Reparación de vulnerabilidades en las aplicaciones

Mostrar todo | Ocultar todo

Si seleccionó Buscar e instalar actualizaciones requeridas en la página Opciones de administración de actualizaciones del Asistente de inicio rápido, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se crea automáticamente. La tarea se muestra en el espacio de trabajo de la carpeta Dispositivos administrados en la pestaña Tareas.

De lo contrario, puede hacer lo siguiente:

• Cree una tarea para corregir vulnerabilidades instalando actualizaciones disponibles.
• Agregue una regla para reparar una vulnerabilidad a una tarea de reparación de vulnerabilidades existente.

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Reparar vulnerabilidades creando una tarea de reparación de vulnerabilidades

Puedes hacer lo siguiente:

• Cree una tarea para reparar múltiples vulnerabilidades que cumplan ciertas reglas.
• Seleccione una vulnerabilidad y cree una tarea para reparar esa y otras vulnerabilidades similares.

Para reparar vulnerabilidades que cumplan ciertas reglas:

1. En el árbol de la consola, seleccione Servidor de administración en los dispositivos para los que desea corregir vulnerabilidades.
2. En el menú Ver de la ventana principal de la aplicación, seleccione Configuración de interfaz.
3. En la ventana que se abre, marque la casilla de verificación Mostrar Administración de vulnerabilidades y parches y haga clic en Aceptar.
4. En la ventana con el mensaje de la aplicación, haga clic en Aceptar.
5. Reinicie la Consola de administración para que los cambios surtan efecto.
6. En el árbol de consola, seleccione la carpeta Dispositivos administrados.
7. En el espacio de trabajo, seleccione la pestaña Tareas.
8. Haga clic en el botón Crear una tarea para ejecutar el Asistente para crear nueva tarea. Siga los pasos del asistente.
9. En la página Seleccione el tipo de tarea del asistente, seleccione Instalar actualizaciones requeridas y reparar vulnerabilidades.

   Si la tarea no aparece, compruebe si su cuenta tiene los derechos de Lectura, Modificación, y Ejecución para el área funcional Administración del sistema: Administración de vulnerabilidades y parches área funcional. Sin estos derechos de acceso, no puede crear y configurar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

10. En la página Configuración del asistente, defina los siguientes ajustes para la tarea:
    • Elija las reglas de instalación de actualizaciones

      Estas reglas se aplican a la instalación de actualizaciones en dispositivos cliente. Si no se especifican las reglas, la tarea no tiene nada que realizar. Para obtener información sobre las operaciones con reglas, consulte Reglas para la instalación de actualizaciones.

    • Comenzar instalación cuando se esté por reiniciar o apagar el dispositivo

      Si esta opción está habilitada, las actualizaciones se instalarán en el momento en el que los dispositivos se reinicien o se apaguen. De lo contrario, las actualizaciones se instalarán siguiendo la programación que se defina.

      Utilice esta opción si la instalación de las actualizaciones podría afectar el rendimiento de los dispositivos.

      Esta opción está deshabilitada de forma predeterminada.

    • Instalar los componentes requeridos y generales del sistema

      Si esta opción está habilitada, antes de que se instale una actualización, la aplicación instalará automáticamente todos los componentes generales del sistema que la actualización requiera para instalarse (los llamados "requisitos previos"). Una actualización podría requerir, por ejemplo, que esté instalada cierta actualización del sistema operativo.

      Si esta opción está deshabilitada, posiblemente tenga que instalar los requisitos previos manualmente.

      Esta opción está deshabilitada de forma predeterminada.

    • Permitir la instalación de versiones nuevas de aplicaciones durante las actualizaciones

      Si esta opción está habilitada, las actualizaciones podrán cambiar la versión del software actualizado por una más reciente.

