キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

ビジネスセキュリティ

ソート順:
以下のリンクから PSB ポータル管理者ガイド がダウンロードできます。   PSB管理ポータルガイド_1.pdf PSB管理ポータルガイド_2.pdf PSBワークステーション管理ガイド(Windows).pdf PSBワークステーション管理ガイド(MAC).pdf PSB_Wks_Win利用者ガイド.pdf PSB_CP_Win利用者ガイド.pdf PSB導入ガイド.pdf PSB_Wks_Mac利用者ガイド.pdf PSBサーバー用クライアント.pdf FREEDOMEforBusinessインストールガイド.pdf ファイアウォール設定ガイド_ProfileEditer.pdf ファイアウォール設定ガイド_Client.pdf F-Secure Endpoint Proxy設定する方法
記事全体を表示
Windows では、すべてのデバイスに、デバイスまたはデバイスのクラスを識別するために使用できるプロパティがいくつかあります。以下の表では、特性は最も特異的なものから一般的なものへと、特異性の順に示されています。 プロパティ 説明 デバイス ID デバイスには、デバイス固有の ID...
記事全体を表示
ユーザがデバイスを使用できないようにするには、管理者は対象のルールに対して「ブロック」アクセス レベルを選択する必要があります。
記事全体を表示
2018年11月8日以降、PSBポータルサイトではログイン時の認証に2段階認証を設定できます。当記事では2段階認証をPSBポータルアカウントに設定する為の手順を解説いたします。2段階認証にはサードパーティの2段階認証アプリケーションが必要です。 ex)Google 認証システム https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja   PSBポータルサイトで、「アカウント」をクリックします。 「管理者を編集」が開きます。下部の「2段階認証を設定する」をクリックします。 「2段階認証」の右側の「変更」をクリックします。 「設定」をクリックします。 QRコードが表示されますので、スマートフォンで読み取ります。 ※QRコードが読み取れない場合は、セキュリティコードを手入力します。 「コード表示」→    ※Google 認証システムでの例 「scan barcode」 をタップし、カメラでQRコードを撮影します。  →  認証ツールにPSBポータルの情報が登録され、6桁の数字が生成されます。 PSBポータルで、「アプリが生成したコードを入力してください。」を入力し、「有効にする」をクリックします。   →  スマートフォン紛失等に備え、リカバリコードを保管しておきます。  →  ※これらのコードは認証ツールが生成するコードの代わりに使用できます。 スマートフォン紛失時に、それぞれ一度だけ利用できます。(20回分) これ以降、PSBポータルサイトへのログインの際、セキュリティコードの入力が求められます。 認証ツールが生成するコードを入力してください。 Google 認証システム  
記事全体を表示
質問 デバイス制御の機能にて特定のUSBメモリのみ使用を許可したいです。 HardwareIDには何を指定すれば良いのでしょうか。   回答 弊社製品の設定では、「USB Mass Storage Devices」にてUSB デバイスを制御しております。(デフォルトではフルアクセス/許可)   特定USBのみを許可する場合は、まずは、以下の既存設定を「ブロック」を指定して、 全てのUSB デバイスをブロックします。   <全てUSBブロック> 表示名                : USB Mass Storage Devices HardwareID       : USB\Class_08 アクセス           : ブロック   そして、新しいデバイスの行を追加し、フルアクセス/許可を指定します。 HardwareIDには同じ「USB\」カテゴリのID を指定する必要がございます。 「Windows デバイス マネージャ>(該当でデバイスの)プロパティ>詳細設定」からIDを確認できますが、デバイスによって詳細設定のメニューからIDの箇所が異なる場合がりますので、HardwareIDやペアレントなどから「USB\」のID情報をご確認ください、   <特定USBのみ許可> 例: HardwareID: USB\VID_0781&PID_5591\4C530001140221110325 アクセス           :フルアクセス/許可   ※※具体的な設定箇所※※ ①.ポリシーマネージャコンソールの場合、以下設定テーブルになります。   ポリシーマネージャコンソール(詳細ビュー)  >F-Secureデバイス制御   >設定    >デバイス     >ハードウェアデバイス   ②.Computer Protection のプロフィールの場合、 「デバイス制御>デバイスのアクセスルール」設定項目になります。  
