Schwachstellensuche in Programmen

Alle erweitern | Alles ausblenden

Wenn Sie das Programm mit dem Schnellstartassistenten konfiguriert haben, wird die Aufgabe zur Schwachstellensuche automatisch angelegt. Die Aufgabe kann im Ordner Verwaltete Geräte auf der Registerkarte Aufgaben angezeigt werden.

Gehen Sie wie folgt vor, um eine Aufgabe zur Schwachstellensuche in den auf Client-Geräten installierten Programmen anzulegen:

1. Wählen Sie in der Konsolenstruktur den Punkt Erweitert → Programmverwaltung aus und wählen Sie dann den Unterordner Schwachstellen in Programmen aus.
2. Wählen Sie im Arbeitsbereich den Punkt Weitere Aktionen → Schwachstellensuche anpassen aus.

   Wenn bereits eine Aufgabe zur Schwachstellensuche vorhanden ist, wird die Registerkarte Aufgaben im Ordner Verwaltete Geräte angezeigt und die bereits vorhandene Aufgabe markiert. Anderenfalls wird der Assistent für das Erstellen einer Aufgabe zum Finden von Schwachstellen und erforderlichen Updates gestartet. Folgen Sie den Schritten des Assistenten.

3. Wählen Sie im Fenster Aufgabentyp auswählen den Punkt Suche nach Schwachstellen und erforderlichen Updates aus.
4. Legen Sie auf der Seite Einstellungen des Assistenten die Aufgabeneinstellungen wie folgt fest:
   • Nach Schwachstellen und Updates suchen, die von Microsoft gelistet werden

     Wenn Kaspersky Security Center nach Schwachstellen und Updates sucht, verwendet das Programm die Informationen über geeignete Microsoft-Updates aus der Quelle für momentan verfügbare Microsoft-Updates.

     Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft-Updates und Updates für Drittanbieter-Apps haben.

     Diese Option ist standardmäßig aktiviert.

     • Mit dem Update-Server verbinden, um Daten zu aktualisieren

       Der Windows Update-Agent auf einem verwalteten Gerät stellt eine Verbindung zur Quelle für Microsoft-Updates her. Die folgenden Server können als Quelle für Microsoft-Updates dienen:

       • Kaspersky Security Center Administrationsserver (siehe Einstellungen der Richtlinie des Administrationsagenten)
       • Windows Server mit Microsoft Windows Server Update Services (WSUS), das in Ihrem Unternehmensnetzwerk bereitgestellt wurde
       • Microsoft Update-Server

       Wenn diese Option aktiviert ist, stellt der Windows Update-Agent auf einem verwalteten Gerät eine Verbindung zur Quelle für Microsoft-Updates her, um die Informationen über geeignete Microsoft-Windows-Updates zu aktualisieren.

       Wenn diese Option deaktiviert ist, verwendet der Windows Update-Agent auf einem verwalteten Gerät jene Informationen über geeignete Microsoft-Windows-Updates, die zuvor von der Quelle der Microsoft-Updates empfangen wurden und im Geräte-Cache gespeichert sind.

       Das Herstellen einer Verbindung zur Update-Quelle von Microsoft kann viele Ressourcen in Anspruch nehmen. Sie können diese Option deaktivieren, wenn Sie in einer anderen Aufgabe oder in den Eigenschaften der Administrationsagenten-Richtlinie im Abschnitt Software-Updates und Schwachstellen eine regelmäßige Verbindung zu dieser Update-Quelle festlegen. Wenn Sie diese Option nicht deaktivieren möchten, können Sie den Aufgabenzeitplan so anpassen, dass die Aufgabenstarts innerhalb von 360 Minuten zufällig verzögert werden, um so die Serverüberladung zu reduzieren.

       Diese Option ist standardmäßig aktiviert.

       Der Modus für den Update-Download beruht auf einer Kombination der folgenden Optionen, mit denen die Einstellungen der Administrationsagenten-Richtlinie festgelegt werden:

