Die Aufgabe Install required updates and fix vulnerabilities wird verwendet, um Schwachstellen in Software von Drittanbietern, einschließlich Microsoft, die auf den verwalteten Geräten installiert ist, zu aktualisieren und zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen nach bestimmten Regeln beheben.
Sie haben eine der folgenden Möglichkeiten, um mithilfe der Aufgabe Install required updates and fix vulnerabilities Updates zu installieren oder Schwachstellen zu schließen:
So erstellen Sie die Aufgabe Install required updates and fix vulnerabilities:
Wechseln Sie im Hauptmenü zu GERÄTE → AUFGABEN.
Klicken Sie auf die Schaltfläche Hinzufügen.
Daraufhin wird der Assistent für das Hinzufügen einer Aufgabe gestartet. Folgen Sie den Schritten des Assistenten.
Wählen Sie für Kaspersky Security Center den Aufgabentyp Install required updates and fix vulnerabilities.
Geben Sie den Namen für die Aufgabe an, die Sie anlegen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
Wählen Sie die Geräte aus, denen die Aufgabe zugewiesen werden soll.
Wenn diese Option aktiviert ist, werden Updates installiert, wenn das Gerät neu gestartet oder heruntergefahren wird. Anderenfalls werden Updates gemäß einem Zeitplan installiert.
Verwenden Sie diese Option, wenn die Installation von Updates die Leistung des Geräts beeinträchtigen könnte.
Wenn diese Option aktiviert ist, installiert die Anwendung vor der Installation eines Updates automatisch alle allgemeinen Systemkomponenten (erforderlichen Komponenten), die für die Installation des Updates erforderlich sind. Diese erforderlichen Komponenten können beispielsweise Updates des Betriebssystems sein.
Wenn diese Option deaktiviert ist, müssen Sie die erforderlichen Komponenten möglicherweise manuell installieren.
Wenn dieseOption aktiviert ist, werden Updates erlaubt, wenn sie zur Installation einer neuen Version einer Softwareanwendung führen.
Wenn diese Option deaktiviert ist, wird die Software nicht aktualisiert. Sie können dann neue Versionen der Software manuell oder über eine andere Aufgabe installieren. Sie können diese Option beispielsweise verwenden, wenn die Infrastruktur Ihres Unternehmens nicht von einer neuen Softwareversion unterstützt wird, oder wenn Sie eine Aktualisierung in einer Testinfrastruktur überprüfen möchten.
Diese Option ist standardmäßig aktiviert.
Aktualisieren einer Anwendung kann zu Fehlern bei abhängigen Anwendungen führen, die auf Client-Geräten installiert sind.
Wenn diese Option aktiviert ist, lädt die Anwendung Updates auf das Gerät herunter, installiert sie jedoch nicht automatisch. Sie können die heruntergeladenen Updates dann manuell installieren.
Microsoft-Updates werden in den Windows-Systemspeicher heruntergeladen. Updates von Drittanbieter-Apps (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden) werden in den Ordner heruntergeladen, der im Feld Ordner zum Herunterladen von Updates angegeben ist.
Wenn diese Option deaktiviert ist, werden die Updates automatisch auf dem Gerät installiert.
Dieser Ordner wird verwendet, um Updates von Drittanbieter-Apps (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden) herunterzuladen.
Wenn diese Funktion aktiviert ist, führt der Administrationsagent die Ablaufverfolgung auch dann durch, wenn die Ablaufverfolgung für den Administrationsagenten im Tool Remote-Diagnose für Kaspersky Security Center deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, beginnt der Administrationsagent sie wieder von vorn zu überschreiben. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Tool zur Remote-Diagnose zugegriffen werden, dort können Sie diese herunterladen oder löschen.
Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Tool Remote-Diagnose für Kaspersky Security Center durch. Es erfolgt keine zusätzliche Ablaufverfolgung.
Beim Erstellen einer Aufgabe, müssen Sie die erweiterte Diagnose nicht aktivieren. Sie möchten diese Funktion möglicherweise später verwenden, beispielsweise, wenn eine Aufgabe auf einigen Geräten fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen empfangen möchten.
Der Standardwert beträgt 100 MB und verfügbare Werte liegen zwischen 1 MB und 2048 MB. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, wenn die Informationen in den von Ihnen gesendeten Dateien für die erweiterte Diagnose nicht ausreichen, um das Problem zu beheben.
Geben Sie Neustart-Einstellungen des Betriebssystems an:
Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.
Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.
Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.
Erzwungenes Schließen der Programmausführung, wenn das Gerät des Benutzers gesperrt ist (automatisch nach einer Phase der Inaktivität oder manuell).
Wenn diese Option aktiviert ist, werden die Programme auf einem gesperrten Gerät nach Ablauf der im Eingabefeld angegebenen Zeitspanne automatisch geschlossen.
Wenn diese Option deaktiviert ist, werden die Programme auf einem gesperrten Gerät nicht geschlossen.
Diese Option ist standardmäßig deaktiviert.
Wenn Sie die Standardeinstellungen für Aufgaben ändern möchten, aktivieren Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen auf der Seite Erstellung der Aufgabe abschließen. Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später jederzeit ändern.
Klicken Sie auf die Schaltfläche Fertigstellen.
Daraufhin wird die importierte Aufgabe in der Aufgabenliste erstellt und angezeigt.
Klicken Sie auf den Namen der erstellten Aufgabe, um das Fenster mit den Aufgabeneigenschaften zu öffnen.
Wenn die Aufgabenergebnisse eine Warnung des Fehlers 0x80240033 "Windows Update Agent error 80240033 ("Lizenzbedingungen konnten nicht heruntergeladen werden.")" enthalten, können Sie dieses Problem über die Windows-Registrierung beheben.