Skanowanie aplikacji w poszukiwaniu luk

Rozwiń wszystko | Zwiń wszystko

Jeśli skonfigurowałeś aplikację poprzez Kreator wstępnej konfiguracji, zadanie Wykrywanie luk zostanie utworzone automatycznie. Zadanie można zobaczyć w folderze Zarządzane urządzenia, na zakładce Zadania.

W celu utworzenia zadania wykrywania luk w aplikacjach zainstalowanych na urządzeniach klienckich:

1. W drzewie konsoli wybierz Zaawansowane → Zarządzanie aplikacjami, a następnie wybierz podfolder Luki w oprogramowaniu.
2. W obszarze roboczym wybierz Akcje dodatkowe → Konfiguruj wykrywanie luk.

   Jeśli zadanie wykrywania luk już istnieje, zostanie wyświetlona zakładka Zadania folderu Zarządzane urządzenia z wybranym istniejącym zadaniem. W przeciwnym razie zostanie uruchomiony Kreator tworzenia zadania wyszukiwania luk i wymaganych aktualizacji. Postępuj zgodnie z krokami kreatora.

3. W oknie Wybierz typ zadania wybierz Wyszukiwanie luk i wymaganych aktualizacji.
4. W oknie Ustawienia określ ustawienia zadania w następujący sposób:
   • Wyszukaj luki i aktualizacje wymienione przez firmę Microsoft

     Podczas wyszukiwania luk i aktualizacji program Kaspersky Security Center używa informacji o stosowanych aktualizacjach firmy Microsoft ze źródła uaktualnień Microsoft, które są dostępne w danym momencie.

     Na przykład, możesz chcieć wyłączyć tę opcję, jeśli posiadasz różne zadania z różnymi ustawieniami aktualizacji Microsoft i aktualizacji aplikacji innych firm.

     Domyślnie opcja ta jest włączona.

     • Połącz z serwerem aktualizacji, aby zaktualizować dane

       Agent usługi Windows Update na zarządzanym urządzeniu nawiązuje połączenie ze źródłem uaktualnień Microsoft. Następujące serwery mogą pełnić rolę źródeł uaktualnień Microsoft:

       • Serwer administracyjny Kaspersky Security Center (zapoznaj się z ustawieniami profilu Agenta sieciowego)
       • System Windows Server wdrożony w sieci Twojej organizacji wraz z programem Microsoft Windows Server Update Services (WSUS)
       • Serwery aktualizacji Microsoft

       Jeśli ta opcja jest włączona, agent usługi Windows Update na zarządzanym urządzeniu nawiązuje połączenie ze źródłem aktualizacji firmy Microsoft, aby odświeżyć informacje o stosowanych aktualizacjach Microsoft Windows.

       Jeśli ta opcja jest wyłączona, agent usługi Windows Update na zarządzanym urządzeniu używa informacji o stosowanych aktualizacjach Microsoft Windows, które zostały pobrane ze źródła aktualizacji firmy Microsoft wcześniej i które są przechowywane w pamięci podręcznej urządzenia.

       Nawiązywanie połączenia ze źródłem aktualizacji firmy Microsoft może zużywać dużo zasobów. Możesz chcieć wyłączyć tę opcję, jeśli ustawisz regularne nawiązywanie połączenia z tym źródłem uaktualnień w innym zadaniu lub we właściwościach profilu Agenta sieciowego, w sekcji Aktualizacje oprogramowania i luki. Jeśli nie chcesz wyłączyć tej opcji, następnie, aby zmniejszyć obciążenie Serwera, możesz skonfigurować terminarz zadania do losowego opóźnienia uruchomienia zadania w ciągu 360 minut.

       Domyślnie opcja ta jest włączona.