       • Um Updates abzurufen, stellt der Windows Update-Agent auf einem verwalteten Gerät nur dann eine Verbindung zum Update-Server her, wenn die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren aktiviert ist und die Option Aktiv in der Einstellungsgruppe Modus für die Suche nach Windows-Updates ausgewählt ist.
       • Der Windows Update-Agent auf einem verwalteten Gerät verwendet jene Informationen über geeignete Microsoft-Windows-Updates, die zuvor von der Quelle der Microsoft-Updates empfangen wurden und im Geräte-Cache gespeichert sind, sofern die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren aktiviert ist und die Option Offline in der Einstellungsgruppe Modus für die Suche nach Windows-Updates ausgewählt ist, oder wenn die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren deaktiviert ist und die Option Aktiv in der Einstellungsgruppe Modus für die Suche nach Windows-Updates ausgewählt ist.
       • Unabhängig vom Status der Option Mit dem Update-Server verbinden, um Daten zu aktualisieren (aktiviert oder deaktiviert) fordert Kaspersky Security Center keine Informationen über Updates an, wenn die Option Deaktiviert in der Einstellungsgruppe Modus für die Suche nach Windows-Updates ausgewählt ist.
   • Nach Schwachstellen und Updates von Drittherstellern suchen, die von Kaspersky gelistet werden

     Wenn diese Option aktiviert ist, sucht Kaspersky Security Center in der Windows-Registrierung und den unter Geben Sie Pfade für eine zusätzliche Suche nach Programmen im Dateisystem an Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an festgelegten Ordnern nach Schwachstellen und erforderlichen Updates für fremde Produkte (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden). Die vollständige Liste von unterstützten Drittanbieter-Apps wird von Kaspersky verwaltet.

     Wenn diese Option deaktiviert ist, sucht Kaspersky Security Center nicht nach Schwachstellen und erforderlichen Updates für Drittanbieter-Programme. Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft Windows-Updates und Updates für Drittanbieter-Apps haben.

     Diese Option ist standardmäßig aktiviert.

   • Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an

     Die Ordner, in denen Kaspersky Security Center nach Drittanbieter-Apps sucht, für die ein Schließen von Schwachstellen und eine Update-Installation erforderlich ist. Sie können Systemvariable verwenden.

     Legen Sie die Ordner fest, in denen Apps installiert sind. Standardmäßig enthält die Liste Systemordner, in denen die meisten Apps installiert sind.

   • Erweiterte Diagnose aktivieren

     Wenn diese Funktion aktiviert ist, führt der Administrationsagent die Ablaufverfolgung auch dann durch, wenn die Ablaufverfolgung für den Administrationsagenten im Tool Remote-Diagnose für Kaspersky Security Center deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für die erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, beginnt der Administrationsagent sie wieder von vorn zu überschreiben. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Tool zur Remote-Diagnose zugegriffen werden, dort können Sie sie herunterladen oder löschen.

     Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Tool Remote-Diagnose für Kaspersky Security Center durch. Es erfolgt keine zusätzliche Ablaufverfolgung.

     Beim Erstellen einer Aufgabe, müssen Sie die erweiterte Diagnose nicht aktivieren. Sie möchten diese Funktion möglicherweise später verwenden, beispielsweise, wenn eine Aufgabe fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen empfangen möchten.

     Diese Option ist standardmäßig deaktiviert.

   • Maximale Größe der Dateien für die erweiterte Diagnose (MB)

     Der Standardwert beträgt 100 MB und verfügbare Werte liegen zwischen 1 MB und 2048 MB. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, wenn die Informationen in den von Ihnen gesendeten Dateien für die erweiterte Diagnose nicht ausreichen, um das Problem zu beheben.

5. Auf der Seite Aufgabenzeitplan anpassen des Assistenten können Sie einen Zeitplan für den Aufgabenstart erstellen. Geben Sie erforderlichenfalls die folgenden Einstellungen an:
   • Start nach Zeitplan:

     Legen Sie den Zeitplan fest, nach dem die Aufgabe ausgeführt werden soll, und passen Sie den ausgewählten Zeitplan an.

     • Alle n Stunden

       Die Aufgabe wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Stunden ausgeführt.

       Standardmäßig wird die Aufgabe ab aktuellem Systemdatum und -uhrzeit alle sechs Stunden ausgeführt.

     • Alle n Tage

       Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. Zusätzlich können Sie ein Datum und eine Uhrzeit für den ersten Aufgabenstart angeben. Diese Zusatzoptionen sind verfügbar, wenn Sie von der Anwendung unterstützt werden, für welche Sie die Aufgabe erstellen.

       Standardmäßig wird die Aufgabe ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.

     • Alle n Wochen

       Die Aufgabe wird regelmäßig im festgelegten wöchentlichen Intervall, an dem festgelegten Wochentag und zur festgelegten Uhrzeit, ausgeführt.

       Standardmäßig wird die Aufgabe jeden Montag zur aktuellen Systemzeit ausgeführt.

