إذا قمت بتكوين التطبيق من خلال معالج البدء السريع، يتم إنشاء مهمة فحص الثغرات الأمنية تلقائيًا. يمكنك عرض المهمة في المجلد الأجهزة المُدارة، على علامة التبويب المهام.
لإنشاء مهمة لفحص الثغرات الأمنية في التطبيقات المثبّتة على الأجهزة العميلة:
في شجرة وحدة التحكم، حدد خيارات متقدمة ← إدارة التطبيق، ثم قم بتحديد المجلد الفرعي الثغرات الأمنية بالبرنامج.
في مساحة العمل، حدد إجراءات إضافية ← تكوين فحص الثغرات الأمنية.
إذا كانت مهمة الفحص لاكتشاف الثغرات الأمنية موجودة بالفعل، تظهر علامة التبويب المهام الخاصة بالمجلد الأجهزة المُدارة، مع تحديد المهمة الموجودة. بخلاف ذلك، يبدأ تشغيل معالج البحث عن الثغرات الأمنية وإنشاء مهمة التحديثات المطلوبة. اتبع خطوات المعالج.
في النافذة تحديد نوع المهمة، حدد البحث عن الثغرات الأمنية والتحديثات المطلوبة.
في صفحة إعدادات المعالج، حدد إعدادات المهمة كما يلي:
عند البحث عن الثغرات الأمنية والتحديثات، يستخدم Kaspersky Security Center المعلومات حول تحديثات Microsoft القابلة للتطبيق من مصدر تحديثات Microsoft، المتوفرة في الوقت الحالي.
على سبيل المثال، قد ترغب في تعطيل هذا الخيار إذا كانت لديك مهام مختلفة ذات إعدادات مختلفة لتحديثات Microsoft وتحديثات تطبيقات لجهة خارجية.
خادم Windows مع خدمات تحديث خادم Microsoft Windows (WSUS) المنشورة في شبكة مؤسستك
خوادم تحديثات Microsoft
إذا تم تمكين هذا الخيار، فسيتصل وكيل تحديث Windows على جهاز مُدار بمصدر تحديثات Microsoft لتحديث المعلومات حول تحديثات Microsoft Windows القابلة للتطبيق.
إذا تم تعطيل هذا الخيار، فسيستخدم عميل تحديث Windows على جهاز مُدار المعلومات حول تحديثات Microsoft Windows القابلة للتطبيق التي تم تلقيها من مصدر تحديثات Microsoft في وقتٍ سابق.
يمكن أن يكون الاتصال بمصدر تحديثات Microsoft مستهلكًا للموارد. قد ترغب في تعطيل هذا الخيار، إذا قمت بتعيين اتصال منتظم لمصدر التحديثات هذا في مهمة أخرى أو في خصائص سياسة وكلاء الشبكة في قسم تحديثات البرنامج والثغرات الأمنية. إذا كنت لا ترغب في تعطيل هذا الخيار، إذن لتقليل التحميل الزائد على الخادم، يمكنك تكوين جدول المهام لترتيب عملية تأخير بدء المهمة عشوائيًا في غضون 360 دقيقة.
يتم تمكين هذا الخيار افتراضيًا.
يحدد مزيج الخيارات التالية لإعدادات سياسة وكلاء الشبكة طريقة الحصول على التحديثات:
يتصل عميل Windows Update الموجود على جهاز مُدار بخادم التحديث للحصول على التحديثات فقط في حالة تمكين الخيار الاتصال بخادم التحديث لتحديث البيانات في خصائص مهمة Find vulnerabilities and required updates وتم تعيين الخيار وضع بحث تحديث Windows على نشط في إعدادات سياسة عميل الشبكة.
إذا لم تكن بحاجة إلى عميل الشبكة لبدء الاتصال بمصدر تحديث Microsoft Windows وتنزيل التحديثات عند إجراء مهمة فحص الثغرات الأمنية، يمكنك ضبط الخيار وضع بحث تحديث Windows على سلبي، بينما يجب أن يظل الخيار الاتصال بخادم التحديث لتحديث البيانات قيد التمكين. ويتيح لك ذلك توفير الموارد واستخدام تحديثات Windows التي تم سبق تلقيها للبحث عن الثغرات الأمنية. ويمكنك استخدام الوضع السلبي إذا كونت تلقي تحديثات Microsoft Windows بطريقة مختلفة. إذا لم يتم تكوين تلقي تحديثات Microsoft Windows بطريقة أخرى، فلا تقم بتعيين الخيار وضع بحث تحديث Windows على سلبي، لأنه في هذه الحالة، لن يتم تلقي معلومات عن التحديثات مطلقًا.
بغض النظر عن حالة الخيار الاتصال بخادم التحديث لتحديث البيانات (تم تمكينه أو تم تعطيله)، ففي حالة ضبط الخيار وضع بحث تحديث Windows على معطل، لا يطلب Kaspersky Security Center أي معلومات عن التحديثات.
