Erstellen der Aufgabe "Schwachstellen schließen"

Alle erweitern | Alles ausblenden

Die Aufgabe Fix vulnerabilities ermöglicht das Schließen von Schwachstellen in Programmen die auf verwalteten Windows-Geräten ausgeführt werden. Sie können Schwachstellen in Programmen in den Programmen von Drittanbietern, einschließlich Microsoft, schließen.

Wenn Sie nicht über die Lizenz für Schwachstellen- und Patch-Management verfügen, können Sie keine neuen Aufgaben des Typs Fix vulnerabilities erstellen. Um neue Schwachstellen zu schließen, können Sie diese zu einer bestehenden Fix vulnerabilities-Aufgabe hinzufügen. Wir empfehlen die Verwendung der Aufgabe Install required updates and fix vulnerabilities statt der Aufgabe Fix vulnerabilities. Die Aufgabe Install required updates and fix vulnerabilities ermöglicht es Ihnen, mehrere Updates zu installieren und mehrere Schwachstellen automatisch gemäß den von Ihnen definierten Regeln zu schließen.

Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.

So erstellen Sie die Aufgabe Fix vulnerabilities:

1. Wechseln Sie im Hauptmenü zu GERÄTE → AUFGABEN.
2. Klicken Sie auf die Schaltfläche Hinzufügen.

   Daraufhin wird der Assistent für das Hinzufügen einer Aufgabe gestartet. Folgen Sie den Anweisungen des Assistenten mithilfe der Schaltfläche Weiter.

3. Wählen Sie für Kaspersky Security Center den Aufgabentyp Fix vulnerabilities.
4. Geben Sie den Namen für die Aufgabe an, die Sie anlegen.

   Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.

5. Wählen Sie die Geräte aus, denen die Aufgabe zugewiesen werden soll.
6. Klicken Sie auf die Schaltfläche Add.

   Die Liste der Schwachstellen wird geöffnet.

7. Wählen Sie die Schwachstellen aus, die Sie schließen möchten, und klicken Sie auf OK.

   Schwachstellen in Programmen von Microsoft haben normalerweise empfohlene Korrekturen. Für sie sind keine zusätzlichen Aktionen erforderlich. Bei Schwachstellen in Software anderer Anbieter müssen Sie zunächst einen Benutzer-Fix für jede Schwachstelle angeben, die Sie schließen möchten. Danach können Sie diese Schwachstellen der Aufgabe Fix vulnerabilities hinzufügen.

8. Geben Sie Neustart-Einstellungen des Betriebssystems an:
   • Do not restart the device

     Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.

   • Restart the device

     Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.

   • Prompt user for action

     Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.

     Diese Variante ist standardmäßig ausgewählt.

   • Repeat prompt every (min)

     Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer mit der festgelegten Häufigkeit auf, das Betriebssystem neu zu starten.

     Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

     Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.

   • Restart after (min)

     Nach der Aufforderung des Benutzers erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.

     Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

   • Wait time before forced closure of applications in blocked sessions (min)

     Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.

     Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.

     Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

     Diese Option ist standardmäßig deaktiviert.

9. Legen Sie die Benutzerkonto-Einstellungen fest:
   • Standardbenutzerkonto

     Die Aufgabe wird unter demselben Benutzerkonto ausgeführt, unter dem das Programm installiert und gestartet wurde, dass diese Aufgabe ausführt.

     Diese Variante ist standardmäßig ausgewählt.

   • Benutzerkonto festlegen

     Füllen Sie die Felder Benutzerkonto und Kennwort aus. Geben Sie hier die Details für das Benutzerkonto an, unter dem die Aufgabe ausgeführt werden soll. Das Benutzerkonto muss über die für diese Aufgabe erforderlichen Rechte verfügen.

   • Benutzerkonto

     Benutzerkonto, unter dessen Namen die Aufgabe ausgeführt wird.

   • Kennwort

     Kennwort des Benutzerkontos, unter dessen Namen die Aufgabe gestartet wird.

10. Wenn Sie die Standardeinstellungen für Aufgaben ändern möchten, aktivieren Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen auf der Seite Erstellung der Aufgabe abschließen. Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später jederzeit ändern.
11. Klicken Sie auf die Schaltfläche Fertigstellen.

    Daraufhin wird die importierte Aufgabe in der Aufgabenliste erstellt und angezeigt.

12. Klicken Sie auf den Namen der erstellten Aufgabe, um das Fenster mit den Aufgabeneigenschaften zu öffnen.
13. Geben Sie im Fenster mit den Aufgabeneigenschaften die allgemeinen Aufgabeneinstellungen entsprechend Ihrer Bedürfnisse an.
14. Klicken Sie auf die Schaltfläche Speichern.

Die Aufgabe wird erstellt und konfiguriert.

Siehe auch: Varianten der Lizenzierung von Kaspersky Security Center Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen" Auswählen von Benutzerkorrekturen für Schwachstellen in Programmen von Drittanbietern Schließen von Schwachstellen in Programmen von Drittanbietern Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

Nach oben