更新安装规则

扩展所有 | 折叠所有

当在应用程序中修复漏洞时，您必须指定更新安装规则。这些规则决定要安装的更新和要修复的漏洞。

精确设置取决于您是否创建了 Microsoft 应用程序、第三方应用程序（由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序）、或所有应用程序的更新的规则。当创建 Microsoft 应用程序或第三方应用程序规则时，您可以选择特定的应用程序和您要安装更新的应用程序版本。当创建所有应用程序的规则时，您可以选择您要安装的特定更新和您要通过安装更新而修复的漏洞。

要为所有应用程序更新创建规则：

1. 在新任务向导的“设置”页面，点击“添加”按钮。

   规则创建向导开始。遵照向导的说明。

2. 在规则类型页面，选择所有更新的规则。
3. 在“常规标准”页面，使用下拉列表指定以下设置：
   • 要安装的更新集

     选择必须在客户端设备上安装的更新：

     • 仅安装批准的更新。这仅安装批准的更新。
     • 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
     • 安装所有更新 (包括拒绝的)。这安装所有更新，无论什么批准状态。警惕选择该选项。例如，如果您想要在测试基础架构中检查一些被拒绝的更新的安装，使用该选项。
   • 修复严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值（中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

4. 在“更新”页面，选择要安装的更新：
   • 安装所有适用的更新

     安装符合向导“常规标准”页面上指定条件的所有软件更新。默认选择。

   • 仅安装列表中的更新

     仅安装您从列表中手动选择的软件更新。该列表包含所有可用软件更新。

     例如，您可能想要在以下情况下选择特定更新：要在测试环境中检查它们的安装、要仅更新严重应用程序、或者要仅更新特定应用程序。

     • 自动安装所选更新安装所需的所有先前应用程序更新

       如果在安装所选更新需要时，您同意安装临时应用程序版本，保持该选项被启用。

       如果禁用该选项，仅选定的应用程序版本被安装。如果您想直截了当地更新应用程序，而不尝试安装增量版本，请禁用该选项。如果安装所选更新不能不安装先前版本的应用程序，应用程序更新失败。

       例如，您在设备上安装了应用程序的版本 3，您想更新它到版本 5，但是该应用程序的版本 5 仅可以在版本 4 之上安装。如果启用该选项，软件先安装版本 4，然后安装版本 5。如果禁用该选项，软件更新应用程序失败。

       默认情况下已启用该选项。

5. 在“漏洞”页面，选择将由安装所选更新修复的漏洞。
   • 修复所有匹配其他标准的漏洞

     修复符合向导“常规标准”页面上指定条件的所有漏洞。默认选择。

   • 仅修复列表中的漏洞

     仅修复您手动从列表中选择的漏洞。列表包含所有检测到的漏洞。

     例如，您可能想要在以下情况下选择特定漏洞：要在测试环境中检查它们的修复、要仅修复严重应用程序中的漏洞、或者要仅修复特定应用程序中的漏洞。

6. 在名称页面，指定您正在创建的规则名称。您可以稍后在所创建任务的属性窗口的设置区域更改该名称。

规则创建向导完成操作后，将创建新规则，并显示在新任务向导的“指定更新安装规则”字段。

要为 Microsoft 应用程序更新创建规则：

1. 在新任务向导的“设置”页面，点击“添加”按钮。

   规则创建向导开始。遵照向导的说明。

2. 在“规则类型”页面上，选择“Windows 更新的规则”。
3. 在“常规标准”页面，指定以下设置：
   • 要安装的更新集

     选择必须在客户端设备上安装的更新：

     • 仅安装批准的更新。这仅安装批准的更新。
     • 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
     • 安装所有更新 (包括拒绝的)。这安装所有更新，无论什么批准状态。警惕选择该选项。例如，如果您想要在测试基础架构中检查一些被拒绝的更新的安装，使用该选项。
   • 修复严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值（中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

   • 修复 MSRC 严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Microsoft Security Response Center (MSRC) 设置的严重级别等于或高于列表中选定的值（低、中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

4. 在应用程序页面，选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
5. 在“更新类别”页面，选择要安装的更新类别。这些类别与 Microsoft Update Catalog 中的类别相同。默认情况下选定所有类别。
6. 在名称页面，指定您正在创建的规则名称。您可以稍后在所创建任务的属性窗口的设置区域更改该名称。

规则创建向导完成操作后，将创建新规则，并显示在新任务向导的“指定更新安装规则”字段。

要为第三方应用程序更新创建规则：

1. 在新任务向导的“设置”页面，点击“添加”按钮。

   规则创建向导开始。遵照向导的说明。

2. 在“规则类型”页面，选择“第三方更新的规则”。
3. 在“常规标准”页面，指定以下设置：
   • 要安装的更新集

     选择必须在客户端设备上安装的更新：

     • 仅安装批准的更新。这仅安装批准的更新。
     • 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
     • 安装所有更新 (包括拒绝的)。这安装所有更新，无论什么批准状态。警惕选择该选项。例如，如果您想要在测试基础架构中检查一些被拒绝的更新的安装，使用该选项。
   • 修复严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值（中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

4. 在“应用程序”页面，选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
5. 在名称页面，指定您正在创建的规则名称。您可以稍后在所创建任务的属性窗口的设置区域更改该名称。

规则创建向导完成操作后，将创建新规则，并显示在新任务向导的“指定更新安装规则”字段。

另请参阅： 批准和拒绝软件更新 方案：查找和修复第三方软件中的漏洞

页顶