Reparación de vulnerabilidades en las aplicaciones
Expandir todo | Contraer todo
Si ha seleccionado Buscar e instalar las actualizaciones requeridas en la página Configuración de la administración de actualizaciones del Asistente de inicio rápido, se crea automáticamente la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. La tarea se muestra en el espacio de trabajo de la carpeta Dispositivos administrados en la pestaña Tareas.
De lo contrario, puede hacer lo siguiente:
- Cree una tarea para corregir vulnerabilidades instalando actualizaciones disponibles.
- Agregue una regla para reparar una vulnerabilidad a una tarea de reparación de vulnerabilidades existente.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.
Reparar vulnerabilidades creando una tarea de reparación de vulnerabilidades
Puedes hacer lo siguiente:
- Cree una tarea para reparar múltiples vulnerabilidades que cumplan ciertas reglas.
- Seleccione una vulnerabilidad y cree una tarea para reparar esa y otras vulnerabilidades similares.
Para reparar vulnerabilidades que cumplan ciertas reglas:
- En el árbol de la consola, seleccione Servidor de administración en los dispositivos para los que desea corregir vulnerabilidades.
- En el menú Ver de la ventana principal de la aplicación, seleccione Configuración de la interfaz.
- En la ventana que se abre, marque la casilla de verificación Mostrar Administración de vulnerabilidades y parches y haga clic en Aceptar.
- En la ventana con el mensaje de la aplicación, haga clic en Aceptar.
- Reinicie la Consola de administración para que los cambios surtan efecto.
- En el árbol de consola, seleccione la carpeta Dispositivos administrados.
- En el espacio de trabajo, seleccione la pestaña Tareas.
- Haga clic en el botón Crear una tarea para ejecutar el Asistente para crear nueva tarea. Siga los pasos del asistente.
- En la página del asistente Seleccionar el tipo de tarea, seleccione Instalar actualizaciones requeridas y reparar vulnerabilidades.
Si la tarea no aparece, compruebe si su cuenta tiene los derechos de Lectura, Modificación, y Ejecución para el área funcional Gestión del sistema: Administración de vulnerabilidades y parches área funcional. No puede crear ni configurar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades sin estos derechos de acceso.
- En la página del asistente Configuración, especifique la configuración de la tarea de la siguiente manera:
- Especificar reglas para instalar actualizaciones
Estas reglas se aplican a la instalación de actualizaciones en dispositivos cliente. Si no se especifican las reglas, la tarea no tiene nada que realizar. Para obtener información sobre las operaciones con reglas, consulte Reglas para la instalación de actualizaciones.
- Iniciar la instalación al reiniciar o apagar el dispositivo
Si esta opción está habilitada, las actualizaciones se instalarán en el momento en el que los dispositivos se reinicien o se apaguen. De lo contrario, las actualizaciones se instalarán siguiendo la programación que se defina.
Utilice esta opción si la instalación de las actualizaciones podría afectar el rendimiento de los dispositivos.
Esta opción está deshabilitada de manera predeterminada.
- Instalar componentes generales del sistema requeridos
Si esta opción está habilitada, antes de que se instale una actualización, la aplicación instalará automáticamente todos los componentes generales del sistema que la actualización requiera para instalarse (los llamados "requisitos previos"). Una actualización podría requerir, por ejemplo, que esté instalada cierta actualización del sistema operativo.
Si esta opción está deshabilitada, posiblemente tenga que instalar los requisitos previos manualmente.
Esta opción está deshabilitada de manera predeterminada.
- Autorizar la instalación de las nuevas versiones de la aplicación durante las actualizaciones
Si esta opción está habilitada, las actualizaciones podrán cambiar la versión del software actualizado por una más reciente.
Si esta opción está deshabilitada, los cambios de versión no estarán permitidos. Para instalar una versión más reciente de una aplicación, deberá usar una tarea diferente o proceder en forma manual. Podría usar esta opción si, por ejemplo, desea evaluar el cambio de versión en una infraestructura de prueba o si sabe que la versión más reciente no es compatible con la infraestructura de su empresa.
Esta opción está habilitada de manera predeterminada.
Los cambios de versión pueden ocasionar problemas de funcionamiento en las aplicaciones dependientes instaladas en los dispositivos cliente.