في حالة تمكين هذا الخيار، فسيبحث Kaspersky Security Center عن الثغرات الأمنية والتحديثات المطلوبة لتطبيقات الجهات الخارجية (تطبيقات تم صنعها من قبل موردي برامج آخرين غير Kaspersky وMicrosoft) في سجل Windows وفي المجلدات المحددة ضمن تحديد مسارات للبحث المتقدم للتطبيقات في نظام الملفات. تدار القائمة الكاملة لتطبيقات الجهة الخارجية المدعومة بواسطة Kaspersky.
إذا تم تعطيل هذا الخيار، فلن يقوم Kaspersky Security Center بالبحث عن الثغرات الأمنية والتحديثات المطلوبة لتطبيقات الجهات الخارجية. على سبيل المثال، قد ترغب في تعطيل هذا الخيار إذا كانت لديك مهام مختلفة ذات إعدادات مختلفة لتحديثات Microsoft Windows وتحديثات تطبيقات جهة خارجية.
المجلدات التي يبحث فيها Kaspersky Security Center عن تطبيقات الجهة الخارجية والتي تتطلب إصلاح الثغرات الأمنية وتثبيت التحديث. يمكنك استخدام متغيرات النظام.
حدد المجلدات التي يتم تثبيت التطبيقات بها. تحتوي القائمة بشكلٍ افتراضي على مجلدات النظام التي يتم تثبيت معظم التطبيقات بها.
إذا تم تمكين هذه الميزة، فسيقوم عميل الشبكة بكتابة عمليات التتبع حتى وإن كان التتبع معطلًا لعميل الشبكة في أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center. يتم كتابة عمليات التتبع في ملفين الواحد تلو الأخر؛ ويتم تحديد الحجم الإجمالي لكلا الملفين من خلال القيمة الحد الأقصى لحجم ملفات التشخيصات المتقدمة بالميجا بايت. عندما يصبح كلا الملفين مكتملين، يبدأ عميل الشبكة في الكتابة بهم مرة أخرى. يتم تخزين الملفات ذات عمليات التتبع في مجلد %WINDIR%\Temp. يمكن الوصول لهذه الملفات في أداة التشخيصات المساعدة عن بُعد، حيث يمكنك تنزيلهم أو حذفهم.
إذا تم تعطيل هذه الميزة، فسيقوم عميل الشبكة بكتابة عمليات التتبع وفقًا للإعدادات في أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center. لا يتم كتابة عمليات تتبع إضافية.
عند إنشاء مهمة، لا يتوجب عليك تمكين التشخيصات المتقدمة. قد تحتاج لاستخدام هذه الميزة لاحقًا إذا فشل على سبيل المثال تشغيل مهمة على بعض الأجهزة، وكنت ترغب في الحصول على معلومات إضافية أثناء تشغيل مهمة أخرى.
القيمة الافتراضية هي 100 ميجابايت، وتتراوح القيم المتوفرة بين 1 ميجابايت و2 048 ميجابايت. قد يطلب منك أخصائيو الدعم الفني لـ Kaspersky تغيير القيمة الافتراضية عندما لا تكون المعلومات المتواجدة في ملفات التشخيص المتقدمة التي قمت بإرسالها كافية لاستكشاف المشكلة وإصلاحها.
في صفحة تكوين جدول المهمة للمعالج، يمكنك إنشاء جدول لبدء المهمة. إن لزم الأمر، قم بتحديد الإعدادات التالية:
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. بالإضافة إلى ذلك، يمكنك تحديد تاريخ تشغيل المهمة الأولى ووقته. تصبح هذه الخيارات الإضافية متاحة، إذا كانت مدعومة من خلال التطبيق الذي تنشئ المهمة من أجله.
بشكل افتراضي، تعمل المهمة كل يوم، بداية من التاريخ والوقت الحاليين للنظام.
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. لا يدعم هذا الجدول رصد التوقيت الصيفي (DST). الأمر الذي يعني أنه عند تقديم الساعة أو تأخيرها بمقدار ساعة واحدة في بداية أو نهاية التوقيت الصيفي، فلن يتغير وقت بدء المهمة الفعلي.
لا نوصي باستخدام هذا الجدول. وهو ضروري للتوافق مع الإصدارات السابقة من Kaspersky Security Center.
بشكل افتراضي، يبدأ تشغيل المهمة كل يوم، في الوقت الحالي للنظام.
تعمل المهمة بعد وقوع حدث انتشار الفيروسات. حدد أنواع التطبيق التي ستقوم بمراقبة انتشار الفيروسات. تتوافر أنواع التطبيق التالية:
مكافحة الفيروسات لمحطات العمل وخوادم الملفات
مكافحة الفيروسات للدفاع المحيط
مكافحة الفيروسات لأنظمة البريد.
بشكلٍ افتراضي، يتم تحديد جميع أنواع التطبيق.
