在组织网络中部署了 Microsoft Windows Server Update Services (WSUS) 的 Windows 服务器
Microsoft 更新服务器
如果启用该选项,受管理设备上的 Windows 更新代理将连接到 Microsoft 更新源以刷新适用 Microsoft Windows 更新的信息。
如果禁用此选项,受管理设备上的 Windows 更新代理将使用以前从 Microsoft 更新源所收到的适用 Microsoft Windows 更新的信息。
到 Microsoft 更新源的连接可能消耗资源。如果在其他任务中或网络代理策略属性中设置了到该更新源的常规连接,则您可能想要在“软件更新和漏洞”区域禁用此选项。如果您不想禁用此选项,则为了减少服务器过载,您可以配置任务计划以随机分配任务启动延迟(不超过 360 分钟)。
默认情况下已启用该选项。
网络代理策略设置的以下选项的组合定义了获取更新的方式:
仅当在查找漏洞和所需更新连接更新服务器更新数据任务的属性中启用了连接到更新服务器以更新数据查找漏洞和所需更新选项,并且在网络代理策略的设置中Windows Update 搜索模式选项被设置为主动时,受管理设备上的 Windows 更新代理才会连接到更新服务器以获取更新 。
如果您在执行漏洞扫描任务时不需要网络代理发起与 Microsoft Windows 更新源的连接并下载更新,您可以将Windows Update 搜索模式选项设置为被动,同时连接更新服务器更新数据选项必须保持启用。这使您可以节省资源并使用以前收到的 Windows 更新来扫描漏洞。如果您以不同的方式配置接收 Microsoft Windows 更新,则可以使用被动模式。如果没有以其他方式配置接收 Microsoft Windows 更新,请不要将Windows Update 搜索模式选项设置为被动,因为在这种情况下,将永远不会收到有关更新的信息。
不管“连接更新服务器更新数据”选项的状态如何(启用或禁用),如果“Windows Update 搜索模式”选项被设置为“已禁用”,Kaspersky Security Center 不会请求有关更新的任何信息。
如果启用该选项,Kaspersky Security Center 在 Windows 注册表和“指定文件系统中应用程序高级搜索的路径”下指定的文件夹中搜索漏洞和第三方应用程序所需更新(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)。支持的第三方应用程序的完整列表由 Kaspersky 管理。
如果禁用该选项,Kaspersky Security Center 不为第三方应用程序查找漏洞和所需更新。例如,如果您有带有不同 Microsoft Windows 更新和第三方应用程序更新设置的不同任务,您可能想要禁用该选项。