Análisis de aplicaciones en busca de vulnerabilidades

Expandir todo | Contraer todo

Si configuró la aplicación a través del Asistente de inicio rápido, la tarea de análisis de vulnerabilidades se creará automáticamente. Puede ver la tarea en la carpeta Dispositivos administrados en la pestaña Tareas.

Para crear una tarea de análisis de vulnerabilidades en aplicaciones instaladas en dispositivos cliente:

1. En el árbol de la consola, seleccione Avanzado → Administración de aplicaciones y luego seleccione la subcarpeta Vulnerabilidades de software.
2. En el espacio de trabajo, seleccione Acciones adicionales → Configurar análisis de vulnerabilidades.

   Si ya existe una tarea de análisis de vulnerabilidades, se muestra la pestaña Tareas de la carpeta Dispositivos administrados, con la tarea existente seleccionada. De lo contrario, se inicia el Asistente de creación de la tarea de búsqueda de actualizaciones requeridas y de vulnerabilidades. Proceda a través del Asistente utilizando el botón Siguiente.

3. En la ventana Seleccione el tipo de tarea, seleccione Buscar vulnerabilidades y actualizaciones necesarias.
4. En la página de Configuración del Asistente, especifique la configuración de la tarea como se indica a continuación:
   • Buscar vulnerabilidades y actualizaciones catalogadas por Microsoft

     Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center utiliza la información sobre las actualizaciones de Microsoft aplicables desde la fuente de actualizaciones de Microsoft, las cuales están disponibles en este momento.

     Por ejemplo, es posible que desee desactivar esta opción si tiene diferentes tareas con configuraciones diferentes para las actualizaciones de Microsoft y las actualizaciones de aplicaciones de terceros.

     Esta opción está habilitada de manera predeterminada.

     • Conectarse al servidor de actualizaciones para actualizar los datos

       El Agente de Windows Update en un dispositivo administrado se conecta a la fuente de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como fuente de actualizaciones de Microsoft:

       • Servidor de administración de Kaspersky Security Center (consulte la configuración de la directiva del Agente de red)
       • Windows Server con Microsoft Windows Server Update Services (WSUS) instalado en la red de su organización
       • Servidores de actualización de Microsoft

       Si se activa esta opción, el Agente de Windows Update en un dispositivo administrado se conecta a la fuente de actualizaciones de Microsoft para actualizar la información sobre las actualizaciones aplicables de Microsoft Windows.

       Si se desactiva esta opción, el Agente de Windows Update en un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se recibió desde la fuente de actualizaciones de Microsoft anteriormente y que se almacena en el caché del dispositivo.

       Conectarse a la fuente de las actualizaciones de Microsoft puede consumir muchos recursos. Es posible que quiera desactivar esta opción si establece una conexión periódica a esta fuente de actualizaciones en otra tarea o en las propiedades de la directiva del Agente de red, en la sección Actualizaciones y vulnerabilidades de software. Si no desea desactivar esta opción, para reducir la sobrecarga del servidor, puede configurar la programación de tareas para aleatorizar el retraso del inicio de la tarea en 360 minutos.

       Esta opción está habilitada de manera predeterminada.

       La combinación de las siguientes opciones de la configuración de la directiva del Agente de red define el modo de obtener actualizaciones:

       • El Agente de Windows Update de un dispositivo administrado se conecta al servidor de actualizaciones para obtener actualizaciones solo si la opción Conectarse al servidor de actualizaciones para actualizar los datos está habilitada y la opción Activo, en el grupo de opciones Modo de búsqueda de Windows Update, está seleccionada.
       • El Agente de Windows Update en un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se recibió del origen de las actualizaciones de Microsoft anteriormente y que se almacena en la memoria caché del dispositivo, si la opción Conectarse al servidor de actualizaciones para actualizar los datos está habilitada y la opción Pasivo, en el grupo de configuración Modo de búsqueda de Windows Update, está seleccionada o si la opción Conectarse al servidor de actualizaciones para actualizar los datos está deshabilitada y la opción Activo, en el grupo de configuración Modo de búsqueda de Windows Update está seleccionada.
       • Independientemente del estado de la opción Conectarse al servidor de actualizaciones para actualizar los datos (habilitado o deshabilitado), si la opción Deshabilitado está seleccionada en el grupo de opciones Modo de búsqueda de Windows Update, Kaspersky Security Center no solicita ninguna información sobre actualizaciones.
   • Buscar vulnerabilidades y actualizaciones catalogadas por Kaspersky para software de terceros

     Si esta opción está habilitada, Kaspersky Security Center busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft) en el Registro de Windows y en las carpetas especificadas en Especifique las rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky administra la lista completa de aplicaciones de terceros compatibles.

     Si esta opción está deshabilitada, Kaspersky Security Center no busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros. Por ejemplo, es posible que desee desactivar esta opción si tiene diferentes tareas con configuraciones diferentes para las actualizaciones de Microsoft Windows y las actualizaciones de aplicaciones de terceros.

     Esta opción está habilitada de manera predeterminada.

