La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour effectuer les mises à jour et réparer les vulnérabilités dans les applications tierces, y compris les logiciels Microsoft, installés sur les appareils administrés. Cette tâche vous permet d'installer plusieurs mises à jour et de corriger différentes vulnérabilités en fonction de certaines règles.
Pour installer des mises à jour ou corriger des vulnérabilités à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez effectuer l'une des opérations suivantes :
Les tâches d'installation de mise à jour du logiciel intègrent un certain nombre de limitations. Ces limitations dépendent de la licence sous laquelle vous utilisez Kaspersky Security Center Cloud Console et du mode de fonctionnement de Kaspersky Security Center Cloud Console.
Pour créer une tâche Installation des mises à jour requises et correction des vulnérabilités :
Dans le menu principal, accédez à Ressources (Appareils) → Tâches.
Cliquez sur Ajouter.
Ceci permet de lancer l'assistant de création d'une tâche. Suivez les étapes de l'assistant.
Pour l'application Kaspersky Security Center Cloud Console, sélectionnez le type de tâche Installation des mises à jour requises et correction des vulnérabilités.
Spécifiez le nom de la tâche créée. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
Sélectionnez les appareils auxquels les tâches seront affectées.
Si cette option est activée, les mises à jour sont installées lors du redémarrage ou de l'arrêt de l'appareil. Dans le cas contraire, les mises à jour sont installées selon la programmation.
Utilisez cette option si l'installation des mises à jour peut avoir un impact sur les performances de l'appareil.
Si cette option est activée, l'application, avant d'installer une mise à jour, installe automatiquement tous les composants généraux système (prérequis) requis pour l'installation de la mise à jour. Par exemple, il peut s'agir des mises à jour du système d'exploitation.
Si cette option est désactivée, vous devrez peut-être installer les prérequis manuellement.
Si cette option est activée, les mises à jour sont autorisées lorsqu'elles entraînent l'installation d'une nouvelle version d'un logiciel.
Si cette option est désactivée, le logiciel n'est pas mis à jour. Vous pouvez alors installer les nouvelles versions du logiciel manuellement ou via un autre tâche. Par exemple, vous pouvez utiliser cette option si l'infrastructure de votre entreprise n'est pas prise en charge par une nouvelle version du logiciel ou si vous souhaitez vérifier une mise à jour dans une infrastructure d'essai.
Cette option est activée par défaut.
La mise à jour d'une application peut provoquer un dysfonctionnement des applications dépendantes installées sur les appareils clients.
Quand cette option est activée, l'application télécharge les mises à jour sur l'appareil, mais ne les installe pas automatiquement. Vous pouvez installer les mises à jour manuellement par la suite.
Les mises à jour Microsoft sont téléchargées dans le stockage Windows système. Les mises à jour des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) sont téléchargées dans le dossier indiqué dans le champ Télécharger les mises à jour sur.
Si cette option est désactivée, les mises à jour sont installées automatiquement sur l'appareil.
Ce dossier est utilisé dans le cadre du téléchargement des mises à jour de produits tiers (applications développées par des éditeurs de logiciels autres que Kaspersky et Microsoft).
Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center Cloud Console. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.
Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center Cloud Console. Aucune trace complémentaire n'est écrite.
Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.
La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.
Définissez les paramètres de redémarrage du système d'exploitation :
Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.
Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).
Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.
Arrêt forcé des applications lorsque l'appareil de l'utilisateur est verrouillé (arrêt manuel ou automatique après une période d'inactivité).
Si cette option est activée, les applications en cours sur l'appareil verrouillé seront fermées de force à la fin du délai indiqué dans le champ situé à côté de la case.
Si cette option est activée, les applications en cours sur l'appareil verrouillé ne seront pas fermées.
Cette option est Inactif par défaut.
Si sur la page Fin de la création de la tâche vous activez l'option Ouvrir les détails de la tâche à la fin de la création, vous pouvez modifier les paramètres de la tâche par défaut. Si vous n'activez pas cette tâche, la tâche est créée selon les paramètres par défaut. Vous pourrez modifier ces paramètres par défaut plus tard, à tout moment.
Cliquez sur le bouton Terminer.
La tâche est créée et s'affiche dans la liste des tâches.
Cliquez sur le nom de la tâche créée pour ouvrir la fenêtre de propriétés de la tâche.
Si les résultats de la tâche contiennent un avertissement concernant l'erreur 0x80240033 " Erreur de l'agent de mise à jour Windows 80240033 (" Les conditions de licence n'ont pas pu être téléchargées ") ", vous pouvez résoudre ce problème via le registre Windows.