- Descargar actualizaciones en el dispositivo sin instalarlas
Si esta opción está habilitada, la aplicación descargará las actualizaciones disponibles en los dispositivos, pero no las instalará automáticamente. Podrá instalar las actualizaciones descargadas manualmente.
Las actualizaciones de Microsoft se descargan en el sistema de almacenamiento de Windows. Las actualizaciones para aplicaciones de terceros (aplicaciones creadas por proveedores de software que no son ni Kaspersky ni Microsoft) se descargan en la carpeta especificada en el campo Descargar actualizaciones en.
Si esta opción está deshabilitada, las actualizaciones se instalarán en los dispositivos automáticamente.
Esta opción está deshabilitada de manera predeterminada.
- Descargar actualizaciones en
Esta carpeta se utiliza para descargar las actualizaciones para aplicaciones de terceros (aplicaciones creadas por proveedores de software que no son ni Kaspersky ni Microsoft).
- Activar diagnóstico avanzado
Si esta función está habilitada, el Agente de red escribe rastreos incluso si el seguimiento está deshabilitado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los datos de seguimiento se guardan en dos archivos sucesivamente; el tamaño total de ambos archivos está determinado por el valor de la opción Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando los archivos alcanzan su límite de tamaño, el Agente de red comienza a sobrescribirlos. Los archivos de seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.
Si esta función está deshabilitada, el Agente de red escribe rastreos de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se guardará ningún otro dato de seguimiento.
No es necesario que habilite la característica de diagnóstico avanzado al momento de crear una tarea. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.
Esta opción está deshabilitada de manera predeterminada.
- Tamaño máximo, en MB, de los archivos de diagnóstico avanzado
El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Los especialistas en soporte técnico de Kaspersky podrían pedirle que cambie el valor predeterminado si, para solucionar un problema, les remite archivos de diagnóstico avanzado con información insuficiente.
- En la página del asistente Selección de una opción de reinicio del sistema operativo, seleccione la acción a realizar cuando el sistema operativo en los dispositivos cliente deba reiniciarse después de la operación:
- No reiniciar el dispositivo
Cuando termine la operación, los dispositivos cliente no se reiniciarán automáticamente. Para que la operación se complete, deberá reiniciar los dispositivos en forma manual o utilizando, por ejemplo, una tarea de administración de dispositivos. Los resultados de la tarea y el estado de cada dispositivo darán cuenta de que hay un reinicio pendiente. Esta opción es útil cuando la tarea va a ejecutarse en servidores y dispositivos que necesitan operar continuamente.
- Reiniciar el dispositivo
Los dispositivos cliente se reiniciarán automáticamente siempre que resulte necesario para completar la operación. Esta opción es útil cuando la tarea se realiza en dispositivos que admiten una breve interrupción para apagarse o reiniciarse.
- Solicitar al usuario una acción
A través de un recordatorio en pantalla, se le pedirá a cada usuario que reinicie su dispositivo manualmente. Puede configurar algunos ajustes avanzados para esta opción: el texto del mensaje que se le muestra al usuario, la frecuencia con la que se muestra este mensaje y el tiempo que se espera antes de reiniciar el dispositivo por la fuerza (sin que el usuario confirme el reinicio). Esta opción es la más adecuada para estaciones de trabajo en las que los usuarios deben poder seleccionar el momento más conveniente para reiniciar.
Esta opción está seleccionada de manera predeterminada.
- Repetir solicitud cada (min)
Si habilita esta opción, la aplicación le solicitará al usuario que reinicie su sistema operativo con la frecuencia especificada.
Esta opción está habilitada de manera predeterminada. El intervalo por defecto es de 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.
Si no habilita esta opción, la solicitud se mostrará una sola vez.
- Reiniciar después de (min)
Tras mostrarle una solicitud al usuario y aguardar el tiempo especificado, la aplicación reiniciará el sistema operativo por la fuerza.
Esta opción está habilitada de manera predeterminada. El tiempo de espera por defecto es de 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.
- Forzar el cierre de las aplicaciones en sesiones bloqueadas
Las aplicaciones abiertas en el dispositivo cliente podrían impedir que se lo reinicie. Si el usuario está editando un documento en un procesador de textos, por ejemplo, y no ha guardado el archivo, el procesador de textos no permitirá que el dispositivo se reinicie.
