Установка обновлений программ сторонних производителей

Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.

Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения, входящей в состав папки Управление программами. Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.

Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений. Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений.

Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

Сценарий: Обновление программ сторонних производителей

В этом разделе представлен сценарий обновления программ сторонних производителей, установленных на клиентских устройствах. Программы сторонних производителей включают в себя программы от Microsoft и других поставщиков программного обеспечения. Обновления для программ Microsoft предоставляются службой Центра обновления Windows.

Предварительные требования

Сервер администрирования должен иметь подключение к интернету для установки обновлений программ сторонних производителей, отличных от программ Microsoft.

По умолчанию Сервер администрирования не требует подключения к интернету для установки обновлений программ Microsoft на управляемые устройства. Например, управляемые устройства могут загружать обновления программ Microsoft непосредственно с серверов обновлений Microsoft или с Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации. Если вы используете Сервер администрирования в качестве сервера WSUS, Сервер администрирования должен быть подключен к интернету.

Этапы

Обновление производителей состоит из следующих этапов:

1. Поиск требуемых обновлений

   Чтобы найти обновления программ сторонних производителей, необходимые для управляемых устройств, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center Сервера администрирования. Если вы не запустили мастер, создайте задачу или запустите мастер первоначальной настройки.

   Инструкции:

   • Консоль администрирования: Поиск уязвимостей в программах, Задание расписания для задачи поиска уязвимостей и требуемых обновлений.
   • Kaspersky Security Center 13.2 Web Console: Создание задачи Поиск уязвимостей и требуемых обновлений, параметры задачи поиска уязвимостей и требуемых обновлений.
2. Анализ списка найденных обновлений

   Просмотрите список Обновления программного обеспечения и решите, какие обновления следует установить. Чтобы просмотреть подробную информацию о каждом обновлении, нажмите на имя обновления в списке. Для каждого обновления в списке также можно просмотреть статистику установки обновлений на клиентских устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр информации о доступных обновлениях.
   • Kaspersky Security Center 13.2 Web Console: Просмотр информации о доступных обновлениях программ сторонних производителей
3. Настройка установки обновлений

   После того как Kaspersky Security Center получает список обновлений программ сторонних производителей, вы можете установить их на клиентские устройства, используя задачу Установка требуемых обновлений и закрытия уязвимостей или задачу Установка обновлений Центра обновления Windows. Создайте одну из этих задач. Вы можете создать эти задачи на закладке Задачи или с помощью списка Обновления программного обеспечения.

   Задача Установка требуемых обновлений и закрытия уязвимостей используется для установки обновлений для программ Microsoft, включая обновления, предоставляемые службой Центра обновления Windows, и обновления программ других поставщиков. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование.

   Задача Установка обновлений Центра обновления Windows не требует лицензии, но ее можно использовать только для установки обновлений Центра обновления Windows.

   Для установки некоторых обновлений программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения. Если вы отклоните Лицензионное соглашение, обновления программного обеспечения не будут установлены.

   Вы можете запустить задачу установки обновления по расписанию. При указании расписания задачи убедитесь, что задача установки обновления запускается после завершения задачи Поиск уязвимостей и требуемых обновлений.

   Инструкции:

   • Консоль администрирования: Закрытие уязвимостей в программах, Просмотр информации о доступных обновлениях.
   • Kaspersky Security Center 13.2 Web Console: Создание задачи Установка требуемых обновлений и закрытие уязвимостей, Создание задачи Установка обновлений Центра обновления Windows, Просмотр информации о доступных обновлениях программ сторонних производителей.
4. Задание расписания задачи

   Чтобы убедится, что список обновлений всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. По умолчанию период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью или реже, что и запуск задачи Поиск уязвимостей и требуемых обновлений. При планировании задачи Установка обновлений Центра обновления Windows обратите внимание, что для этой задачи вы должны определять список обновлений каждый раз перед запуском этой задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Одобрение и отклонение обновлений программного обеспечения (если требуется)

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете указать правила установки обновлений в свойствах задачи. Если вы создали задачу Установка обновлений Центра обновления Windows, пропустите этот шаг.