     • Especifique las rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos

       Carpetas en las que Kaspersky Security Center buscará aplicaciones de terceros que requieran la instalación de actualizaciones o que tengan vulnerabilidades que deban repararse. Puede utilizar variables del sistema.

       Especifique las carpetas en las que se instalan las aplicaciones. De forma predeterminada, la lista contiene carpetas del sistema en las que se instalan la mayoría de las aplicaciones.

   • Habilitar diagnóstico avanzado

     Si esta función está habilitada, el Agente de red escribe rastreos incluso si el seguimiento está deshabilitado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los rastreos se escriben en dos archivos a su vez; el tamaño total de ambos archivos está determinado por el valor Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando ambos archivos están llenos, el Agente de red comienza a escribir en ellos de nuevo. Los archivos con rastreos se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.

     Si esta función está deshabilitada, el Agente de red escribe rastreos de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se escriben rastreos adicionales.

     Al crear una tarea, no tiene que habilitar los diagnósticos avanzados. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.

     Esta opción está deshabilitada de manera predeterminada.

     • Tamaño máximo, en MB, de los archivos de diagnóstico avanzado

       El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Es posible que los especialistas del Servicio de soporte técnico de Kaspersky le pidan que cambie el valor predeterminado cuando la información en los archivos de diagnóstico avanzado que envió no sea suficiente para solucionar el problema.

5. En la página Configurar programación de tarea del Asistente, puede crear una programación para el inicio de la tarea. Si es necesario, especifique las siguientes opciones:
   • Inicio programado:

     Seleccione la programación según la cual se ejecuta la tarea y configure el programa seleccionado.

     • Cada N horas

       La tarea se ejecuta regularmente, con el intervalo especificado en horas, a partir de la fecha y hora especificadas.

       De forma predeterminada, la tarea se ejecuta cada seis horas, a partir de la fecha y hora actuales del sistema.

     • Cada N días

       La tarea se ejecuta regularmente, con el intervalo especificado en días. Además, puede especificar una fecha y hora de la primera tarea ejecutada. Estas opciones adicionales estarán disponibles si son compatibles con la aplicación para la que crea la tarea.

       De forma predeterminada, la tarea se ejecuta todos los días, a partir de la fecha y hora actuales del sistema.

     • Cada N semanas

       La tarea se ejecuta regularmente, con el intervalo especificado en semanas, en el día de la semana especificado y a la hora especificada.

       Por defecto, la tarea se ejecuta cada lunes a la hora actual del sistema.

     • Cada N minutos

       La tarea se ejecuta regularmente, con el intervalo especificado en minutos, a partir de la hora especificada el día en que se crea la tarea.

       De forma predeterminada, la tarea se ejecuta cada 30 minutos, a partir de la hora actual del sistema.

     • Diario (no compatible con horario de verano)

       La tarea se ejecuta regularmente, con el intervalo especificado en días. Este horario no admite la observancia del horario de verano (DST). Significa que cuando los relojes saltan una hora hacia adelante o hacia atrás al principio o al final de DST, la hora real de inicio de la tarea no cambia.

       No recomendamos que utilice este horario. Es necesario para la compatibilidad con versiones anteriores de Kaspersky Security Center.

       De forma predeterminada, la tarea se inicia todos los días a la hora actual del sistema.

     • Semanal

       La tarea se ejecuta cada semana en el día y la hora especificados.

     • Por días de la semana

       La tarea se ejecuta regularmente, en los días de la semana especificados, a la hora especificada.

       De forma predeterminada, la tarea se ejecuta todos los viernes a las 6:00:00 P.M.

     • Mensual

       La tarea se ejecuta regularmente, en el día especificado del mes, a la hora especificada.

       En los meses que carecen del día especificado, la tarea se ejecuta el último día.

       Por defecto, la tarea se ejecuta el primer día de cada mes, a la hora actual del sistema.

     • Manual (seleccionado de forma predeterminada)

       La tarea no se ejecuta automáticamente. Solo se puede iniciar manualmente.

     • Cada mes en los días especificados de semanas seleccionadas

       La tarea se ejecuta regularmente, en los días especificados de cada mes, a la hora especificada.

       Por defecto, no se seleccionan los días del mes; la hora de inicio predeterminada es 6:00:00 P.M.

     • Al descargar nuevas actualizaciones al repositorio

       La tarea se ejecuta después de descargar las actualizaciones en el repositorio. Por ejemplo, es posible que desee utilizar este programa para la tarea de encontrar vulnerabilidades y actualizaciones necesarias.

     • Ante brotes de virus

       La tarea se ejecuta después de que se produce un Brote de virus. Seleccione los tipos de aplicación que controlarán los brotes de virus. Están disponibles los siguientes tipos de aplicación:

       • Antivirus para estaciones de trabajo y servidores de archivos
       • Antivirus para defensa del perímetro
       • Antivirus para sistemas de correo

       Por defecto, se seleccionan todos los tipos de aplicación.

       Es posible que desee ejecutar diferentes tareas dependiendo del tipo de aplicación antivirus que informa de un brote de virus. En este caso, elimine la selección de las clases de aplicación que no necesita.