Si habilita esta opción, las aplicaciones que se estén ejecutando en un dispositivo bloqueado se cerrarán por la fuerza y, tras ello, el dispositivo se reiniciará. Los usuarios podrían perder los cambios que no hayan guardado.
Si no habilita esta opción, los dispositivos bloqueados no se reiniciarán. El estado de la tarea en tales dispositivos indicará que hay un reinicio pendiente. Los usuarios tendrán que cerrar manualmente todas las aplicaciones abiertas para luego reiniciar sus dispositivos.
Esta opción está deshabilitada de manera predeterminada.
- En la página Configurar programación de tareas del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
- Inicio programado:
Seleccione y configure la programación según la cual se ejecutará la tarea.
- Cada N horas
La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la fecha y hora indicadas. Cada ejecución estará separada de la anterior por el número de horas que indique.
De manera predeterminada, la tarea se ejecutará cada seis horas, a partir de la fecha y hora actuales del sistema.
- Cada N días
La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta opción permite elegir la fecha y hora de la primera ejecución. Podrá configurar estos dos ajustes si son compatibles con la aplicación para la que esté creando la tarea.
De forma predeterminada, la tarea se ejecutará todos los días, a partir de la fecha y hora actuales del sistema.
- Cada N semanas
La tarea se ejecutará periódicamente, a intervalos regulares, en el día de la semana y a la hora que especifique. Cada ejecución estará separada de la anterior por el número de semanas que indique.
Por defecto, la tarea se ejecutará cada lunes a la hora actual del sistema.
- Cada N minutos
La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la hora indicada en el día en que se cree la tarea. Cada ejecución estará separada de la anterior por el número de minutos que indique.
De forma predeterminada, la tarea se ejecutará cada treinta minutos, a partir de la hora actual del sistema.
- Diario (no compatible con horario de verano)
La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta programación no tiene en cuenta los cambios de horario estacionales. La hora de inicio de la tarea se mantendrá sin cambios incluso si el reloj se atrasa o se adelanta una hora debido al horario de verano.
No recomendamos usar esta programación. Se la ofrece para mantener la compatibilidad con versiones anteriores de Kaspersky Security Center.
De forma predeterminada, la tarea se iniciará todos los días a la hora actual del sistema.
- Semanalmente
La tarea se ejecutará cada semana en el día y a la hora que indique.
- Por días de la semana
La tarea se ejecutará periódicamente en los días de la semana y a la hora que indique.
De manera predeterminada, la tarea se ejecutará todos los viernes a las 18:00:00 p. m.
- Mensualmente
La tarea se ejecutará periódicamente, en el día del mes y a la hora que indique.
Si el día elegido no forma parte de un mes, la tarea se ejecutará el último día de ese mes.
Por defecto, la tarea se ejecutará el primer día de cada mes, a la hora actual del sistema.
- Manualmente
La tarea no se ejecutará automáticamente. Solo se la podrá iniciar en forma manual.
Esta opción está seleccionada de manera predeterminada.
- Cada mes, en días concretos de las semanas seleccionadas
La tarea se ejecutará periódicamente, en los días del mes y a la hora que indique.
De manera predeterminada, no se selecciona ningún día del mes. La hora de inicio predeterminada es a las 18:00.
- Al detectar un brote de virus
La tarea se ejecutará cuando ocurra un evento Brote de virus. Seleccione los tipos de aplicaciones que se usarán para controlar si ocurre un brote de virus. Están disponibles los siguientes tipos de aplicaciones:
- Antivirus para estaciones de trabajo y servidores de archivos
- Antivirus para defensa del perímetro
- Antivirus para sistemas de correo
Por defecto, están seleccionados todos los tipos de aplicaciones.
En algunos casos, querrá ejecutar tareas diferentes según el tipo de aplicación de seguridad que dé aviso de un brote de virus. De ser así, anule la selección de los tipos de aplicaciones que no necesite.
- Al completar otra tarea
La tarea actual se iniciará después de que se complete otra tarea. Esta opción solo funciona si ambas tareas están asignadas a los mismos dispositivos. Por ejemplo, podría ejecutar la tarea Administrar dispositivos con la opción Encender dispositivo y hacer que, una vez completada esa tarea, se ejecute la tarea Análisis antivirus como una tarea desencadenante.