   Для каждого правила вы можете определить обновления для установки в зависимости от статуса обновления: Не определено, Одобрено или Отклонено. Например, вы можете создать определенную задачу для серверов и установить правило для этой задачи, чтобы разрешить установку только обновлений Центра обновления Windows и только тех, которые имеют статус Одобрено. После этого вы вручную устанавливаете статус Одобрено для тех обновлений, которые вы хотите установить. В этом случае обновления Центра обновления Windows со статусом Не определено или Отклонено не будут установлены на серверы, указанные в задаче.

   При управлении установкой обновлений использовать статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. При ручном одобрении большого количества обновлений производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

   По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено в списке Обновления программного обеспечения (Операции → Управление патчами → Обновления программного обеспечения).

   Инструкции:

   • Консоль администрирования: Одобрение и отклонение обновлений программного обеспечения
   • Kaspersky Security Center 13.2 Web Console: Одобрение и отклонение обновлений программ сторонних производителей
6. Настройка Сервера администрирования для работы в качестве службы Windows Server Update Services (WSUS) (если требуется)

   По умолчанию обновления Центра обновления Windows загружаются на управляемые устройства с серверов Microsoft. Вы можете изменить этот параметр, чтобы использовать Сервер администрирования в роли WSUS-сервера. В этом случае Сервер администрирования синхронизирует данные обновления с Центром обновления Windows с заданной периодичностью и предоставляет обновления централизовано службам Центра обновления Windows на сетевых устройствах.

   Чтобы использовать Сервер администрирования в качестве сервера WSUS, создайте задачу Синхронизация обновлений Windows Update и установите флажок Использовать Сервер администрирования в роли WSUS-сервера в политике Агента администрирования.

   Инструкции:

   • Консоль администрирования: Синхронизация обновлений Windows Update с Сервером администрирования, Настройка обновлений Windows в политике Агента администрирования.
   • Kaspersky Security Center 13.2 Web Console: Создание задачи Синхронизация обновлений Windows Update.
7. Запуск задачи установки обновлений

   Запустите задачу Установка требуемых обновлений и закрытия уязвимостей или задачу Установка обновлений Центра обновления Windows. После запуска этих задач, обновления загружаются и устанавливаются на управляемые устройства. После завершения задачи убедитесь, что в списке задач она имеет статус Завершена успешно.

8. Создание отчета о результатах установки обновлений программ сторонних производителей (если требуется)

   Чтобы просмотреть статистику установки обновления, сформируйте Отчет о результатах установки обновлений стороннего ПО.

   Инструкции:

   • Консоль администрирования: Создание и просмотр отчета
   • Kaspersky Security Center 13.2 Web Console: Генерация и просмотр отчета

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытия уязвимостей, обновления будут автоматически установлены на управляемые устройства. При загрузке новых обновлений в хранилище Сервера администрирования Kaspersky Security Center проверяет, соответствуют ли они критериям, указанным в правилах обновлений. Все новые обновления, которые соответствуют критериям, будут установлены автоматически при следующем запуске задачи.

Если вы создали задачу Установка обновлений Центра обновления Windows, будут установлены только те обновления, которые указаны в свойствах задачи Установка обновлений Центра обновления Windows. Позже, если вы захотите установить новые обновления, загруженные в хранилище Сервера администрирования, вам будет необходимо добавить требуемые обновления в список обновлений существующей задачи или создать задачу Установка обновлений Центра обновления Windows.

Просмотр информации о доступных обновлениях для программ сторонних производителей

Чтобы просмотреть список доступных обновлений для программ сторонних производителей, установленных на клиентских устройствах,

В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.

В рабочей области папки вы можете просматривать список имеющихся обновлений для программ, установленных на устройствах.

Чтобы просмотреть свойства обновления,

в рабочей области папки Обновления программного обеспечения в контекстном меню обновления выберите пункт Свойства.

