Verificar os aplicativos quanto a vulnerabilidades

Expandir tudo | Recolher tudo

Caso você tenha configurado o aplicativo através do Assistente de Início Rápido, a tarefa de Verificação de vulnerabilidades é criada automaticamente. Você pode exibir a tarefa na pasta Dispositivos gerenciados na guia Tarefas.

Para criar uma tarefa para a verificação de vulnerabilidades em aplicativos instalados em dispositivos cliente:

1. Na árvore do console, selecione Avançado → Gerenciamento de aplicativos e, a seguir, selecione a subpasta Vulnerabilidades de software.
2. No espaço de trabalho selecione Ações adicionais → Configurar Verificação de Vulnerabilidades.

   Se uma tarefa de verificação de vulnerabilidades já existir, a guia Tarefas da pasta Dispositivos gerenciados é exibida, com a tarefa existente selecionada. Caso contrário, o Assistente de criação de tarefas de localização de vulnerabilidades e atualizações necessárias é iniciado. Siga as etapas do Assistente.

3. Na janela Selecionar o tipo de tarefa, selecione Encontrar vulnerabilidades e atualizações necessárias.
4. Na página Configurações do Assistente, especifique as configurações da tarefa como segue:
   • Buscar por vulnerabilidades e atualizações listadas pela Microsoft

     Ao procurar por vulnerabilidades e atualizações, o Kaspersky Security Center usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft, que estão disponíveis no momento.

     Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.

     Por padrão, esta opção está ativada.

     • Conectar com o servidor de atualizações para atualizar dados

       O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:

       • Servidor de Administração do Kaspersky Security Center Cloud Console (consulte as Configurações da política do Agente de Rede)
       • Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
       • Servidores de atualizações da Microsoft

       Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.

       Se esta opção estiver desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações do Microsoft Windows aplicáveis recebidas da fonte de atualizações da Microsoft anteriormente e que estão armazenadas no cache do dispositivo.

       A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.

       Por padrão, esta opção está ativada.

       A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:

       • O Windows Update Agent em um dispositivo gerenciado se conecta ao servidor de atualizações para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Ativo no grupo de configurações no modo Modo de pesquisa do Windows Update é selecionado.
       • O Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows que foram recebidas da fonte de atualizações da Microsoft anteriormente e armazenadas no cache do dispositivo, se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Passivo, no grupo de configurações Modo de pesquisa do Windows Update, estiver selecionada, ou se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Ativo, no grupo de configurações Modo de pesquisa do Windows Update, estiver selecionada.
       • Independente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativado ou desativado), se a opção Desativado no grupo de configurações Modo de pesquisa do Windows Update estiver selecionada, o Kaspersky Security Center não solicita nenhuma informação sobre as atualizações.
   • Buscar por vulnerabilidades e atualizações de terceiros, listadas pela Kaspersky

     Se esta opção estiver ativada, o Kaspersky Security Center pesquisará vulnerabilidades e atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.

     Se esta opção estiver desativada, o Kaspersky Security Center não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.

     Por padrão, esta opção está ativada.

   • Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos

     As pastas nas quais o Kaspersky Security Center pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.

     Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista contém pastas do sistema nas quais a maioria dos aplicativos está instalada.

   • Ativar diagnóstico avançado

     Se este recurso estiver ativado, o Agente de Rede gravará rastreamentos, mesmo se o rastreamento estiver desativado para o Agente de Rede no Utilitário de diagnóstico remoto do Kaspersky Security Center. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.

     Se esse recurso estiver desativado, o Agente de Rede gravará rastreamentos de acordo com as configurações no Utilitário de diagnóstico remoto do Kaspersky Security Center. Nenhum rastreamento adicional é gravado.

     Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.

     Por padrão, esta opção está desativada.

   • Tamanho máximo, em MB, de arquivos de diagnóstico avançado

     O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.

5. Na página Configurar agendamento da tarefa do Assistente, você pode criar um agendamento para o início da tarefa. Se necessário, especifique as seguintes configurações:
   • Início agendado:

     Selecione o agendamento segundo o qual a tarefa é executada e configure o agendamento selecionado.

