Закрытие уязвимостей в программах

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Задача отображается в папке Управляемые устройства на закладке Задачи.

В противном случае вы можете выполнить одно из следующих действий:

• Создайте задачу для закрытия уязвимостей с помощью установки доступных обновлений.
• Добавьте правило для закрытия уязвимостей в существующую задачу закрытия уязвимостей.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Закрытие уязвимостей с помощью задачи закрытия уязвимостей

Вы можете выполнить одно из следующих действий:

• Создайте задачу закрытия нескольких уязвимостей, соответствующих определенным правилам.
• Выберите уязвимость и создайте задачу для ее закрытия и для закрытия аналогичных уязвимостей.

Чтобы закрыть уязвимости, которые соответствуют определенным правилам:

1. В дереве консоли выберите Сервер администрирования, на устройствах которого вы хотите закрыть уязвимости.
2. В меню Вид главного окна программы выберите пункт Настройка интерфейса.
3. В открывшемся окне установите флажок Отображать Системное администрирование и нажмите на кнопку ОК.
4. В окне с сообщением программы нажмите на кнопку ОК.
5. Перезапустите Консоль администрирования, чтобы изменения вступили в силу.
6. В дереве консоли выберите папку Управляемые устройства.
7. В рабочей области выберите закладку Задачи.
8. По кнопке Создать задачу запустите мастер создания задачи. Следуйте далее указаниям мастера.
9. В окне Выбор типа задачи мастера создания задачи выберите задачу Установка требуемых обновлений и закрытие уязвимостей.

   Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

10. В окне мастера Параметры, укажите следующие параметры задачи:
    • Задайте правила установки обновлений

      Эти правила применяются при установке обновлений на клиентские устройства. Если правила не указаны, задача не выполняется. Дополнительную информацию о работе с правилами см. в разделе Правила установки обновлений.

    • Начинать установку в момент перезагрузки или выключения устройства

      Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

      Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

      По умолчанию параметр выключен.

    • Устанавливать требуемые общесистемные компоненты

      Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

      Если этот параметр выключен, необходимо установить пререквизиты вручную.

      По умолчанию параметр выключен.

    • Разрешать установку новой версии программы при обновлении

      Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии программы.

      Если этот параметр выключен, программа не обновляется. Можно позднее установить новые версии программ вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию программы или если требуется проверить обновление в тестовой инфраструктуре.

      По умолчанию параметр включен.

      После установки новой версии программы может быть нарушена работа других программ, установленных на клиентских устройствах и зависящих от работы обновляемой программы.

    • Загружать обновления на устройство, не устанавливая их

      Если флажок установлен, программа загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

      Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Папка для загрузки обновлений.

      Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

      По умолчанию параметр выключен.

      • Папка для загрузки обновлений

        Эта папка используется для загрузки обновлений сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

    • Включить расширенную диагностику

      Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

      Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

      При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

      По умолчанию параметр выключен.

      • Максимальный размер файлов расширенной диагностики, МБ

        По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

11. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство

      Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

    • Перезагрузить устройство

      В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

    • Запрашивать у пользователя

      На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

      По умолчанию выбран этот вариант.

      • Повторять запрос каждые (мин)

        Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

        По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

        Если параметр выключен, предложение перезагрузки отображается только один раз.

      • Принудительно перезагрузить через (мин)

        После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

        По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

    • Принудительное закрытие программы в заблокированных сессиях через (мин)

      Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

      Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

      Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

      По умолчанию параметр выключен.

12. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать автоматическое определение случайного интервала между запусками задачи

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

13. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
14. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Чтобы закрыть требуемую уязвимость и аналогичные ей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
2. Выберите уязвимость, которую вы хотите закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости.

   Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
   • Показывать только задачи, закрывающие выбранную уязвимость

     Если этот параметр включен, мастер закрытия уязвимости выполняет поиск существующих задач для закрытия выбранной уязвимости.

     Если этот параметр выключен или не было найдено применимых задач, мастер закрытия уязвимости предлагает создать правило или задачу для закрытия уязвимости.

     По умолчанию параметр включен.

   • Одобрить обновления, закрывающие выбранную уязвимость

     Обновления, которые закрывают уязвимость, будут одобрены к установке. Включите этот параметр, если некоторые применяемые правила установки обновлений разрешают установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Новая задача закрытия уязвимости.

6. Выберите тип правила, закрывающего уязвимость, чтобы добавить его в существующую задачу и нажмите на кнопку Готово.
7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
   • Выбрать устройства, обнаруженные в сети Сервером администрирования

     В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.

     Например, вы можете использовать этот параметр в задаче установки Агента администрирования на нераспределенные устройства.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенную программу на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

     Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

10. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать автоматическое определение случайного интервала между запусками задачи

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

11. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
12. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Закрытие уязвимости с помощью добавления правила в существующую задачу закрытия уязвимостей

Чтобы закрыть уязвимость с помощью добавления правила в существующую задачу закрытия уязвимостей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
2. Выберите уязвимость, которую вы хотите закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости.

   Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
   • Показывать только задачи, закрывающие выбранную уязвимость

     Если этот параметр включен, мастер закрытия уязвимости выполняет поиск существующих задач для закрытия выбранной уязвимости.

     Если этот параметр выключен или не было найдено применимых задач, мастер закрытия уязвимости предлагает создать правило или задачу для закрытия уязвимости.

     По умолчанию параметр включен.

   • Одобрить обновления, закрывающие выбранную уязвимость

     Обновления, которые закрывают уязвимость, будут одобрены к установке. Включите этот параметр, если некоторые применяемые правила установки обновлений разрешают установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Добавить правило закрытия уязвимости в существующую задачу.

6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

   Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

7. Выберите тип правила, чтобы добавить его в выбранную задачу, и нажмите на кнопку Готово.
8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для закрытия уязвимости добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

См. также: Сценарий: Обновление программ сторонних производителей Сценарий: Обнаружение и закрытие уязвимостей в программах сторонних производителей

В начало