       Kombinacja następujących opcji ustawień profilu Agenta sieciowego definiuje tryb uzyskiwania aktualizacji:

       • Agent usługi Windows Update na zarządzanym urządzeniu łączy się z serwerem aktualizacji w celu pobierania aktualizacji tylko wtedy, gdy opcja Połącz z serwerem aktualizacji, aby zaktualizować dane jest włączona we właściwościach zadania Wyszukiwanie luk i wymaganych aktualizacji, a opcja Tryb wyszukiwania aktualizacji systemu Windows jest ustawiona na Aktywny w ustawieniach zasad Agenta sieciowego.
       • Jeśli nie potrzebujesz, aby Agent sieciowy nawiązał połączenie ze źródłem aktualizacji systemu Microsoft Windows i pobrał aktualizacje podczas wykonywania zadania skanowania w poszukiwaniu luk, możesz ustawić opcję Tryb wyszukiwania aktualizacji systemu Windows na Pasywny, a opcja Połącz z serwerem aktualizacji, aby zaktualizować dane musi pozostać włączona. Dzięki temu możesz zaoszczędzić zasoby i wykorzystać wcześniej pobrane aktualizacje systemu Windows do skanowania w poszukiwaniu luk w zabezpieczeniach. Możesz użyć trybu pasywnego, jeśli skonfigurujesz otrzymywanie aktualizacji systemu Microsoft Windows w inny sposób. Jeśli odbieranie aktualizacji systemu Microsoft Windows nie zostało skonfigurowane w inny sposób, nie należy ustawiać opcji Tryb wyszukiwania aktualizacji systemu Windows na Pasywny, ponieważ w takim przypadku informacje o aktualizacjach nigdy nie zostaną odebrane.
       • Bez względu na stan opcji Połącz z serwerem aktualizacji, aby zaktualizować dane (włączona lub wyłączona), jeśli opcja Tryb wyszukiwania aktualizacji systemu Windows zostanie ustawiona jako Wyłączony, Kaspersky Security Center nie żąda żadnych informacji o aktualizacjach.
   • Wyszukaj luki i aktualizacje innych firm wymienione przez firmę Kaspersky

     Jeśli ta opcja jest włączona, Kaspersky Security Center wyszukuje luki i wymagane aktualizacje dla aplikacji firm trzecich (aplikacji producentów innych niż Kaspersky i Microsoft) w rejestrze systemu Windows i w folderach określonych pod Określ ścieżki zaawansowanego wyszukiwania aplikacji w systemie plików. Pełna lista obsługiwanych aplikacji firm trzecich jest zarządzana przez Kaspersky.

     Jeśli ta opcja jest wyłączona, Kaspersky Security Center nie szuka luk i wymaganych uaktualnień dla aplikacji firm trzecich. Na przykład, możesz chcieć wyłączyć tę opcję, jeśli posiadasz różne zadania z różnymi ustawieniami aktualizacji Microsoft Windows i aktualizacji aplikacji innych firm.

     Domyślnie opcja ta jest włączona.

   • Określ ścieżki zaawansowanego wyszukiwania aplikacji w systemie plików

     Foldery, w których Kaspersky Security Center wyszukuje aplikacje firm trzecich, które wymagają naprawienia luk i zainstalowania aktualizacji. Możesz użyć zmiennych systemowych.

     Określ foldery, w których zostaną zainstalowane aplikacje. Domyślnie, lista zawiera foldery systemowe, w których instalowana jest większość aplikacji.

   • Włącz diagnostykę zaawansowaną

     Jeśli ta funkcja jest włączona, Agent sieciowy zapisuje pliki śledzenia nawet wtedy, gdy śledzenie jest wyłączone dla Agenta sieciowego w Narzędziu zdalnej diagnostyki Kaspersky Security Center. Śledzenie jest zapisywane do dwóch plików; całkowity rozmiar obu plików jest określany przez wartość Maksymalny rozmiar plików zaawansowanej diagnostyki, w MB. Jeśli oba pliki są pełne, Agent sieciowy ponownie uruchamia zapisywanie do tych plików. Pliki zawierające ślady są przechowywane w folderze %WINDIR%\Temp. Te pliki są dostępne w narzędziu do zdalnej diagnostyki - możesz je pobrać lub usunąć.

