Закрытие уязвимостей в приложениях

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Задача отображается в папке Управляемые устройства на вкладке Задачи.

В противном случае вы можете выполнить одно из следующих действий:

Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.

Закрытие уязвимостей с помощью задачи закрытия уязвимостей

Вы можете выполнить одно из следующих действий:

Чтобы закрыть уязвимости, которые соответствуют определенным правилам:

  1. В дереве консоли выберите Сервер администрирования, на устройствах которого вы хотите закрыть уязвимости.
  2. В меню Вид главного окна приложения выберите пункт Настройка интерфейса.
  3. В открывшемся окне установите флажок Отображать Системное администрирование и нажмите на кнопку ОК.
  4. В окне с сообщением приложения нажмите на кнопку ОК.
  5. Перезапустите Консоль администрирования, чтобы изменения вступили в силу.
  6. В дереве консоли выберите папку Управляемые устройства.
  7. В рабочей области выберите вкладку Задачи.
  8. По кнопке Создать задачу запустите мастер создания задачи. Следуйте далее указаниям мастера.
  9. В окне Выбор типа задачи мастера создания задачи выберите Установка требуемых обновлений и закрытие уязвимостей.

    Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

  10. В окне мастера Параметры, укажите следующие параметры задачи:
    • Задайте правила установки обновлений
    • Начинать установку в момент перезагрузки или выключения устройства
    • Устанавливать требуемые общесистемные компоненты
    • Разрешать установку новой версии приложения при обновлении
    • Загружать обновления на устройство, не устанавливая их
      • Загрузить обновления для
    • Включить расширенную диагностику
      • Максимальный размер файлов расширенной диагностики, МБ
  11. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство
    • Перезагрузить устройство
    • Запрашивать у пользователя
      • Повторять запрос каждые (мин)
      • Принудительно перезагрузить через (мин)
    • Принудительное закрытие приложения в заблокированных сессиях через (мин)
  12. На странице Настройка расписания запуска задачи мастера можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждые N дней
      • Каждую N неделю
      • Каждые N минут
      • Ежедневно (не поддерживается переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную
      • Ежемесячно, в указанные дни выбранных недель
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задачи
    • Использовать случайную задержку запуска задачи в интервале (мин)
  13. На странице Определение названия задачи мастера укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
  14. На странице Завершение создания задачи мастера нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Чтобы закрыть требуемую уязвимость и аналогичные ей:

  1. В дереве консоли в папке ДополнительноУправление приложениями выберите вложенную папку Уязвимости в приложениях.
  2. Выберите уязвимость, которую вы хотите закрыть.
  3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

    Откроется мастер закрытия уязвимости.

    Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

    Следуйте далее указаниям мастера.

  4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
    • Показывать только задачи, закрывающие выбранную уязвимость
    • Одобрить обновления, закрывающие выбранную уязвимость
  5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

    В противном случае нажмите на кнопку Новая задача закрытия уязвимости.

  6. Выберите тип правила, закрывающего уязвимость, чтобы добавить его в существующую задачу и нажмите на кнопку Готово.
  7. Откроется окно установки всех предыдущих версий приложения. Нажмите Да, если вы согласны на последовательную установку версий приложения, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить приложение, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий приложения, обновление приложения завершается с ошибкой.

    Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

  8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство
    • Перезагрузить устройство
    • Запрашивать у пользователя
      • Повторять запрос каждые (мин)
      • Принудительно перезагрузить через (мин)
    • Принудительное закрытие приложения в заблокированных сессиях через (мин)
  9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
    • Выбрать устройства, обнаруженные в сети Сервером администрирования
    • Задать адреса устройств вручную или импортировать из списка
    • Назначить задачу выборке устройств
    • Назначить задачу группе администрирования
  10. На странице Настройка расписания запуска задачи мастера можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждые N дней
      • Каждую N неделю
      • Каждые N минут
      • Ежедневно (не поддерживается переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную
      • Ежемесячно, в указанные дни выбранных недель
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задачи
    • Использовать случайную задержку запуска задачи в интервале (мин)
  11. На странице Определение названия задачи мастера укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
  12. На странице Завершение создания задачи мастера нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Закрытие уязвимости с помощью добавления правила в существующую задачу закрытия уязвимостей

Чтобы закрыть уязвимость с помощью добавления правила в существующую задачу закрытия уязвимостей:

  1. В дереве консоли в папке ДополнительноУправление приложениями выберите вложенную папку Уязвимости в приложениях.
  2. Выберите уязвимость, которую вы хотите закрыть.
  3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

    Откроется мастер закрытия уязвимости.

    Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

    Следуйте далее указаниям мастера.

  4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
    • Показывать только задачи, закрывающие выбранную уязвимость
    • Одобрить обновления, закрывающие выбранную уязвимость
  5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

    В противном случае нажмите на кнопку Добавить правило закрытия уязвимости в существующую задачу.

  6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

    Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

  7. Выберите тип правила, чтобы добавить его в выбранную задачу, и нажмите на кнопку Готово.
  8. Откроется окно установки всех предыдущих версий приложения. Нажмите Да, если вы согласны на последовательную установку версий приложения, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить приложение, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий приложения, обновление приложения завершается с ошибкой.

Новое правило для закрытия уязвимости добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

См. также:

Сценарий: обновление приложений сторонних производителей

Сценарий: обнаружение и закрытие уязвимостей в приложениях сторонних производителей

В начало