Zadanie Wyszukiwanie luk i wymaganych aktualizacji jest tworzone automatycznie po uruchomieniu kreatora wstępnej konfiguracji. Jeśli nie uruchamiałeś kreatora, możesz utworzyć zadanie ręcznie.
Oprócz ogólnych ustawień zadania możesz określić następujące ustawienia podczas tworzenia zadania Wyszukiwanie luk i wymaganych aktualizacji lub później, podczas konfigurowania właściwości utworzonego zadania:
Podczas wyszukiwania luk i aktualizacji program Kaspersky Security Center używa informacji o stosowanych aktualizacjach firmy Microsoft ze źródła uaktualnień Microsoft, które są dostępne w danym momencie.
Na przykład, możesz chcieć wyłączyć tę opcję, jeśli posiadasz różne zadania z różnymi ustawieniami aktualizacji Microsoft i aktualizacji aplikacji innych firm.
Agent usługi Windows Update na zarządzanym urządzeniu nawiązuje połączenie ze źródłem uaktualnień Microsoft. Następujące serwery mogą pełnić rolę źródeł uaktualnień Microsoft:
System Windows Server wdrożony w sieci Twojej organizacji wraz z programem Microsoft Windows Server Update Services (WSUS)
Serwery aktualizacji Microsoft
Jeśli ta opcja jest włączona, agent usługi Windows Update na zarządzanym urządzeniu nawiązuje połączenie ze źródłem aktualizacji firmy Microsoft, aby odświeżyć informacje o stosowanych aktualizacjach Microsoft Windows.
Jeśli ta opcja jest wyłączona, agent usługi Windows Update na zarządzanym urządzeniu używa informacji o stosowanych aktualizacjach Microsoft Windows, które zostały pobrane ze źródła aktualizacji firmy Microsoft wcześniej i które są przechowywane w pamięci podręcznej urządzenia.
Nawiązywanie połączenia ze źródłem aktualizacji firmy Microsoft może zużywać dużo zasobów. Możesz chcieć wyłączyć tę opcję, jeśli ustawisz regularne nawiązywanie połączenia z tym źródłem uaktualnień w innym zadaniu lub we właściwościach profilu Agenta sieciowego, w sekcji Aktualizacje oprogramowania i luki. Jeśli nie chcesz wyłączyć tej opcji, następnie, aby zmniejszyć obciążenie Serwera, możesz skonfigurować terminarz zadania do losowego opóźnienia uruchomienia zadania w ciągu 360 minut.
Agent usługi Windows Update na zarządzanym urządzeniu łączy się z serwerem aktualizacji w celu pobierania aktualizacji tylko wtedy, gdy opcja Połącz z serwerem aktualizacji, aby zaktualizować dane jest włączona we właściwościach zadania Wyszukiwanie luk i wymaganych aktualizacji, a opcja Tryb wyszukiwania aktualizacji systemu Windows jest ustawiona na Aktywny w ustawieniach zasad Agenta sieciowego.
Jeśli nie potrzebujesz, aby Agent sieciowy nawiązał połączenie ze źródłem aktualizacji systemu Microsoft Windows i pobrał aktualizacje podczas wykonywania zadania skanowania w poszukiwaniu luk, możesz ustawić opcję Tryb wyszukiwania aktualizacji systemu Windows na Pasywny, a opcja Połącz z serwerem aktualizacji, aby zaktualizować dane musi pozostać włączona. Dzięki temu możesz zaoszczędzić zasoby i wykorzystać wcześniej pobrane aktualizacje systemu Windows do skanowania w poszukiwaniu luk w zabezpieczeniach. Możesz użyć trybu pasywnego, jeśli skonfigurujesz otrzymywanie aktualizacji systemu Microsoft Windows w inny sposób. Jeśli odbieranie aktualizacji systemu Microsoft Windows nie zostało skonfigurowane w inny sposób, nie należy ustawiać opcji Tryb wyszukiwania aktualizacji systemu Windows na Pasywny, ponieważ w takim przypadku informacje o aktualizacjach nigdy nie zostaną odebrane.
