إصلاح الثغرات الأمنية في التطبيقات
توسيع الكل | طي الكل
إذا قمت بتحديد بحث عن التحديثات المطلوبة وتثبيتها في الصفحة إعدادات إدارة التحديثات بمعالج البدء السريع، فسيتم إنشاء مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية تلقائيًا. يتم عرض المهمة في مساحة العمل الخاصة بالمجلد الأجهزة المُدارة، على علامة التبويب المهام.
بخلاف ذلك، يمكنك القيام بأحد الإجراءات التالية:
- إنشاء مهمة لإصلاح الثغرات الأمنية من خلال تثبيت التحديثات المتوفرة.
- إضافة قاعدة لإصلاح ثغرة أمنية لمهمة إصلاح ثغرة أمنية حالية.
قد يكون تفاعل المستخدم مطلوبًا عند تحديث تطبيق تابع لجهة خارجية أو إصلاح ثغرة أمنية في تطبيق تابع لجهة خارجية على جهاز مُدار. على سبيل المثال، قد يُطلب من المستخدم إغلاق تطبيق الجهة الخارجية إذا كان مفتوحًا حاليًا.
إصلاح ثغرات أمنية من خلال إنشاء مهمة إصلاح ثغرة أمنية
يمكنك القيام بأحد الإجراءات التالية:
- إنشاء مهمة لإصلاح ثغرات أمنية عديدة تستوفي قواعد معينة.
- حدد الثغرة الأمنية وقم بإنشاء مهمة لإصلاحها ولإصلاح الثغرات الأمنية المماثلة.
لإصلاح ثغرات أمنية تتوافق مع قواعد محددة:
- في شجرة وحدة التحكم، حدد خادم الإدارة على الأجهزة التي تريد إصلاح نقاط الضعف فيها.
- من القائمة عرض في نافذة التطبيق الرئيسية، حدد تكوين الواجهة.
- في النافذة التي تفتح، حدد عرض إدارة الثغرات الأمنية والتصحيح، ثم انقر على موافق.
- في النافذة التي تحتوي على رسالة التطبيق، انقر فوق موافق.
- أعد تشغيل وحدة تحكم الإدارة، حتى تسري التغييرات.
- في شجرة وحدة التحكم، افتح المجلد الأجهزة المُدارة.
- في مساحة عمل المجموعة، حدد علامة تبويب المهام.
- انقر فوق الزر إنشاء مهمة لتشغيل معالج المهمة الجديدة. اتبع خطوات المعالج.
- في صفحة المعالج تحديد نوع المهمة، وحدد تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية.
إذا لم يتم عرض المهمة، فتحقق مما إذا كان حسابك لديه حقوق القراءة و التعديل و التنفيذ للمجال الوظيفي: لإدارة الثغرات الأمنية والتصحيحات لا يمكنك إنشاء وتكوين مهمة قم بتثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية بدون حقوق الوصول هذه.
- في صفحة إعدادات المعالج، حدد إعدادات المهمة كما يلي:
- حدد قواعد لتثبيت التحديثات
يتم تطبيق تلك القواعد على تثبيت التحديثات على الأجهزة العميلة. إذا لم يتم تحديد قواعد، فلن تقوم المهمة بتنفيذ أي شيء. للحصول على معلومات حول عمليات التشغيل من خلال القواعد، راجع قواعد لتثبيت التحديثات.
- بدء التثبيت بعد إعادة تشغيل الجهاز أو إيقاف تشغيله
إذا تم تمكين هذا الخيار، فسيتم تثبيت التحديثات عند إعادة تشغيل الجهاز أو إغلاقه. بخلاف ذلك، يتم تثبيت التحديثات وفقًا لجدول زمني.
استخدم هذا الخيار في حال كان تنزيل التحديثات قد يؤثر على أداء الجهاز.
يتم تعطيل هذا الخيار افتراضيًا.
- تثبيت مكونات النظام العام المطلوبة
إذا تم تمكين هذا الخيار، قبل تثبيت التحديث، يقوم التطبيق تلقائيًا بتثبيت كافة مكونات النظام العامة (المتطلبات الأساسية) اللازمة لتثبيت التحديث. على سبيل المثال، يمكن أن تكون تلك المتطلبات الأساسية عبارة عن تحديثات نظام التشغيل
إذا تم تعطيل هذا الخيار، فقط يتعين عليك تثبيت المتطلبات الأساسية يدويًا.
يتم تعطيل هذا الخيار افتراضيًا.
- السماح بتثبيت إصدارات التطبيق الجديدة أثناء التحديثات
إذا تم تمكين هذا الخيار، سيتم السماح بالتحديثات التي تؤدي إلى تثبيت إصدار جديد من تطبيق البرنامج.