     • Alle n Minuten

       Die Aufgabe wird ab der festgelegten Uhrzeit am Tag, an dem die Aufgabe erstellt wird, regelmäßig im festgelegten Intervall in Minuten ausgeführt.

       Standardmäßig wird die Aufgabe ab der aktuellen Systemzeit alle 30 Minuten ausgeführt.

     • Täglich (Sommerzeit wird nicht unterstützt)

       Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. In diesem Zeitplan wird die Einhaltung der Sommerzeit nicht unterstützt. Das bedeutet, wenn die Uhren zu Beginn oder am Ende der Sommerzeit eine Stunde vor- oder zurückgestellt werden, ändert sich die tatsächliche Startzeit der Aufgabe nicht.

       Es wird nicht empfohlen, diesen Zeitplan zu verwenden. Er wird für die Rückwärtskompatibilität von Kaspersky Security Center benötigt.

       Standardmäßig wird die Aufgabe jeden Tag zur aktuellen Systemzeit gestartet.

     • Wöchentlich

       Die Aufgabe wird jede Woche am festgelegten Tag und zur festgelegten Uhrzeit ausgeführt.

     • Nach Wochentagen

       Die Aufgabe wird regelmäßig an den festgelegten Wochentagen zur festgelegten Uhrzeit ausgeführt.

       Die Aufgabe wird standardmäßig jeden Freitag um 18:00:00 Uhr ausgeführt.

     • Monatlich

       Die Aufgabe wird regelmäßig am festgelegten Tag des Monats zur festgelegten Uhrzeit ausgeführt.

       In Monaten, die nicht über den festgelegten Tag verfügen, wird die Aufgabe am letzten Tag ausgeführt.

       Standardmäßig wird die Aufgabe am ersten Tag jeden Monats zur aktuellen Systemzeit ausgeführt.

     • Manuell

       Die Aufgabe wird nicht automatisch ausgeführt. Sie können diese nur manuell starten.

       Diese Option ist standardmäßig aktiviert.

     • Monatlich, an angegebenen Tagen der gewählten Wochen

       Die Aufgabe wird regelmäßig an den festgelegten Tagen des Monats zur festgelegten Uhrzeit ausgeführt.

       Standardmäßig sind keine Tage des Monats ausgewählt; die Standardstartzeit ist 18:00:00 Uhr.

     • Nach dem Download von Updates in die Datenverwaltung

       Die Aufgabe wird gestartet, nachdem Updates in die Datenverwaltung heruntergeladen wurden. Sie können diesen Zeitplan beispielsweise zur Suchen nach Suche nach Schwachstellen und erforderlichen Updates verwenden.

     • Beim Erkennen eines Virenangriffs

       Die Aufgabe wird ausgeführt, nachdem das Ereignis Virenangriff auftritt. Wählen Sie Programmtypen aus, die Virenangriffe überwachen. Es sind folgende Programmtypen verfügbar:

       • Antiviren-Programme für Workstations und Dateiserver
       • Anti-Virus für Perimeterschutz
       • Anti-Virus für E-Mailsysteme

       Standardmäßig sind alle Programmtypen ausgewählt.

       Sie können abhängig vom Anti-Virus-Programmtyp, der einen Virenangriff meldet, unterschiedliche Aufgaben ausführen. Entfernen Sie in diesem Fall die Auswahl der Programmtypen, die Sie nicht benötigen.

     • Nach Beenden einer anderen Aufgabe

       Die aktuelle Aufgabe wird gestartet, nachdem eine andere Aufgabe abgeschlossen ist. Sie können auswählen, wie die vorherige Aufgabe abgeschlossen werden muss (erfolgreich oder mit Fehler), um den Start der aktuellen Aufgabe auszulösen. Sie können zum Beispiel die Aufgabe zur Geräteverwaltung mit der Option Gerät einschalten ausführen und, nachdem sie abgeschlossen ist, die Aufgabe zur Untersuchung auf Viren ausführen.

   • Übersprungene Aufgaben starten

     Diese Option bestimmt das Verhalten einer Aufgabe, falls ein Client-Gerät im Netzwerk nicht sichtbar ist, wenn die Aufgabe gestartet werden soll.

     Wenn diese Option aktiviert ist, versucht das System, die Aufgabe bei der nächsten Ausführung des Programms von Kaspersky auf dem Client-Gerät zu starten. Für den Aufgabenzeitplan Manuell, Einmal oder Sofort wird die Aufgabe sofort gestartet, wenn das Gerät im Netzwerk sichtbar wird, oder sofort, nachdem das Gerät in den Aufgabenbereich aufgenommen wird.

