Mediante la tarea Buscar vulnerabilidades y actualizaciones requeridas, Kaspersky Security Center Cloud Console recibe listas en las que se enumeran las vulnerabilidades detectadas y las actualizaciones que se requieren para el software de terceros instalado en los dispositivos administrados.
La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el asistente de inicio rápido. Si no ha ejecutado este asistente, puede crear la tarea de forma manual.
Para crear una tarea del tipo Buscar vulnerabilidades y actualizaciones requeridas:
En el menú principal, vaya a Activos (dispositivos) → Tareas.
Haga clic en Agregar.
Se inicia el Asistente para crear nueva tarea. Siga los pasos del asistente.
Para la aplicación Kaspersky Security Center Cloud Console, seleccione el tipo de tarea Buscar vulnerabilidades y actualizaciones requeridas.
Escriba un nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
Seleccione los dispositivos a los que se asignará la tarea.
Si desea modificar la configuración predeterminada de la tarea, habilite la opción Abrir los detalles de la tarea cuando se complete la creación en la página Finalizar la creación de la tarea. Si no habilita esta opción, la tarea se creará con la configuración predeterminada. Podrá modificar la configuración predeterminada en cualquier otro momento.
Haga clic en el botón Crear.
Se crea la tarea y se la agrega a la lista de tareas.
Haga clic en el nombre de la nueva tarea para abrir la ventana de propiedades de la tarea.
Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center Cloud Console utilizará la información sobre las actualizaciones de Microsoft aplicables y disponibles que le brinde el origen de actualizaciones de Microsoft.
Podría deshabilitar esta opción si, por ejemplo, ha creado tareas diferentes (con configuraciones diferentes) para las actualizaciones de Microsoft y para las actualizaciones de aplicaciones de terceros.
Esta opción está activada de forma predeterminada.
El Agente de Windows Update del dispositivo administrado se conectará al origen de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como orígenes de actualizaciones de Microsoft:
El Servidor de administración de Kaspersky Security Center Cloud Console (vea los ajustes de la directiva del Agente de red)
Un servidor Windows Server con Microsoft Windows Server Update Services (WSUS) que se encuentre instalado en la red de su organización
Los servidores de actualizaciones de Microsoft
Cuando esta opción está habilitada, el Agente de Windows Update del dispositivo administrado se conecta al origen de actualizaciones de Microsoft para obtener información actualizada sobre las actualizaciones de Microsoft Windows aplicables.
Cuando esta opción está deshabilitada, el Agente de actualización de Windows del dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que el origen de actualizaciones brindó en un momento anterior.
Conectarse al origen de actualizaciones de Microsoft puede consumir muchos recursos. Podría deshabilitar esta opción si ha configurado un esquema de conexión periódica a este origen en otra tarea o en la sección Actualizaciones y vulnerabilidades de software de las propiedades de la directiva del Agente de red. Si no quiere deshabilitar esta opción, para intentar que el Servidor de administración no se sobrecargue, modifique la programación de la tarea para que se la inicie en un punto aleatorio de un intervalo de 360 minutos.
Esta opción está activada de forma predeterminada.
El modo de obtener las actualizaciones deriva de combinar las siguientes opciones de configuración de la directiva del Agente de red:
El Agente de Windows Update en un dispositivo administrado se conecta al Servidor de actualizaciones para obtener actualizaciones solo si la opción Conectarse al servidor de actualizaciones para actualizar los datos está activada en las propiedades de la tarea Buscar vulnerabilidades y actualizaciones requeridas y la opción de Modo de búsqueda de Windows Update está configurada como Activo en la configuración de la directiva del Agente de red.
Si no necesita el Agente de red para iniciar una conexión al origen de actualizaciones de Microsoft Windows ni para descargar actualizaciones al realizar la tarea Análisis de vulnerabilidades, puede seleccionar la opción Pasivo en Modo de búsqueda de Windows Update, pero la opción Conectarse al servidor de actualizaciones para actualizar los datos debe permanecer habilitada. Así podrá ahorrar recursos y usar las actualizaciones de Windows antes recibidas para analizar las vulnerabilidades. Puede usar el modo pasivo si configura la recepción de actualizaciones de Microsoft Windows de otra manera. Si la recepción de actualizaciones de Microsoft Windows no está configurada de otra manera, no seleccione la opción Pasivo en Modo de búsqueda de Windows Update porque, en este caso, nunca recibirá información sobre las actualizaciones.
Independientemente del estado de la opción Conectarse al servidor de actualizaciones para actualizar los datos (activada o desactivada), si la opción Deshabilitado está marcada en Modo de búsqueda de Windows Update, Kaspersky Security Center Cloud Console no solicita ninguna información sobre actualizaciones.
Si esta opción está habilitada, Kaspersky Security Center Cloud Console Cloud Console buscará vulnerabilidades y actualizaciones para las aplicaciones de terceros (aplicaciones creadas por proveedores de software que no sean ni Kaspersky ni Microsoft) en el Registro de Windows y en las carpetas especificadas en Especifique las rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky determina el alcance de la lista de aplicaciones de terceros compatibles.
Si esta opción está deshabilitada, Kaspersky Security Center Cloud Console no buscará vulnerabilidades ni actualizaciones para aplicaciones de terceros. Puede que quiera deshabilitar esta opción si utiliza tareas diferentes, con configuraciones diferentes, para las actualizaciones de Microsoft Windows y para las actualizaciones de aplicaciones de terceros.
Esta opción está activada de forma predeterminada.
Las carpetas en las que Kaspersky Security Center Cloud Console buscará aplicaciones de terceros que deban actualizarse o que tengan vulnerabilidades para reparar. Puede utilizar variables del sistema.
Especifique las carpetas en las que se instalan las aplicaciones. De manera predeterminada, la lista está vacía.
Si esta función está habilitada, el Agente de red guardará datos de seguimiento incluso si la función de seguimiento se ha deshabilitado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center Cloud Console. Los datos de seguimiento se guardan en dos archivos sucesivamente; el tamaño total de ambos archivos está determinado por el valor de la opción Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando los archivos alcanzan su límite de tamaño, el Agente de red comienza a sobrescribirlos. Los archivos de seguimiento se almacenan en la carpeta %WINDIR%\Temp. Puede usar la utilidad de diagnóstico remoto para acceder a estos archivos, descargarlos y eliminarlos.
Si esta función está deshabilitada, el Agente de red determinará si debe o no guardar información de seguimiento guiándose por la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center Cloud Console. No se guardará ningún otro dato de seguimiento.
No es necesario que habilite la característica de diagnóstico avanzado al momento de crear una tarea. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.
Esta opción está deshabilitada de forma predeterminada.
El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Los especialistas en soporte técnico de Kaspersky podrían pedirle que cambie el valor predeterminado si, para solucionar un problema, les remite archivos de diagnóstico avanzado con información insuficiente.
Haga clic en el botón Guardar.
La tarea queda creada y configurada.
Si el resultado de la tarea contiene una advertencia sobre el error 0x80240033, deberá recurrir al Registro de Windows para resolver el inconveniente. El error indica lo siguiente: "Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")".