Debe seleccionar la tarea desencadenante de la tabla y el estado con el que esta tarea debe completarse (Se completó correctamente o Error).
Si es necesario, puede buscar, ordenar y filtrar las tareas en la tabla de la siguiente manera:
- Ejecutar tareas no realizadas
Esta opción determina el comportamiento de la tarea cuando la misma está por iniciarse y uno de los dispositivos cliente no está visible en la red.
Si esta opción está habilitada, el sistema intentará iniciar la tarea la siguiente vez que la aplicación de Kaspersky se ejecute en el dispositivo cliente. Si la programación de la tarea es Manualmente, Una vez o Inmediatamente, la tarea se iniciará inmediatamente después de que el dispositivo aparezca en la red o inmediatamente después de que el dispositivo sea incluido en el alcance de la tarea.
Si esta opción está deshabilitada, solo las tareas programadas se ejecutan en los dispositivos cliente. Para la programación Manualmente, Una vez e Inmediatamente, las tareas se ejecutan solo en los dispositivos cliente que están visibles en la red. Podría deshabilitar esta opción para, por ejemplo, una tarea que consuma muchos recursos y que solo deba ejecutarse fuera del horario laboral.
Esta opción está deshabilitada de manera predeterminada.
- Usar un retraso aleatorio automático para el inicio de las tareas
Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo que especifique. Se realizará, de este modo, un inicio distribuido. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.
La hora de inicio distribuida se calcula automáticamente cuando se crea una tarea. El cálculo tiene en cuenta el número de dispositivos cliente a los que la tarea está asignada. Las ejecuciones posteriores a la inicial ocurren siempre a la hora de inicio calculada. Sin embargo, tenga en cuenta que si modifica la configuración de la tarea o inicia la tarea manualmente, la hora de inicio calculada cambiará.
Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.
- Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)
Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo de tiempo especificado. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.
Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.
Esta opción está deshabilitada de manera predeterminada. El intervalo de tiempo predeterminado es de un minuto.
- En la página del asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni incluir caracteres especiales ("*<>?\:|).
- En la página Finalizar la creación de tareas del asistente haga clic en el botón Finalizar para cerrar el asistente.
Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar la tarea después de que finalice el asistente.
Una vez que finaliza el asistente, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, y se la muestra en la carpeta Tareas.
Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.
Si el resultado de la tarea contiene el error 0x80240033 —"Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")"— deberá recurrir al Registro de Windows para resolver el inconveniente.
Para corregir una vulnerabilidad específica y otras similares:
- En la carpeta Avanzado → Administración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
- Seleccione la vulnerabilidad que desee corregir.
- Haga clic en el botón Ejecutar asistente de reparación de vulnerabilidades.
Se inicia el Asistente de reparación de vulnerabilidades.
Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles bajo la licencia de Administración de vulnerabilidades y parches.
Siga los pasos del asistente.
- En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
- Mostrar solo las tareas que reparen esta vulnerabilidad
Si esta opción está activada, el Asistente de reparación de vulnerabilidades busca las tareas existentes que reparan la vulnerabilidad seleccionada.
Si esta opción está desactivada o si la búsqueda no recupera tareas, el Asistente de reparación de vulnerabilidades le solicita que cree una regla o tarea para reparar la vulnerabilidad.
Esta opción está habilitada de manera predeterminada.
- Aprobar actualizaciones que reparen esta vulnerabilidad
Las actualizaciones que reparen una vulnerabilidad serán aprobadas para su instalación. Habilite esta opción si algunas de las reglas aplicadas para la instalación de actualizaciones solo permiten instalar actualizaciones aprobadas.
Esta opción está deshabilitada de manera predeterminada.
- Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.
De lo contrario, haga clic en el botón Nueva tarea de reparación de vulnerabilidades.
- Seleccione el tipo de regla de reparación de vulnerabilidades que se agregará a la nueva tarea y luego haga clic en el botón Finalizar.
- Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en Sí si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.
Se inicia el Asistente para crear tarea de reparación de vulnerabilidades e instalación de actualizaciones. Siga los pasos del asistente.