     • A cada N horas

       A tarefa é executada regularmente, com o intervalo especificado em horas, iniciando na data e hora especificadas.

       Por padrão, a tarefa é executada a cada seis horas, iniciando na data e hora atuais do sistema.

     • A cada N dias

       A tarefa é executada regularmente, com o intervalo especificado em dias. Além disso, você pode especificar uma data e hora da primeira tarefa executada. Essas opções adicionais ficam disponíveis, se forem compatíveis pelo aplicativo para o qual você cria a tarefa.

       Por padrão, a tarefa é executada todos os dias, iniciando na data e hora atuais do sistema.

     • A cada N semanas

       A tarefa é executada regularmente, com o intervalo especificado em semanas, no dia da semana e na hora especificados.

       Por padrão, a tarefa é executada às segundas-feiras, na hora atual do sistema.

     • A cada N minutos

       A tarefa é executada regularmente, com o intervalo especificado em minutos, iniciando na hora especificada do dia em que a tarefa é criada.

       Por padrão, a tarefa é executada a cada 30 minutos, iniciando na hora atual do sistema.

     • Diariamente (não é compatível com horário de verão)

       A tarefa é executada regularmente, com o intervalo especificado em dias. Esse agendamento não tem suporte à observância do horário de verão (DST, daylight saving time). Isso significa que, quando os relógios são adiantados ou atrasados em uma hora no início ou no término do DST, a hora de início real da tarefa não é alterada.

       Não recomendamos que você use esse agendamento. Ele é necessário para compatibilidade com as versões anteriores do Kaspersky Security Center.

       Por padrão, a tarefa inicia diariamente na hora atual do sistema.

     • Semanalmente

       A tarefa é executada toda semana, no dia e na hora especificados.

     • Por dias da semana

       A tarefa é executada regularmente, nos dias da semana e na hora especificados.

       Por padrão, a tarefa é executada todas as sextas-feiras às 18h.

     • Mensalmente

       A tarefa é executada regularmente, no dia do mês e na hora especificados.

       Nos meses cuja data especificada não existe, a tarefa é executada no último dia.

       Por padrão, a tarefa é executada no primeiro dia do mês, na hora atual do sistema.

     • Manualmente

       A tarefa não executa automaticamente. Você somente pode iniciá-la manualmente.

       Por padrão, esta opção está ativada.

     • Todos os meses em dias especificados das semanas selecionadas

       A tarefa é executada regularmente, nos dias de cada mês e na hora especificados.

       Por padrão, nenhum dia do mês é selecionado; a hora de início padrão é 18h.

     • Quando novas atualizações são baixadas no repositório

       A tarefa é executada após as atualizações serem baixadas no repositório. Por exemplo, pode ser necessário usar esse agendamento para a tarefa Encontrar as vulnerabilidades e atualizações necessárias.

     • No surto de vírus

       A tarefa é executada após a ocorrência de um evento de Surto de vírus. Selecione tipos de aplicativos que monitorem ataques de vírus. Estão disponíveis os seguintes tipos de aplicativos:

       • Antivírus para estações de trabalho e servidores de arquivo
       • Antivírus para defesa de perímetro
       • Antivírus para sistemas de correio

       Por padrão, todos os tipos de aplicativos estão selecionados.

       Você pode precisar executar tarefas diferentes, dependendo do tipo de aplicativo antivírus que informa um ataque de vírus. Neste caso, remova a seleção dos tipos de aplicativos de que você não precisa.

     • Na conclusão de outra tarefa

       A tarefa atual inicia após outra tarefa ser concluída. Você pode selecionar como a tarefa anterior deve ser concluída (com êxito ou com erro) para acionar o início da tarefa atual. Por exemplo, talvez seja necessário executar a tarefa Gerenciar dispositivos com a opção Ligar o dispositivo e, após a conclusão, executar a tarefa Verificação de vírus.

   • Executar tarefas ignoradas

     Esta opção determina o comportamento de uma tarefa se um dispositivo cliente não estiver visível na rede quando a tarefa estiver prestes a iniciar.

