Schwachstellensuche in Programmen
Alle erweitern | Alles ausblenden
Wenn Sie das Programm mit dem Schnellstartassistenten konfiguriert haben, wird die Aufgabe Untersuchung auf Schwachstellen automatisch angelegt. Die Aufgabe kann im Ordner Verwaltete Geräte auf der Registerkarte Aufgaben angezeigt werden.
Gehen Sie wie folgt vor, um eine Aufgabe zur Untersuchung auf Schwachstellen in den auf Client-Geräten installierten Programmen anzulegen:
- Wählen Sie in der Konsolenstruktur den Punkt Erweitert → Programmverwaltung aus und wählen Sie dann den Unterordner Schwachstellen in Programmen aus.
- Wählen Sie im Arbeitsbereich den Punkt Weitere Aktionen → Schwachstellensuche anpassen aus.
Wenn bereits eine Aufgabe zur Untersuchung auf Schwachstellen vorhanden ist, wird die Registerkarte Aufgaben im Ordner Verwaltete Geräte angezeigt und die bereits vorhandene Aufgabe markiert. Andernfalls wird der Assistent für das Erstellen einer Aufgabe zum Finden von Schwachstellen und erforderlichen Updates gestartet. Folgen Sie den Schritten des Assistenten.
- Wählen Sie im Fenster Aufgabentyp auswählen den Punkt Suche nach Schwachstellen und erforderlichen Updates aus.
- Legen Sie auf der Seite Einstellungen des Assistenten die Aufgabeneinstellungen wie folgt fest:
- Nach Schwachstellen und Updates suchen, die von Microsoft gelistet werden
Wenn Kaspersky Security Center nach Schwachstellen und Updates sucht, verwendet das Programm die Informationen über geeignete Microsoft-Updates aus der Quelle für momentan verfügbare Microsoft-Updates.
Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft-Updates und Updates für Drittanbieter-Apps haben.
Diese Option ist standardmäßig aktiviert.
- Mit dem Update-Server verbinden, um Daten zu aktualisieren
Der Windows Update-Agent auf einem verwalteten Gerät stellt eine Verbindung zur Quelle für Microsoft-Updates her. Die folgenden Server können als Quelle für Microsoft-Updates dienen:
Wenn diese Option aktiviert ist, stellt der Windows Update-Agent auf einem verwalteten Gerät eine Verbindung zur Quelle für Microsoft-Updates her, um die Informationen über geeignete Microsoft-Windows-Updates zu aktualisieren.
Wenn diese Option deaktiviert ist, verwendet der Windows Update Agent auf einem verwalteten Gerät die Informationen über anwendbare Microsoft Windows-Updates, die zuvor von der Quelle der Microsoft-Updates empfangen wurden.
Das Herstellen einer Verbindung zur Update-Quelle von Microsoft kann viele Ressourcen in Anspruch nehmen. Sie können diese Option deaktivieren, wenn Sie in einer anderen Aufgabe oder in den Eigenschaften der Administrationsagenten-Richtlinie im Abschnitt Software-Updates und Schwachstellen eine regelmäßige Verbindung zu dieser Update-Quelle festlegen. Wenn Sie diese Option nicht deaktivieren möchten, können Sie den Aufgabenzeitplan so anpassen, dass die Aufgabenstarts innerhalb von 360 Minuten zufällig verzögert werden, um so die Serverüberladung zu reduzieren.
Diese Option ist standardmäßig aktiviert.
Der Modus für den Update-Download beruht auf einer Kombination der folgenden Optionen, mit denen die Einstellungen der Administrationsagenten-Richtlinie festgelegt werden:
- Der Windows-Update-Agent auf einem verwalteten Gerät stellt nur unter den folgenden Bedingungen eine Verbindung zum Update-Server her, um Updates zu erhalten: Die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren in den Eigenschaften der Aufgabe zum Suche nach Schwachstellen und erforderlichen Updates ist aktiviert und die Option Modus für die Suche nach Windows-Updates steht in den Einstellungen der Administrationsagent-Richtlinie auf Aktiv.