記事全体を表示
 弊社Computer Protectionにはファイヤーウォールは搭載されておりませんが、Windowsファイヤーウォールをコントロールする機能が搭載されております。 当記事ではこの機能を利用してWindowsファイヤーウォールにルールを追加する手法を解説いたします。 ※当シナリオでは、「暗黙のDeny」(許可条件に合致しない通信は全ブロック)をWindowsファイヤーウォールに担当させ、ComputerProtectionには許可ルールのみ登録する手法を採用しております。 PSBポータルにログインし、コントロールしたいデバイスに適用中の「プロフィール」を開きます。 Windows ファイヤーウォールをComputerProtectionでコントロールする設定にします。 ※「Windows ファイヤーウォールにプロフィールを追加」を有効  「F-Secure ファイアウォール プロフィールを追加」を有効 ※Windowsファイヤーウォールは既定で下記のように設定されております。 ・受信 :「受信の規則」の許可以外は全ブロック ・送信 :「送信の規則」のブロック以外は全許可*1 (*1)「F-Secure ファイアウォール プロフィールを追加」を有効にすると全ブロックに切り替わります。 →  また、この全ブロックの設定はプロフィール内の下記設定で変更できます。     変更するプロフィールを選択します。 ※ここではNormal Workstaionを選択します。 「ルールを追加」からルールを追加します。 ルールに必要な項目を入力します。 ※当記事ではRemoteDesktop(TCP)許可ルールを設定します。 プロフィールを追加 :RemoteDeskTop 説明を追加                     :説明 許可/ブロック               :許可 着信/発信                        :着信 プロトコル                     :TCP ローカルポート            :3389 入力後は右側のチェックをクリックし確定します。 送信にについてはデフォルトのルールに「Allow outbound TCP traffic」あり、既定で全ての送信先に対して許可許可が設定されております。送信許可ルールは追加不要となります。*2 (*2) プロフィール「CriticalWorkstation」では「Allow outbound TCP traffic」が無効となっております。 「保存して発行」をクリックし、プロフィールを確定します。 Windowsクライアントに受信許可ルールが追加された事を確認します。 Windowsクライアントに追加されたルールは、ファイヤーウォールプロフィールの該当ルール右側のバツボタンをクリックすると削除できます。もしくは、無効状態に変更します。   もしくは、 → →     (補足事項1)当手法を行うことで既存のWindowsファイヤーウォールルールを上書きし、既存のアプリケーション通信に影響を与える可能性がございます。あらかじめお使いのコンピュータに必要な通信(IPアドレス/ポート番号/etc)を把握した上で当手法をお試しください。 (補足事項2)Windowsファイヤーウォールは、許可ルールとブロックルールに共に該当する送受信が発生した場合、ブロックが優先されます。 (補足事項3)Windowsファイヤーウォールはポリシーのインポート/エクスポート、既定のポリシーの復元機能を備えております。Computer Protectionでの設定変更前のポリシーをエクスポートしておく事で設定ミスが発生した場合でも設定の復元が可能です。 「コントロールパネル」→「ファイヤーウォール」→「詳細設定」→「ポリシーのエクスポート/インポート」    →  (補足事項4)Windowsクライアントに反映されないルールが存在する場合、IPアドレスを明示的に指定してください。0.0.0.0-255.255.255.255を指定する事で任意のIPアドレスを指定可能です。 (補足事項5)Windows FirewallはMicrosoft 社製品のコンポーネントとなります。詳細なご案内についてはMicrosoft様でのサポートを受けていただくようお願いいたします。     PSBCPマイグレーション時にコンフリクトが予想される、スケジュールスキャンについては下記の記事をご参照ください。 https://community.f-secure.com/t5/ビジネスセキュリティ/PSB-ComputerProtectio-CP/ta-p/111529
