请在您的浏览器中启用 JavaScript!
扫描应用程序以查找漏洞
扩展所有 | 折叠所有
如果您使用了快速启动向导配置了应用程序,系统将自动创建漏洞扫描任务。您可以在“任务 ”选项卡上的“受管理设备 ”文件夹中查看该任务。
若要为客户端设备上所安装应用程序创建漏洞扫描任务,请执行以下操作:
在控制台树中,选择高级 → 应用程序管理 ,然后选择“软件漏洞 ”子文件夹。 在工作区中,选择附加操作 → 配置漏洞扫描 。如果漏洞扫描任务已经存在,则显示“受管理设备 ”文件夹的“任务 ”选项卡,并选中现有任务。否则,查找漏洞和所需更新任务创建向导开始。遵照向导的说明。
在“选择任务类型 ”窗口,选择“查找漏洞和所需更新 ”。 在向导的“设置 ”页面指定任务设置,如下所示:搜索 Microsoft 列出的漏洞和更新 当搜索漏洞和更新时,Kaspersky Security Center 使用当前可用的 Microsoft 更新源中有关适用 Microsoft 更新的信息。
例如,如果您有带有不同 Microsoft 更新和第三方应用程序更新设置的不同任务,您可能想要禁用该选项。
默认情况下已启用该选项。
连接更新服务器更新数据 受管理设备上的“Windows 更新代理”连接到 Microsoft 更新源。以下服务器可以充当 Microsoft 更新源:
Kaspersky Security Center 管理服务器(请参阅网络代理策略的设置 ) 在组织网络中部署了 Microsoft Windows Server Update Services (WSUS) 的 Windows 服务器 Microsoft 更新服务器 如果启用该选项,受管理设备上的 Windows 更新代理将连接到 Microsoft 更新源以刷新适用 Microsoft Windows 更新的信息。
如果禁用此选项,受管理设备上的 Windows 更新代理将使用以前从 Microsoft 更新源所收到的适用 Microsoft Windows 更新的信息,该信息存储在设备缓存中。
到 Microsoft 更新源的连接可能消耗资源。如果在其他任务中或网络代理策略属性中设置了到该更新源的常规连接,则您可能想要在“软件更新和漏洞 ”区域禁用此选项。如果您不想禁用此选项,则为了减少服务器过载,您可以配置任务计划以随机分配任务启动延迟(不超过 360 分钟)。
默认情况下已启用该选项。
网络代理策略设置的以下选项的组合定义了获取更新的方式:
仅当启用了“连接更新服务器更新数据 ”选项并且在“Windows Update 搜索模式 ”设置组中选择了“主动 ”选项时,受管理设备上的 Windows 更新代理才会连接到更新服务器以获取更新。 如果已启用“连接更新服务器更新数据 ”选项并且在“Windows Update 搜索模式 ”设置组中选择了“被动 ”选项,或者如果已禁用“连接更新服务器更新数据 ”选项,并且在“Windows Update 搜索模式 ”设置组中选择了“主动 ”选项,则受管理设备上的 Windows 更新代理将使用以前从 Microsoft 更新源所收到的适用 Microsoft Windows 更新的信息,该信息存储在设备缓存中。 不管“连接更新服务器更新数据 ”选项的状态如何(启用或禁用),如果已选中“Windows Update 搜索模式 ”设置组中的“已禁用 ”选项,Kaspersky Security Center 不会请求有关更新的任何信息。 搜索 Kaspersky 列出的第三方漏洞和更新 如果启用该选项,Kaspersky Security Center 在 Windows 注册表和“指定文件系统中应用程序高级搜索的路径 ”下指定的文件夹中搜索漏洞和第三方应用程序所需更新(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)。支持的第三方应用程序的完整列表由 Kaspersky 管理。
如果禁用该选项,Kaspersky Security Center 不为第三方应用程序查找漏洞和所需更新。例如,如果您有带有不同 Microsoft Windows 更新和第三方应用程序更新设置的不同任务,您可能想要禁用该选项。
默认情况下已启用该选项。
指定文件系统中应用程序高级搜索的路径 Kaspersky Security Center 搜索需要修复漏洞和安装更新的第三方应用程序。您可以使用系统变量。
指定应用程序安装文件夹。默认下,列表包含大多数应用程序所安装的系统文件夹。
启用高级诊断 如果启用该功能,即便跟踪在 Kaspersky Security Center 远程诊断实用程序中对网络代理禁用,网络代理也写入跟踪。跟踪轮流写入两个文件中;两个文件的总大小由“高级诊断文件的最大大小,MB ”值决定。当两个文件都满时,网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序 中可以被访问,您可以在那里下载或删除它们。
如果禁用该功能,网络代理根据 Kaspersky Security Center 远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。
当创建任务时,您不必启用高级诊断。例如,如果某个任务在一些设备上失败并且您希望在另一个任务运行期间获取额外信息,您可能希望稍后使用该功能。
默认情况下已禁用该选项。
高级诊断文件的最大大小,MB 默认值是 100 MB,可用值介于 1 MB 和 2048 MB 之间。当您所发送的高级诊断文件信息不足以定位问题时,您可能被 Kaspersky 技术支持专家要求更改默认值。
