問題を修復する

ここでは、GFI LanGuardの修復機能を使用してリモートコンピューターで検出された未適用パッチ（更新 プログラム）を展開してみます。

注記：

修復機能でソフトウェア更新の展開を実行する場合、まずは検証環境でお試しください。本番環境 での利用は、検証環境でのテスト成功後に行うようにしてください。

手順は以下の通りです：

1. （起動していない場合は）GFI LanGuardを起動します。

2. 画面上部の［修正］をクリックして［ソフトウェア更新の展開］を展開します。

選択されているコンピューターグループ/コンピューターに見つかった未適用のパッチ（更新プログラ ム）が表示されます。

クイック評価ガイド

4. 画面右の不足している更新のリストから展開したい更新を選択します。

5. 画面下部にある［修復］をクリックします。

メモ：

ここではすべての項目にチェックをつけていますが、ご利用の環境で必要な項目のみにチェッ クをつけるようにしてください。

6. ソフトウェアの更新の展開オプションを指定します。

クイック評価ガイド

以下のオプションを利用できます：

オプション 説明

すぐにエージェントを展開 不足している更新を即座に展開します。デフォルト：オン 展開 不足している更新を展開する日付と時間を指定します。

資格情報 更新の資格情報設定を提供します。

［カスタマイズ］をクリックして設定を変更できます。

展開前オプション ソフトウェア更新を展開する前に行うアクションを指定します。

［カスタマイズ］をクリックすると、展開前にユーザーに表示するメッ セージ、ソフトウェア更新を対象コンピューターに転送するために使 用する共有のタイプを編集できます。

展開後オプション ソフトウェア更新を展開した後に行うアクションを指定します。

［カスタマイズ］をクリックすると、コンピューターをリブートする、シャ ットダウンする、メッセージをユーザーに表示するなどを設定できま す。

詳細オプション ［詳細設定オプション］リンクをクリックすると、次を設定できます：

 展開スレッド数（最大 = 10）

 展開のタイムアウト（秒）

 その他の資格情報

［設定の保存］を選択すると、次の展開を実行するときに同じ設定 が再利用されます。詳しくは、管理者ガイドをご参照ください。

7. ［OK］を選択して更新の展開を開始します。

8. ［修復ジョブ］タブページが表示されます。

ここで展開操作の進行状況を確認することができます。

注記：

 Windows機能更新プログラムの適用には（GFI LanGuardを介さない場合と同様に）

長い時間がかかります。処理中はコンピューターのシャットダウンや再起動を行わないよう にしてください。処理中にコンピューターのシャットダウンや再起動を行うと、適用処理が失 敗します。

 本番環境で実施する前に、本番環境と同一構成の試験用コンピューターでテストを行うこと

クイック評価ガイド

9. 対象のコンピューターで以下のようなメッセージが表示された場合は内容を確認し、［OK］を選択し ます。

10. 修復処理が完了したことを確認します。

注記：

GFI LanGuardは更新プログラムが対象コンピューター上で開始されたことを確認したら、ステ

ータスを「完了」とします（GFI LanGuard上に表示されるジョブの終了時刻は更新プログラム の開始が確認された日時であって、対象コンピューター上で更新が完了した日時ではありませ ん）。また、対象コンピューター上で更新プログラムが開始された後に処理に失敗してもGFI

LanGuard上では「完了」のままです。

クイック評価ガイド

GFI LanGuard上で問題が修復されたことを確認するには、もう一度スキャンしてください。

未適用パッチ（更新プログラム）が検出されなければ、［ソフトウェア更新］センサーが緑色に変わります。

クイック評価ガイド

パッチタブページの［パッチタイプ］セクションには、緑色（インストール済み）のパッチタイプのみ表示され ます。

［ソフトウェア更新］センサーが赤色のままの場合は、修復処理に失敗しています。

この資料の場合、「見つからないセキュリティ以外の更新」パッチタイプとして、

2021-03 Cumulative Update for Windows Server 2019 for x64-based Systems (KB5001638) が未適用となっていることがわかります。

クイック評価ガイド

Microsoft Updateカタログサイトでこの更新（KB5001638）について調べてみます。

更新プログラムの詳細の［パッケージの詳細］タブページを見ると、この更新プログラムが別の更新プロ グラム（KB5000854）で置き換えられていることがわかりました。

対象コンピューターで［コントロールパネル］ ＞ ［プログラム］ ＞ ［プログラムと機能］にアクセスし、

［インストールされた更新プログラムを表示］を選択します。

クイック評価ガイド

この資料の場合、インストールされた更新プログラムに置き換えられた更新プログラム（この場合は KB5000854）がすでにインストール済みであることがわかります。

上記からGFI LanGuardが検出した未適用の更新プログラム（KB5001638）は、（すでに後発の更新プ

ログラムがインストールされているため）このコンピューターに適用する必要がないことがわかります。

次回のスキャン以降、GFI LanGuardにこの更新プログラムを「無視」させる（未適用の更新プログラムと して報告させない）には、［アクション］セクションで［無視］を選択します。

クイック評価ガイド

ルールの適用先、期間、理由を入力し、［OK］を選択します。

登録済みの「無視」/「確認」設定は、［ルールマネージャー］から確認/編集することができます。

クイック評価ガイド

報告が不要な未適用更新プログラムを「無視」する設定を行った後で、もう一度フルスキャンしてみます。

GFI LanGuard の［修復］機能を使用して、未適用の更新プログラムを適用することができることを確認

しました。

メモ：

 GFI LanGuardにはスキャンに検出された未適用の更新プログラムを自動適用する機能もあり

ます（この資料の範囲外です）。詳しくは、管理者ガイドをご参照ください。

 脆弱性の修復については、［脆弱性］タブページの「説明」を確認して必要な作業を行う、または 確認/無視ルールを設定してください。

8.4 （任意）スキャンプロファイルのインストール

ここではカスタイマイズ済みのスキャンプロファイルをインストールする手順を説明します。

メモ：

この作業は任意です。弊社でカスタマイズしたスキャンプロファイルをご利用いただく場合は、ここで 説明する作業を行ってください。

手順は以下の通りです：

1. （起動していない場合は）GFI LanGuardを起動します。

クイック評価ガイド

2. ［ファイル］ ＞ ［インポート/エクスポート設定］を選択します。

3. ［目的の設定をファイルからインポート］を選択し、［次へ］を選択します。

4. カスタムスキャンプロファイルを選択し、［Next］を選択します。

クイック評価ガイド

5. ［Next］を選択します。

6. インポートが完了するまでしばらく待ちます。

7. ［OK］を選択します。

これでカスタムプロファイルがインポートされました。インポートしたスキャンプロファイルは次回以降のス キャン時に使用することができます。

クイック評価ガイド

プロファイル選択画面例：