إذا تم تعطيل هذا الخيار، فلن تتم ترقية البرنامج. بعد ذلك يمكنك تثبيت إصدارات البرنامج الجديدة يدويًا أو من خلال مهمة أخرى. على سبيل المثال، قد تستخدم هذا الخيار في حال كانت البنية الأساسية الخاصة بشركتك غير مدعومة بواسطة إصدار جديد للبرنامج أو في حال رغبت في التحقق من ترقية في اختبار البنية الأساسية.
يتم تمكين هذا الخيار افتراضيًا.
قد تؤدي ترقية التطبيق إلى حدوث خلل في التطبيقات التابعة المثبتة على أجهزة عميلة.
- تنزيل التحديثات على الجهاز دون تثبيتها
إذا تم تمكين هذا الخيار، فسيقوم التطبيق بتنزيل التحديثات على الجهاز ولكن لن يقوم بتنزيلها تلقائيًا. بعد ذلك يمكنك تثبيت التحديثات التي تم تنزيلها يدويًا.
تم تنزيل تحديثات Microsoft إلى مخزن Windows في النظام. يتم تنزيل تحديثات تطبيقات الجهات الخارجية (تطبيقات تم صنعها من قبل موردي برامج آخرين غير Kaspersky وMicrosoft) في المجلد المحدد في حقل مجلد تحميل التحديثات.
إذا تم تعطيل هذا الخيار، فسيتم تثبيت التحديثات على الجهاز تلقائيًا.
يتم تعطيل هذا الخيار افتراضيًا.
- مجلد تحميل التحديثات
يتم استخدام هذا المجلد لتنزيل تحديثات خاصة بتطبيقات الجهات الخارجية (تطبيقات تم تطويرها من قبل بائعي برامج آخرين غير Kaspersky وMicrosoft).
- تمكين التشخيصات المتقدمة
إذا تم تمكين هذه الميزة، فسيقوم عميل الشبكة بكتابة عمليات التتبع حتى وإن كان التتبع معطلًا لعميل الشبكة في أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center. يتم كتابة عمليات التتبع في ملفين الواحد تلو الأخر؛ ويتم تحديد الحجم الإجمالي لكلا الملفين من خلال القيمة الحد الأقصى لحجم ملفات التشخيصات المتقدمة بالميجا بايت. عندما يصبح كلا الملفين مكتملين، يبدأ عميل الشبكة في الكتابة بهم مرة أخرى. يتم تخزين الملفات ذات عمليات التتبع في مجلد %WINDIR%\Temp. يمكن الوصول لهذه الملفات في أداة التشخيصات المساعدة عن بُعد، حيث يمكنك تنزيلهم أو حذفهم.
إذا تم تعطيل هذه الميزة، فسيقوم عميل الشبكة بكتابة عمليات التتبع وفقًا للإعدادات في أداة التشخيصات المساعدة عن بُعد من Kaspersky Security Center. لا يتم كتابة عمليات تتبع إضافية.
عند إنشاء مهمة، لا يتوجب عليك تمكين التشخيصات المتقدمة. قد تحتاج لاستخدام هذه الميزة لاحقًا إذا فشل على سبيل المثال تشغيل مهمة على بعض الأجهزة، وكنت ترغب في الحصول على معلومات إضافية أثناء تشغيل مهمة أخرى.
يتم تعطيل هذا الخيار افتراضيًا.
- الحد الأقصى لحجم ملفات التشخيصات المتقدمة بالميجا بايت
القيمة الافتراضية هي 100 ميجابايت، وتتراوح القيم المتوفرة بين 1 ميجابايت و2 048 ميجابايت. قد يطلب منك أخصائيو الدعم الفني لـ Kaspersky تغيير القيمة الافتراضية عندما لا تكون المعلومات المتواجدة في ملفات التشخيص المتقدمة التي قمت بإرسالها كافية لاستكشاف المشكلة وإصلاحها.
- في صفحة المعالج تحديد خيار إعادة تشغيل نظام التشغيل، حدد الإجراء الذي سيتم اتخاذه عندما يلزم إعادة تشغيل نظام التشغيل على الأجهزة العميلة بعد عملية التشغيل:
- لا تقم بإعادة تشغيل الجهاز
لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.
- أعد تشغيل الجهاز
يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).
- مطالبة المستخدم باتخاذ إجراء
سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- تكرار المطالبة كل (بالدقائق)
إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.
يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.
إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.
- إعادة التشغيل بعد (دقيقة)
عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.
يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.
- فرض إغلاق التطبيقات في الجلسات المحظورة
قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.
إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.
إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.
يتم تعطيل هذا الخيار افتراضيًا.