В окне свойств обновления для просмотра доступна следующая информация:

• В разделе Общие вы можете просмотреть Статус одобрения обновления:
  • Не определено – обновление доступно в списке обновлений, но не одобрено для установки.
  • Одобрено – обновление доступно в списке обновлений и одобрено к установке.
  • Отклонено – обновление отклонено для установки.
• В разделе Атрибуты вы можете просмотреть значения поля Устанавливаемый автоматически:
  • Значение Автоматически отображается, если задача Установка требуемых обновлений и закрытие уязвимостей может устанавливать обновления для программы. Задача автоматически устанавливает новые обновления с веб-адреса, предоставленного поставщиком программ сторонних производителей.
  • Значение Вручную отображается, если Kaspersky Security Center не может установить обновления для программы автоматически. Вы можете установить обновления вручную.

  Поле Устанавливаемый автоматически не отображается для обновлений программ Windows.

• Список клиентских устройств, для которых применимо обновление.
• Список системных компонентов (предварительных требований), которые должны быть установлены перед обновлением (любым).
• Уязвимости в программах, которые закрывают это обновление.

Одобрение и отклонение обновлений программного обеспечения

Параметры задачи установки обновлений могут требовать одобрения обновлений, которые должны быть установлены. Вы можете подтверждать обновления, которые необходимо установить, и отклонять обновления, которые не должны быть установлены.

Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом установить эти обновления на клиентские устройства.

Для управления установкой обновлений программ сторонних производителей использование статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений программ сторонних производителей, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. При ручном одобрении большого количества обновлений производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

Чтобы подтвердить или отменить одно или несколько обновлений:

1. В дереве консоли выберите узел Дополнительно → Управление программами → Обновления программного обеспечения.
2. В рабочей области папки Обновления программного обеспечения перейдите по ссылке Обновить вверху справа и дождитесь загрузки списка обновлений. Отобразится список обновлений.
3. Выберите обновления, которые требуется подтвердить или отклонить.

   Блок работы с выбранным объектом отображается в правой части рабочей области.

4. В раскрывающемся списке Статус одобрения обновления выберите Одобрено, чтобы подтвердить выбранные обновления, или Отклонено, чтобы отменить выбранные обновления.

   По умолчанию указано значение Не определено.

Обновления, для которых установлен статус Одобрено, помещаются в очередь на установку.

Обновления, для которых установлен статус Отклонено, деинсталлируются (если это возможно) с устройств, на которые они были ранее установлены. Также они не будут установлены на устройства позже.

Некоторые обновления для программ "Лаборатории Касперского" невозможно деинсталлировать. Если вы установили для них статус Отклонено, Kaspersky Security Center не будет деинсталлировать эти обновления с устройств, на которые они были установлены ранее. Такие обновления никогда не будут установлены на устройства в будущем. Если обновления для программ "Лаборатории Касперского" не могут быть удалены, это свойство отображается в окне свойств обновления. На панели Разделы выберите Общие, и свойство отобразится в разделе Требования к установке рабочей области. Если вы устанавливаете статус Отклонено для обновлений стороннего программного обеспечения, то эти обновления не будут устанавливаться на те устройства, для которых они были запланированы к установке, но еще не были установлены. Обновления останутся на тех устройствах, на которые они уже были установлены. Если вам потребуется удалить их, вы можете сделать это вручную локально.

Синхронизация обновлений Windows Update с Сервером администрирования

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Использовать Сервер администрирования в роли WSUS-сервера, задача синхронизации с Центром обновления Windows создается автоматически. Запустить задачу можно в папке Задачи. Функция обновления программного обеспечения Microsoft доступна только после успешного завершения задачи Синхронизация обновлений Windows Update.

Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Чтобы создать задачу синхронизации обновлений Windows Update с Сервером администрирования:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите значение Настроить синхронизацию обновлений Windows Update.

   В мастере создается задача Синхронизация обновлений Windows Update, отображаемая в папке Задачи.

   Запустится мастер создания задачи получения данных из центра обновлений Windows. Следуйте далее указаниям мастера.

Задачу синхронизации обновлений Windows Update также можно создать в папке Задачи по кнопке Создать задачу.

