يتم إنشاء مهمة Find vulnerabilities and required updates تلقائيًا عند تشغيل معالج البدء السريع. إذا لم تشغِّل المعالج، يمكنك إنشاء المهمة يدويًا.
بالإضافة إلى إعدادات المهمة العامة، يمكنك تحديد الإعدادات التالية عند إنشاء مهمة Find vulnerabilities and required updates أو بعد ذلك عند تكوين خصائص المهمة التي تم إنشاؤها:
عند البحث عن الثغرات الأمنية والتحديثات، يستخدم Kaspersky Security Center المعلومات حول تحديثات Microsoft القابلة للتطبيق من مصدر تحديثات Microsoft، المتوفرة في الوقت الحالي.
على سبيل المثال، قد ترغب في تعطيل هذا الخيار إذا كانت لديك مهام مختلفة ذات إعدادات مختلفة لتحديثات Microsoft وتحديثات تطبيقات لجهة خارجية.
خادم Windows مع خدمات تحديث خادم Microsoft Windows (WSUS) المنشورة في شبكة مؤسستك
خوادم تحديثات Microsoft
إذا تم تمكين هذا الخيار، فسيتصل وكيل تحديث Windows على جهاز مُدار بمصدر تحديثات Microsoft لتحديث المعلومات حول تحديثات Microsoft Windows القابلة للتطبيق.
إذا تم تعطيل هذا الخيار، فسيستخدم عميل تحديث Windows على جهاز مُدار المعلومات حول تحديثات Microsoft Windows القابلة للتطبيق التي تم تلقيها من مصدر تحديثات Microsoft في وقتٍ سابق.
يمكن أن يكون الاتصال بمصدر تحديثات Microsoft مستهلكًا للموارد. قد ترغب في تعطيل هذا الخيار، إذا قمت بتعيين اتصال منتظم لمصدر التحديثات هذا في مهمة أخرى أو في خصائص سياسة وكلاء الشبكة في قسم تحديثات البرنامج والثغرات الأمنية. إذا كنت لا ترغب في تعطيل هذا الخيار، إذن لتقليل التحميل الزائد على الخادم، يمكنك تكوين جدول المهام لترتيب عملية تأخير بدء المهمة عشوائيًا في غضون 360 دقيقة.
يتم تمكين هذا الخيار افتراضيًا.
يحدد مزيج الخيارات التالية لإعدادات سياسة وكلاء الشبكة طريقة الحصول على التحديثات:
يتصل عميل Windows Update الموجود على جهاز مُدار بخادم التحديث للحصول على التحديثات فقط في حالة تمكين الخيار الاتصال بخادم التحديث لتحديث البيانات في خصائص مهمة Find vulnerabilities and required updates وتم تعيين الخيار وضع بحث تحديث Windows على نشط في إعدادات سياسة عميل الشبكة.
إذا لم تكن بحاجة إلى عميل الشبكة لبدء الاتصال بمصدر تحديث Microsoft Windows وتنزيل التحديثات عند إجراء مهمة فحص الثغرات الأمنية، يمكنك ضبط الخيار وضع بحث تحديث Windows على سلبي، بينما يجب أن يظل الخيار الاتصال بخادم التحديث لتحديث البيانات قيد التمكين. ويتيح لك ذلك توفير الموارد واستخدام تحديثات Windows التي تم سبق تلقيها للبحث عن الثغرات الأمنية. ويمكنك استخدام الوضع السلبي إذا كونت تلقي تحديثات Microsoft Windows بطريقة مختلفة. إذا لم يتم تكوين تلقي تحديثات Microsoft Windows بطريقة أخرى، فلا تقم بتعيين الخيار وضع بحث تحديث Windows على سلبي، لأنه في هذه الحالة، لن يتم تلقي معلومات عن التحديثات مطلقًا.
بغض النظر عن حالة الخيار الاتصال بخادم التحديث لتحديث البيانات (تم تمكينه أو تم تعطيله)، ففي حالة ضبط الخيار وضع بحث تحديث Windows على معطل، لا يطلب Kaspersky Security Center أي معلومات عن التحديثات.