- في صفحة تكوين جدول المهمة للمعالج، يمكنك إنشاء جدول لبدء المهمة. إن لزم الأمر، قم بتحديد الإعدادات التالية:
- البدء المُجدول:
حدد الجدول الذي تعمل المهمة وفقًا له، وقم بتكوين الجدول المحدد.
- كل N ساعة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالساعات، بداية من الوقت والتاريخ المحددين.
بشكل افتراضي، تعمل المهمة كل 6 ساعات، بداية من التاريخ والوقت الحاليين للنظام.
- كل N يومًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. بالإضافة إلى ذلك، يمكنك تحديد تاريخ تشغيل المهمة الأولى ووقته. تصبح هذه الخيارات الإضافية متاحة، إذا كانت مدعومة من خلال التطبيق الذي تنشئ المهمة من أجله.
بشكل افتراضي، تعمل المهمة كل يوم، بداية من التاريخ والوقت الحاليين للنظام.
- كل N أسبوعًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأسابيع، في اليوم المحدد من الأسبوع وفي الوقت المحدد.
بشكل افتراضي، تعمل المهمة كل يوم اثنين، في الوقت الحالي للنظام.
- كل N دقيقة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالدقائق، بداية من الوقت المحدد في اليوم الذي تم إنشاء المهمة فيه.
بشكل افتراضي، تعمل المهمة كل 30 دقيقة، بداية من الوقت الحالي للنظام.
- يوميًا (التوقيت الصيفي غير مدعوم)
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. لا يدعم هذا الجدول رصد التوقيت الصيفي (DST). الأمر الذي يعني أنه عند تقديم الساعة أو تأخيرها بمقدار ساعة واحدة في بداية أو نهاية التوقيت الصيفي، فلن يتغير وقت بدء المهمة الفعلي.
لا نوصي باستخدام هذا الجدول. وهو ضروري للتوافق مع الإصدارات السابقة من Kaspersky Security Center.
بشكل افتراضي، يبدأ تشغيل المهمة كل يوم، في الوقت الحالي للنظام.
- أسبوعيًا
تعمل المهمة كل أسبوع في اليوم المحدد وفي الوقت المحدد.
- حسب أيام الأسبوع
تعمل المهمة بشكل منتظم، في الأيام المحددة من الأسبوع وفي الوقت المحدد.
بشكلٍ افتراضي، تعمل المهمة كل يوم جمعة الساعة 6:00:00 مساءً.
- شهريًا
تعمل المهمة بشكل منتظم، في اليوم المحدد من الشهر وفي الوقت المحدد.
في الأشهر التي تفتقد إلى اليوم المحدد، تعمل المهمة في اليوم الأخير.
بشكل افتراضي، تعمل المهمة في اليوم الأول من كل شهر، في الوقت الحالي للنظام.
- يدويًا
لا يتم تشغيل المهمة تلقائيًا. يمكنك بدء تشغيلها يدويًا فقط.
يتم تحديد هذا الخيار افتراضيًا.
- كل شهر في أيام معينة من الأسابيع المحددة
تعمل المهمة بشكل منتظم، في الأيام المحددة من كل شهر وفي الوقت المحدد.
بشكل افتراضي، لا يتم تحديد أيام من الشهر. وقت البدء الافتراضي هو 18:00.
- عند انتشار الفيروس
تعمل المهمة بعد وقوع حدث انتشار الفيروسات. حدد أنواع التطبيق التي ستقوم بمراقبة انتشار الفيروسات. تتوافر أنواع التطبيق التالية:
- مكافحة الفيروسات لمحطات العمل وخوادم الملفات
- مكافحة الفيروسات للدفاع المحيط
- مكافحة الفيروسات لأنظمة البريد.
بشكلٍ افتراضي، يتم تحديد جميع أنواع التطبيق.
قد ترغب في تشغيل مهام مختلفة اعتمادًا على نوع تطبيق الأمان الذي يُبلغ عن تفشي فيروس. في هذه الحالة، قم بإزالة التحديد من أنواع التطبيق التي لا تحتاجها.
- عند إكمال مهمة أخرى
تبدأ المهمة الحالية بعد اكتمال مهمة أخرى. يمكنك تحديد كيفية وجوب اكتمال المهمة السابقة (بنجاح أو مع خطأ) لتنشيط بدء تشغيل المهمة الحالية. على سبيل المثال، قد ترغب في تشغيل مهمة إدارة الأجهزة باستخدام الخيار تشغيل الجهاز وبعد اكتمالها، تقوم بتشغيل مهمة فحص الفيروسات. تعمل هذه المعلمة فقط إذا تم تعيين كلتا المهمتين للأجهزة نفسها.
- تشغيل المهام الفائتة
يحدد هذا الخيار سلوك مهمة في حالة كان الجهاز العميل غير مرئي على الشبكة عندما تكون المهمة على وشك البدء.
