Einstellungen der Aufgabe zur Suche nach Schwachstellen und erforderlichen Updates

Alle erweitern | Alles ausblenden

Einstellungen, die während der Aufgabenerstellung festgelegt werden

Sie können beim Erstellen einer Aufgabe die folgenden Einstellungen festlegen. Einige dieser Einstellungen können auch in den Eigenschaften der erstellten Aufgabe geändert werden.

• Nach Schwachstellen und Updates suchen, die von Microsoft gelistet werden

  Wenn Kaspersky Security Center nach Schwachstellen und Updates sucht, verwendet das Programm die Informationen über geeignete Microsoft-Updates aus der Quelle für momentan verfügbare Microsoft-Updates.

  Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft-Updates und Updates für Drittanbieter-Apps haben.

  Diese Option ist standardmäßig aktiviert.

  Informationen über optionale Microsoft Windows-Updates werden nicht an den Administrationsserver übertragen.

  • Mit dem Update-Server verbinden, um Daten zu aktualisieren

    Der Windows-Update-Agent auf einem verwalteten Gerät stellt eine Verbindung zur Quelle für Microsoft-Updates her. Die folgenden Server können als Quelle für Microsoft-Updates dienen:

    • Kaspersky Security Center Administrationsserver (siehe Einstellungen der Richtlinie des Administrationsagenten)
    • Windows Server mit Microsoft Windows Server Update Services (WSUS), das in Ihrem Unternehmensnetzwerk bereitgestellt wurde
    • Microsoft-Update-Server

    Wenn diese Option aktiviert ist, stellt der Windows-Update-Agent auf einem verwalteten Gerät eine Verbindung zur Quelle für Microsoft-Updates her, um die Informationen über geeignete Microsoft-Windows-Updates zu aktualisieren.

    Wenn diese Option deaktiviert ist, verwendet der Windows-Update-Agent auf einem verwalteten Gerät die Informationen über geeignete Microsoft Windows-Updates, die zuvor von der Quelle der Microsoft-Updates empfangen wurden.

    Das Herstellen einer Verbindung zur Quelle für Microsoft-Updates kann ressourcenaufwendig sein. Sie können diese Option deaktivieren, wenn Sie in einer anderen Aufgabe oder in den Eigenschaften der Administrationsagenten-Richtlinie im Abschnitt Software-Updates und Schwachstellen eine regelmäßige Verbindung zu dieser Update-Quelle festgelegt haben. Wenn Sie diese Option nicht deaktivieren möchten, können Sie den Aufgabenzeitplan so anpassen, dass die Aufgabenstarts innerhalb von 360 Minuten zufällig verzögert werden, um eine Überlastung des Servers zu vermeiden.

    Diese Option ist standardmäßig aktiviert.

    Der Modus für den Update-Download beruht auf einer Kombination der folgenden Optionen, die in den Einstellungen der Administrationsagenten-Richtlinie festgelegt werden:

    • Der Windows-Update-Agent auf einem verwalteten Gerät stellt nur unter den folgenden Bedingungen eine Verbindung zum Update-Server her, um Updates zu erhalten: Die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren in den Eigenschaften der Aufgabe zum Suche nach Schwachstellen und erforderlichen Updates ist aktiviert und die Option Modus für die Suche nach Windows-Updates steht in den Einstellungen der Administrationsagent-Richtlinie auf Aktiv.
    • Wenn Sie den Administrationsagenten nicht benötigen, um während der Ausführung der Aufgabe Untersuchung auf Schwachstellen eine Verbindung zur Microsoft Windows-Update-Quelle herzustellen und Updates herunterzuladen, können Sie die Option Modus für die Suche nach Windows-Updates auf Offline setzen, wobei die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren aktiviert bleiben muss. Auf diese Weise können Sie Ressourcen sparen und zuvor abgerufene Windows-Updates verwenden, um nach Schwachstellen zu suchen. Sie können den passiven Modus verwenden, wenn Sie das Abrufen von Microsoft Windows-Updates auf eine andere Art konfigurieren. Wenn das Abrufen von Microsoft Windows-Updates jedoch nicht auf eine andere Art konfiguriert ist, setzen Sie die Option Modus für die Suche nach Windows-Updates nicht auf Offline, da in diesem Fall keine Informationen über Updates abgerufen werden.
    • Unabhängig vom Status der Option Mit dem Update-Server verbinden, um Daten zu aktualisieren (aktiviert oder deaktiviert), wenn die Option Modus für die Suche nach Windows-Updates auf Deaktiviert gesetzt ist, fragt Kaspersky Security Center keine Informationen über Updates ab.
• Nach Schwachstellen und Updates von Drittherstellern suchen, die von Kaspersky gelistet werden

  Wenn diese Option aktiviert ist, sucht Kaspersky Security Center in der Windows-Registrierung und den unter Geben Sie Pfade für eine zusätzliche Suche nach Programmen im Dateisystem an Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an festgelegten Ordnern nach Schwachstellen und erforderlichen Updates für fremde Produkte (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden). Die vollständige Liste von unterstützten Drittanbieter-Apps wird von Kaspersky verwaltet.

  Wenn diese Option deaktiviert ist, sucht Kaspersky Security Center nicht nach Schwachstellen und erforderlichen Updates für Drittanbieter-Programme. Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft Windows-Updates und Updates für Drittanbieter-Apps haben.

  Diese Option ist standardmäßig aktiviert.

  • Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an

    Die Ordner, in denen Kaspersky Security Center nach Drittanbieter-Apps sucht, für die ein Schließen von Schwachstellen und eine Update-Installation erforderlich ist. Sie können Systemvariable verwenden.

    Legen Sie die Ordner fest, in denen Programme installiert sind. Standardmäßig enthält die Liste die Systemordner, in denen die meisten Programme installiert sind.

• Erweiterte Diagnose aktivieren

  Wenn diese Funktion aktiviert ist, führt der Administrationsagent die Ablaufverfolgung auch dann durch, wenn die Ablaufverfolgung für den Administrationsagenten im Tool Remote-Diagnose für Kaspersky Security Center deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für die erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, überschreibt der Administrationsagent alte Daten. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Tool zur Remote-Diagnose zugegriffen werden, dort können Sie diese herunterladen oder löschen.

  Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Tool Remote-Diagnose für Kaspersky Security Center durch. Es erfolgt keine zusätzliche Ablaufverfolgung.

  Beim Erstellen einer Aufgabe müssen Sie die erweiterte Diagnose nicht aktivieren. Sie können diese Funktion später verwenden, beispielsweise, wenn eine Aufgabe auf einigen Geräten fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen abrufen möchten.

  Diese Option ist standardmäßig deaktiviert.

  • Maximale Größe der Dateien für die erweiterte Diagnose (MB)

    Der Standardwert beträgt 100 MB, und der Wert kann zwischen 1 MB und 2.048 MB liegen. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, wenn die Informationen in den von Ihnen gesendeten Dateien für die erweiterte Diagnose nicht ausreichen, um das Problem zu beheben.

Siehe auch: Allgemeine Aufgabeneinstellungen Schwachstellensuche in Programmen

Nach oben