WSUS配下のWindowsスキャンを行う場合、WSUSの設定によって検知漏れの発生する場合があります。
最新の脆弱性情報が検知されない
WSUSの配信する更新プログラムが古いものでないか確認ください。
WSUSを参照してスキャンを行う場合、WSUSの最新の同期以降に公開された脆弱性情報は検知されません。
WSUSの設定を確認し、前回の同期が古い場合はWSUSの同期を行ってください。
脆弱性情報が0件もしくは極端に少ない
WSUSが更新プログラムの配信を承認していない可能性があります。
Windows UpdateのAPIを用いて脆弱性スキャンを行うVulsでは、"未承認"に設定されている更新プログラムを検出できません。
更新プログラムの配信設定を"承認"にし、再度スキャンを行ってください。(参考)
コメント
0件のコメント
サインインしてコメントを残してください。