      Si esta opción está deshabilitada, los cambios de versión no estarán permitidos. Para instalar una versión más reciente de una aplicación, deberá usar una tarea diferente o proceder en forma manual. Podría usar esta opción si, por ejemplo, desea evaluar el cambio de versión en una infraestructura de prueba o si sabe que la versión más reciente no es compatible con la infraestructura de su empresa.

      Esta opción está activada de forma predeterminada.

      Los cambios de versión pueden ocasionar problemas de funcionamiento en las aplicaciones dependientes instaladas en los dispositivos cliente.

    • Descargar actualizaciones en el dispositivo sin instalarlas

      Si esta opción está habilitada, la aplicación descargará las actualizaciones disponibles en los dispositivos, pero no las instalará automáticamente. Podrá instalar las actualizaciones descargadas manualmente.

      Las actualizaciones de Microsoft se descargan en el sistema de almacenamiento de Windows. Las actualizaciones para aplicaciones de terceros (aplicaciones creadas por proveedores de software que no son ni Kaspersky ni Microsoft) se descargan en la carpeta especificada en el campo Descargar actualizaciones en.

      Si esta opción está deshabilitada, las actualizaciones se instalarán en los dispositivos automáticamente.

      Esta opción está deshabilitada de forma predeterminada.

      • Descargar actualizaciones en

        Esta carpeta se utiliza para descargar las actualizaciones para aplicaciones de terceros (aplicaciones creadas por proveedores de software que no son ni Kaspersky ni Microsoft).

    • Habilitar diagnóstico avanzado

      Si esta función está habilitada, el Agente de red escribe rastreos incluso si el seguimiento está deshabilitado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los datos de seguimiento se guardan en dos archivos sucesivamente; el tamaño total de ambos archivos está determinado por el valor de la opción Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando los archivos alcanzan su límite de tamaño, el Agente de red comienza a sobrescribirlos. Los archivos de seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.

      Si esta función está deshabilitada, el Agente de red escribe rastreos de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se guardará ningún otro dato de seguimiento.

      No es necesario que habilite la característica de diagnóstico avanzado al momento de crear una tarea. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.

      Esta opción está deshabilitada de forma predeterminada.

      • Tamaño máximo, en MB, de los archivos de diagnóstico avanzado

        El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Los especialistas en soporte técnico de Kaspersky podrían pedirle que cambie el valor predeterminado si, para solucionar un problema, les remite archivos de diagnóstico avanzado con información insuficiente.

11. En la página Seleccione la opción de reinicio del sistema operativo del asistente, seleccione la acción a realizar cuando el sistema operativo de los dispositivos cliente deba reiniciarse después de la operación:
    • No reiniciar el dispositivo

      Cuando termine la operación, los dispositivos cliente no se reiniciarán automáticamente. Para que la operación se complete, deberá reiniciar los dispositivos en forma manual o utilizando, por ejemplo, una tarea de administración de dispositivos. Los resultados de la tarea y el estado de cada dispositivo darán cuenta de que hay un reinicio pendiente. Esta opción es útil cuando la tarea va a ejecutarse en servidores y dispositivos que necesitan operar continuamente.

    • Reiniciar el dispositivo

      Los dispositivos cliente se reiniciarán automáticamente siempre que resulte necesario para completar la operación. Esta opción es útil cuando la tarea se realiza en dispositivos que admiten una breve interrupción para apagarse o reiniciarse.

    • Solicitar al usuario una acción

      A través de un recordatorio en pantalla, se le pedirá a cada usuario que reinicie su dispositivo manualmente. Puede configurar algunos ajustes avanzados para esta opción: el texto del mensaje que se le muestra al usuario, la frecuencia con la que se muestra este mensaje y el tiempo que se espera antes de reiniciar el dispositivo por la fuerza (sin que el usuario confirme el reinicio). Esta opción es la más adecuada para estaciones de trabajo en las que los usuarios deben poder seleccionar el momento más conveniente para reiniciar.

      Esta casilla está activada de forma predeterminada.

      • Repetir solicitud cada (min)

        Si habilita esta opción, la aplicación le solicitará al usuario que reinicie su sistema operativo con la frecuencia especificada.