Microsoft периодически удаляет со своих серверов устаревшие обновления, так что число актуальных обновлений составляет от 200 000 до 300 000. В Kaspersky Security Center 10 версии Service Pack 2 Maintenance Release 1 и ниже сохранялись все обновления, устаревшие обновления не удалялись. Это приводило к постоянному росту размера базы данных. Для уменьшения используемого дискового пространства и размера базы данных в Kaspersky Security Center 10 Service Pack 3 реализовано удаление устаревших обновлений, которые отсутствуют на серверах обновлений Microsoft.

Во время выполнения задачи Синхронизация обновлений Windows Update, программа получает список актуальных обновлений с сервера обновлений Microsoft. После чего Kaspersky Security Center определяет список устаревших обновлений. При следующем запуске задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center отмечает устаревшие обновления и устанавливает время на удаление. При следующем запуске задачи Синхронизация обновлений Windows Update удаляются обновления, которые были отмечены на удаление 30 дней назад. Kaspersky Security Center также выполняет дополнительную проверку для удаления устаревших обновлений, которые были отмечены на удаление более 180 дней назад.

После завершения работы задачи Синхронизация обновлений Windows Update и удаления устаревших обновлений в базе данных могут оставаться хеш-коды файлов удаленных обновлений, а также соответствующие им файлы в папке %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles, в случае если они были загружены ранее. С помощью задачи Обслуживание Сервера администрирования можно удалить такие устаревшие записи из базы данных и соответствующих им файлов.

Шаг 1. Определение необходимости уменьшения трафика

Когда Kaspersky Security Center синхронизирует обновления с серверами Microsoft Windows Update Servers, информация обо всех файлах сохраняется в базе данных Сервера администрирования. Также на диск загружаются все файлы, необходимые для обновления, при взаимодействии с Агентом обновления Windows. В частности, Kaspersky Security Center сохраняет информацию о файлах экспресс-установки в базу данных и загружает их по мере необходимости. Загрузка файлов экспресс-установки приводит к сокращению свободного места на диске.

Чтобы уменьшить сокращение объема дискового пространства и снизить трафик, вы можете выключить параметр Загружать файлы экспресс-установки.

Если параметр выбран, в процессе выполнения задачи загружаются файлы экспресс-установки. По умолчанию вариант не выбран.

Шаг 2. Программы

В этом разделе можно выбрать программы, для которых будут загружаться обновления.

Если установлен флажок Все программы, то обновления будут загружаться для всех имеющихся программ, а также для тех программ, которые могут быть выпущены в будущем.

По умолчанию флажок Все программы установлен.

Шаг 3. Категории обновлений

В этом разделе можно выбрать категории обновлений, которые будут загружаться на Сервер администрирования.

Если установлен флажок Все категории, то обновления будут загружаться для всех имеющихся категорий обновлений, а также для тех категорий, которые могут появиться в будущем.

По умолчанию флажок Все категории установлен.

Шаг 4. Языки локализации обновлений

Развернуть все | Свернуть все

В этом окне можно выбрать языки локализации обновлений, которые будут загружаться на Сервер администрирования. Выберите один из следующих вариантов загрузки языков локализации обновлений:

• Загружать все языки, включая новые

  Если выбран этот вариант, на Сервер администрирования будут загружаться все доступные языки локализации обновлений. По умолчанию выбран этот вариант.

• Загружать выбранные языки

  Если выбран этот вариант, в списке можно выбрать языки локализации обновлений, которые должны загружаться на Сервер администрирования.

Шаг 5. Выбор учетной записи для запуска задачи

Развернуть все | Свернуть все

В окне Выбор учетной записи для запуска задачи можно указать, под какой учетной записью запускать задачу. Выберите один из следующих вариантов:

• Учетная запись по умолчанию

  Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

  По умолчанию выбран этот вариант.

• Задать учетную запись

  В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

  • Учетная запись

    Учетная запись, от имени которой будет запускаться задача.

  • Пароль

    Пароль учетной записи, от имени которой будет запускаться задача.

Шаг 6. Настройка расписания запуска задачи

Развернуть все | Свернуть все

В окне мастера Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:

• Запуск по расписанию:

  Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

  • Каждый N час

    Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

    По умолчанию задача запускается каждые шесть часов, начиная с текущих системной даты и времени.

  • Каждые N дней

    Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

    По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

  • Каждую N неделю

    Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

    По умолчанию задача запускается каждый понедельник в текущее системное время.