- Wenn Sie den Administrationsagenten nicht benötigen, um während der Ausführung der Aufgabe Untersuchung auf Schwachstellen eine Verbindung zur Microsoft Windows-Update-Quelle herzustellen und Updates herunterzuladen, können Sie die Option Modus für die Suche nach Windows-Updates auf Offline setzen, wobei die Option Mit dem Update-Server verbinden, um Daten zu aktualisieren aktiviert bleiben muss. Auf diese Weise können Sie Ressourcen sparen und zuvor abgerufene Windows-Updates verwenden, um nach Schwachstellen zu suchen. Sie können den passiven Modus verwenden, wenn Sie das Abrufen von Microsoft Windows-Updates auf eine andere Art konfigurieren. Wenn das Abrufen von Microsoft Windows-Updates jedoch nicht auf eine andere Art konfiguriert ist, setzen Sie die Option Modus für die Suche nach Windows-Updates nicht auf Offline, da in diesem Fall keine Informationen über Updates abgerufen werden.
- Unabhängig vom Status der Option Mit dem Update-Server verbinden, um Daten zu aktualisieren (aktiviert oder deaktiviert), wenn die Option Modus für die Suche nach Windows-Updates auf Deaktiviert gesetzt ist, fragt Kaspersky Security Center keine Informationen über Updates ab.
- Nach Schwachstellen und Updates von Drittherstellern suchen, die von Kaspersky gelistet werden
Wenn diese Option aktiviert ist, sucht Kaspersky Security Center in der Windows-Registrierung und den unter Geben Sie Pfade für eine zusätzliche Suche nach Programmen im Dateisystem an Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an festgelegten Ordnern nach Schwachstellen und erforderlichen Updates für fremde Produkte (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden). Die vollständige Liste von unterstützten Drittanbieter-Apps wird von Kaspersky verwaltet.
Wenn diese Option deaktiviert ist, sucht Kaspersky Security Center nicht nach Schwachstellen und erforderlichen Updates für Drittanbieter-Programme. Sie möchten diese Option beispielsweise deaktivieren, wenn Sie verschiedene Aufgaben mit unterschiedlichen Einstellungen für Microsoft Windows-Updates und Updates für Drittanbieter-Apps haben.
Diese Option ist standardmäßig aktiviert.
- Geben Sie Pfade zur erweiterten Suche von Programmen im Dateisystem an
Die Ordner, in denen Kaspersky Security Center nach Drittanbieter-Apps sucht, für die ein Schließen von Schwachstellen und eine Update-Installation erforderlich ist. Sie können Systemvariable verwenden.
Legen Sie die Ordner fest, in denen Apps installiert sind. Standardmäßig enthält die Liste Systemordner, in denen die meisten Apps installiert sind.
- Erweiterte Diagnose aktivieren
Wenn diese Funktion aktiviert ist, führt der Administrationsagent die Ablaufverfolgung auch dann durch, wenn die Ablaufverfolgung für den Administrationsagenten im Tool Remote-Diagnose für Kaspersky Security Center deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für die erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, beginnt der Administrationsagent sie wieder von vorn zu überschreiben. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Tool zur Remote-Diagnose zugegriffen werden, dort können Sie diese herunterladen oder löschen.
Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Tool Remote-Diagnose für Kaspersky Security Center durch. Es erfolgt keine zusätzliche Ablaufverfolgung.
Beim Erstellen einer Aufgabe, müssen Sie die erweiterte Diagnose nicht aktivieren. Sie möchten diese Funktion möglicherweise später verwenden, beispielsweise, wenn eine Aufgabe auf einigen Geräten fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen empfangen möchten.
Diese Option ist standardmäßig deaktiviert.
- Maximale Größe der Dateien für die erweiterte Diagnose (MB)
Der Standardwert beträgt 100 MB und verfügbare Werte liegen zwischen 1 MB und 2048 MB. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, wenn die Informationen in den von Ihnen gesendeten Dateien für die erweiterte Diagnose nicht ausreichen, um das Problem zu beheben.
- Auf der Seite Aufgabenzeitplan anpassen des Assistenten können Sie einen Zeitplan für den Aufgabenstart erstellen. Geben Sie erforderlichenfalls die folgenden Einstellungen an:
- Start nach Zeitplan
Legen Sie den Zeitplan fest, nach dem die Aufgabe ausgeführt werden soll, und passen Sie den ausgewählten Zeitplan an.
- Alle n Stunden
Die Aufgabe wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Stunden ausgeführt.
Die Aufgabe wird standardmäßig alle 6 Stunden ausgeführt, ausgehend von aktuellem Datum und aktueller Uhrzeit des Systems.
- Alle n Tage
Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. Zusätzlich können Sie ein Datum und eine Uhrzeit für den ersten Aufgabenstart angeben. Diese Zusatzoptionen sind verfügbar, wenn Sie von der Anwendung unterstützt werden, für welche Sie die Aufgabe erstellen.
Standardmäßig wird die Aufgabe ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.