     Jeśli ta funkcja jest wyłączona, Agent sieciowy zapisuje śledzenie zgodnie z ustawieniami Narzędzia zdalnej diagnostyki Kaspersky Security Center. Nie są zapisywane żadne dodatkowe pliki śledzenia.

     Jeśli tworzysz zadanie, nie musisz włączać zaawansowanej diagnostyki. Tej funkcji można użyć później, jeśli, na przykład, uruchomienie zadania nie powiedzie się na niektórych urządzeniach i chcesz uzyskać dodatkowe informacje podczas uruchamiania innego zadania.

     Domyślnie opcja ta jest wyłączona.

   • Maksymalny rozmiar plików zaawansowanej diagnostyki, w MB

     Domyślna wartość to 100 MB, a dostępne wartości mieszczą się między 1 MB a 2048 MB. Specjalista z pomocy technicznej Kaspersky może poprosić o zmianę domyślnej wartości, jeśli informacje w plikach zaawansowanej diagnostyki, które wysłałeś, nie są wystarczające do rozwiązania problemu.

5. W oknie Konfiguruj terminarz zadania możesz utworzyć terminarz uruchamiania zadania. Jeśli to konieczne, określ następujące ustawienia:
   • Zaplanowane uruchomienie:

     Wybierz terminarz, zgodnie z którym uruchamiane jest zadanie, i skonfiguruj wybrany terminarz.

     • Co N godzin

       Zadanie jest uruchamiane regularnie, w określonych przedziałach czasu, począwszy od określonego dnia i godziny.

       Domyślnie, zadanie jest uruchamiane co 6 godzin, począwszy od bieżącej daty i godziny systemowej.

     • Co N dni

       Zadanie jest uruchamiane regularnie, w określonych przedziałach czasu. Dodatkowo, możesz określić datę i godzinę pierwszego uruchomienia zadania. Te dodatkowe opcje staną się dostępne, jeśli są obsługiwane przez aplikację, dla której tworzysz zadanie.

       Domyślnie, zadanie jest uruchamiane codziennie, począwszy od bieżącej daty i godziny systemowej.

     • Co N tygodni

       Zadanie jest uruchamiane regularnie, w określonych przedziałach czasu, w określonym dniu tygodnia i o określonej godzinie.

       Domyślnie, zadanie jest uruchamiane w każdy poniedziałek o godzinie zgodnej z bieżącym czasem systemowym.

     • Co N minut

       Zadanie jest uruchamiane regularnie, w określonych przedziałach czasu, począwszy od określonej godziny w dniu utworzenia zadania.

       Domyślnie, zadanie jest uruchamiane co 30 minut, począwszy od bieżącego czasu systemowego.

     • Codziennie (czas letni nie jest obsługiwany)

       Zadanie jest uruchamiane regularnie, w określonych przedziałach czasu. Ten terminarz nie obsługuje czasu letniego (DST). Oznacza to, że gdy zegar przeskoczy o jedną godzinę do przodu lub tyłu na początku lub końcu DST, aktualny czas uruchomienia zadania nie ulegnie zmianie.

       Nie jest zalecane korzystanie z tego terminarza. Jest on potrzebny do wstecznej kompatybilności Kaspersky Security Center.

       Domyślnie, zadanie jest uruchamiane codziennie o godzinie zgodnej z bieżącym czasem systemowym.

     • Co tydzień

       Zadanie jest uruchamiane co tydzień, w określonym dniu i o określonej godzinie.

     • Według dni tygodnia

       Zadanie jest uruchamiane regularnie, w określone dni tygodnia i o określonej godzinie.

       Domyślnie zadanie jest uruchamiane w każdy piątek o godzinie 18:00:00.

     • Co miesiąc

       Zadanie jest uruchamiane regularnie, w określonym dniu miesiąca i o określonej godzinie.

       W miesiącach, w które nie ma określonego dnia, zadanie jest uruchamiane w ostatnim dniu.

       Domyślnie, zadanie jest uruchamiane w pierwszym dniu każdego miesiąca, o godzinie zgodnej z bieżącym czasem systemowym.