  • Каждые N минут

    Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

    По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

  • Ежедневно (не поддерживается переход на летнее время)

    Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

    Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

    По умолчанию задача запускается каждый день в текущее системное время.

  • Еженедельно

    Задача запускается каждую неделю в указанный день и в указанное время.

  • По дням недели

    Задача выполняется регулярно, в указанные дни недели, в указанное время.

    По умолчанию задача запускается каждую пятницу в 18:00:00.

  • Ежемесячно

    Задача выполняется регулярно, в указанный день месяца, в указанное время.

    В месяцах, у которых нет указанного дня, задача выполняется в последний день.

    По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

  • Вручную

    Задача не запускается автоматически. Вы можете запустить задачу только вручную.

    По умолчанию параметр включен.

  • Один раз

    Задача запускается один раз в указанный день и время.

  • Ежемесячно, в указанные дни выбранных недель

    Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

    По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

  • При обнаружении вирусной атаки

    Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

    • антивирусы для рабочих станций и файловых серверов;
    • антивирусы защиты периметра;
    • антивирусы для почтовых систем.

    По умолчанию выбраны все типы программ.

    Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

  • По завершении другой задачи

    Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка.

• Запускать пропущенные задачи

  Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

  Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

  Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию, а для режимов Вручную, Один раз и Немедленно – только на видимых в сети клиентских устройствах. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

  По умолчанию параметр включен.

• Использовать автоматическое определение случайного интервала между запусками задачи

  Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

  Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

  Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

• Использовать случайную задержку запуска задачи в интервале (мин)

  Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

  Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

  По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

Шаг 7. Определение названия задачи

В окне Определение названия задачи укажите название создаваемого правила. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).По умолчанию задано значение Синхронизация обновлений Windows Update.

Шаг 8. Завершение создания задачи

В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

Созданная задача синхронизации обновлений Windows Update отобразится в списке задач в папке Задачи дерева консоли.

Установка обновлений на устройства вручную

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Остановить или запустить задачу можно в папке Управляемые устройства на закладке Задачи.

Если в мастере первоначальной настройки вы выбрали вариант Искать требуемые обновления, вы можете установить обновления программного обеспечения на клиентские устройства с помощью задачи Установка требуемых обновлений и закрытие уязвимостей.

Вы можете выполнить одно из следующих действий:

• Создайте задачу для установки обновлений.
• Добавьте правило для установки обновления в существующую задачу установки обновлений.
• В параметрах существующей задачи установки обновлений настройте тестовую установку обновлений.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Установка обновлений с помощью создания задачи установки обновлений

Вы можете выполнить одно из следующих действий:

• Создайте задачу для установки требуемых обновлений.
• Выберите обновление и создайте задачу для его установки и для установки аналогичных обновлений.

Чтобы установить требуемые обновления:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области папки выберите обновление, которое вы хотите установить.
3. Выполните одно из следующих действий:
   • В контекстном меню выбранного обновления выберите пункт Установить обновление → Новая задача.
   • По ссылке Установить обновление (создать задачу) в блоке работы с выбранными файлами.
4. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

5. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

6. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
   • Запуск по расписанию:

     Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

     • Каждый N час

       Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

       По умолчанию задача запускается каждые шесть часов, начиная с текущих системной даты и времени.

     • Каждые N дней

       Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

       По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

     • Каждую N неделю

       Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

       По умолчанию задача запускается каждый понедельник в текущее системное время.

     • Каждые N минут

       Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

       По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

     • Ежедневно (не поддерживается переход на летнее время)

       Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

       Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

       По умолчанию задача запускается каждый день в текущее системное время.

     • Еженедельно

       Задача запускается каждую неделю в указанный день и в указанное время.

     • По дням недели

       Задача выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию задача запускается каждую пятницу в 18:00:00.

     • Ежемесячно

       Задача выполняется регулярно, в указанный день месяца, в указанное время.

       В месяцах, у которых нет указанного дня, задача выполняется в последний день.

       По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

     • Вручную

       Задача не запускается автоматически. Вы можете запустить задачу только вручную.

       По умолчанию параметр включен.

