検出された脆弱性の管理
脆弱性診断を少なくとも一度実行した上で、脆弱性が検出されている場合は、[ソフトウェア管理] > [脆弱性] にその脆弱性が表示されます。脆弱性のリストには、インストールできるパッチがある脆弱性と、推奨パッチがない脆弱性の両方が表示されます。フィルタを使用して、パッチのある脆弱性だけを表示することもできます。
名前 | 説明 |
---|---|
名前 |
脆弱性の名前。 |
影響を受けた製品 |
脆弱性が検出されたソフトウェア製品。 |
マシン |
影響を受けたマシンの数。 |
重大度 |
検出された脆弱性の重大度。共通脆弱性評価システム(CVSS)に従って、次のレベルのいずれかで示されます。
|
パッチ |
該当するパッチの数。 |
公開 |
脆弱性がCommon Vulnerabilities and Exposures(CVE)に公開された日時。 |
検出 |
マシンで既存の脆弱性が最初に検出された日付。 |
検出された脆弱性の説明を確認するには、リストで脆弱性の名前をクリックします。
脆弱性の修復プロセスを開始するには
- Cyber Protectコンソールで [ソフトウェア管理] > [脆弱性] に進みます。
- リストで脆弱性を選択し、[パッチをインストール] をクリックします。脆弱性修復ウィザードが開きます。
- 選択したマシンにインストールするパッチを選択して、[次へ] をクリックします。
- パッチをインストールするマシンを選択します。
-
再起動オプションを選択します。
次の表に、再起動オプションの詳細を示します。
オプション 説明 必要な場合に再起動 必要な場合にのみ、ソフトウェアをインストールまたは削除した後にワークロードを再起動する場合は、このチェックボックスを選択します。 常に再起動 ソフトウェアをインストールまたは削除した後にワークロードを常に再起動する場合は、このチェックボックスを選択します。
再起動しない ソフトウェアをインストールまたは削除した後にワークロードを再起動しない場合は、このチェックボックスを選択します。
自動再起動をスケジュール このオプションは、[必要な場合に再起動] または [常に再起動] を選択した場合に使用できます。
このオプションで、ワークロードの自動再起動が有効になります。
デバイスにユーザーがログオンしている場合、デバイスは次の状況で自動再起動されます。 このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。
ワークロードが自動的に再起動されるまでの期間を選択します。ワークロードにログインしているユーザーには、自動再起動が保留中であること、ならびに再起動が行われる時刻が通知されます。これにより、ユーザーは作業を保存して再起動の準備を行うことができます。
追加の通知 このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。
このオプションを選択すると、ワークロードにログインしているユーザーに対し、選択した期間が過ぎる前に、保留中の再起動に関するリマインダーが繰り返し表示されるようになります。
通知のタイミングは、選択した期間に依存し、再起動時刻が近づくにつれてカウントダウンに移行します。これにより、ユーザーは再起動に関する通知を受け取り、準備を行うことができます。通知は、ソフトウェアのアップデートまたは配置が正常に完了したときにトリガーされ、次のタイミングで送信されます。
選択した期間に応じた初回通知のタイミング。
- 自動再起動の24時間前。
- 自動再起動の8時間前。
- 自動再起動の4時間前。
- 自動再起動の1時間前。
- 再起動の30分前。
- 再起動の15分前。
- 自動再起動の5分前。ユーザーに対する最後の通知は、閉じたり無視したりすることはできません。
ユーザーがデバイスにログオンしていない場合、すぐにデバイスを再起動する このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。
このオプションを選択し、かつユーザーがワークロードにログインしていない場合、選択した自動再起動までの期間を待たずに、ワークロードは直ちに再起動されます。
- [パッチのインストール] をクリックします。
選択したマシンに、選択したパッチがインストールされます。