記事全体を表示
PSBにより集中管理を行っているPCにパーツ入れ替えが発生した際、入れ替え対象のパーツにより必要となる対処が異なります。集中管理にて使用している個体認識IDが変更される為です。      ・パーツの入れ替え     システムボード(マザーボード)以外のパーツ(CPU、メモリー、HDD等)の場合は、操作は不要です。     パーツ交換後、PCを再起動することで、以前の環境のまま動作します。          システムボードを入れ替えた場合は、デバイスのIDが変わるため、管理ポータルでの操作が必要となります。     1.管理ポータルへログインします。     2.「デバイス」を選択し、修理対象のデバイスを選択します。     3.画面下側にメニューが表示されますので、そこから「デバイスを消去」を選択します。     4.該当のデバイスが画面から消去されたことを確認します。     5.PCを起動します。     6.暫くするとポータル上に「不明なデバイス」として認識され、更に時間が経過するとホスト名で登録されます。        
記事全体を表示
旧PSB ポータル(https://psb3.sp.f-secure.com)のプロフィールエディタはJavaを使用していますが、Chrome ブラウザのデフォルトの設定では Java が使用できなくなっています。 旧PSB ポータルのプロフィールエディタを使用するためには、NPAPI プラグインの有効化をする必要があります。   詳しくは、以下の Java の FAQ ページを参照してください。   Google Chrome ブラウザで Java を使用するには
記事全体を表示
以下のように表示されます。   ファイアウォールプロフィール名 GUI 上の表記 Mobile モバイル Home ホーム Office オフィス Office Lan プリンタ/ファイル共有 Custom カスタム Disabled すべて許可 Network Quarantine すべてブロック
記事全体を表示
Name:  任意のタスク名を記入します。 Scheduling Parameters : 開始時刻などのスケジュールパラメータを記入します。 Task Type : Scan Local Drives を選んでください。 Task Type Specific Parameters :  ブランクのままにしてください。   Scheduling Parameters は以下の KB を参考にしてください。 「プロフィールエディターのマニュアルスキャン>Scheduled scanning tasks> Scheduling Parametes の設定値」     例: 毎週水曜日午前1:00にスキャンさせる場合
記事全体を表示
[質問]  ポータルから対象端末を削除して以降、対象端末が再登録できなくなった。 再インストールを行ってもライセンス認証が通らない。   [回答]  一度ポータルサイトから削除された端末はそのままでは再登録することができず、再インストールしてもライセンス認証も通りません。これは、現在のポータルサイトの仕様となっております。   再登録を行う場合には、以下の手順を実施します。   旧UIの場合は、    1)ポータルサイトにて、[ライセンス]タブを開きます。  2)対象端末が使用しているライセンスを確認し、その右側にある[消去]ボタンを    押します。      新UIの場合は、  1)ポータルサイトにて、左メニューの[ライセンス]タブを開きます。  2)対象端末が使用しているライセンスを確認し、その右側にある[...]ボタンを クリックし、[削除されたコンピュータの一覧を消去する]を押します。         [説明]  現在、ポータルサイトにて管理端末を削除しますと、その端末については内部の ブロックリストに登録されます。ブロックリストに登録された端末については、再登録は 行えなくなります。また、対象端末側にてアンインストールし再度インストールを実施 されてもブロックされている為ライセンス認証に失敗いたします。 [消去]ボタンを押すことにより、ライセンス単位となりますがブロックリストに登録 されている端末全てをリスト内から削除する為、再登録・再ライセンス認証が可能と なります。
記事全体を表示