     • Al completarse otra tarea

       La tarea actual se inicia después de que se complete otra tarea. Puede seleccionar cómo debe completarse la tarea anterior (correctamente o con error) para desencadenar el inicio de la tarea actual. Por ejemplo, es posible que desee ejecutar la tarea Administrar dispositivos con la opción Encender el dispositivo y, una vez completada, ejecutar la tarea de análisis antivirus.

   • Ejecutar tareas no realizadas

     Esta opción determina el comportamiento de una tarea si un dispositivo cliente no es visible en la red cuando la tarea está a punto de comenzar.

     Si esta opción está habilitada, el sistema intentará iniciar la tarea la siguiente vez que se ejecute una aplicación de Kaspersky en un dispositivo cliente. Si la programación de la tarea es Manual, Una vez o Inmediatamente, la tarea se inicia inmediatamente después de que el dispositivo se hace visible en la red o inmediatamente después de que el dispositivo se incluye en el alcance de la tarea.

     Si esta opción está deshabilitada, solo se ejecutan las tareas programadas en los dispositivos cliente; para Manual, Una vez e Inmediatamente, las tareas solo se ejecutan en los dispositivos cliente visibles en la red. Por ejemplo, es posible que desee desactivar esta opción para una tarea que consume recursos y que solo desea ejecutar fuera del horario laboral.

     Esta opción está habilitada de manera predeterminada.

   • Esperar un tiempo definido al azar antes de iniciar las tareas

     Si esta opción está habilitada, la tarea se inicia en los dispositivos cliente de forma aleatoria dentro de un intervalo de tiempo especificado, es decir, inicio de tarea distribuido. El inicio distribuido de la tarea le permite evitar un gran número de solicitudes simultáneas por parte de los dispositivos cliente al Servidor de administración cuando se ejecuta una tarea programada.

     La hora de inicio distribuida se calcula automáticamente cuando se crea una tarea, dependiendo del número de dispositivos cliente a los que se asigna la tarea. Más tarde, la tarea siempre se inicia en la hora de inicio calculada. Sin embargo, cuando se edita la configuración de la tarea o cuando la tarea se inicia manualmente, el valor calculado de la hora de inicio de la tarea cambia.

     Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

   • Limitar el tiempo de espera a esta cantidad de minutos

     Si esta opción está habilitada, la tarea se inicia en los dispositivos cliente de forma aleatoria dentro del intervalo de tiempo especificado. El inicio distribuido de la tarea le permite evitar un gran número de solicitudes simultáneas por parte de los dispositivos cliente al Servidor de administración cuando se ejecuta una tarea programada.

     Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

     Esta opción está deshabilitada de manera predeterminada. El intervalo de tiempo predeterminado es de un minuto.

6. En la página Definir el nombre de la tarea del Asistente, especifique el nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni incluir caracteres especiales ("*<>?\:|).
7. En la página Finalizar la creación de la tarea del Asistente, haga clic en el botón Finalizar para cerrar el Asistente.

   Si desea la tarea de iniciar tan pronto como el Asistente termina, seleccione la casilla Ejecutar la tarea al finalizar el Asistente.

Después de que termina el Asistente, aparece la tarea Buscar vulnerabilidades y actualizaciones requeridas en la lista de tareas en la carpeta Dispositivos administrados, en la pestaña Tareas.

Además de la configuración que especifique durante la creación de tareas, puede cambiar otras propiedades de una tarea creada.

Cuando la tarea Buscar vulnerabilidades y actualizaciones requeridas finaliza, el Servidor de administración muestra una lista de vulnerabilidades encontradas en las aplicaciones instaladas en el dispositivo; también muestra todas las actualizaciones de software necesarias para solucionar las vulnerabilidades detectadas.

Si el resultado de la tarea contiene el error 0x80240033 —"Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")"— deberá recurrir al Registro de Windows para resolver el inconveniente.

El Servidor de administración no muestra la lista de actualizaciones de software requeridas cuando ejecutan dos tareas de forma secuencial: la tarea de sincronización Realizar actualización de Windows que tiene la opción Descargar archivos de instalación rápida deshabilitada, y luego la tarea Encontrar vulnerabilidades y actualizaciones necesarias. Para ver la lista de actualizaciones de software necesarias, debe ejecutar nuevamente la tarea Buscar vulnerabilidades y actualizaciones requeridas.

El Agente de red recibe información sobre cualquier actualización de Windows disponible y otras actualizaciones de productos de Microsoft desde Windows Update o el Servidor de administración, en caso de que el Servidor de administración actúe como servidor WSUS. La información se transmite cuando las aplicaciones se inician (si esta es proporcionada por la directiva) y en cada ejecución rutinaria de la tarea Buscar vulnerabilidades y actualizaciones requeridas en dispositivos cliente.

Puede encontrar los detalles del software de terceros que se puede actualizar mediante Kaspersky Security Center en el sitio web del Servicio de soporte técnico, en la página de Kaspersky Security Center, en la sección Gestión del servidor.

Consulte también: Escenario: Despliegue en un entorno de nube Escenario: búsqueda y reparación de vulnerabilidades de software de terceros Escenario: actualización de software de terceros

Principio de página