Adicionar regras para instalação da atualização

Expandir tudo | Recolher tudo

Esse recurso está disponível apenas sob a licença do Gerenciamento de Patches e Vulnerabilidades.

Ao instalar atualizações de software ou corrigir vulnerabilidades de software usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, é necessário especificar regras para a instalação da atualização. Essas regras determinam as atualizações a serem instaladas e as vulnerabilidades a serem corrigidas.

As configurações exatas dependem de você ter adicionado uma regra para todas as atualizações, para atualizações do Windows Update ou para atualizações de aplicativos de terceiros (aplicativos criados por fornecedores de software que não sejam a Kaspersky ou a Microsoft). Ao adicionar uma regra para atualizações do Windows Update ou atualizações de aplicativos de terceiros, é possível selecionar aplicativos e versões de aplicativo específicos para os quais deseja instalar atualizações. Ao adicionar uma regra para todas as atualizações, é possível selecionar atualizações específicas que deseja instalar e vulnerabilidades que deseja corrigir com a instalação das atualizações.

É possível adicionar uma regra para a instalação da atualização das seguintes maneiras:

• Adicionando uma regra ao criar uma nova tarefa do tipo Instalar as atualizações necessárias e corrigir vulnerabilidades.
• Adicionando uma regra na guia Configurações do aplicativo na janela de propriedades de uma tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades existente.
• Por meio do Assistente de Instalação das Atualizações ou do Assistente para Correção de Vulnerabilidades.

Para adicionar uma nova regra para todas as atualizações:

1. Clique no botão Adicionar.

   O Assistente de Criação de Regras é iniciado. Prossiga pelo Assistente usando o botão Avançar.

2. Na página Tipo de regra, selecione Regra para todas as atualizações.
3. Na página Critérios gerais, use as listas suspensas para especificar as seguintes configurações:
   • Conjunto de atualizações a instalar

     Selecione as atualizações que devem ser instaladas nos dispositivos clientes:

     • Instale apenas atualizações aprovadas. Isso instala apenas as atualizações aprovadas.
     • Instalar todas as atualizações (exceto as recusadas). Isso instala as atualizações com o status de aprovação Aprovado ou Indefinido.
     • Instalar todas as atualizações (incluindo as recusadas). Isso instala todas as atualizações, independentemente dos status de aprovação. Selecione essa esta opção com cuidado. Por exemplo, use esta opção se você quiser verificar a instalação de algumas atualizações recusadas em uma infraestrutura de teste.
   • Corrigir vulnerabilidades com um nível de gravidade igual ou maior do que

     Às vezes as atualizações de software podem prejudicar a experiência do usuário com o software. Nesses casos, você pode decidir instalar somente as atualizações que são críticas para a operação do software e ignorar outras atualizações.

     Se esta opção estiver ativada, as atualizações corrigirão somente as vulnerabilidades cujo nível de gravidade definido pela Kaspersky for igual ou superior ao valor selecionado na lista (Médio, Alto ou Crítico). As vulnerabilidades com um nível de gravidade inferior ao do valor selecionado não são corrigidas.

     Se essa opção estiver desativada, as atualizações corrigirão todas as vulnerabilidades, independentemente do nível de gravidade.

     Por padrão, esta opção está desativada.

4. Na página Atualizações, selecione as atualizações a serem instaladas:
   • Instalar todas as atualizações adequadas

     Instale todas as atualizações de software que atendem aos critérios especificados na página Critérios gerais do Assistente. Selecionado por padrão.

   • Instalar apenas as atualizações da lista

     Instale somente as atualizações de software que você seleciona manualmente da lista. Essa lista contém todas as atualizações de software disponíveis.

     Por exemplo, pode ser necessário selecionar atualizações específicas nos seguintes casos: para verificar a instalação em um ambiente de teste, para atualizar somente aplicativos críticos ou para atualizar somente aplicativos específicos.