- En la página del asistente Selección de una opción de reinicio del sistema operativo, seleccione la acción a realizar cuando el sistema operativo en los dispositivos cliente deba reiniciarse después de la operación:
- No reiniciar el dispositivo
Cuando termine la operación, los dispositivos cliente no se reiniciarán automáticamente. Para que la operación se complete, deberá reiniciar los dispositivos en forma manual o utilizando, por ejemplo, una tarea de administración de dispositivos. Los resultados de la tarea y el estado de cada dispositivo darán cuenta de que hay un reinicio pendiente. Esta opción es útil cuando la tarea va a ejecutarse en servidores y dispositivos que necesitan operar continuamente.
- Reiniciar el dispositivo
Los dispositivos cliente se reiniciarán automáticamente siempre que resulte necesario para completar la operación. Esta opción es útil cuando la tarea se realiza en dispositivos que admiten una breve interrupción para apagarse o reiniciarse.
- Solicitar al usuario una acción
A través de un recordatorio en pantalla, se le pedirá a cada usuario que reinicie su dispositivo manualmente. Puede configurar algunos ajustes avanzados para esta opción: el texto del mensaje que se le muestra al usuario, la frecuencia con la que se muestra este mensaje y el tiempo que se espera antes de reiniciar el dispositivo por la fuerza (sin que el usuario confirme el reinicio). Esta opción es la más adecuada para estaciones de trabajo en las que los usuarios deben poder seleccionar el momento más conveniente para reiniciar.
Esta opción está seleccionada de manera predeterminada.
- Repetir solicitud cada (min)
Si habilita esta opción, la aplicación le solicitará al usuario que reinicie su sistema operativo con la frecuencia especificada.
Esta opción está habilitada de manera predeterminada. El intervalo por defecto es de 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.
Si no habilita esta opción, la solicitud se mostrará una sola vez.
- Reiniciar después de (min)
Tras mostrarle una solicitud al usuario y aguardar el tiempo especificado, la aplicación reiniciará el sistema operativo por la fuerza.
Esta opción está habilitada de manera predeterminada. El tiempo de espera por defecto es de 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.
- Forzar el cierre de las aplicaciones en sesiones bloqueadas
Las aplicaciones abiertas en el dispositivo cliente podrían impedir que se lo reinicie. Si el usuario está editando un documento en un procesador de textos, por ejemplo, y no ha guardado el archivo, el procesador de textos no permitirá que el dispositivo se reinicie.
Si habilita esta opción, las aplicaciones que se estén ejecutando en un dispositivo bloqueado se cerrarán por la fuerza y, tras ello, el dispositivo se reiniciará. Los usuarios podrían perder los cambios que no hayan guardado.
Si no habilita esta opción, los dispositivos bloqueados no se reiniciarán. El estado de la tarea en tales dispositivos indicará que hay un reinicio pendiente. Los usuarios tendrán que cerrar manualmente todas las aplicaciones abiertas para luego reiniciar sus dispositivos.
Esta opción está deshabilitada de manera predeterminada.
- En la página del asistente Seleccionar dispositivos a los que se asignará la tarea, seleccione una de las siguientes opciones:
- Seleccionar dispositivos de red detectados por el Servidor de administración
La tarea se asignará a ciertos dispositivos específicos. Estos pueden ser tanto dispositivos asignados a grupos de administración como dispositivos no asignados.
Podría usar esta opción para, por ejemplo, una tarea que instale el Agente de red en los dispositivos que no estén asignados a un grupo de administración.
- Especificar direcciones de dispositivo manualmente o importar direcciones desde una lista
Puede especificar nombres de NetBIOS, nombres de DNS, direcciones IP y subredes IP de los dispositivos a los cuales debe asignar la tarea.
Puede elegir esta opción si necesita que la tarea se ejecute en una subred específica. Esto puede ser útil si, por ejemplo, necesita instalar una aplicación en los dispositivos que utilizan los contadores o si quiere analizar los dispositivos de una subred que probablemente esté infectada.
- Asignar tarea a una selección de dispositivos
La tarea se asignará a los dispositivos incluidos en una selección de dispositivos. Puede elegir una selección existente.
Esta opción puede resultarle útil para, por ejemplo, ejecutar una tarea en dispositivos que tengan una versión específica de un sistema operativo.
