検出された脆弱性の管理

脆弱性診断を少なくとも一度実行した上で、脆弱性が検出されている場合は、[ソフトウェア管理] > [脆弱性] にその脆弱性が表示されます。脆弱性のリストには、インストールできるパッチがある脆弱性と、推奨パッチがない脆弱性の両方が表示されます。フィルタを使用して、パッチのある脆弱性だけを表示することもできます。

名前 説明

名前

脆弱性の名前。

影響を受けた製品

脆弱性が検出されたソフトウェア製品。

マシン

影響を受けたマシンの数。

重大度

検出された脆弱性の重大度。共通脆弱性評価システム(CVSS)に従って、次のレベルのいずれかで示されます。

  • 重大:9~10 CVSS
  • :7~9 CVSS
  • :3~7 CVSS
  • :0~3 CVSS
  • なし

パッチ

該当するパッチの数。

公開

脆弱性がCommon Vulnerabilities and Exposures(CVE)に公開された日時。

検出

マシンで既存の脆弱性が最初に検出された日付。

検出された脆弱性の説明を確認するには、リストで脆弱性の名前をクリックします。

脆弱性の修復プロセスを開始するには

  1. Cyber Protectコンソールで [ソフトウェア管理] > [脆弱性] に進みます。
  2. リストで脆弱性を選択し、[パッチをインストール] をクリックします。脆弱性修復ウィザードが開きます。
  3. 選択したマシンにインストールするパッチを選択して、[次へ] をクリックします。
  4. パッチをインストールするマシンを選択します。

  5. 再起動オプションを選択します。

    次の表に、再起動オプションの詳細を示します。

    オプション 説明
    必要な場合に再起動 必要な場合にのみ、ソフトウェアをインストールまたは削除した後にワークロードを再起動する場合は、このチェックボックスを選択します。
    常に再起動

    ソフトウェアをインストールまたは削除した後にワークロードを常に再起動する場合は、このチェックボックスを選択します。
    再起動しない

    ソフトウェアをインストールまたは削除した後にワークロードを再起動しない場合は、このチェックボックスを選択します。
    自動再起動をスケジュール

    このオプションは、[必要な場合に再起動] または [常に再起動] を選択した場合に使用できます。

    このオプションで、ワークロードの自動再起動が有効になります。
    デバイスにユーザーがログオンしている場合、デバイスは次の状況で自動再起動されます。

    このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。

    ワークロードが自動的に再起動されるまでの期間を選択します。ワークロードにログインしているユーザーには、自動再起動が保留中であること、ならびに再起動が行われる時刻が通知されます。これにより、ユーザーは作業を保存して再起動の準備を行うことができます。
    追加の通知

    このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。

    このオプションを選択すると、ワークロードにログインしているユーザーに対し、選択した期間が過ぎる前に、保留中の再起動に関するリマインダーが繰り返し表示されるようになります。

    通知のタイミングは、選択した期間に依存し、再起動時刻が近づくにつれてカウントダウンに移行します。これにより、ユーザーは再起動に関する通知を受け取り、準備を行うことができます。通知は、ソフトウェアのアップデートまたは配置が正常に完了したときにトリガーされ、次のタイミングで送信されます。

    選択した期間に応じた初回通知のタイミング。

    • 自動再起動の24時間前。
    • 自動再起動の8時間前。
    • 自動再起動の4時間前。
    • 自動再起動の1時間前。
    • 再起動の30分前。
    • 再起動の15分前。
    • 自動再起動の5分前。ユーザーに対する最後の通知は、閉じたり無視したりすることはできません。
    ユーザーがデバイスにログオンしていない場合、すぐにデバイスを再起動する

    このオプションは、[自動再起動をスケジュール] を選択した場合に使用できます。

    このオプションを選択し、かつユーザーがワークロードにログインしていない場合、選択した自動再起動までの期間を待たずに、ワークロードは直ちに再起動されます。
  6. [パッチのインストール] をクリックします。

選択したマシンに、選択したパッチがインストールされます。