在向导的“配置任务计划 ”页面,您可以为任务启动创建计划。如果必要,指定以下设置:计划开始: 每 N 小时 任务定期运行,按照指定小时数间隔,从指定的日期和时间开始。
默认下,任务每 6 小时运行一次,从当前系统日期和时间开始。
每 N 天 任务定期运行,按照指定天数间隔。此外,您可以指定第一个任务运行的日期和时间。如果您为其创建任务的应用程序支持这些附加选项,则这些选项可用。
默认下,任务每天运行一次,从当前系统日期和时间开始。
每 N 星期 任务定期运行,按照指定星期数间隔,从指定的星期和时间开始。
默认下,任务每星期一于当前系统时间运行一次。
每 N 分钟 任务定期运行,按照指定分钟数间隔,从任务创建日期的指定时间开始。
默认下,任务每 30 分钟运行一次,从当前系统时间开始。
每天(不支持夏令时) 任务定期运行,按照指定天数间隔。计划不支持夏令时(DST)。这意味着在夏令时开始和结束时当时钟向前或向后拨动一小时时,实际任务启动时间不更改。
我们不建议您使用该计划。它用于向后兼容 Kaspersky Security Center。
默认下,任务每天于当前系统时间运行一次。
每周 按星期中的天数 任务定期运行,在指定星期的指定时间。
默认情况下,任务在每周五 6:00:00 PM 运行。
每月 任务定期运行,在指定月日的指定时间。
在缺少指定日的月份,任务在最后一天运行。
默认下,任务在每月的第一天运行,在当前系统时间。
手动 任务不自动运行。您仅可以手动启动。
默认情况下已选定该选项。
每个月在所选周的指定天 任务定期运行,在指定月日的指定时间。
默认情况下,不选择任何日期;默认开始时间为 18:00。
当新更新下载至存储库时 当新更新下载至存储库后任务运行。例如,您可能想要对“查找漏洞和所需更新”任务使用该计划。
在检测到病毒爆发时 任务在“病毒爆发 ”事件发生后运行。选择将监控病毒爆发的应用程序类型。有下列应用程序类型可用:
用于工作站和文件服务器的反病毒 用于周边防护的反病毒 用于邮件系统的反病毒 默认情况下选定所有应用程序类型。
您可能想根据报告病毒爆发的反病毒应用程序类型运行不同的任务。此种情况下,删除您不需要的应用程序类型分类。
在完成其他任务时 当前任务在其他任务完成后启动。您可以选择先前任务如何结束(成功或带有错误)以触发当前任务的启动。例如,您可能想使用“开启设备 ”选项运行管理设备 任务,在它完成后,运行病毒扫描 任务。仅当两个任务被分配给同一设备时,此参数才有效。
运行错过的任务 该选项决定在任务要启动时客户端设备在网络中不可见时任务的行为。
如果启用该选项,系统将在下一次在客户端设备上运行 Kaspersky 应用程序时尝试启动任务。如果任务计划是“手动 ”、“一次 ”或“立即 ”,则设备在网络中变得可见后或包含在任务范围后,会立即启动任务。
如果该选项被禁用,则只有已计划的任务将在客户端设备上运行,而对于“手动 ”、“一次 ”和“立即 ”任务,仅会在网络中可见的客户端设备上运行。例如,您可能想为消耗资源的任务禁用该选项,您仅想在业余时间运行该任务。
默认情况下已禁用该选项。
使用任务启动自动随机延迟 如果启用此选项,任务将在指定的时间间隔内随机在客户端设备上启动,即分布式任务启动 。当计划任务运行时,分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
当任务被创建时,根据任务中包含客户端设备的数量,分发启动时间被自动计算。然后,任务总是在计算的开始时间启动。然后当任务设置被编辑或者任务被手动启动时,计算的任务启动时间值被更改。
如果该选项被禁用,任务根据计划在客户端设备上启动。
使用任务启动随机延迟间隔(分钟) 如果启用此选项,任务将在指定的时间间隔内随机在客户端设备上启动。当计划任务运行时,分布式任务有助于避免客户端设备同时向管理服务器发出大量请求。
如果该选项被禁用,任务根据计划在客户端设备上启动。
默认情况下已禁用该选项。默认时间间隔为一分钟。
在向导的“定义任务名称 ”页面,指定您正在创建的任务名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。 在向导的“完成任务创建 ”页面,单击“完成 ”按钮关闭向导。如果您想让任务在向导完成时立即启动,选择“向导完成时运行任务 ”复选框。
向导完成操作后,“查找漏洞和所需更新”任务将显示在“任务 ”选项卡上“受管理设备 ”文件夹中的任务列表内。
除了您在任务创建过程中指定的设置,您还可以更改所创建任务的其他属性。
当“查找漏洞和所需更新”任务完成后,管理服务器显示设备上应用程序中发现的漏洞列表;它还显示用来修复漏洞的所有软件更新。
如果任务结果包含 0x80240033 “Windows 更新代理错误 80240033(“无法下载授权许可条款。”)”错误,则可以通过 Windows 注册表解决此问题。
当您先后运行两个任务 — 禁用了下载快速安装文件 的执行 Windows 更新同步任务,和查找漏洞和所需更新任务 — 时,管理服务器不显示所需软件更新列表。为了查看所需软件更新列表,您必须再次运行查找漏洞和所需更新任务。
网络代理从 Windows 更新或管理服务器(如果管理服务器作为 WSUS 服务器)接收任何可用的 Windows 更新和其他 Microsoft 产品更新的信息。在应用程序启动时(如果由策略规定)和客户端设备上的查找漏洞和所需更新任务每次例行运行时,信息被传输。
您可以查找可以通过 Kaspersky Security Center 更新的第三方软件详情,通过访问技术支持网站的 Kaspersky Security Center 页面,在“服务器管理 ”部分。
页顶