قد ترغب في تشغيل مهام مختلفة اعتمادًا على نوع تطبيق الأمان الذي يُبلغ عن تفشي فيروس. في هذه الحالة، قم بإزالة التحديد من أنواع التطبيق التي لا تحتاجها.
تبدأ المهمة الحالية بعد اكتمال مهمة أخرى. يمكنك تحديد كيفية وجوب اكتمال المهمة السابقة (بنجاح أو مع خطأ) لتنشيط بدء تشغيل المهمة الحالية. على سبيل المثال، قد ترغب في تشغيل مهمة إدارة الأجهزة باستخدام الخيار تشغيل الجهاز وبعد اكتمالها، تقوم بتشغيل مهمة فحص الفيروسات. تعمل هذه المعلمة فقط إذا تم تعيين كلتا المهمتين للأجهزة نفسها.
يحدد هذا الخيار سلوك مهمة في حالة كان الجهاز العميل غير مرئي على الشبكة عندما تكون المهمة على وشك البدء.
إذا تم تمكين هذا الخيار، فسيحاول النظام بدء تشغيل المهمة في المرة التالية التي يتم فيها تشغيل تطبيق Kaspersky على الجهاز العميل. إذا تم تعيين جدول المهمة على يدويًا أو مرة أو فورًا، فستبدأ المهمة على الفور بعد ظهور الجهاز على الشبكة أو بعد تضمين الجهاز في نطاق المهمة.
إذا تم تعطيل هذا الخيار، فلن يتم تشغيل سوى المهام المجدولة على الأجهزة العميلة. للجدول الزمني يدويًا ومرة وفورًا ، تعمل المهام فقط على الأجهزة العميلة المرئية على الشبكة. على سبيل المثال، قد ترغب في تعطيل هذا الخيار لمهمة مستهلكة للموارد ترغب في تشغيلها خارج ساعات العمل فقط.
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال فاصل زمني محدد، وهو، بداية المهمة الموزعة. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
يتم حساب وقت البدء الموزع تلقائيًا عند إنشاء مهمة، استنادًا إلى عدد الأجهزة العميلة التي تم تعيين المهمة إليها. لاحقًا، تبدأ المهمة دائمًا في وقت البدء المحسوب. ومع ذلك، تتغير القيمة المحسوبة لوقت بداية المهمة، فقط عند تحرير إعدادات المهمة أو بدء تشغيل المهمة يدويًا.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال الفاصل الزمني المحدد. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
يتم تعطيل هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو ساعة واحدة.
في صفحة المعالج حدد اسم المهمة، حدد اسم المهمة التي تقوم بإنشائها. لا يمكن أن يحتوي اسم المهمة على أكثر من 100 حرف ولا يمكن أن يتضمن أي رموز خاصة ("*<>?\:|).
في صفحة إنهاء عملية إنشاء المهمة في المعالج، انقر على زر إنهاء لإغلاق المعالج.
إذا كنت ترغب في بدء المهمة بمجرد انتهاء المعالج، حدد خانة اختيار تشغيل المهمة بعد انتهاء المعالج.
بعد إنهاء المعالج عمليته، تظهر مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة في قائمة المهام في المجلد الأجهزة المُدارة في علامة التبويب المهام.
بالإضافة إلى الإعدادات التي تقوم بتحديدها في أثناء إنشاء مهمة، يمكنك تغيير خصائص أخرى للمهمة التي تم إنشاؤها.
عند اكتمال مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة، يعرض خادم الإدارة قائمة بالثغرات الأمنية التي تم العثور عليها في التطبيقات المثبّتة على الجهاز؛ ويعرض أيضًا جميع تحديثات البرامج المطلوبة لإصلاح الثغرات الأمنية التي تم اكتشافها.
لا يعرض خادم الإدارة قائمة بتحديثات البرامج المطلوبة عند تشغيل مهمتين بالتتابع - مهمة إجراء مزامنة Windows Update التي تم تعطيل الخيار تنزيل ملفات التثبيت السريع فيها، ومهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة. ولعرض قائمة بتحديثات البرامج المطلوبة، يجب عليك إعادة تشغيل مهمة البحث عن الثغرات الأمنية والتحديثات المطلوبة.
يتلقى عميل الشبكة المعلومات حول أي من تحديثات Windows المتاحة وتحديثات منتجات Microsoft الأخرى من Windows Update أو خادم الإدارة، في حالة عمل خادم الإدارة كخادم WSUS. يتم نقل المعلومات عند بدء التطبيقات (إذا كانت هذه المعلومات منصوصًا عليها بموجب السياسة) وعند كل تشغيل روتيني لمهمة البحث على الثغرات الأمنية والتحديثات المطلوبة على الأجهزة العميلة.
يمكنك العثور على تفاصيل البرامج التابعة لجهة خارجية التي يمكن تحديثها عن طريق Kaspersky Security Center من خلال زيارة موقع خدمة الدعم الفني على صفحة Kaspersky Security Center في قسم إدارة الخادم.