A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente quando o Assistente de Início Rápido for executado. Se você não tiver executado o Assistente, poderá criar a tarefa manualmente.
Além das configurações gerais da tarefa, é possível especificar as seguintes configurações ao criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou mais recentes, ao configurar as propriedades da tarefa criada:
Ao procurar por vulnerabilidades e atualizações, o Kaspersky Security Center usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft, que estão disponíveis no momento.
Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.
O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:
Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
Servidores de atualizações da Microsoft
Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.
Caso esta opção esteja desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows recebidas da fonte de atualizações da Microsoft antes.
A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.
Por padrão, esta opção está ativada.
A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:
O Windows Update Agent em um dispositivo gerenciado se conecta com o Servidor de atualização para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Modo de pesquisa do Windows Update estiver definida como Ativo.
Caso não precise do Agente de Rede para iniciar uma conexão com a fonte de atualização do Microsoft Windows e as atualizações sejam baixadas durante a execução da tarefa de Verificação de vulnerabilidades, será possível definir a opção Modo de pesquisa do Windows Update como Passivo, enquanto a opção Conectar com o servidor de atualizações para atualizar dados deve permanecer ativada. Isso permite economizar recursos e usar atualizações do Windows recebidas anteriormente para verificar vulnerabilidades. É possível usar o modo passivo se o recebimento de atualizações do Microsoft Windows for configurado de uma forma diferente. Caso o recebimento de atualizações do Microsoft Windows não seja configurado de outra forma, não defina a opção Modo de pesquisa do Windows Update como Passivo, pois, nesse caso, as informações sobre as atualizações nunca serão recebidas.
Independentemente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativado ou desativado), caso a opção Modo de pesquisa do Windows Update esteja definida como Desativado, o Kaspersky Security Center não solicitará nenhuma informação sobre as atualizações.
Se esta opção estiver ativada, o Kaspersky Security Center pesquisará vulnerabilidades e atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.
Se esta opção estiver desativada, o Kaspersky Security Center não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.
As pastas nas quais o Kaspersky Security Center pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.
Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista contém pastas do sistema nas quais a maioria dos aplicativos está instalada.
Se este recurso estiver ativado, o Agente de Rede gravará rastreamentos, mesmo se o rastreamento estiver desativado para o Agente de Rede no Utilitário de diagnóstico remoto do Kaspersky Security Center. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.
Se esse recurso estiver desativado, o Agente de Rede gravará rastreamentos de acordo com as configurações no Utilitário de diagnóstico remoto do Kaspersky Security Center. Nenhum rastreamento adicional é gravado.
Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.
O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.
Recomendações sobre o agendamento de tarefas
Ao agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias, certifique-se de que as duas opções Executar tarefas ignoradas e Usar retardo aleatório automaticamente para início da tarefa estejam desativadas.
Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é definida para iniciar às 18h. Se as regras do local de trabalho da organização permitirem o desligamento de todos os dispositivos neste momento, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias será executada depois que os dispositivos forem religados, ou seja, na manhã do dia seguinte. Tal atividade pode ser indesejável porque uma verificação de vulnerabilidades pode aumentar a carga de subsistemas de disco e da CPU. Você deve definir o agendamento mais conveniente para a tarefa com base nas regras do local de trabalho adotadas na organização.