     • Ręcznie

       Zadanie nie jest uruchamiane automatycznie. Możesz je uruchomić tylko ręcznie.

       Domyślnie opcja ta jest zaznaczona.

     • Co miesiąc, w określone dni wybranych tygodni

       Zadanie jest uruchamiane regularnie, w określone dni każdego miesiąca i o określonej godzinie.

       Domyślnie nie są wybrane żadne dni miesiąca. Domyślny czas rozpoczęcia to 18:00.

     • Po pobraniu nowych uaktualnień do repozytorium

       Zadanie jest uruchamiane po pobraniu uaktualnień do repozytorium. Na przykład, możesz użyć tego terminarza dla zadania wyszukiwania luk i wymaganych aktualizacji.

     • Po epidemii wirusa

       Zadanie jest uruchamiane po wystąpieniu zdarzenia Epidemia wirusa. Wybierz typy aplikacji, które będą monitorować epidemie wirusów. Dostępne są następujące typy aplikacji:

       • Ochrona antywirusowa stacji roboczych i serwerów plików
       • Ochrona antywirusowa bram internetowych
       • Ochrona antywirusowa serwerów pocztowych

       Domyślnie, zaznaczone są wszystkie typy aplikacji.

       Możesz chcieć uruchomić różne zadania w zależności od typu aplikacji antywirusowej, która zgłosiła epidemię wirusa. W tym przypadku, usuń wybór typów aplikacji, których nie potrzebujesz.

     • Po zakończeniu wykonywania innego zadania

       Bieżące zadanie jest uruchamiane po zakończeniu innego zadania. Możesz wybrać sposób zakończenia poprzedniego zadania (pomyślnie lub z błędem), aby wyzwolić uruchomienie bieżącego zadania. Na przykład możesz chcieć uruchomić zadanie Zarządzaj urządzeniami z opcją Włącz urządzenie i, po zakończeniu jego wykonywania, uruchomić zadanie Skanowanie antywirusowe. Parametr ten działa tylko wtedy, gdy oba zadania są przypisane do tych samych urządzeń.

   • Uruchom pominięte zadania

     Ta opcja określa zachowanie zadania, jeśli urządzenie klienckie nie jest widoczne w sieci, gdy zadanie ma zostać uruchomione.

     Jeżeli ta opcja jest włączona, system podejmie próbę uruchomienia zadania podczas kolejnego uruchomienia aplikacji Kaspersky na urządzeniu klienckim. Jeśli terminarz uruchamiania zadania jest ustawiony na Ręcznie, Raz lub Natychmiast, zadanie jest uruchamiane, gdy urządzenie stanie się widoczne w sieci lub od razu po uwzględnieniu urządzenia w obszarze zadania.

     Jeśli ta opcja jest wyłączona, na urządzeniach klienckich będą uruchamiane tylko zaplanowane zadania. W przypadku harmonogramu Ręcznie, Raz i Natychmiast zadania są uruchamiane tylko na tych urządzeniach klienckich, które są widoczne w sieci. Na przykład, możesz chcieć wyłączyć tę opcję dla zadań zużywających duże ilości zasobów, które chcesz uruchamiać tylko poza godzinami pracy.

     Domyślnie opcja ta jest wyłączona.

   • Używaj automatycznie losowego opóźnienia dla uruchamiania zadań

     Jeśli ta opcja jest włączona, zadanie jest uruchamiane na urządzeniach klienckich losowo, w określonym przedziale czasu, czyli z rozproszonym uruchomieniem zadania. Opcja ta pozwala uniknąć dużej liczby równoczesnych żądań wysyłanych przez urządzenia klienckie do Serwera administracyjnego, gdy uruchomione jest zaplanowane zadanie.

     Czas rozpoczęcia podjęcia próby uzyskania dostępu jest wyliczany automatycznie podczas tworzenia zadania, w zależności od liczby urządzeń klienckich, do których zadanie jest przypisane. Później zadanie będzie zawsze uruchamiane o wyliczonej godzinie uruchomienia. Jednakże, jeśli ustawienia zadania zostaną zmienione lub zadanie zostanie uruchomione ręcznie, zmieni się wyliczona wartość czasu uruchomienia zadania.