     • Ежемесячно, в указанные дни выбранных недель

       Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

     • При обнаружении вирусной атаки

       Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

       • антивирусы для рабочих станций и файловых серверов;
       • антивирусы защиты периметра;
       • антивирусы для почтовых систем.

       По умолчанию выбраны все типы программ.

       Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

     • По завершении другой задачи

       Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка.

   • Запускать пропущенные задачи

     Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

     Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

     Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию, а для режимов Вручную, Один раз и Немедленно – только на видимых в сети клиентских устройствах. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

     По умолчанию параметр включен.

   • Использовать автоматическое определение случайного интервала между запусками задачи

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

   • Использовать случайную задержку запуска задачи в интервале (мин)

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

     По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

7. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
8. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

   Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Вы можете включить автоматическую установку общесистемных компонентов (пререквизитов), перед установкой обновления в свойствах задачи Установка требуемых обновлений и закрытие уязвимостей. Когда параметр включен, все требуемые общесистемные компоненты устанавливаются перед обновлением. Список этих компонентов можно посмотреть в свойствах обновления.

В свойствах задачи Установка требуемых обновлений и закрытие уязвимостей вы можете разрешить установку обновлений, которые обновляют программу до новой версии.

Если в параметрах задачи настроены правила установки обновлений сторонних производителей, Сервер администрирования загружает с сайта производителей требуемые обновления. Обновления сохраняются в хранилище Сервера администрирования и далее распространяются и устанавливаются на устройства, где они применимы.

Если в параметрах задачи настроены правила установки обновлений Microsoft и Сервер администрирования используется в качестве WSUS-сервера, Сервер администрирования загружает необходимые обновления в хранилище и далее распространяет на управляемые устройства. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Чтобы установить требуемое обновление и аналогичные обновления:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области выберите обновление, которое вы хотите установить.
3. Нажмите на кнопку Запустить мастер установки обновления.

   Запустится мастер установки обновления.

   Функционал мастера установки обновления доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. На странице Поиск существующих задач установки обновления укажите следующие параметры:
   • Искать задачи, устанавливающие выбранное обновление

     Если этот параметр включен, мастер установки обновления ищет существующую задачу, чтобы установить выбранное обновление.

     Если этот параметр выключен или если не было найдено подходящей задачи, мастер установки обновления предлагает создать правило или задачу для установки обновления.

     По умолчанию параметр включен.

   • Одобрить установку обновления

     Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если вы выбрали поиск существующей задачи для установки обновлений и было найдено несколько подходящих задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Новая задача установки обновления.

6. Выберите тип правила установки, чтобы добавить его в новую задачу и нажмите на кнопку Готово.
7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
   • Выбрать устройства, обнаруженные в сети Сервером администрирования

     В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.

     Например, вы можете использовать этот параметр в задаче установки Агента администрирования на нераспределенные устройства.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенную программу на устройства бухгалтеров или сканировать устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   • Назначить задачу группе администрирования

     В этом случае задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

10. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые шесть часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную (выбрано по умолчанию)

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию параметр включен.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию, а для режимов Вручную, Один раз и Немедленно – только на видимых в сети клиентских устройствах. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр включен.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

11. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
12. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

После завершения работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

После установки новой версии программы может быть нарушена работа других программ, установленных на устройствах и зависящих от работы обновляемой программы.

Установка обновления с помощью добавления правила в существующую задачу

Чтобы установить обновление с помощью добавления правила в существующую задачу:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области выберите обновление, которое вы хотите установить.
3. Нажмите на кнопку Запустить мастер установки обновления.

   Запустится мастер установки обновления.

   Функционал мастера установки обновления доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. На странице Поиск существующих задач установки обновления укажите следующие параметры:
   • Искать задачи, устанавливающие выбранное обновление

     Если этот параметр включен, мастер установки обновления ищет существующую задачу, чтобы установить выбранное обновление.

     Если этот параметр выключен или если не было найдено подходящей задачи, мастер установки обновления предлагает создать правило или задачу для установки обновления.

     По умолчанию параметр включен.

   • Одобрить установку обновления

     Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если вы выбрали поиск существующей задачи для установки обновлений и было найдено несколько подходящих задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Добавить правило установки обновления.