     Ist diese Option deaktiviert, so werden auf den Client-Geräten nur Aufgaben nach Zeitplan ausgeführt, aber für Manuell, Einmal und Sofort werden Aufgaben nur auf jenen Client-Geräten ausgeführt, die im Netzwerk sichtbar sind. Sie können diese Option zum Beispiel für eine ressourcenintensive Aufgabe deaktivieren, die sie nur außerhalb der Geschäftszeiten ausführen möchten.

     Diese Option ist standardmäßig aktiviert.

   • Automatische zufällige Verzögerung für Aufgabenstarts verwenden

     Wenn diese Option aktiviert ist, wird die Aufgabe zufällig innerhalb eines festgelegten Zeitintervalls gestartet (verteilter Aufgabenstart). Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.

     Die verteilte Startzeit wird automatisch beim Erstellen der Aufgabe berechnet, abhängig von der Anzahl der Client-Geräte, für welche die Aufgabe bestimmt wurde. Danach wird die Aufgabe immer zur berechneten Startzeit gestartet. Wenn die Aufgabeneinstellungen jedoch bearbeitet werden oder die Aufgabe manuell gestartet wird, ändert sich der berechnete Wert für den Zeitraum für den Aufgabenstart.

     Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.

   • Zufällige Verzögerung für den Aufgabenstart innerhalb von (Min.)

     Wenn diese Option aktiviert ist, wird die Aufgabe auf Client-Geräten zufällig innerhalb des festgelegten Zeitintervalls gestartet. Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.

     Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.

     Diese Option ist standardmäßig deaktiviert. Standardmäßig beträgt der Zeitraum eine Minute.

6. Geben Sie auf der Seite Aufgabenname festlegen des Assistenten den Namen der Aufgabe an, die Sie erstellen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
7. Klicken Sie auf der Seite Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um den Assistenten abzuschließen.

   Aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten, wenn Sie möchten, dass die Aufgabe unmittelbar nach Abschluss des Assistenten gestartet wird.

Nach Abschluss des Assistenten wird die Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" in der Aufgabenliste im Ordner Verwaltete Geräte auf der Registerkarte Aufgaben angezeigt.

Zusätzlich zu den Einstellungen, die Sie während der Aufgabenerstellung festlegen, können Sie andere Eigenschaften einer erstellten Aufgabe ändern.

Nach der Ausführung der Aufgabe Suche nach Schwachstellen und erforderlichen Updates werden auf dem Administrationsserver eine Liste mit gefundenen Schwachstellen in der auf dem Gerät installierten Software sowie die notwendigen Software-Updates zum Schließen der gefundenen Schwachstellen angezeigt.

Wenn die Ergebnisse der Aufgabe den Fehler 0x80240033 "Windows Update Agent error 80240033 ("Lizenzvertrag konnte nicht heruntergeladen werden.")" enthalten, können Sie das Problem mithilfe Windows-Registry lösen.

Der Administrationsserver zeigt die Liste der erforderlichen Software-Updates nicht an, wenn Sie nacheinander zwei Aufgaben ausführen: die Aufgabe "Windows-Updates synchronisieren", für welche die Option Dateien für Expressinstallation herunterladen deaktiviert ist, und die Aufgabe "Suche nach Schwachstellen und erforderlichen Updates". Um die Liste der erforderlichen Software-Updates anzuzeigen, müssen Sie die Aufgabe "Suche nach Schwachstellen und erforderlichen Updates" erneut ausführen.

Der Administrationsagent erhält Informationen über verfügbare Updates für Windows und andere Microsoft-Software vom Dienst Windows Update-Agent oder vom Administrationsserver, falls dieser als WSUS-Server verwendet wird. Die Informationen werden zum Zeitpunkt des Programmstarts (falls in der Richtlinie festgelegt) und beim regelmäßigen Start der Aufgabe Suche nach Schwachstellen und erforderlichen Updates auf den Client-Geräten übergeben.

Informationen zu Drittanbietersoftware, die mithilfe von Kaspersky Security Center aktualisiert werden kann, finden Sie auf der Website des Technischen Supports, auf der Seite von Kaspersky Security Center im Abschnitt Server-Verwaltung.

Siehe auch: Szenario: Softwareverteilung in einer Cloud-Umgebung Szenario: Finden und Schließen von Schwachstellen in Drittanbieterprogrammen Szenario: Aktualisieren von Software von Drittanbietern

Nach oben