     Jeśli ta opcja jest wyłączona, zadanie jest uruchamiane na urządzeniach klienckich zgodnie z terminarzem.

   • Użyj losowego opóźnienia dla zadań uruchamianych w przedziale (min)

     Jeśli ta opcja jest włączona, zadanie jest uruchamiane na urządzeniach klienckich losowo, w określonym przedziale czasu. Opcja ta pozwala uniknąć dużej liczby równoczesnych żądań wysyłanych przez urządzenia klienckie do Serwera administracyjnego, gdy uruchomione jest zaplanowane zadanie.

     Jeśli ta opcja jest wyłączona, zadanie jest uruchamiane na urządzeniach klienckich zgodnie z terminarzem.

     Domyślnie opcja ta jest wyłączona. Domyślny przedział czasu wynosi 1 minutę.

6. W oknie Określ nazwę zadania określ nazwę dla zadania, które tworzysz. Nazwa zadania nie może zawierać więcej niż 100 znaków oraz nie może zawierać żadnych znaków specjalnych ("*<>?\:|).
7. W oknie Zakończ tworzenie zadania kliknij przycisk Zakończ, aby zamknąć kreator.

   Jeśli chcesz, żeby zadanie było uruchamiane zaraz po zakończeniu pracy kreatora, zaznacz pole Uruchom zadanie po zakończeniu działania kreatora.

Po zakończeniu działania kreatora, zadanie Wyszukiwanie luk i wymaganych aktualizacji pojawi się na liście zadań w folderze Zarządzane urządzenia, na zakładce Zadania.

Oprócz ustawień, które określasz podczas tworzenia zadania, możesz zmienić inne właściwości utworzonego zadania.

Po zakończeniu zadania Wyszukiwanie luk i wymaganych aktualizacji, Serwer administracyjny wyświetla listę luk wykrytych w aplikacjach zainstalowanych na urządzeniu; wyświetla także wszystkie aktualizacje oprogramowania wymagane do wyeliminowania wykrytych luk.

Jeśli wyniki zadania zawierają błąd agenta usługi Windows Update 0x80240033 „Windows Update Agent error 80240033 ("License terms could not be downloaded.")” („pobranie warunków licencyjnych nie powiodło się”), możesz rozwiązać ten problem poprzez Rejestr systemu Windows.

Serwer administracyjny nie wyświetla listy wymaganych aktualizacji oprogramowania, jeśli uruchamiasz dwa zadania po kolei—zadanie Wykonaj synchronizację Windows Update ma wyłączoną opcję Pobierz pliki instalacji ekspresowej, a następnie zadanie Wyszukiwanie luk i wymaganych aktualizacji. Aby przejrzeć listę wymaganych aktualizacji oprogramowania, musisz ponownie uruchomić zadanie Wyszukiwanie luk i wymaganych aktualizacji.

Agent sieciowy otrzymuje informacje o wszelkich dostępnych aktualizacjach systemu Windows i aktualizacjach dla innych produktów Microsoft od Windows Update lub Serwera administracyjnego, gdy Serwer administracyjny pełni rolę serwera WSUS. Informacje są przesyłane, gdy aplikacje zostają uruchomione (jeśli jest to dostępne dla profilu) i przy każdym uruchomieniu zadania Wyszukiwanie luk i wymaganych aktualizacji na urządzeniach klienckich.

Szczegółowe informacje dotyczące oprogramowania firm trzecich, które może być aktualizowane poprzez Kaspersky Security Center, można znaleźć na stronie działu pomocy technicznej, na podstronie poświęconej Kaspersky Security Center, w sekcji Zarządzanie serwerem.

Zobacz również: Scenariusz: Wdrażanie ochrony dla środowiska chmury Scenariusz: Wyszukiwanie i usuwanie luk w oprogramowaniu firm trzecich Scenariusz: Aktualizowanie oprogramowania innej firmy

Przejdź do góry