スキャン対象の構成
スキャンされる定義に影響する主な要因は次の2つです。
•定義があるグループ。
•エージェント設定。
脆弱性グループ
新しい定義をダウンロードするときには、自動的にスキャン グループに追加されます。(ただし、ブロックされたアプリケーション定義は除きます。これらは未割り当てのグループに追加されます。)セキュリティ スキャン タスクが実行されるときには、スキャン グループの定義がスキャンされます。
スキャン グループには複数のサブグループがあり、スキャン対象の定義を整理できます。検出グループなどの一部のサブグループは、脆弱性が検出されたときに自動的に入力されます。自動修正 (グローバル) グループなどの他のグループは、定義を移動するときに入力されます。
脆弱性の既定のグループの詳細については、「パッチと準拠ツールの使用方法と詳細」をご参照ください。
CAUTION: スキャン グループから定義を移動
スキャン グループからスキャンしないグループに定義を移動するときには、これらの定義を検出したデバイスに関する情報がコア データベースから削除されます。この情報は項目の [プロパティ] ダイアログ ボックスでも、デバイスの [セキュリティとパッチ情報] ダイアログ ボックスでも利用できなくなります。
エージェント設定
配布とパッチ エージェント設定を作成するときには、スキャン オプション ページでスキャン対象の定義のタイプを構成できます。既定では、エージェント設定は脆弱性、Ivanti 更新、およびカスタム定義をスキャンするように構成されています。
エージェント設定の詳細については、「エージェント設定:配布とパッチ」をご参照ください。
セキュリティ定義をダウンロードし、スキャン対象を構成した後で、スキャン タスクを作成します。詳細については、「パッチと準拠スキャン タスクの作成」をご参照ください。