في حالة تمكين هذا الخيار، فسيبحث Kaspersky Security Center عن الثغرات الأمنية والتحديثات المطلوبة لتطبيقات الجهات الخارجية (تطبيقات تم صنعها من قبل موردي برامج آخرين غير Kaspersky وMicrosoft) في سجل Windows وفي المجلدات المحددة ضمن تحديد مسارات للبحث المتقدم للتطبيقات في نظام الملفات. تدار القائمة الكاملة لتطبيقات الجهة الخارجية المدعومة بواسطة Kaspersky.
إذا تم تعطيل هذا الخيار، فلن يقوم Kaspersky Security Center بالبحث عن الثغرات الأمنية والتحديثات المطلوبة لتطبيقات الجهات الخارجية. على سبيل المثال، قد ترغب في تعطيل هذا الخيار إذا كانت لديك مهام مختلفة ذات إعدادات مختلفة لتحديثات Microsoft Windows وتحديثات تطبيقات جهة خارجية.
المجلدات التي يبحث فيها Kaspersky Security Center عن تطبيقات الجهة الخارجية والتي تتطلب إصلاح الثغرات الأمنية وتثبيت التحديث. يمكنك استخدام متغيرات النظام.
حدد المجلدات التي يتم تثبيت التطبيقات بها. تحتوي القائمة بشكلٍ افتراضي على مجلدات النظام التي يتم تثبيت معظم التطبيقات بها.
إذا تم تمكين هذه الميزة، فسيقوم عميل الشبكة بكتابة عمليات التتبع حتى وإن كان التتبع معطلًا لعميل الشبكة في أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center. يتم كتابة عمليات التتبع في ملفين الواحد تلو الأخر؛ ويتم تحديد الحجم الإجمالي لكلا الملفين من خلال القيمة الحد الأقصى لحجم ملفات التشخيصات المتقدمة بالميجا بايت. عندما يصبح كلا الملفين مكتملين، يبدأ عميل الشبكة في الكتابة بهم مرة أخرى. يتم تخزين الملفات ذات عمليات التتبع في مجلد %WINDIR%\Temp. يمكن الوصول لهذه الملفات في أداة التشخيصات المساعدة عن بُعد، حيث يمكنك تنزيلهم أو حذفهم.
إذا تم تعطيل هذه الميزة، فسيقوم عميل الشبكة بكتابة عمليات التتبع وفقًا للإعدادات في أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center. لا يتم كتابة عمليات تتبع إضافية.
عند إنشاء مهمة، لا يتوجب عليك تمكين التشخيصات المتقدمة. قد تحتاج لاستخدام هذه الميزة لاحقًا إذا فشل على سبيل المثال تشغيل مهمة على بعض الأجهزة، وكنت ترغب في الحصول على معلومات إضافية أثناء تشغيل مهمة أخرى.
القيمة الافتراضية هي 100 ميجابايت، وتتراوح القيم المتوفرة بين 1 ميجابايت و2 048 ميجابايت. قد يطلب منك أخصائيو الدعم الفني لـ Kaspersky تغيير القيمة الافتراضية عندما لا تكون المعلومات المتواجدة في ملفات التشخيص المتقدمة التي قمت بإرسالها كافية لاستكشاف المشكلة وإصلاحها.
التوصيات عن جدول المهمة
عند جدولة مهمة Find vulnerabilities and required updates، تأكد من تفعيل خياريRun missed tasks وUse automatically randomized delay for task starts.
بشكل افتراضي، يتم تحديد مهمة Find vulnerabilities and required updates لكي تبدأ يدويًا. إذا كانت قواعد مكان العمل الخاصة بالمؤسسة تعمل على إيقاف تشغيل جميع الأجهزة في هذا الوقت، سيتم تشغيل مهمة Find vulnerabilities and required updates بعد تشغيل الأجهزة مرة أخرى، أي في صباح اليوم التالي. قد يكون مثل هذا النشاط غير مرغوب فيه لأن عملية فحص الثغرات لأمنية قد تزيد من الحمل على وحدات المعالجة المركزية والأنظمة الفرعية للقرص. يجب عليك إعداد الجدول الأكثر ملاءمةً للمهمة بناءً على قواعد مكان العمل التي تتبناها المؤسسة.