Windows OS に関して、すべてのアップデートをインストールする。
以上になります。
44