        Esta opción está activada de forma predeterminada. El intervalo por defecto es de 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.

        Si no habilita esta opción, la solicitud se mostrará una sola vez.

      • Reiniciar después de (min)

        Tras mostrarle una solicitud al usuario y aguardar el tiempo especificado, la aplicación reiniciará el sistema operativo por la fuerza.

        Esta opción está activada de forma predeterminada. El tiempo de espera por defecto es de 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.

    • Forzar el cierre de aplicaciones en sesiones bloqueadas

      Las aplicaciones abiertas en el dispositivo cliente podrían impedir que se lo reinicie. Si el usuario está editando un documento en un procesador de textos, por ejemplo, y no ha guardado el archivo, el procesador de textos no permitirá que el dispositivo se reinicie.

      Si habilita esta opción, las aplicaciones que se estén ejecutando en un dispositivo bloqueado se cerrarán por la fuerza y, tras ello, el dispositivo se reiniciará. Los usuarios podrían perder los cambios que no hayan guardado.

      Si no habilita esta opción, los dispositivos bloqueados no se reiniciarán. El estado de la tarea en tales dispositivos indicará que hay un reinicio pendiente. Los usuarios tendrán que cerrar manualmente todas las aplicaciones abiertas para luego reiniciar sus dispositivos.

      Esta opción está deshabilitada de forma predeterminada.

12. En la página Configurar programación de tarea del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
    • Inicio programado:

      Seleccione y configure la programación según la cual se ejecutará la tarea.

      • Cada N horas

        La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la fecha y hora indicadas. Cada ejecución estará separada de la anterior por el número de horas que indique.

        De manera predeterminada, la tarea se ejecutará cada 6 horas, a partir de la fecha y hora actuales del sistema.

      • Cada N días

        La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta opción permite elegir la fecha y hora de la primera ejecución. Podrá configurar estos dos ajustes si son compatibles con la aplicación para la que esté creando la tarea.

        De forma predeterminada, la tarea se ejecutará todos los días, a partir de la fecha y hora actuales del sistema.

      • Cada N semanas

        La tarea se ejecutará periódicamente, a intervalos regulares, en el día de la semana y a la hora que especifique. Cada ejecución estará separada de la anterior por el número de semanas que indique.

        Por defecto, la tarea se ejecutará cada lunes a la hora actual del sistema.

      • Cada N minutos

        La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la hora indicada en el día en que se cree la tarea. Cada ejecución estará separada de la anterior por el número de minutos que indique.

        De forma predeterminada, la tarea se ejecutará cada treinta minutos, a partir de la hora actual del sistema.

      • Diario (no compatible con horario de verano)

        La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta programación no tiene en cuenta los cambios de horario estacionales. La hora de inicio de la tarea se mantendrá sin cambios incluso si el reloj se atrasa o se adelanta una hora debido al horario de verano.

        No recomendamos usar esta programación. Se la ofrece para mantener la compatibilidad con versiones anteriores de Kaspersky Security Center.

        De forma predeterminada, la tarea se iniciará todos los días a la hora actual del sistema.

      • Semanal

        La tarea se ejecutará cada semana en el día y a la hora que indique.

      • Por días de la semana

        La tarea se ejecutará periódicamente en los días de la semana y a la hora que indique.

        De manera predeterminada, la tarea se ejecutará todos los viernes a las 18:00:00 p. m.

      • Mensual

        La tarea se ejecutará periódicamente, en el día del mes y a la hora que indique.

        Si el día elegido no forma parte de un mes, la tarea se ejecutará el último día de ese mes.

        Por defecto, la tarea se ejecutará el primer día de cada mes, a la hora actual del sistema.

      • Manual

        La tarea no se ejecutará automáticamente. Solo se la podrá iniciar en forma manual.

        Esta casilla está activada de forma predeterminada.