     • Instalar automaticamente todas as atualizações de aplicativos anteriores necessárias para instalar as atualizações selecionadas

       Mantenha essa opção ativada se você concorda com a instalação de versões provisórias do aplicativo quando forem necessárias para instalar as atualizações selecionadas.

       Se essa opção for desativada, somente as versões selecionadas dos aplicativos são instaladas. Desative esta opção se você quiser atualizar aplicativos de uma forma direta, sem tentar instalar versões sucessivas gradativamente. Se não for possível instalar as atualizações selecionadas sem instalar as versões anteriores dos aplicativos, ocorrerá falha na atualização do aplicativo.

       Por exemplo, você tem a versão 3 de um aplicativo instalado em um dispositivo e quer atualizá-la para a versão 5, mas a versão 5 do aplicativo só pode ser instalada sobre a versão 4. Se essa opção estiver ativada, primeiro o software instalará a versão 4 e, em seguida, a versão 5. Se esta opção estiver desativada, o software não conseguirá atualizar o aplicativo.

       Por padrão, esta opção está ativada.

5. Na página Vulnerabilidades, selecione as vulnerabilidades que serão corrigidas instalando as atualizações selecionadas:
   • Corrigir todas as vulnerabilidades que correspondem a outros critérios

     Corrija todas as vulnerabilidades que atendem aos critérios especificados na página Critérios gerais do Assistente. Selecionado por padrão.

   • Corrigir somente vulnerabilidades da lista

     Corrija somente as vulnerabilidades que você seleciona manualmente da lista. Essa lista contém todas as vulnerabilidades detectadas.

     Por exemplo, pode ser necessário selecionar vulnerabilidades específicas nos seguintes casos: para verificar a correção em um ambiente de teste, para corrigir vulnerabilidades somente em aplicativos críticos ou para corrigir vulnerabilidades somente em aplicativos específicos.

6. Na página Nome, especifique o nome para a regra que você está adicionando. É possível mudar esse nome mais tarde na seção Configurações da janela de propriedades da tarefa criada.

Depois que o Assistente de Criação de Regras concluir a operação, a nova regra será adicionada e exibida na lista de regras no Assistente para Adicionar Tarefas ou nas propriedades da tarefa.

Para adicionar uma nova regra para atualizações do Windows Update:

1. Clique no botão Adicionar.

   O Assistente de Criação de Regras é iniciado. Prossiga pelo Assistente usando o botão Avançar.

2. Na página Tipo de regra, selecione Aplicar a regra para o Windows Update.
3. Na página Critérios gerais, especifique as seguintes configurações:
   • Conjunto de atualizações a instalar

     Selecione as atualizações que devem ser instaladas nos dispositivos clientes:

     • Instale apenas atualizações aprovadas. Isso instala apenas as atualizações aprovadas.
     • Instalar todas as atualizações (exceto as recusadas). Isso instala as atualizações com o status de aprovação Aprovado ou Indefinido.
     • Instalar todas as atualizações (incluindo as recusadas). Isso instala todas as atualizações, independentemente dos status de aprovação. Selecione essa esta opção com cuidado. Por exemplo, use esta opção se você quiser verificar a instalação de algumas atualizações recusadas em uma infraestrutura de teste.
   • Corrigir vulnerabilidades com um nível de gravidade igual ou maior do que

     Às vezes as atualizações de software podem prejudicar a experiência do usuário com o software. Nesses casos, você pode decidir instalar somente as atualizações que são críticas para a operação do software e ignorar outras atualizações.

     Se esta opção estiver ativada, as atualizações corrigirão somente as vulnerabilidades cujo nível de gravidade definido pela Kaspersky for igual ou superior ao valor selecionado na lista (Médio, Alto ou Crítico). As vulnerabilidades com um nível de gravidade inferior ao do valor selecionado não são corrigidas.

     Se essa opção estiver desativada, as atualizações corrigirão todas as vulnerabilidades, independentemente do nível de gravidade.

     Por padrão, esta opção está desativada.