إذا تم تمكين هذا الخيار، فسيحاول النظام بدء تشغيل المهمة في المرة التالية التي يتم فيها تشغيل تطبيق Kaspersky على الجهاز العميل. إذا تم تعيين جدول المهمة على يدويًا أو مرة أو فورًا، فستبدأ المهمة على الفور بعد ظهور الجهاز على الشبكة أو بعد تضمين الجهاز في نطاق المهمة.
إذا تم تعطيل هذا الخيار، فلن يتم تشغيل سوى المهام المجدولة على الأجهزة العميلة. للجدول الزمني يدويًا ومرة وفورًا ، تعمل المهام فقط على الأجهزة العميلة المرئية على الشبكة. على سبيل المثال، قد ترغب في تعطيل هذا الخيار لمهمة مستهلكة للموارد ترغب في تشغيلها خارج ساعات العمل فقط.
يتم تعطيل هذا الخيار افتراضيًا.
- استخدم التأخير العشوائي لبدء المهام تلقائيًا
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال فاصل زمني محدد، وهو، بداية المهمة الموزعة. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
يتم حساب وقت البدء الموزع تلقائيًا عند إنشاء مهمة، استنادًا إلى عدد الأجهزة العميلة التي تم تعيين المهمة إليها. لاحقًا، تبدأ المهمة دائمًا في وقت البدء المحسوب. ومع ذلك، تتغير القيمة المحسوبة لوقت بداية المهمة، فقط عند تحرير إعدادات المهمة أو بدء تشغيل المهمة يدويًا.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
- استخدام التأخير العشوائي لبدء المهمة ضمن فاصل زمني (بالدقائق)
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال الفاصل الزمني المحدد. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
يتم تعطيل هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو ساعة واحدة.
- في صفحة المعالج حدد اسم المهمة، حدد اسم المهمة التي تقوم بإنشائها. لا يمكن أن يحتوي اسم المهمة على أكثر من 100 حرف ولا يمكن أن يتضمن أي رموز خاصة ("*<>?\:|).
- في صفحة إنهاء عملية إنشاء المهمة في المعالج، انقر على زر إنهاء لإغلاق المعالج.
إذا كنت ترغب في بدء المهمة بمجرد انتهاء المعالج، حدد خانة اختيار تشغيل المهمة بعد انتهاء المعالج.
بعد إنهاء المعالج عملياته، يتم إنشاء المهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية وعرضها في مجلد المهام.
بالإضافة إلى الإعدادات التي تقوم بتحديدها في أثناء إنشاء مهمة، يمكنك تغيير خصائص أخرى للمهمة التي تم إنشاؤها.
إذا كانت نتائج المهمة تحتوي على خطأ 0x80240033 "خطأ وكيل تحديث Windows 80240033 (" تعذر تنزيل شروط الترخيص. ")"، فيمكنك حل هذه المشكلة من خلال سجل Windows.
لإصلاح ثغرة أمنية محددة وثغرات مماثلة:
- في المجلد خيارات متقدمة← إدارة التطبيق بشجرة وحدة التحكم، حدد المجلد الفرعي الثغرات الأمنية بالبرنامج.
- حدد الثغرة الأمنية التي ترغب في إصلاحها.
- انقر على زر تشغيل معالج إصلاح الثغرات الأمنية.
يبدأ معالج إصلاح الثغرات الأمنية.
لا تتوفر ميزات معالج إصلاح الثغرات الأمنية إلا بموجب ترخيص إدارة الثغرات الأمنية والتصحيحات.
اتبع خطوات المعالج.
- في النافذة البحث عن المهام الموجودة لإصلاح الثغرات الأمنية، حدد المعلمات التالية:
- إظهار المهام التي تصلح هذه الثغرة الأمنية فقط
إذا تم تمكين هذا الخيار، فسيبحث معالج إصلاح الثغرات الأمنية عن المهام الحالية التي تقوم بإصلاح الثغرات الأمنية المحددة.
إذا تم تعطيل هذا الخيار أو إذا لم ينتج عن البحث أي مهام سارية، فسيطالبك معالج إصلاح الثغرات الأمنية بإنشاء قاعدة أو مهمة لإصلاح الثغرات الأمنية.
يتم تمكين هذا الخيار افتراضيًا.
- الموافقة على التحديثات التي تستهدف إصلاح هذه الثغرات الأمنية
ستتم الموافقة على تثبيت التحديثات التي تصلح الثغرة الأمنية. تمكين هذا الخيار فقط في حالة سماح بعض القواعد المطبقة الخاصة بتثبيت التحديث بتثبيت تحديثات مصدق عليها.
يتم تعطيل هذا الخيار افتراضيًا.
- إذا اخترت البحث عن مهام إصلاح الثغرات الأمنية الحالية وإذا قام البحث باسترداد بعض المهام، فيمكنك عرض خصائص تلك المهام أو بدئهم يدويًا. لا يلزم اتخاذ إجراءات إضافية.