      • Cada mes en los días especificados de semanas seleccionadas

        La tarea se ejecutará periódicamente, en los días del mes y a la hora que indique.

        De manera predeterminada, no se selecciona ningún día del mes. La hora de inicio predeterminada es a las 18:00.

      • Ante brotes de virus

        La tarea se ejecutará cuando ocurra un evento Brote de virus. Seleccione los tipos de aplicaciones que se usarán para controlar si ocurre un brote de virus. Están disponibles los siguientes tipos de aplicaciones:

        • Antivirus para estaciones de trabajo y servidores de archivos
        • Antivirus para defensa del perímetro
        • Antivirus para sistemas de correo

        Por defecto, están seleccionados todos los tipos de aplicaciones.

        En algunos casos, querrá ejecutar tareas diferentes según el tipo de aplicación de seguridad que dé aviso de un brote de virus. De ser así, anule la selección de los tipos de aplicaciones que no necesite.

      • Al completarse otra tarea

        La tarea actual se iniciará después de que se complete otra tarea. Esta opción solo funciona si ambas tareas están asignadas a los mismos dispositivos. Por ejemplo, podría ejecutar la tarea Administrar dispositivos con la opción Encender el dispositivo y hacer que, una vez completada esa tarea, se ejecute la tarea Análisis antivirus como una tarea desencadenante.

        Debe seleccionar la tarea desencadenante de la tabla y el estado con el que esta tarea debe completarse (Completada correctamente o Error).

        Si es necesario, puede buscar, ordenar y filtrar las tareas en la tabla de la siguiente manera:

        • Ingrese el nombre de la tarea en el campo de búsqueda para buscar la tarea por su nombre.
        • Haga clic en el ícono de ordenar para ordenar las tareas por nombre.

          De manera predeterminada, las tareas se clasifican en orden alfabético ascendente.

        • Haga clic en el ícono de filtro y, en la ventana que se abre, filtre las tareas por grupo y luego haga clic en el botón Aplicar.
    • Ejecutar tareas no realizadas

      Esta opción determina el comportamiento de la tarea cuando la misma está por iniciarse y uno de los dispositivos cliente no está visible en la red.

      Si esta opción está habilitada, el sistema intentará iniciar la tarea la siguiente vez que la aplicación de Kaspersky se ejecute en el dispositivo cliente. Si la programación de la tarea es Manual, Una vez o Inmediatamente, la tarea se iniciará inmediatamente después de que el dispositivo aparezca en la red o inmediatamente después de que el dispositivo sea incluido en el alcance de la tarea.

      Si esta opción está deshabilitada, solo las tareas programadas se ejecutan en los dispositivos cliente. Para la programación Manual, Una vez e Inmediatamente, las tareas se ejecutan solo en los dispositivos cliente que están visibles en la red. Podría deshabilitar esta opción para, por ejemplo, una tarea que consuma muchos recursos y que solo deba ejecutarse fuera del horario laboral.

      Esta opción está deshabilitada de forma predeterminada.

    • Esperar un tiempo definido al azar antes de iniciar la tarea

      Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo que especifique. Se realizará, de este modo, un inicio distribuido. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.

      La hora de inicio distribuida se calcula automáticamente cuando se crea una tarea. El cálculo tiene en cuenta el número de dispositivos cliente a los que la tarea está asignada. Las ejecuciones posteriores a la inicial ocurren siempre a la hora de inicio calculada. Sin embargo, tenga en cuenta que si modifica la configuración de la tarea o inicia la tarea manualmente, la hora de inicio calculada cambiará.

      Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.

    • Limitar el tiempo de espera a esta cantidad de minutos

      Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo de tiempo especificado. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.

      Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.

      Esta opción está deshabilitada de forma predeterminada. El intervalo de tiempo predeterminado es de un minuto.

13. En la página Defina el nombre de la tarea del asistente, especifique el nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
14. En la página Finalizar la creación de la tarea del asistente, haga clic en el botón Finalizar para cerrar el asistente.

    Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar la tarea al finalizar el asistente.

Después de que el asistente termina su operación, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades y se la muestra en la carpeta Tareas.

Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.

Si el resultado de la tarea contiene el error 0x80240033 —"Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")"— deberá recurrir al Registro de Windows para resolver el inconveniente.

Para corregir una vulnerabilidad específica y otras similares:

1. En la carpeta Avanzado → Administración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
2. Seleccione la vulnerabilidad que desee corregir.
3. Haga clic en el botón Ejecutar el Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades.

   Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles con la licencia de la Administración de vulnerabilidades y parches.

   Siga los pasos del asistente.

4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
   • Mostrar solo las tareas que permitan reparar esta vulnerabilidad

     Si esta opción está habilitada, el Asistente de reparación de vulnerabilidades busca las tareas existentes que reparan la vulnerabilidad seleccionada.

     Si esta opción está deshabilitada o si la búsqueda no produce tareas aplicables, el Asistente de reparación de vulnerabilidades le solicita crear una regla o tarea para reparar la vulnerabilidad.

     Esta opción está activada de forma predeterminada.

   • Aprobar actualizaciones que reparen esta vulnerabilidad

     Las actualizaciones que reparen una vulnerabilidad serán aprobadas para su instalación. Habilite esta opción si algunas de las reglas aplicadas para la instalación de actualizaciones solo permiten instalar actualizaciones aprobadas.

     Esta opción está deshabilitada de forma predeterminada.

5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

   De lo contrario, haga clic en el botón Nueva tarea de reparación de vulnerabilidades.

6. Seleccione el tipo de regla de reparación de vulnerabilidades que se agregará a la nueva tarea y luego haga clic en el botón Finalizar.
7. Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en Sí si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

   El Asistente de creación de tareas de instalación de actualizaciones y reparación de vulnerabilidades se inicia. Siga los pasos del asistente.

8. En la página Seleccione la opción de reinicio del sistema operativo del asistente, seleccione la acción a realizar cuando el sistema operativo de los dispositivos cliente deba reiniciarse después de la operación:
   • No reiniciar el dispositivo

     Cuando termine la operación, los dispositivos cliente no se reiniciarán automáticamente. Para que la operación se complete, deberá reiniciar los dispositivos en forma manual o utilizando, por ejemplo, una tarea de administración de dispositivos. Los resultados de la tarea y el estado de cada dispositivo darán cuenta de que hay un reinicio pendiente. Esta opción es útil cuando la tarea va a ejecutarse en servidores y dispositivos que necesitan operar continuamente.

   • Reiniciar el dispositivo

     Los dispositivos cliente se reiniciarán automáticamente siempre que resulte necesario para completar la operación. Esta opción es útil cuando la tarea se realiza en dispositivos que admiten una breve interrupción para apagarse o reiniciarse.

   • Solicitar al usuario una acción

     A través de un recordatorio en pantalla, se le pedirá a cada usuario que reinicie su dispositivo manualmente. Puede configurar algunos ajustes avanzados para esta opción: el texto del mensaje que se le muestra al usuario, la frecuencia con la que se muestra este mensaje y el tiempo que se espera antes de reiniciar el dispositivo por la fuerza (sin que el usuario confirme el reinicio). Esta opción es la más adecuada para estaciones de trabajo en las que los usuarios deben poder seleccionar el momento más conveniente para reiniciar.

     Esta casilla está activada de forma predeterminada.

     • Repetir solicitud cada (min)

       Si habilita esta opción, la aplicación le solicitará al usuario que reinicie su sistema operativo con la frecuencia especificada.

       Esta opción está activada de forma predeterminada. El intervalo por defecto es de 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.

       Si no habilita esta opción, la solicitud se mostrará una sola vez.

     • Reiniciar después de (min)

       Tras mostrarle una solicitud al usuario y aguardar el tiempo especificado, la aplicación reiniciará el sistema operativo por la fuerza.