   • Corrigir vulnerabilidades com um nível de gravidade do MSRC igual ou maior do que

     Às vezes as atualizações de software podem prejudicar a experiência do usuário com o software. Nesses casos, você pode decidir instalar somente as atualizações que são críticas para a operação do software e ignorar outras atualizações.

     Se esta opção estiver ativada, as atualizações corrigirão somente as vulnerabilidades cujo nível de gravidade definido pelo Microsoft Security Response Center (MSRC) for igual ou superior ao valor selecionado na lista (Baixo, Médio, Alto ou Crítico). As vulnerabilidades com um nível de gravidade inferior ao do valor selecionado não são corrigidas.

     Se essa opção estiver desativada, as atualizações corrigirão todas as vulnerabilidades, independentemente do nível de gravidade.

     Por padrão, esta opção está desativada.

4. Na página Aplicativos, selecione os aplicativos e versões de aplicativo para os quais você deseja instalar atualizações. Por padrão, todas os aplicativos estão selecionados.
5. Na página Categorias de atualizações, selecione as categorias das atualizações a serem instaladas. Essas categorias são iguais às no Catálogo do Microsoft Update. Por padrão, todas as categorias estão selecionadas.
6. Na página Nome, especifique o nome para a regra que você está adicionando. É possível mudar esse nome mais tarde na seção Configurações da janela de propriedades da tarefa criada.

Depois que o Assistente de Criação de Regras concluir a operação, a nova regra será adicionada e exibida na lista de regras no Assistente para Adicionar Tarefas ou nas propriedades da tarefa.

Para adicionar uma nova regra para as atualizações de aplicativos de terceiros:

1. Clique no botão Adicionar.

   O Assistente de Criação de Regras é iniciado. Prossiga pelo Assistente usando o botão Avançar.

2. Na página Tipo de regra, selecione Regra para atualizações de terceiros.
3. Na página Critérios gerais, especifique as seguintes configurações:
   • Conjunto de atualizações a instalar

     Selecione as atualizações que devem ser instaladas nos dispositivos clientes:

     • Instale apenas atualizações aprovadas. Isso instala apenas as atualizações aprovadas.
     • Instalar todas as atualizações (exceto as recusadas). Isso instala as atualizações com o status de aprovação Aprovado ou Indefinido.
     • Instalar todas as atualizações (incluindo as recusadas). Isso instala todas as atualizações, independentemente dos status de aprovação. Selecione essa esta opção com cuidado. Por exemplo, use esta opção se você quiser verificar a instalação de algumas atualizações recusadas em uma infraestrutura de teste.
   • Corrigir vulnerabilidades com um nível de gravidade igual ou maior do que

     Às vezes as atualizações de software podem prejudicar a experiência do usuário com o software. Nesses casos, você pode decidir instalar somente as atualizações que são críticas para a operação do software e ignorar outras atualizações.

     Se esta opção estiver ativada, as atualizações corrigirão somente as vulnerabilidades cujo nível de gravidade definido pela Kaspersky for igual ou superior ao valor selecionado na lista (Médio, Alto ou Crítico). As vulnerabilidades com um nível de gravidade inferior ao do valor selecionado não são corrigidas.

     Se essa opção estiver desativada, as atualizações corrigirão todas as vulnerabilidades, independentemente do nível de gravidade.

     Por padrão, esta opção está desativada.

4. Na página Aplicativos, selecione os aplicativos e versões de aplicativo para os quais você deseja instalar atualizações. Por padrão, todas os aplicativos estão selecionados.
5. Na página Nome, especifique o nome para a regra que você está adicionando. É possível mudar esse nome mais tarde na seção Configurações da janela de propriedades da tarefa criada.

Depois que o Assistente de Criação de Regras concluir a operação, a nova regra será adicionada e exibida na lista de regras no Assistente para Adicionar Tarefas ou nas propriedades da tarefa.

Consulte também: Cenário: Atualizando software de terceiros Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros

Topo da página