بخلاف ذلك، انقر فوق زر مهمة إصلاح ثغرة أمنية جديدة.
- حدد نوع قاعدة إصلاح الثغرات الأمنية التي ستضاف إلى المهمة الجديدة، ثم انقر فوق الزر إنهاء.
- حدد اختيارك في المطالبة المعروضة حول تثبيت كافة تحديثات التطبيق السابقة. انقر فوق نعم إذا كنت موافق على تثبيت إصدارات التطبيق المتتالية تدريجيًا في حالة طُلب ذلك لتثبيت التحديثات المحددة. انقر فوق لا إذا كنت تريد تحديث التطبيقات بطريقة مباشرة، دون تثبيت إصدارات متتابعة. إذا لم يكن من الممكن تثبيت التحديثات المحددة دون تثبيت إصدارات سابقة من التطبيقات، فسيفشل تحديث التطبيق.
يبدأ معالج إنشاء مهمة تثبيت التحديثات وإصلاح الثغرات الأمنية. اتبع خطوات المعالج.
- في صفحة المعالج تحديد خيار إعادة تشغيل نظام التشغيل، حدد الإجراء الذي سيتم اتخاذه عندما يلزم إعادة تشغيل نظام التشغيل على الأجهزة العميلة بعد عملية التشغيل:
- لا تقم بإعادة تشغيل الجهاز
لم تتم إعادة تشغيل أجهزة العميل تلقائيًا بعد عملية التشغيل. لإكمال العملية، يجب عليك إعادة تشغيل الجهاز (على سبيل المثال، يدويًا أو عبر مهمة إدارة الجهاز). يتم حفظ المعلومات حول إعادة التشغيل المطلوب في نتائج المهمة وحالة الجهاز. هذا الخيار مناسب للمهام على الخوادم والأجهزة الأخرى حيث يكون التشغيل المتواصل أمرًا بالغ الأهمية.
- أعد تشغيل الجهاز
يتم إعادة تشغيل الأجهزة العميلة تلقائيًا دائمًا إذا كانت إعادة التشغيل مطلوبة لإكمال العملية. هذا الخيار مفيد للمهام على الأجهزة التي توفر عمليات إيقاف مؤقتة منتظمة في عملها (إيقاف التشغيل أو إعادة التشغيل).
- مطالبة المستخدم باتخاذ إجراء
سيتم عرض تذكير بإعادة التشغيل على شاشة الجهاز العميل، بحيث يطلب من المستخدم إعادة تشغيله يدويًا. يمكن تحديد بعض الإعدادات المتقدمة لهذا الخيار: نص الرسالة التي تظهر للمستخدم وتكرار عرض الرسالة والفاصل الزمني الذي سيستم بعده فرض إعادة التشغيل (دون تأكيد المستخدم). يُعد هذا الخيار الأكثر ملاءمةً لمحطات العمل حيث يجب أن يتمكن المستخدمون من تحديد الوقت الأكثر ملاءمةً لإعادة التشغيل.
يتم تحديد هذا الخيار افتراضيًا.
- تكرار المطالبة كل (بالدقائق)
إذا تم تمكين هذا الخيار، فسيطالب التطبيق المستخدم بإعادة تشغيل نظام التشغيل باستخدام التردد المحدد.
يتم تمكين هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو 5 دقائق. القيم المتوفرة بين 1 و1440 دقيقة.
إذا تم تعطيل هذا الخيار، فسيتم عرض المطالبة مرة واحدة فقط.
- إعادة التشغيل بعد (دقيقة)
عقب مطالبة المستخدم، يقوم التطبيق بإجبار إعادة تشغيل نظام التشغيل عند انتهاء الفاصل الزمني المحدد.
يتم تمكين هذا الخيار افتراضيًا. التأخير الافتراضي هو 30 دقيقة. القيم المتوفرة بين 1 و1440 دقيقة.
- فرض إغلاق التطبيقات في الجلسات المحظورة
قد تمنع التطبيقات قيد التشغيل إعادة تشغيل الجهاز العميل. على سبيل المثال، إذا تم تحرير ملف في تطبيق معالجة الكلمات ولم يتم حفظه، فلن يسمح التطبيق للجهاز بإجراء إعادة التشغيل.
إذا تم تمكين هذا الخيار، فستُجبر التطبيقات المثبتة على الجهاز المقفول على الإغلاق قبل إعادة تشغيل الجهاز. وكنتيجة لذلك، قد يفقد المستخدمين التغييرات غير المحفوظة التي قاموا بها.
