La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement lorsque l'assistant de démarrage rapide de l'application est en cours d'exécution. Si vous n'aviez pas exécuté l'assistant, vous pouvez créer la tâche manuellement.
En plus des paramètres de la tâche générale, vous pouvez indiquer les paramètres suivants lors de la création de la tâche Recherche de vulnérabilités et de mises à jour requises, ou plus tard, lorsque vous configurez les propriétés de la tâche créée :
Lors de la recherche de vulnérabilités et de mises à jour, Kaspersky Security Center Cloud Console utilise les informations sur les mises à jour Microsoft applicables à partir de la source des mises à jour Microsoft disponibles à ce moment là.
Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft et les mises à jour d'applications tierces.
L'Agent de mises à jour Windows sur un appareil administré se connecte à la source des mises à jour Microsoft. Les serveurs suivants peuvent servir de source de mises à jour Microsoft :
Serveur d'administration de Kaspersky Security Center Cloud Console (voir les paramètres de stratégie de l'Agent d'administration)
Serveur Windows sur lequel Microsoft Windows Server Update Services (WSUS) est déployé dans le réseau de votre organisation
Serveurs de mises à jour Microsoft
Si cette option est activée, l'Agent de mises à jour Windows sur un appareil administré se connecte à la source de mise à jour Microsoft pour actualiser les informations relatives aux mises à jour Microsoft Windows applicables.
Si cette option est désactivée, l'Agent de mises à jour Windows sur un appareil administré utilise les informations relatives aux mises à jour Microsoft Windows obtenues antérieurement auprès de la source des mises à jour Microsoft.
La connexion à la source des mises à jour Microsoft peut requérir beaucoup de ressources. Pensez à désactiver cette option si vous définissez une connexion régulière à cette source de mises à jour dans une autre tâche ou dans les propriétés de la stratégie de l'Agent d'administration, dans la section Mises à jour et vulnérabilités du logiciel. Si vous ne souhaitez pas désactiver cette option, pour réduire la surcharge, vous pouvez configurer la planification des tâches pour randomiser le délai de démarrage des tâches dans les 360 minutes.
Cette option est activée par défaut.
La combinaison des options suivantes des paramètres de la stratégie de l'Agent d'administration définit le mode d'obtention des mises à jour :
L'Agent de mises à jour Windows sur un appareil administré se connecte au Serveur de mises à jour pour obtenir les mises à jour uniquement si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée dans les propriétés de la tâche Recherche de vulnérabilités et de mises à jour requises et si l'option Mode de recherche des mises à jour Windows Update est définie sur Actif dans les paramètres de la stratégie de l'Agent d'administration.
Si vous n'avez pas besoin de l'Agent d'administration pour établir une connexion à la source des mises à jour Microsoft Windows et télécharger les mises à jour lors de l'exécution de la tâche Recherche de vulnérabilités, vous pouvez définir l'option Mode de recherche des mises à jour Windows Update sur Passif, tandis que l'option Se connecter au serveur de mise à jour pour mettre à jour les données doit rester activée. Cela vous permet d'économiser des ressources et d'utiliser les mises à jour de Windows déjà reçues pour vérifier la présence de vulnérabilités. Vous pouvez utiliser le mode passif si vous configurez la réception des mises à jour Microsoft Windows différemment. Si la réception des mises à jour Microsoft Windows n'est pas configurée d'une autre manière, ne définissez pas l'option du Mode de recherche des mises à jour Windows Update sur Passif, car dans ce cas, les informations sur les mises à jour ne seront jamais reçues.
Quel que soit l'état de l'option Se connecter au serveur de mise à jour pour mettre à jour les données (activé ou désactivé), si l'option Mode de recherche des mises à jour Windows Update est définie sur Désactivé, Kaspersky Security Center Cloud Console ne demande aucune information sur les mises à jour.
Si cette option est activée, Kaspersky Security Center Cloud Console recherche des vulnérabilités et les mises à jour requises des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) dans le registre Windows et dans les dossiers définis sous Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers. La liste complète des produits tiers pris en charge est administrée par Kaspersky.
Si cette option est désactivée, Kaspersky Security Center Cloud Console ne recherche pas les vulnérabilités et les mises à jour requises pour les applications tiers. Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft Windows et les mises à jour d'applications tierces.
Les dossiers dans lesquels Kaspersky Security Center Cloud Console recherche des produits tiers qui requièrent une correction de la vulnérabilité et l'installation d'une mise à jour. Vous pouvez utiliser des variables système.
Indiquez les dossiers dans lesquels les applications doivent être installées. La liste est vide par défaut.
Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center Cloud Console. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.
Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center Cloud Console. Aucune trace complémentaire n'est écrite.
Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.
La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.
Recommandations sur la planification des tâches
Lors de la planification de la tâche Recherche de vulnérabilités et de mises à jour requises, assurez-vous que les deux options Lancer les tâches non exécutées et Adopter un décalage aléatoire automatique pour les lancements de tâche sont activées.
Par défaut, la tâche Recherche de vulnérabilités et de mises à jour requises est configurée pour démarrer manuellement. Si le règlement de travail de la société prévoit la désactivation des appareils à ce moment, la tâche Recherche de vulnérabilités et de mises à jour requises est lancée après l'activation de l'appareil, c'est-à-dire le matin du lendemain. Ce comportement est à éviter car la recherche de vulnérabilités peut augmenter la charge sur le processeur et le sous-système de disque de l'appareil. Vous devez configurer une programmation optimale de cette tâche sur la base du règlement de travail adopté par l'entreprise.