       Esta opción está activada de forma predeterminada. El tiempo de espera por defecto es de 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.

   • Forzar el cierre de aplicaciones en sesiones bloqueadas

     Las aplicaciones abiertas en el dispositivo cliente podrían impedir que se lo reinicie. Si el usuario está editando un documento en un procesador de textos, por ejemplo, y no ha guardado el archivo, el procesador de textos no permitirá que el dispositivo se reinicie.

     Si habilita esta opción, las aplicaciones que se estén ejecutando en un dispositivo bloqueado se cerrarán por la fuerza y, tras ello, el dispositivo se reiniciará. Los usuarios podrían perder los cambios que no hayan guardado.

     Si no habilita esta opción, los dispositivos bloqueados no se reiniciarán. El estado de la tarea en tales dispositivos indicará que hay un reinicio pendiente. Los usuarios tendrán que cerrar manualmente todas las aplicaciones abiertas para luego reiniciar sus dispositivos.

     Esta opción está deshabilitada de forma predeterminada.

9. En la página Seleccionar dispositivos a los que se asignará la tarea del asistente, seleccione una de las siguientes opciones:
   • Seleccionar dispositivos de la red detectados por el Servidor de administración

     La tarea se asignará a ciertos dispositivos específicos. Estos pueden ser tanto dispositivos asignados a grupos de administración como dispositivos no asignados.

     Podría usar esta opción para, por ejemplo, una tarea que instale el Agente de red en los dispositivos que no estén asignados a un grupo de administración.

   • Especificar las direcciones de los dispositivos manualmente o importarlas de una lista

     Puede especificar nombres de NetBIOS, nombres de DNS, direcciones IP y subredes IP de los dispositivos a los cuales debe asignar la tarea.

     Puede elegir esta opción si necesita que la tarea se ejecute en una subred específica. Esto puede ser útil si, por ejemplo, necesita instalar una aplicación en los dispositivos que utilizan los contadores o si quiere analizar los dispositivos de una subred que probablemente esté infectada.

   • Asignar tarea a una selección de dispositivos

     La tarea se asignará a los dispositivos incluidos en una selección de dispositivos. Puede elegir una selección existente.

     Esta opción puede resultarle útil para, por ejemplo, ejecutar una tarea en dispositivos que tengan una versión específica de un sistema operativo.

   • Asignar tarea a un grupo de administración

     La tarea se asignará a los dispositivos incluidos en un grupo de administración. Puede seleccionar un grupo existente o crear uno nuevo.

     Puede usar esta opción para, por ejemplo, ejecutar una tarea que envíe un mensaje a ciertos usuarios si el contenido atañe solamente a los dispositivos de un grupo de administración puntual.

     Si se asigna una tarea a un grupo de administración, la pestaña Seguridad no se muestra en la ventana de propiedades de la tarea porque las tareas de grupo están sujetas a la configuración de seguridad de los grupos a los que se aplican.

10. En la página Configurar programación de tarea del asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
    • Inicio programado:

      Seleccione y configure la programación según la cual se ejecutará la tarea.

      • Cada N horas

        La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la fecha y hora indicadas. Cada ejecución estará separada de la anterior por el número de horas que indique.

        De manera predeterminada, la tarea se ejecutará cada 6 horas, a partir de la fecha y hora actuales del sistema.

      • Cada N días

        La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta opción permite elegir la fecha y hora de la primera ejecución. Podrá configurar estos dos ajustes si son compatibles con la aplicación para la que esté creando la tarea.

        De forma predeterminada, la tarea se ejecutará todos los días, a partir de la fecha y hora actuales del sistema.

      • Cada N semanas

        La tarea se ejecutará periódicamente, a intervalos regulares, en el día de la semana y a la hora que especifique. Cada ejecución estará separada de la anterior por el número de semanas que indique.

        Por defecto, la tarea se ejecutará cada lunes a la hora actual del sistema.