إذا تم تعطيل هذا الخيار، فلن يتم إعادة تشغيل جهاز تم قفله. تشير حالات المهمة على هذا الجهاز إلى أن إعادة تشغيل الجهاز مطلوبة. يجب أن يقوم المستخدمين بإغلاق كافة التطبيقات التي تعمل على الأجهزة المقفولة يدويًا وإعادة تشغيل هذه الأجهزة.
يتم تعطيل هذا الخيار افتراضيًا.
- في صفحة المعالج حدد الأجهزة التي سيتم تعيين المهمة لها، وحدد أحد الخيارات التالية:
- حدد الأجهزة المتصلة بالشبكة والتي تم اكتشافها بواسطة خادم الإدارة
يتم تعيين المهمة لأجهزة محددة. يمكن أن تشمل الأجهزة المحددة الأجهزة الموجودة في مجموعات الإدارة بالإضافة إلى الأجهزة غير المخصصة.
على سبيل المثال، قد ترغب في استخدام هذا الخيار لمهمة تثبيت عميل الشبكة على الأجهزة غير المخصصة.
- تحديد عناوين الجهاز يدويًا أو استيراد العناوين من القائمة
يمكنك تحديد أسماء NetBIOS وأسماء DNS وعناوين IP وشبكات IP الفرعية التي ترغب في تعيين المهمة إليها.
قد ترغب في استخدام هذا الخيار لتنفيذ مهمة لشبكة فرعية محددة. على سبيل المثال، قد ترغب بتثبيت تطبيق معين على أجهزة المحاسبين أو لفحص أجهزة في شبكة فرعية من المحتمل إصابتها.
- تعيين مهمة إلى تحديد الجهاز
يتم تعيين المهمة إلى الأجهزة المضمنة في تحديد الجهاز. يمكنك تحديد أحد مجموعات التحديد الحالية.
على سبيل المثال، قد ترغب في استخدام هذا الخيار لتشغيل مهمة على أجهزة باستخدام إصدار نظام تشغيل محدد.
- تعيين مهمة لمجموعة إدارة
يتم تعيين المهمة للأجهزة المضمنة في مجموعة إدارة. يمكنك تحديد أحد المجموعات الحالية أو إنشاء واحدة جديدة.
على سبيل المثال، قد ترغب في استخدام هذا الخيار لتشغيل مهمة إرسال رسالة للمستخدمين في حال كانت الرسالة محددة للأجهزة المضمنة في مجموعة إدارة محددة.
إذا تم تعيين مهمة إلى مجموعة إدارة، فلن يتم عرض علامة التبويب الأمان في نافذة خصائص المهمة لأن مهام المجموعة تخضع لإعدادات الأمان الخاصة بالمجموعات التي تنطبق عليها.
- في صفحة تكوين جدول المهمة للمعالج، يمكنك إنشاء جدول لبدء المهمة. إن لزم الأمر، قم بتحديد الإعدادات التالية:
- البدء المُجدول:
حدد الجدول الذي تعمل المهمة وفقًا له، وقم بتكوين الجدول المحدد.
- كل N ساعة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالساعات، بداية من الوقت والتاريخ المحددين.
بشكل افتراضي، تعمل المهمة كل 6 ساعات، بداية من التاريخ والوقت الحاليين للنظام.
- كل N يومًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. بالإضافة إلى ذلك، يمكنك تحديد تاريخ تشغيل المهمة الأولى ووقته. تصبح هذه الخيارات الإضافية متاحة، إذا كانت مدعومة من خلال التطبيق الذي تنشئ المهمة من أجله.
بشكل افتراضي، تعمل المهمة كل يوم، بداية من التاريخ والوقت الحاليين للنظام.
- كل N أسبوعًا
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأسابيع، في اليوم المحدد من الأسبوع وفي الوقت المحدد.
بشكل افتراضي، تعمل المهمة كل يوم اثنين، في الوقت الحالي للنظام.
- كل N دقيقة
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالدقائق، بداية من الوقت المحدد في اليوم الذي تم إنشاء المهمة فيه.
بشكل افتراضي، تعمل المهمة كل 30 دقيقة، بداية من الوقت الحالي للنظام.
- يوميًا (التوقيت الصيفي غير مدعوم)
تعمل المهمة بشكل منتظم، حسب الفاصل الزمني المحدد بالأيام. لا يدعم هذا الجدول رصد التوقيت الصيفي (DST). الأمر الذي يعني أنه عند تقديم الساعة أو تأخيرها بمقدار ساعة واحدة في بداية أو نهاية التوقيت الصيفي، فلن يتغير وقت بدء المهمة الفعلي.
لا نوصي باستخدام هذا الجدول. وهو ضروري للتوافق مع الإصدارات السابقة من Kaspersky Security Center.
بشكل افتراضي، يبدأ تشغيل المهمة كل يوم، في الوقت الحالي للنظام.
