コンテンツにスキップ

Windows のペーストスキャン#

FutureVuls 画面上から、Windows の更新プログラム情報(KBID)やパッケージ情報を登録することで、スキャナを使用せずに脆弱性を検知します。

下記の環境でおすすめなスキャン方法です。

  • スキャナプログラムを「インストールできない」
  • インターネットから隔離されて FutureVuls に構成情報を「アップロードできない」
  • インターネット上または WSUS のような Windows Update サービスに「接続できない」

のような、FutureVuls のスキャナの導入が難しい環境をサポートします。

対象 OS やバージョンについては、「対応環境」を参照してください。

スキャナを使用するスキャンとの違い#

Windows のペーストスキャンでは、スキャナを使用するスキャンと比較して、以下の情報は取得できません。

  • 適用済みの更新プログラムの再起動可否

    インストールされている更新プログラムに関する再起動が必要かどうかの情報

  • 未適用の更新プログラム

    インストールされていない更新プログラムに関する情報

  • Windows Update Search を使用して取得される更新プログラムの情報

    ペーストスキャンでは、 UpdateSearcher を用いることで取得される KB (更新プログラム) の情報が取得されません。(ローカルスキャンでは、これらの情報も取得されます。詳細は Windows のローカルスキャンマニュアル をご覧ください)

    $UpdateSearcher = $UpdateSession.CreateUpdateSearcher(); $UpdateSearcher.ServerSelection = 2;
$UpdateSearcher.search("IsInstalled = 1 and RebootRequired = 0 and Type='Software'").Updates
$UpdateSearcher.search("IsInstalled = 0 and Type='Software'").Updates

    $UpdateSearcher = (New-Object -ComObject Microsoft.Update.Session).CreateUpdateSearcher();
$HistoryCount = $UpdateSearcher.GetTotalHistoryCount();
$UpdateSearcher.QueryHistory(0, $HistoryCount);

ペーストスキャンによって登録された KB 情報に更新・不足がある場合は、「KBIDの手動登録」の機能で補完できます。

新規登録#

新しく Windows のペーストスキャンを実行する場合は、次の手順で登録してください。

  1. サーバ > サーバ追加 > PASTEサーバ追加 をクリックしダイアログを開く

    PASTEサーバ追加ボタン

  2. サーバ名と OS 情報(OS Family・Edition・カーネルバージョン)を入力する

    サーバ名入力

  3. 更新プログラム情報の取得のため、画面に表示されているコマンドを PowerShell で実行し、結果を貼り付ける

    更新プログラム情報入力

  4. パッケージ情報の取得のため、画面に表示されているコマンドを PowerShell で実行し、結果を貼り付ける

    パッケージ情報入力

登録後、自動でスキャンが実行され、未適用な更新プログラムを補完し脆弱性を検知します。 より厳密に脆弱性を管理する場合は、KBIDの手動登録機能を用いて、未登録な更新プログラム情報を登録してください。

Windowsペーストサーバ登録に必要な情報と取得方法#

Info Command
Kernel Version $CurrentVersion = (Get-ItemProperty -Path "Registry::HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion"); @($CurrentVersion.CurrentMajorVersionNumber, $CurrentVersion.CurrentMinorVersionNumber, $CurrentVersion.CurrentBuildNumber, $CurrentVersion.UBR) -join '.'
KBIDs (Get-Hotfix \| Select-Object -Property HotFixID \| % { If ($_ -match \'(KB\\d{6,7})\') { $Matches[0] }}) -Join \',\'
Packages Get-Package \| Format-List -Property Name, Version, ProviderName

KBIDの手動登録#

ペーストスキャンによって登録された KB 情報に更新・不足がある場合は、本機能を用いて KBID を手動で登録してください。 また、スキャナによる Windows スキャンによって登録された KB 情報に不足がある場合もご利用いただけます。

詳細は「KBIDの手動登録」を参照してください。