- Asignar tarea a un grupo de administración
La tarea se asignará a los dispositivos incluidos en un grupo de administración. Puede seleccionar un grupo existente o crear uno nuevo.
Puede usar esta opción para, por ejemplo, ejecutar una tarea que envíe un mensaje a ciertos usuarios si el contenido atañe solamente a los dispositivos de un grupo de administración puntual.
Si se asigna una tarea a un grupo de administración, la pestaña Seguridad no se muestra en la ventana de propiedades de la tarea porque las tareas de grupo están sujetas a la configuración de seguridad de los grupos a los que se aplican.
- En la página Configurar programación de tareas del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
- Inicio programado:
Seleccione y configure la programación según la cual se ejecutará la tarea.
- Cada N horas
La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la fecha y hora indicadas. Cada ejecución estará separada de la anterior por el número de horas que indique.
De manera predeterminada, la tarea se ejecutará cada seis horas, a partir de la fecha y hora actuales del sistema.
- Cada N días
La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta opción permite elegir la fecha y hora de la primera ejecución. Podrá configurar estos dos ajustes si son compatibles con la aplicación para la que esté creando la tarea.
De forma predeterminada, la tarea se ejecutará todos los días, a partir de la fecha y hora actuales del sistema.
- Cada N semanas
La tarea se ejecutará periódicamente, a intervalos regulares, en el día de la semana y a la hora que especifique. Cada ejecución estará separada de la anterior por el número de semanas que indique.
Por defecto, la tarea se ejecutará cada lunes a la hora actual del sistema.
- Cada N minutos
La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la hora indicada en el día en que se cree la tarea. Cada ejecución estará separada de la anterior por el número de minutos que indique.
De forma predeterminada, la tarea se ejecutará cada treinta minutos, a partir de la hora actual del sistema.
- Diario (no compatible con horario de verano)
La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta programación no tiene en cuenta los cambios de horario estacionales. La hora de inicio de la tarea se mantendrá sin cambios incluso si el reloj se atrasa o se adelanta una hora debido al horario de verano.
No recomendamos usar esta programación. Se la ofrece para mantener la compatibilidad con versiones anteriores de Kaspersky Security Center.
De forma predeterminada, la tarea se iniciará todos los días a la hora actual del sistema.
- Semanalmente
La tarea se ejecutará cada semana en el día y a la hora que indique.
- Por días de la semana
La tarea se ejecutará periódicamente en los días de la semana y a la hora que indique.
De manera predeterminada, la tarea se ejecutará todos los viernes a las 18:00:00 p. m.
- Mensualmente
La tarea se ejecutará periódicamente, en el día del mes y a la hora que indique.
Si el día elegido no forma parte de un mes, la tarea se ejecutará el último día de ese mes.
Por defecto, la tarea se ejecutará el primer día de cada mes, a la hora actual del sistema.
- Manualmente
La tarea no se ejecutará automáticamente. Solo se la podrá iniciar en forma manual.
Esta opción está seleccionada de manera predeterminada.
- Cada mes, en días concretos de las semanas seleccionadas
La tarea se ejecutará periódicamente, en los días del mes y a la hora que indique.
De manera predeterminada, no se selecciona ningún día del mes. La hora de inicio predeterminada es a las 18:00.
- Al detectar un brote de virus
La tarea se ejecutará cuando ocurra un evento Brote de virus. Seleccione los tipos de aplicaciones que se usarán para controlar si ocurre un brote de virus. Están disponibles los siguientes tipos de aplicaciones:
- Antivirus para estaciones de trabajo y servidores de archivos
- Antivirus para defensa del perímetro
- Antivirus para sistemas de correo
Por defecto, están seleccionados todos los tipos de aplicaciones.
En algunos casos, querrá ejecutar tareas diferentes según el tipo de aplicación de seguridad que dé aviso de un brote de virus. De ser así, anule la selección de los tipos de aplicaciones que no necesite.
- Al completar otra tarea
La tarea actual se iniciará después de que se complete otra tarea. Esta opción solo funciona si ambas tareas están asignadas a los mismos dispositivos. Por ejemplo, podría ejecutar la tarea Administrar dispositivos con la opción Encender dispositivo y hacer que, una vez completada esa tarea, se ejecute la tarea Análisis antivirus como una tarea desencadenante.