Question ソフトウェアアップデーターを無効にしたい。 Answer クライアント側で設定する場合は、タスクトレイのF-Secureアイコンをクリックし、「設定」 - 「コンピュータ」 - 「ソフトウェアアップデータ―」 を開き、「ソフトウェアアップデーターを有効にする」のチェックを外してください。   プロフィールで指定する場合は、管理ポータルにログインし、[プロフィール]タブ - 「プロフィールエディタ」 - 「ソフトウェアアップデーター」を開きます。 「ソフトウェアアップデーターを有効にする」のチェックをはずし、プロフィールを配布ください。 なお、カギマークをクリックし、閉じた状態で配布する事で、クライアント側でユーザーが無効にする事を禁止する事ができます。
記事全体を表示
ソフトウェアアップデータの「セキュリティに関連しない更新」で適用されていない更新の中に 「重大」もしくは「重要」と判定されている更新がある場合、「重大なソフトウェアのアップデートがインストールされていません 」もしくは「重要なソフトウェアのアップデートがインストールされていません 」と表示されます。 (ポータル上の表記では、重大を示す項目はありません)   この「重大なソフトウェアのアップデートがインストールされていません 」の表示を解消させるためには、セキュリティに関連しない更新を全て適用してください。
記事全体を表示
プロフィールエディタにおいて、「インストールの進捗をエンドユーザに通知する」 を "yes" に設定すると、ユーザには以下のように表示されます。     これをクリックすると詳細が確認できます。 以下の例は Firefox のアップデートです。
記事全体を表示
Symptoms コンピュータの情報が変更されているのに、PSBポータルで反映されないことがあります。 Diagnosis クライアントコンピュータからポータルへの情報は、通常ではすべての情報を含んでいません。変更された場合に一回のみ送付します。 稀に、この情報の取りこぼしがある場合があります。 Solution PSBポータルより、    コンピュータ> 該当のコンピュータ   を選択し、    処理 > ステータス更新を送る   を選択してください。   この処理を行うことで、そのコンピュータは再度すべての情報をポータルに送ります。
記事全体を表示
Question PSBポータルで、コンピュータのコンピュータエイリアス名に「野々村」、「佐々木」など ”々”が使えないのはなぜですか? Answer コンピュータエイリアス名に使えるのは、 文字、数字、半角スペース、"_"、"-"、"." です。 ”々” は文字ではなく、記号として定義されています。そのため、「々」を含む文字列はコンピュータエイリアス名には使用できません。   そのほか、記号として定義されるのは、     "〃" "〆"   などがあります。
記事全体を表示
ファイアウォールルールの追加ウィザードで、詳細オプション ”フラグ” というのが出ますが、これは現在使用されていない機能です。ブランクにして進んでください。
記事全体を表示
コマンドラインタイプの設定で、スケジュールタスクの実行時間を指定するパラメータで構成されます。サポートされているパラメータは次のとおりです。 実効行時間 (必須): 「/tHH:MM」。TT:MM には、タスクの実行を開始する時刻(ローカル時間)を指定します。値は 24 時間形式です。 実行時間(「システムアイドル」タスク用の代替形式): 「/tiMINUTES」。MINUTES には、システムがアイドル状態になってからタスクを開始するまでの分数を指定します。「/t」および「 /ti」 のパラメータは同時には使用できません。 ランダム化の間隔:「/trHH:MM」。HH:MM には、タスクの開始時間 (ローカル時間) からタスクが実際に開始した時間まで経過できる最大時間を指定します。実際の開始時間は、開始時間とここで指定した間隔の間にランダムで生成されます。値は 24 時間の表示になります。 開始日 (オプション): 「/bYYYY-MM-DD」。YYYY-MM-DD には、スケジュール タスクの実行を適用する最初の日付を指定します。年の数値は 4 桁で指定する必要があります。このバラメータを指定していない場合、タスクのスケジュールは、スケジュールタスクが含まれるポリシーがユーザのコンピュータに取り込まれると同時に適用されます。 終了日 (オプション):「/eYYYY-MM-DD」。YYYY-MM-DD には、スケジュールタスクの実行が適用される最後の日付を指定します。年の数値は 4 桁で指定する必要があります。 繰り返しモード (オプション): 「/rREPEAT_MODE」。REPEAT_MODE には、「once」 (タスクは1回だけ実行されます)、「daily」、「weekly」、「monthly」(タスクはそれぞれ1日に1回、週に1回、または月に1回実行されます) のいずれかを指定できます。このパラメータを指定していない場合、タスクは毎日実行されます。 実行日(オプション):「/sDAY」。DAY は、週単位または月単位の実行スケジュールでスケジュールタスクを実行する日の数字です。