- أسبوعيًا
تعمل المهمة كل أسبوع في اليوم المحدد وفي الوقت المحدد.
- حسب أيام الأسبوع
تعمل المهمة بشكل منتظم، في الأيام المحددة من الأسبوع وفي الوقت المحدد.
بشكلٍ افتراضي، تعمل المهمة كل يوم جمعة الساعة 6:00:00 مساءً.
- شهريًا
تعمل المهمة بشكل منتظم، في اليوم المحدد من الشهر وفي الوقت المحدد.
في الأشهر التي تفتقد إلى اليوم المحدد، تعمل المهمة في اليوم الأخير.
بشكل افتراضي، تعمل المهمة في اليوم الأول من كل شهر، في الوقت الحالي للنظام.
- يدويًا
لا يتم تشغيل المهمة تلقائيًا. يمكنك بدء تشغيلها يدويًا فقط.
يتم تحديد هذا الخيار افتراضيًا.
- كل شهر في أيام معينة من الأسابيع المحددة
تعمل المهمة بشكل منتظم، في الأيام المحددة من كل شهر وفي الوقت المحدد.
بشكل افتراضي، لا يتم تحديد أيام من الشهر. وقت البدء الافتراضي هو 18:00.
- عند انتشار الفيروس
تعمل المهمة بعد وقوع حدث انتشار الفيروسات. حدد أنواع التطبيق التي ستقوم بمراقبة انتشار الفيروسات. تتوافر أنواع التطبيق التالية:
- مكافحة الفيروسات لمحطات العمل وخوادم الملفات
- مكافحة الفيروسات للدفاع المحيط
- مكافحة الفيروسات لأنظمة البريد.
بشكلٍ افتراضي، يتم تحديد جميع أنواع التطبيق.
قد ترغب في تشغيل مهام مختلفة اعتمادًا على نوع تطبيق الأمان الذي يُبلغ عن تفشي فيروس. في هذه الحالة، قم بإزالة التحديد من أنواع التطبيق التي لا تحتاجها.
- عند إكمال مهمة أخرى
تبدأ المهمة الحالية بعد اكتمال مهمة أخرى. يمكنك تحديد كيفية وجوب اكتمال المهمة السابقة (بنجاح أو مع خطأ) لتنشيط بدء تشغيل المهمة الحالية. على سبيل المثال، قد ترغب في تشغيل مهمة إدارة الأجهزة باستخدام الخيار تشغيل الجهاز وبعد اكتمالها، تقوم بتشغيل مهمة فحص الفيروسات. تعمل هذه المعلمة فقط إذا تم تعيين كلتا المهمتين للأجهزة نفسها.
- تشغيل المهام الفائتة
يحدد هذا الخيار سلوك مهمة في حالة كان الجهاز العميل غير مرئي على الشبكة عندما تكون المهمة على وشك البدء.
إذا تم تمكين هذا الخيار، فسيحاول النظام بدء تشغيل المهمة في المرة التالية التي يتم فيها تشغيل تطبيق Kaspersky على الجهاز العميل. إذا تم تعيين جدول المهمة على يدويًا أو مرة أو فورًا، فستبدأ المهمة على الفور بعد ظهور الجهاز على الشبكة أو بعد تضمين الجهاز في نطاق المهمة.
إذا تم تعطيل هذا الخيار، فلن يتم تشغيل سوى المهام المجدولة على الأجهزة العميلة. للجدول الزمني يدويًا ومرة وفورًا ، تعمل المهام فقط على الأجهزة العميلة المرئية على الشبكة. على سبيل المثال، قد ترغب في تعطيل هذا الخيار لمهمة مستهلكة للموارد ترغب في تشغيلها خارج ساعات العمل فقط.
يتم تعطيل هذا الخيار افتراضيًا.
- استخدم التأخير العشوائي لبدء المهام تلقائيًا
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال فاصل زمني محدد، وهو، بداية المهمة الموزعة. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
يتم حساب وقت البدء الموزع تلقائيًا عند إنشاء مهمة، استنادًا إلى عدد الأجهزة العميلة التي تم تعيين المهمة إليها. لاحقًا، تبدأ المهمة دائمًا في وقت البدء المحسوب. ومع ذلك، تتغير القيمة المحسوبة لوقت بداية المهمة، فقط عند تحرير إعدادات المهمة أو بدء تشغيل المهمة يدويًا.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
- استخدام التأخير العشوائي لبدء المهمة ضمن فاصل زمني (بالدقائق)
إذا تم تمكين هذا الخيار، يتم بدء تشغيل المهمة على أجهزة العملاء بشكل عشوائي خلال الفاصل الزمني المحدد. بداية المهمة الموزعة تساعد على تجنب عدد كبير من الطلبات المتزامنة من قبل الأجهزة العميلة إلى خادم الإدارة عند تشغيل مهمة مجدولة.