     Se esta opção estiver ativada, o sistema tentará iniciar a tarefa da próxima vez que um aplicativo da Kaspersky for executado em um dispositivo cliente. Se o agendamento da tarefa for Manualmente, Uma vez ou Imediatamente, a tarefa é iniciada imediatamente após o dispositivo ficar visível na rede, ou imediatamente após o dispositivo ser incluído no escopo da tarefa.

     Se esta opção estiver desativada, somente as tarefas agendadas serão executadas nos dispositivos cliente; para Manualmente, Uma vez e Imediatamente, as tarefas somente são executadas naqueles dispositivos cliente que estiverem visíveis na rede. Por exemplo, você pode querer desativar esta opção para uma tarefa que consome recursos e que você deseja executar somente fora do horário comercial.

     Por padrão, esta opção está ativada.

   • Usar retardo aleatório automaticamente para início da tarefa

     Se esta opção for ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro de um intervalo de tempo especificado, ou seja, no início da tarefa distribuída. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.

     A hora inicial distribuída é calculada automaticamente quando a tarefa é criada, dependendo do número de dispositivos cliente aos quais a tarefa foi atribuída. Posteriormente, a tarefa sempre será iniciada na hora de início calculada. Entretanto, quando as configurações da tarefa são editadas ou a tarefa é iniciada manualmente, o valor calculado da hora de início da tarefa muda.

     Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.

   • Usar retardo aleatório para inícios de tarefa em um intervalo de (min.)

     Se esta opção estiver ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro do intervalo de tempo especificado. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.

     Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.

     Por padrão, esta opção está desativada. O intervalo de tempo predefinido é de um minuto.

6. Na página Definir o nome da tarefa do Assistente, especifique o nome para a tarefa que você está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
7. Na página Concluir a criação da tarefa no Assistente, clique no botão Concluir para fechar o Assistente.

   Se você desejar que tarefa de inicie assim que o Assistente seja concluído, selecione a caixa de seleção Executar a tarefa após a conclusão do Assistente.

Após o Assistente concluir sua operação, a tarefa Encontrar vulnerabilidade e atualizações necessárias aparece na lista de tarefas na pasta Dispositivos gerenciados, na guia Tarefas.

Além das configurações que você especificar durante a criação da tarefa, você pode alterar outras propriedades de uma tarefa criada.

Quando a tarefa Encontrar as vulnerabilidades e as atualizações necessárias tiver sido concluída, o Servidor de Administração exibe uma lista de vulnerabilidades encontradas em aplicativos instalados no dispositivo; ele também exibe todas as atualizações de software necessárias para corrigir as vulnerabilidades detectadas.

Caso os resultados da tarefa contenham o erro 0x80240033 “Erro do Windows Update Agent 80240033 (‘Não foi possível baixar os termos da licença.’)”, será possível resolver esse problema no registro do Windows.

O Servidor de Administração não exibe a lista de atualizações de software necessárias quando você, em sequência, executa duas tarefas: a tarefa de sincronização Atualizar Windows Update que tem a opção Baixar os arquivos de instalação expressa desativada e depois a tarefa Encontrar vulnerabilidades e atualizações necessárias. Para exibir a lista de atualizações de software necessárias, você deve executar a tarefa Encontrar vulnerabilidades e atualizações novamente.

O Agente de Rede recebe as informações sobre qualquer atualização de Windows disponível e de outros produtos da Microsoft do Windows Update ou do Servidor de Administração, caso o Servidor de Administração atue como servidor WSUS. As informações são transmitidas quando os aplicativos forem iniciados (se isto for fornecido pela política) e em cada execução de rotina da tarefa Encontrar as vulnerabilidades e as atualizações necessárias nos dispositivos cliente.

Você pode encontrar os detalhes do software de terceiros que pode ser atualizado por meio do Kaspersky Security Center, visitando o site de Suporte Técnico, na página do Kaspersky Security Center, na seção Gerenciamento de servidores.

Consulte também: Cenário: implementação para o ambiente de nuvem Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros Cenário: Atualizando software de terceiros

Topo da página