      • Cada N minutos

        La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la hora indicada en el día en que se cree la tarea. Cada ejecución estará separada de la anterior por el número de minutos que indique.

        De forma predeterminada, la tarea se ejecutará cada treinta minutos, a partir de la hora actual del sistema.

      • Diario (no compatible con horario de verano)

        La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta programación no tiene en cuenta los cambios de horario estacionales. La hora de inicio de la tarea se mantendrá sin cambios incluso si el reloj se atrasa o se adelanta una hora debido al horario de verano.

        No recomendamos usar esta programación. Se la ofrece para mantener la compatibilidad con versiones anteriores de Kaspersky Security Center.

        De forma predeterminada, la tarea se iniciará todos los días a la hora actual del sistema.

      • Semanal

        La tarea se ejecutará cada semana en el día y a la hora que indique.

      • Por días de la semana

        La tarea se ejecutará periódicamente en los días de la semana y a la hora que indique.

        De manera predeterminada, la tarea se ejecutará todos los viernes a las 18:00:00 p. m.

      • Mensual

        La tarea se ejecutará periódicamente, en el día del mes y a la hora que indique.

        Si el día elegido no forma parte de un mes, la tarea se ejecutará el último día de ese mes.

        Por defecto, la tarea se ejecutará el primer día de cada mes, a la hora actual del sistema.

      • Manual

        La tarea no se ejecutará automáticamente. Solo se la podrá iniciar en forma manual.

        Esta casilla está activada de forma predeterminada.

      • Cada mes en los días especificados de semanas seleccionadas

        La tarea se ejecutará periódicamente, en los días del mes y a la hora que indique.

        De manera predeterminada, no se selecciona ningún día del mes. La hora de inicio predeterminada es a las 18:00.

      • Ante brotes de virus

        La tarea se ejecutará cuando ocurra un evento Brote de virus. Seleccione los tipos de aplicaciones que se usarán para controlar si ocurre un brote de virus. Están disponibles los siguientes tipos de aplicaciones:

        • Antivirus para estaciones de trabajo y servidores de archivos
        • Antivirus para defensa del perímetro
        • Antivirus para sistemas de correo

        Por defecto, están seleccionados todos los tipos de aplicaciones.

        En algunos casos, querrá ejecutar tareas diferentes según el tipo de aplicación de seguridad que dé aviso de un brote de virus. De ser así, anule la selección de los tipos de aplicaciones que no necesite.

      • Al completarse otra tarea

        La tarea actual se iniciará después de que se complete otra tarea. Esta opción solo funciona si ambas tareas están asignadas a los mismos dispositivos. Por ejemplo, podría ejecutar la tarea Administrar dispositivos con la opción Encender el dispositivo y hacer que, una vez completada esa tarea, se ejecute la tarea Análisis antivirus como una tarea desencadenante.

        Debe seleccionar la tarea desencadenante de la tabla y el estado con el que esta tarea debe completarse (Completada correctamente o Error).

        Si es necesario, puede buscar, ordenar y filtrar las tareas en la tabla de la siguiente manera:

        • Ingrese el nombre de la tarea en el campo de búsqueda para buscar la tarea por su nombre.
        • Haga clic en el ícono de ordenar para ordenar las tareas por nombre.

          De manera predeterminada, las tareas se clasifican en orden alfabético ascendente.

        • Haga clic en el ícono de filtro y, en la ventana que se abre, filtre las tareas por grupo y luego haga clic en el botón Aplicar.
    • Ejecutar tareas no realizadas

      Esta opción determina el comportamiento de la tarea cuando la misma está por iniciarse y uno de los dispositivos cliente no está visible en la red.

      Si esta opción está habilitada, el sistema intentará iniciar la tarea la siguiente vez que la aplicación de Kaspersky se ejecute en el dispositivo cliente. Si la programación de la tarea es Manual, Una vez o Inmediatamente, la tarea se iniciará inmediatamente después de que el dispositivo aparezca en la red o inmediatamente después de que el dispositivo sea incluido en el alcance de la tarea.