Bez względu na stan opcji Połącz z serwerem aktualizacji, aby zaktualizować dane (włączona lub wyłączona), jeśli opcja Tryb wyszukiwania aktualizacji systemu Windows zostanie ustawiona jako Wyłączony, Kaspersky Security Center nie żąda żadnych informacji o aktualizacjach.
Jeśli ta opcja jest włączona, Kaspersky Security Center wyszukuje luki i wymagane aktualizacje dla aplikacji firm trzecich (aplikacji producentów innych niż Kaspersky i Microsoft) w rejestrze systemu Windows i w folderach określonych pod Określ ścieżki zaawansowanego wyszukiwania aplikacji w systemie plików. Pełna lista obsługiwanych aplikacji firm trzecich jest zarządzana przez Kaspersky.
Jeśli ta opcja jest wyłączona, Kaspersky Security Center nie szuka luk i wymaganych uaktualnień dla aplikacji firm trzecich. Na przykład, możesz chcieć wyłączyć tę opcję, jeśli posiadasz różne zadania z różnymi ustawieniami aktualizacji Microsoft Windows i aktualizacji aplikacji innych firm.
Foldery, w których Kaspersky Security Center wyszukuje aplikacje firm trzecich, które wymagają naprawienia luk i zainstalowania aktualizacji. Możesz użyć zmiennych systemowych.
Określ foldery, w których zostaną zainstalowane aplikacje. Domyślnie, lista zawiera foldery systemowe, w których instalowana jest większość aplikacji.
Jeśli ta funkcja jest włączona, Agent sieciowy zapisuje pliki śledzenia nawet wtedy, gdy śledzenie jest wyłączone dla Agenta sieciowego w Narzędziu zdalnej diagnostyki Kaspersky Security Center. Śledzenie jest zapisywane do dwóch plików; całkowity rozmiar obu plików jest określany przez wartość Maksymalny rozmiar plików zaawansowanej diagnostyki, w MB. Jeśli oba pliki są pełne, Agent sieciowy ponownie uruchamia zapisywanie do tych plików. Pliki zawierające ślady są przechowywane w folderze %WINDIR%\Temp. Te pliki są dostępne w narzędziu do zdalnej diagnostyki - możesz je pobrać lub usunąć.
Jeśli ta funkcja jest wyłączona, Agent sieciowy zapisuje śledzenie zgodnie z ustawieniami Narzędzia zdalnej diagnostyki Kaspersky Security Center. Nie są zapisywane żadne dodatkowe pliki śledzenia.
Jeśli tworzysz zadanie, nie musisz włączać zaawansowanej diagnostyki. Tej funkcji można użyć później, jeśli, na przykład, uruchomienie zadania nie powiedzie się na niektórych urządzeniach i chcesz uzyskać dodatkowe informacje podczas uruchamiania innego zadania.
Domyślna wartość to 100 MB, a dostępne wartości mieszczą się między 1 MB a 2048 MB. Specjalista z pomocy technicznej Kaspersky może poprosić o zmianę domyślnej wartości, jeśli informacje w plikach zaawansowanej diagnostyki, które wysłałeś, nie są wystarczające do rozwiązania problemu.
Zalecenia dotyczące terminarza zadania
Podczas tworzenia terminarza zadania \Wyszukiwanie luk i wymaganych aktualizacji upewnij się, że włączone są dwie opcje: Uruchom pominięte zadania oraz Używaj automatycznie losowego opóźnienia dla uruchamiania zadań.
Domyślnie, zadanie Wyszukiwanie luk i wymaganych aktualizacji jest ustawione na uruchamianie ręczne. Jeśli zasady obowiązujące w organizacji nakazują wyłączenie wszystkich urządzeń w tym czasie, zadanie Wyszukiwanie luk i wymaganych aktualizacji zostanie uruchomione, gdy urządzenia znowu zostaną włączone, czyli następnego dnia rano. Takie działanie nie jest wskazane, ponieważ wykrywanie luk może zwiększać zużycie procesora i obciążenie podsystemów dysku. Terminarz dla tego zadania należy skonfigurować w oparciu o zasady obowiązujące w organizacji.