6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

   Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

7. Выберите тип правила, которое будет добавлено в выбранную задачу, и нажмите на кнопку Готово.
8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для установки обновления добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Настройка проверочной установки обновлений

Чтобы настроить проверочную установку обновлений:

1. В дереве консоли в папке Управляемые устройства на закладке Задачи выберите задачу Установка требуемых обновлений и закрытие уязвимостей.
2. В контекстном меню задачи выберите пункт Свойства.

   Откроется окно свойств задачи Установка требуемых обновлений и закрытие уязвимостей.

3. В окне свойств задачи в разделе Проверочная установка выберите один из доступных вариантов проверочной установки:
   • Не проверять. Выберите этот вариант, если вы не хотите выполнять проверочную установку обновлений.
   • Выполнить проверку на указанных устройствах. Выберите этот вариант, если вы хотите проверить установку обновлений на определенных устройствах. Нажмите на кнопку Добавить и выберите устройства, на которых нужно выполнить проверочную установку обновлений.
   • Выполнить проверку на устройствах в указанной группе. Выберите этот вариант, если вы хотите проверить установку обновлений на группе устройств. В поле Задайте тестовую группу укажите группу устройств, на которых нужно выполнить проверочную установку.
   • Выполнить проверку на указанном проценте устройств. Выберите этот вариант, если вы хотите выполнить проверку обновлений на части устройств. В поле Процент тестовых устройств из общего числа устройств укажите процент устройств, на которых нужно выполнить проверочную установку обновлений.
4. После выбора любого параметра, кроме Не проверять, в поле Среднее время для принятия решения о продолжении установки (ч) укажите количество часов, которое должно пройти от тестовой установки обновлений, до начала установки обновлений на все устройства.

Настройка обновлений Windows в политике Агента администрирования

Развернуть все | Свернуть все

Чтобы настроить обновления Windows в политике Агента администрирования:

1. В дереве консоли выберите Управляемые устройства.
2. В рабочей области выберите закладку Политики.
3. Выберите политику Агента администрирования.
4. В контекстном меню политики выберите пункт Свойства.

   Откроется окно свойств политики Агента администрирования.

5. На панели Разделы выберите Обновления и уязвимости в программах.
6. Выберите параметр Использовать Сервер администрирования в роли WSUS-сервера, чтобы загружать обновления Windows на Сервер администрирования и затем распространять их на клиентские устройства средствами Агента администрирования.

   Если этот параметр не выбран, обновления Windows загружаются на Сервер администрирования. В этом случае клиентские устройства получают обновления Windows напрямую с серверов Microsoft.

7. Выберите набор обновлений, которые могут устанавливать пользователи на своих устройствах вручную, используя Центр обновления Windows.

   Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows, будет применен только после установки найденных обновлений.

   Выберите параметр из раскрывающегося списка:

   • Устанавливать все применимые обновления Центра обновления Windows

     Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам.

     Выберите этот вариант, если вы не хотите влиять на установку обновлений.

     Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.

   • Устанавливать только одобренные обновления Центра обновления Windows

     Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам и которые одобрены администратором.

     Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом разрешить установку этих одобренных обновлений на клиентских устройствах.

     Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.

   • Запретить устанавливать обновления Центра обновления Windows

     Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором.

     Выберите этот вариант, если вы хотите централизованно управлять установкой обновлений.

     Например, вы можете настроить расписание обновления так, чтобы не загружать сеть. Вы можете запланировать обновления вне рабочего времени, чтобы они не мешали производительности пользователей.

8. Выберите режим поиска обновлений Windows Update:
   • Активный

     Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.

     Этот параметр применяется, только если включен параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений.

     По умолчанию выбран этот вариант.

   • Пассивный

     Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.

     Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.

   • Выключен

     Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.

     Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.

9. Выберите параметр Проверять исполняемые файлы на наличие уязвимостей при запуске, если требуется выполнять проверку исполняемых файлов на наличие уязвимостей при запуске.
10. Убедитесь, что редактирование заблокировано для всех параметров, которые вы изменили. В противном случае изменения не применяются.
11. Нажмите на кнопку Применить.