- Alle n Wochen
Die Aufgabe wird regelmäßig im festgelegten wöchentlichen Intervall, an dem festgelegten Wochentag und zur festgelegten Uhrzeit, ausgeführt.
Standardmäßig wird die Aufgabe jeden Montag zur aktuellen Systemzeit ausgeführt.
- Alle n Minuten
Die Aufgabe wird ab der festgelegten Uhrzeit am Tag, an dem die Aufgabe erstellt wird, regelmäßig im festgelegten Intervall in Minuten ausgeführt.
Standardmäßig wird die Aufgabe ab der aktuellen Systemzeit alle 30 Minuten ausgeführt.
- Täglich (Sommerzeit wird nicht unterstützt)
Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. In diesem Zeitplan wird die Einhaltung der Sommerzeit nicht unterstützt. Das bedeutet, wenn die Uhren zu Beginn oder am Ende der Sommerzeit eine Stunde vor- oder zurückgestellt werden, ändert sich die tatsächliche Startzeit der Aufgabe nicht.
Es wird nicht empfohlen, diesen Zeitplan zu verwenden. Er wird für die Rückwärtskompatibilität von Kaspersky Security Center benötigt.
Standardmäßig wird die Aufgabe jeden Tag zur aktuellen Systemzeit gestartet.
- Wöchentlich
Die Aufgabe wird jede Woche am festgelegten Tag und zur festgelegten Uhrzeit ausgeführt.
- Nach Wochentagen
Die Aufgabe wird regelmäßig an den festgelegten Wochentagen zur festgelegten Uhrzeit ausgeführt.
Die Aufgabe wird standardmäßig jeden Freitag um 18:00:00 Uhr ausgeführt.
- Monatlich
Die Aufgabe wird regelmäßig am festgelegten Tag des Monats zur festgelegten Uhrzeit ausgeführt.
In Monaten, die nicht über den festgelegten Tag verfügen, wird die Aufgabe am letzten Tag ausgeführt.
Standardmäßig wird die Aufgabe am ersten Tag jeden Monats zur aktuellen Systemzeit ausgeführt.
- Manuell
Die Aufgabe wird nicht automatisch ausgeführt. Sie können diese nur manuell starten.
Diese Variante ist standardmäßig ausgewählt.
- Monatlich, an angegebenen Tagen der gewählten Wochen
Die Aufgabe wird regelmäßig an den festgelegten Tagen des Monats zur festgelegten Uhrzeit ausgeführt.
Standardmäßig sind keine Tage des Monats ausgewählt. Die Standardstartzeit beträgt 18:00 Uhr.
- Nach dem Download von Updates in die Datenverwaltung
Die Aufgabe wird gestartet, nachdem Updates in die Datenverwaltung heruntergeladen wurden. Sie können diesen Zeitplan beispielsweise zur Suchen nach Suche nach Schwachstellen und erforderlichen Updates verwenden.
- Beim Erkennen eines Virenangriffs
Die Aufgabe wird ausgeführt, nachdem das Ereignis Virenangriff auftritt. Wählen Sie Anwendungstypen aus, die Virenangriffe überwachen. Es sind folgende Anwendungstypen verfügbar:
- Antiviren-Programme für Workstations und Dateiserver
- Anti-Virus für Perimeterschutz
- Anti-Virus für E-Mailsysteme
Standardmäßig sind alle Anwendungstypen ausgewählt.
Sie können abhängig von der Sicherheitsanwendung, die einen Virenangriff meldet, unterschiedliche Aufgaben ausführen. Entfernen Sie in diesem Fall die Auswahl der Anwendungstypen, die Sie nicht benötigen.
- Nach Beenden einer anderen Aufgabe
Die aktuelle Aufgabe wird gestartet, nachdem eine andere Aufgabe abgeschlossen ist. Sie können auswählen, wie die vorherige Aufgabe abgeschlossen werden muss (erfolgreich oder mit Fehler), um den Start der aktuellen Aufgabe auszulösen. Sie können zum Beispiel die Aufgabe zur Geräteverwaltung mit der Option Gerät einschalten ausführen und, nachdem sie abgeschlossen ist, die Aufgabe zur Untersuchung auf Viren ausführen. Dieser Parameter nur aktiv, wenn beide Aufgaben denselben Geräten zugewiesen sind.
- Übersprungene Aufgaben starten
Diese Option bestimmt das Verhalten einer Aufgabe, falls ein Client-Gerät im Netzwerk nicht sichtbar ist, wenn die Aufgabe gestartet werden soll.