      Si esta opción está deshabilitada, solo las tareas programadas se ejecutan en los dispositivos cliente. Para la programación Manual, Una vez e Inmediatamente, las tareas se ejecutan solo en los dispositivos cliente que están visibles en la red. Podría deshabilitar esta opción para, por ejemplo, una tarea que consuma muchos recursos y que solo deba ejecutarse fuera del horario laboral.

      Esta opción está deshabilitada de forma predeterminada.

    • Esperar un tiempo definido al azar antes de iniciar la tarea

      Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo que especifique. Se realizará, de este modo, un inicio distribuido. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.

      La hora de inicio distribuida se calcula automáticamente cuando se crea una tarea. El cálculo tiene en cuenta el número de dispositivos cliente a los que la tarea está asignada. Las ejecuciones posteriores a la inicial ocurren siempre a la hora de inicio calculada. Sin embargo, tenga en cuenta que si modifica la configuración de la tarea o inicia la tarea manualmente, la hora de inicio calculada cambiará.

      Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.

    • Limitar el tiempo de espera a esta cantidad de minutos

      Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo de tiempo especificado. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.

      Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.

      Esta opción está deshabilitada de forma predeterminada. El intervalo de tiempo predeterminado es de un minuto.

11. En la página Defina el nombre de la tarea del asistente, especifique el nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
12. En la página Finalizar la creación de la tarea del asistente, haga clic en el botón Finalizar para cerrar el asistente.

    Para que la tarea se inicie en cuanto se cierre el asistente, marque la casilla Ejecutar la tarea al finalizar el asistente.

Cuando el asistente termina, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades y se muestra en la carpeta Tareas.

Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.

Reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente

Para reparar una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente:

1. En la carpeta Avanzado → Administración de aplicaciones del árbol de la consola, seleccione la subcarpeta Vulnerabilidades de software.
2. Seleccione la vulnerabilidad que desee corregir.
3. Haga clic en el botón Ejecutar el Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades.

   Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles con la licencia de la Administración de vulnerabilidades y parches.

   Siga los pasos del asistente.

4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, configure los siguientes parámetros:
   • Mostrar solo las tareas que permitan reparar esta vulnerabilidad

     Si esta opción está habilitada, el Asistente de reparación de vulnerabilidades busca las tareas existentes que reparan la vulnerabilidad seleccionada.

     Si esta opción está deshabilitada o si la búsqueda no produce tareas aplicables, el Asistente de reparación de vulnerabilidades le solicita crear una regla o tarea para reparar la vulnerabilidad.

     Esta opción está activada de forma predeterminada.

   • Aprobar actualizaciones que reparen esta vulnerabilidad

     Las actualizaciones que reparen una vulnerabilidad serán aprobadas para su instalación. Habilite esta opción si algunas de las reglas aplicadas para la instalación de actualizaciones solo permiten instalar actualizaciones aprobadas.

     Esta opción está deshabilitada de forma predeterminada.

5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

   De lo contrario, haga clic en el botón Agregar regla de reparación a una tarea existente.

6. Seleccione la tarea a la que desea agregar una regla y luego haga clic en el botón Agregar regla.

   Además, puede ver las propiedades de las tareas existentes, iniciarlas manualmente o crear una nueva tarea.

7. Seleccione el tipo de regla que se agregará a la tarea seleccionada y luego haga clic en el botón Finalizar.
8. Haga su elección en la ventana que aparece sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en Sí si está de acuerdo con la instalación de versiones sucesivas de la aplicación de forma incremental si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de forma sencilla, sin necesidad de instalar versiones sucesivas. Cuando las actualizaciones seleccionadas no se puedan instalar sin que antes se instalen versiones más antiguas de las aplicaciones, el proceso de actualización no se completará.

Se agrega una nueva regla para reparar la vulnerabilidad a la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Consulte también: Escenario: Actualización de software de terceros Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Principio de página