Debe seleccionar la tarea desencadenante de la tabla y el estado con el que esta tarea debe completarse (Se completó correctamente o Error).
Si es necesario, puede buscar, ordenar y filtrar las tareas en la tabla de la siguiente manera:
- Ejecutar tareas no realizadas
Esta opción determina el comportamiento de la tarea cuando la misma está por iniciarse y uno de los dispositivos cliente no está visible en la red.
Si esta opción está habilitada, el sistema intentará iniciar la tarea la siguiente vez que la aplicación de Kaspersky se ejecute en el dispositivo cliente. Si la programación de la tarea es Manualmente, Una vez o Inmediatamente, la tarea se iniciará inmediatamente después de que el dispositivo aparezca en la red o inmediatamente después de que el dispositivo sea incluido en el alcance de la tarea.
Si esta opción está deshabilitada, solo las tareas programadas se ejecutan en los dispositivos cliente. Para la programación Manualmente, Una vez e Inmediatamente, las tareas se ejecutan solo en los dispositivos cliente que están visibles en la red. Podría deshabilitar esta opción para, por ejemplo, una tarea que consuma muchos recursos y que solo deba ejecutarse fuera del horario laboral.
Esta opción está deshabilitada de manera predeterminada.
- Usar un retraso aleatorio automático para el inicio de las tareas
Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo que especifique. Se realizará, de este modo, un inicio distribuido. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.
La hora de inicio distribuida se calcula automáticamente cuando se crea una tarea. El cálculo tiene en cuenta el número de dispositivos cliente a los que la tarea está asignada. Las ejecuciones posteriores a la inicial ocurren siempre a la hora de inicio calculada. Sin embargo, tenga en cuenta que si modifica la configuración de la tarea o inicia la tarea manualmente, la hora de inicio calculada cambiará.
Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.
- Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)
Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo de tiempo especificado. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.
Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.
Esta opción está deshabilitada de manera predeterminada. El intervalo de tiempo predeterminado es de un minuto.
- En la página del asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni incluir caracteres especiales ("*<>?\:|).
- En la página Finalizar la creación de tareas del asistente haga clic en el botón Finalizar para cerrar el asistente.
Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar la tarea después de que finalice el asistente.
Cuando el asistente se completa, la tarea Instalar actualizaciones necesarias y corregir vulnerabilidades se crea y se muestra en la carpeta Tareas.
Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.
Reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente
Para reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente:
- En la carpeta Avanzado → Administración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
- Seleccione la vulnerabilidad que desee corregir.
- Haga clic en el botón Ejecutar asistente de reparación de vulnerabilidades.
Se inicia el Asistente de reparación de vulnerabilidades.
Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles bajo la licencia de Administración de vulnerabilidades y parches.
Siga los pasos del asistente.
- En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
- Mostrar solo las tareas que reparen esta vulnerabilidad
Si esta opción está activada, el Asistente de reparación de vulnerabilidades busca las tareas existentes que reparan la vulnerabilidad seleccionada.
Si esta opción está desactivada o si la búsqueda no recupera tareas, el Asistente de reparación de vulnerabilidades le solicita que cree una regla o tarea para reparar la vulnerabilidad.
Esta opción está habilitada de manera predeterminada.
- Aprobar actualizaciones que reparen esta vulnerabilidad
Las actualizaciones que reparen una vulnerabilidad serán aprobadas para su instalación. Habilite esta opción si algunas de las reglas aplicadas para la instalación de actualizaciones solo permiten instalar actualizaciones aprobadas.
Esta opción está deshabilitada de manera predeterminada.
- Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.
De lo contrario, haga clic en el botón Añadir regla de reparación de vulnerabilidades a tarea existente.
- Seleccione la tarea a la que desea agregar una regla y luego haga clic en el botón Añadir regla.
Además, puede ver las propiedades de las tareas existentes, iniciarlas manualmente o crear una nueva tarea.
- Seleccione el tipo de regla que se agregará a la tarea seleccionada y luego haga clic en el botón Finalizar.
- Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en Sí si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.
Se agrega una nueva regla para reparar la vulnerabilidad a la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.
Principio de página