指定していないと、常に、週単位のタスクは毎週月曜 日に実行され、月単位のタスクは毎月最初の日に実行されます。複数の日は複数の s パラメータで指定できます。例えば、週単位のタスクで s1 s7 と指定すると、週に2回、毎週月曜日 と日曜日にタスクが実行されます。同様に、月単位のタスクで s1 s15 s30 と指定すると、毎月1日、15日、30日にタスクが実行されます。 例: 「/t18:00 /b2001-10-15 /rweekly] : 2001年10月15日(月曜日)から週に1回 18:00 にタスクを実行します。 「/ti30」: コンピュータがアイドル状態になって 30 分間経過した場合にタスクを実行します。 「/t07:00 /rmonthly /s10 /s20 /s30」:毎月10日、20日、30日の 07:00 に月単位のタスクを実行します。
記事全体を表示
セキュリティレベルの自動選択ルールは、自動選択モードを便用して機能を有効にします。 自動選択のルールは次の2つの条件を含みます。メソッド 1/引数1、メソッド 2/引数2。2つの条件がクライアントで「true」の場合、ルールが指定するセキュリティレベルが選択されます。ネットワークインターフェースに変更が検出されたときにルールが確認されます。一致するルールが複数ある場合、優先度の一番高いルールが適用されます。一致するルールがない場合、セキュリティレベルは変更されません。このため、メソッドが「Always」に設定されている「フォールバック」ルールが通常ルールリストの一番下に指定されます。 対応されているメソッドと引数: Never: 「True」として評価されません(引数は無視されます} Always: 常に「True」として評価されます(引数は無視されます} DNS Server IP Address: 引数に指定したIPアド.レスがDNSサーバと一致します。 DHCP Server IP Address: 引数に指定したIPアド.レスがDHCPサーバと一致します。 Default Gateway IP Address: 引数に指定したIPアドレスがデフォルトのゲ一トウェイと一致します。 My Network: 引数に指定したIPアドレスがホストのLANサブネットに含まれています。 Dialup: ダイヤルアップの接続が開いています(引数は無視されます) IPアドレスの引数にアスタリスク(*)をワイルドカードとして便用できます。例:「172.16.*.*」は指定できますが、「172.16.*10.*」、「172.16.*.」は指定できません。   "Security Level" は以下の値が使用できます。   設定値 ファイアウォールプロフィール名 GUI 上の表記 20mobile Mobile モバイル 30home Home ホーム 40office Office オフィス 42officelan Office Lan プリンタ/ファイル共有 55custom Custom カスタム 60bypass Disabled すべて許可 9999ina Network Quarantine すべてブロック   例: DHCP サーバーが 10.71.75.* のとき、プリンタ/ファイル共有, それ以外はオフィス の設定にする場合  
記事全体を表示
質問 スケジュールスキャンをプロフィールエディターから設定しましたが、クライアントの GUI 上に表示されません。確認方法を教えてください。 回答 これは PSB の仕様です。 スケジュールスキャンは、GUI からの設定と、ポータルのプロフィールエディターの設定の二つが独立して別々に設定できるようになっています。 そのため、ポータルの設定は GUI 上の設定を変更しません。   スケジュールスキャンは Windows のタスクスケジューラに登録されますので、クライアント上で確かめるには、タスクスケジューラを管理者権限で開いて確かめてください。 タスク名は、ポリシーマネージャからの設定の場合は、スケジュールタスクの ”Name”、GUI からなら "Scheduled scanning task"  となります。
記事全体を表示