Wenn diese Option aktiviert ist, versucht das System, die Aufgabe bei der nächsten Ausführung der Kaspersky-Anwendung auf dem Client-Gerät zu starten. Für den Aufgabenzeitplan Manuell, Einmal oder Sofort wird die Aufgabe sofort gestartet, wenn das Gerät im Netzwerk sichtbar wird, oder sofort, nachdem das Gerät in den Aufgabenbereich aufgenommen wird.
Wenn diese Option deaktiviert ist, werden nur geplante Aufgaben auf den Client-Geräten ausgeführt. Für die Optionen Manuell, Einmal und Sofort des Zeitplans werden die Aufgaben nur auf den Geräten ausgeführt, die im Netzwerk sichtbar sind. Sie können diese Option zum Beispiel für eine ressourcenintensive Aufgabe deaktivieren, die sie nur außerhalb der Geschäftszeiten ausführen möchten.
Diese Option ist standardmäßig deaktiviert.
- Automatische zufällige Verzögerung für Aufgabenstarts verwenden
Wenn diese Option aktiviert ist, wird die Aufgabe zufällig innerhalb eines festgelegten Zeitintervalls gestartet (verteilter Aufgabenstart). Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.
Die verteilte Startzeit wird automatisch beim Erstellen der Aufgabe berechnet, abhängig von der Anzahl der Client-Geräte, für welche die Aufgabe bestimmt wurde. Danach wird die Aufgabe immer zur berechneten Startzeit gestartet. Wenn die Aufgabeneinstellungen jedoch bearbeitet werden oder die Aufgabe manuell gestartet wird, ändert sich der berechnete Wert für den Zeitraum für den Aufgabenstart.
Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.
- Zufällige Verzögerung für den Aufgabenstart innerhalb von (Min.)
Wenn diese Option aktiviert ist, wird die Aufgabe auf Client-Geräten zufällig innerhalb des festgelegten Zeitintervalls gestartet. Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.
Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.
Diese Option ist standardmäßig deaktiviert. Standardmäßig beträgt der Zeitraum eine Minute.
- Geben Sie auf der Seite Aufgabenname festlegen des Assistenten den Namen der Aufgabe an, die Sie erstellen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
- Klicken Sie auf der Seite Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um den Assistenten abzuschließen.
Aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten, wenn Sie möchten, dass die Aufgabe unmittelbar nach Abschluss des Assistenten gestartet wird.
Nach Abschluss des Assistenten wird die Aufgabe Suche nach Schwachstellen und erforderlichen Updates in der Aufgabenliste im Ordner Verwaltete Geräte auf der RegisterkarteAufgaben angezeigt.
Zusätzlich zu den Einstellungen, die Sie während der Aufgabenerstellung festlegen, können Sie andere Eigenschaften einer erstellten Aufgabe ändern.
Nach der Ausführung der Aufgabe Suche nach Schwachstellen und erforderlichen Updates werden auf dem Administrationsserver eine Liste mit gefundenen Schwachstellen in der auf dem Gerät installierten Software sowie die notwendigen Software-Updates zum Schließen der gefundenen Schwachstellen angezeigt.
Wenn die Ergebnisse der Aufgabe den Fehler 0x80240033 "Windows Update Agent error 80240033 ("Lizenzvertrag konnte nicht heruntergeladen werden.")" enthalten, können Sie das Problem mithilfe Windows-Registry lösen.
Der Administrationsserver zeigt die Liste der erforderlichen Software-Updates nicht an, wenn Sie nacheinander zwei Aufgaben ausführen: zuerst die Aufgabe Windows-Updates synchronisieren, für welche die Option Dateien für Expressinstallation herunterladen deaktiviert ist, und anschließend die Aufgabe Suche nach Schwachstellen und erforderlichen Updates. Um die Liste der erforderlichen Software-Updates anzuzeigen, müssen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates erneut ausführen.
Der Administrationsagent erhält Informationen über verfügbare Updates für Windows und andere Microsoft-Software vom Dienst Windows Update-Agent oder vom Administrationsserver, falls dieser als WSUS-Server verwendet wird. Die Informationen werden zum Zeitpunkt des Programmstarts (falls in der Richtlinie festgelegt) und beim regelmäßigen Start der Aufgabe Suche nach Schwachstellen und erforderlichen Updates auf den Client-Geräten übergeben.
Informationen zu Drittanbietersoftware, die mithilfe von Kaspersky Security Center aktualisiert werden kann, finden Sie auf der Website des Technischen Supports, auf der Seite von Kaspersky Security Center im Abschnitt Server-Verwaltung.
Nach oben