إذا تم تعطيل هذا الخيار، فستبدأ المهمة على الأجهزة العميلة وفقًا للجدول.
يتم تعطيل هذا الخيار افتراضيًا. الفاصل الزمني الافتراضي هو ساعة واحدة.
- في صفحة المعالج حدد اسم المهمة، حدد اسم المهمة التي تقوم بإنشائها. لا يمكن أن يحتوي اسم المهمة على أكثر من 100 حرف ولا يمكن أن يتضمن أي رموز خاصة ("*<>?\:|).
- في صفحة إنهاء عملية إنشاء المهمة في المعالج، انقر على زر إنهاء لإغلاق المعالج.
إذا كنت ترغب في بدء المهمة بمجرد انتهاء المعالج، حدد خانة اختيار تشغيل المهمة بعد انتهاء المعالج.
عند انتهاء المعالج، يتم إنشاء المهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنية وعرضها في مجلد المهام.
بالإضافة إلى الإعدادات التي تقوم بتحديدها في أثناء إنشاء مهمة، يمكنك تغيير خصائص أخرى للمهمة التي تم إنشاؤها.
إصلاح ثغرة أمنية من خلال إضافة قاعدة لمهمة إصلاح ثغرة أمنية حالية
لإصلاح الثغرات الأمنية من خلال إضافة قاعدة لمهمة إصلاح ثغرة أمنية حالية:
- في المجلد خيارات متقدمة← إدارة التطبيق بشجرة وحدة التحكم، حدد المجلد الفرعي الثغرات الأمنية بالبرنامج.
- حدد الثغرة الأمنية التي ترغب في إصلاحها.
- انقر على زر تشغيل معالج إصلاح الثغرات الأمنية.
يبدأ معالج إصلاح الثغرات الأمنية.
لا تتوفر ميزات معالج إصلاح الثغرات الأمنية إلا بموجب ترخيص إدارة الثغرات الأمنية والتصحيحات.
اتبع خطوات المعالج.
- في النافذة البحث عن المهام الموجودة لإصلاح الثغرات الأمنية، حدد المعلمات التالية:
- إظهار المهام التي تصلح هذه الثغرة الأمنية فقط
إذا تم تمكين هذا الخيار، فسيبحث معالج إصلاح الثغرات الأمنية عن المهام الحالية التي تقوم بإصلاح الثغرات الأمنية المحددة.
إذا تم تعطيل هذا الخيار أو إذا لم ينتج عن البحث أي مهام سارية، فسيطالبك معالج إصلاح الثغرات الأمنية بإنشاء قاعدة أو مهمة لإصلاح الثغرات الأمنية.
يتم تمكين هذا الخيار افتراضيًا.
- الموافقة على التحديثات التي تستهدف إصلاح هذه الثغرات الأمنية
ستتم الموافقة على تثبيت التحديثات التي تصلح الثغرة الأمنية. تمكين هذا الخيار فقط في حالة سماح بعض القواعد المطبقة الخاصة بتثبيت التحديث بتثبيت تحديثات مصدق عليها.
يتم تعطيل هذا الخيار افتراضيًا.
- إذا اخترت البحث عن مهام إصلاح الثغرات الأمنية الحالية وإذا قام البحث باسترداد بعض المهام، فيمكنك عرض خصائص تلك المهام أو بدئهم يدويًا. لا يلزم اتخاذ إجراءات إضافية.
بخلاف ذلك، انقر على إضافة قاعدة إصلاح الثغرات الأمنية لمهمة موجودة.
- حدد المهمة التي ترغب في إضافة قاعدة لها، ثم انقر فوق الزر إضافة قاعدة.
أيضًا، يمكنك عرض خصائص المهام الحالية، أو بدئهم يدويًا، أو إنشاء مهمة جديدة.
- حدد نوع القاعدة التي ستضاف إلى المهمة المحددة، ثم انقر فوق الزر إنهاء.
- حدد اختيارك في المطالبة المعروضة حول تثبيت كافة تحديثات التطبيق السابقة. انقر فوق نعم إذا كنت موافق على تثبيت إصدارات التطبيق المتتالية تدريجيًا في حالة طُلب ذلك لتثبيت التحديثات المحددة. انقر فوق لا إذا كنت تريد تحديث التطبيقات بطريقة مباشرة، دون تثبيت إصدارات متتابعة. إذا لم يكن من الممكن تثبيت التحديثات المحددة دون تثبيت إصدارات سابقة من التطبيقات، فسيفشل تحديث التطبيق.
تتم إضافة قاعدة جديدة لإصلاح الثغرات الأمنية إلى مهمة تثبيت التحديثات المطلوبة وإصلاح الثغرات الأمنيةالحالية.
أعلى الصفحة