Question 管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、 重大(クリティカル)な更新や、重要な更新が残ったままです。どう対応すべきでしょうか。 Answer セキュリティアップデートの更新(インストール)の処理は、初期状態では、クライアント端末側で、手動で実行頂く 仕様となっています。 管理ポータルからの処理を実行する場合は、[プロフィール] タブからプロフィールエディタを起動し、「ソフトウェア アップデータ」欄の「自動インストールの設定」を有効にして、プロフィールが配布されているかを確認ください。 また、対象のアプリケーションによっては、クライエント端末側での手動更新が必要となる場合があります。 「自動インストールの設定」が有効になっているにも関わらず、更新が残ったままとなる場合は、端末側にて状況を 確認頂き、必要に応じて、手動での更新等の対応をご検討ください。   なお、ソフトウェアアップデータは、各サードパーティベンダーからの情報を元に、セキュリティアップデートの検出 (スキャン)を行いますが、同情報の更新はVMware/Shavlikテクノロジーの仕様に基づき、一定のタイミングでの 実施となることから、既に更新済みのセキュリティアップデートが、ソフトウェアアップデータにて検出される場合が ございます。 この場合は、1週間程度、表示に変化がみられるかご様子をみて頂きますようお願い致します。1週間以上、変化が みられない場合については、診断情報を取得頂き、弊社サポートセンターまでお問合せください。  
記事全体を表示
Question 管理ポータルから、セキュリティアップデートの検出(スキャン)や、更新(インストール)の処理を実行した場合、 結果が管理ポータルに反映されるまで、どれくらい時間がかかりますか。 Answer クライアント端末側が、管理ポータルと通信するのは1時間に1回のタイミングとなります。従って、管理ポータルから 処理を実行した場合、クライアント端末側が処理を受信するのに1時間、スキャン結果が管理ポータルに送信される のに1時間の時間をみて頂き、最大2時間程度の時間を目安としてください。 管理ポータル上のステータスが、2時間以上変化しない場合は、該当の端末が起動していないか、ネットワークに 接続できていない可能性があります。
記事全体を表示
PSB 10.50より以下の新機能が追加されました。 クライアントからアンインストールを行えないようにする機能の追加 これを有効にすると、コンピュータのコントロールパネルからF-Secureのソフトウェアが削除できなくなります。 削除するようにするには、これを無効にしたプロフィールを配布するか、"F-Secure 管理エージェント" のサービスを停止して実行します。   この機能はデフォルトでは無効にされています。 旧ポータルにて(https://psb3.sp.f-secure.com)、有効にするためには、プロフィールエディターをフルモードで使用する必要があります。 フルモードはサービスプロバイダのユーザーに限られていて、通常の企業アカウントユーザー様では使用できま せん。   この機能を有効にするためには、以下2箇所を変更してください。   1、F-Secure Management Agent > Settings > User Interface > Allow local unistallation of F-Secure products  = Do not allow local uninstallaion 2、F-Secure Management Agent > Settings > Communications > Host Configuration Mode  = Networked   設定されている場合に削除しようとすると以下のようなダイアログが表示されます。   新しいポータル(https://apac.psb.f-secure.com)にて、プロフールエディターから一般設定> ローカルでの F-Secure 製品の アンインストールを許可 の設定を変更します。
記事全体を表示
質問 スパムと判定されたメールの件名に文字列を追加する方法はありますか。 回答 デフォルトでは、この機能は無効となっています。 有効にするためには、プロフィールエディターをフルモードで使用する必要があります。 フルモードはサービスプロバイダのユーザーに限られていて、通常の企業アカウントユーザー様では使用できません。   この機能を有効にするためには、 F-Secure Spam Control > Setting > E-Mail Scanning > Modify Spam Message Subject を Yes にして、さらに 鍵アイコンをクリックしてロックに変更(確定)にしてください。 追加する文字列は F-Secure Spam Control > Setting > E-Mail Scanning > Spam Message Subject Prefix で変更してください。  
記事全体を表示
PSB 10.50より以下の新機能が追加されました。 RMM(Remote management module)の組み込み これは WMI(Windows Management Instrumentation)の機能を利用して、サードパーティ製のソフトウェアあるいはスクリプトなどを利用して、PSB Workstation Security をコントロールすることを可能にします。   この機能はデフォルトでは無効にされています。 有効にするためには、プロフィールエディターをフルモードで使用する必要があります。 フルモードはサービスプロバイダのユーザーに限られていて、通常の企業アカウントユーザー様では使用できま せん。
記事全体を表示
ソフトウェアアップデータのソフトウェアの名前表記部分に Gold という表記がついている場合があります。 例 : Firefox 32.0.0 Gold   これはソフトウェアの Gold Master  (RTM) 出荷版という意味です。
記事全体を表示
Question ソフトウェアアップデータの機能概要 Answer ソフトウェアアップデータは、ご利用のOSやアプリケーションが最新の状態に保てるよう、クライアント端末の未更新 のセキュリティアップデートを検出し、管理ポータルを通して、管理担当者様による集中管理を可能にしたツールです。   一般的なご利用手順としては、以下を想定しています。   1 弊社プロテクションサービスビジネスワークステーションをインストールください。  インストール後の初期設定では、未更新のセキュリティアップデートが自動的に検出(スキャン)されますが、  更新(インストール)は実施されません。   2 弊社製品のインストール後、該当のコンピュータが管理ポータルに登録されます。  管理ポータルにログインし、[プロフィール]タブからプロフィールエディタを起動ください。  「ソフトウェアアップデータ」を選択し、以下の内容を設定した上で、プロフィールを配布ください。    ・ソフトウェアアップデータの有効/無効   ※サードパーティ製の資産管理ツール等にて管理される場合は、本設定にて、ソフトウェアアップデータを    無効にして頂くことができます。    ・自動インストールの設定   ※初期設定では無効になっており、セキュリティアップデートの検出(スキャン)のみが有効になっています。    管理ポータルから、セキュリティアップデートの更新(インストール)を実行したい場合は、本設定を有効として    ください。設定したスケジュールに沿って、自動的に更新(インストール)が実行されます。   ※「アップデートのインストール時に通知」を選択すると、セキュリティアップデートの更新時に、クライアント側    に、アップデートを示すメッセージが表示されるようになります。    ・スキャンから特定のアップデートを除外する   ※初期設定では、Microsoft Security tools が、スキャン対象から除外されています。    除外対象に、セキュリティに関連しない更新や、サービスパックを追加することができます。   3 スキャンが実行され、未更新のセキュリティアップデートが検出された場合、管理ポータルへ結果が送信   されます。   スキャン結果は、管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]の項目から確認できます。   4 自動インストールの設定が有効な場合は、定められたスケジュールに沿って、自動的にセキュリティアップ   デートが更新(インストール)されます。   管理ポータル - [コンピュータ]タブ – [ソフトウェアアップデータ]から、セキュリティアップデートの種類、   対象のコンピュータを選択し、[Install]をクリックすることで、端末ごとに更新(インストール)処理を実行する   こともできます。   5 コンピュータ名をクリックし、詳細情報のソフトウェアアップデータの項目から、個々の端末の、更新状況が   確認できます。   セキュリティアップデートを選択し、[Install] をクリックすることで、個別に更新(インストール)処理を実行する   こともできます。   6 [ソフトウェアのアップデート] タブからは、未更新のセキュリティアップデートごとに、複数のコンピュータに  一括でインストール処理を実行することができます。   参考   ソフトウェアアップデータを無効にしたい。   ソフトウェアアップデータで、未更新のセキュリティアップデートが検出(スキャン)されました。どう対応すればいいでしょうか。   未更新のセキュリティアップデートが検出(スキャン)されるタイミングは、いつですか。   管理ポータルから、セキュリティアップデートの検出(スキャン)や、更新(インストール)の処理を実行した場合、結果が管理ポータルに反映されるまで、どれくらい時間がかかりますか。   管理ポータルからセキュリティアップデートの更新(インストール)処理を実行しましたが、2時間以上経過しても、重大(クリティカル)な更新や、重要な更新が残ったままです。どう対応すべきでしょうか。
記事全体を表示