Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas

Expandir todo | Contraer todo

Mediante la tarea Buscar vulnerabilidades y actualizaciones requeridas, Kaspersky Security Center recibe listas de las vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos administrados.

Puede crear la tarea Buscar vulnerabilidades y actualizaciones requeridas solo para dispositivos Windows. No puede crear esta tarea para dispositivos que se ejecutan en otros sistemas operativos.

La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el asistente de inicio rápido. Si no ejecutó el asistente, puede crear la tarea manualmente.

Para crear la tarea Buscar vulnerabilidades y actualizaciones requeridas, realice lo siguiente:

1. En el menú principal, vaya a Activos (dispositivos) → Tareas.
2. Haga clic en Añadir.

   Se inicia el Asistente para crear nueva tarea. Utilice el botón Siguiente para avanzar a un nuevo paso del asistente.

3. Para la aplicación de Kaspersky Security Center, seleccione el tipo de tarea Buscar vulnerabilidades y actualizaciones requeridas.
4. Escriba un nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
5. Seleccione los dispositivos a los que se asignará la tarea.
6. Especifique los métodos para analizar vulnerabilidades y aplicaciones que requieren actualización:
   • Buscar vulnerabilidades y actualizaciones en la lista de Microsoft

     Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center Linux utiliza la información sobre las actualizaciones de Microsoft aplicables desde la fuente de actualizaciones de Microsoft que están disponibles en ese momento.

     Podría deshabilitar esta opción si, por ejemplo, ha creado tareas diferentes (con configuraciones diferentes) para las actualizaciones de Microsoft y para las actualizaciones de aplicaciones de terceros.

     Esta opción está habilitada de manera predeterminada.

     • Conectar al servidor de actualizaciones para actualizar los datos

       El Agente de Windows Update del dispositivo administrado se conectará al origen de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como orígenes de actualizaciones de Microsoft:

       • Servidor de administración de Kaspersky Security Center Linux (consulte la configuración de la directiva del Agente de red)
       • Un servidor Windows Server con Microsoft Windows Server Update Services (WSUS) que se encuentre instalado en la red de su organización
       • Los servidores de actualizaciones de Microsoft

       Cuando esta opción está habilitada, el Agente de Windows Update del dispositivo administrado se conecta al origen de actualizaciones de Microsoft para obtener información actualizada sobre las actualizaciones de Microsoft Windows aplicables.

       Cuando esta opción está desactivada, el Agente de Windows Update del dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que el origen de actualizaciones de Microsoft brindó en un momento anterior.

       Conectarse al origen de actualizaciones de Microsoft puede consumir muchos recursos. Podría deshabilitar esta opción si ha configurado un esquema de conexión periódica a este origen en otra tarea o en la sección Vulnerabilidades y actualizaciones de software de las propiedades de la directiva del Agente de red. Si no quiere deshabilitar esta opción, para intentar que el Servidor de administración no se sobrecargue, modifique la programación de la tarea para que se la inicie en un punto aleatorio de un intervalo de 360 minutos.

       Esta opción está habilitada de manera predeterminada.

       El modo de obtener las actualizaciones deriva de combinar las siguientes opciones de configuración de la directiva del Agente de red:

       • El Agente de Windows Update de un dispositivo administrado se conecta al servidor de actualizaciones para obtener actualizaciones solo si la opción Conectar al servidor de actualizaciones para actualizar los datos está activada y la opción Modo de búsqueda de Windows Update está seleccionada en Activo.
       • Si no necesita el Agente de red para iniciar una conexión al origen de actualizaciones de Microsoft Windows y descargar actualizaciones al realizar la tarea Análisis de vulnerabilidades, puede establecer la opción de Modo de búsqueda de Windows Update en Pasivo, mientras que la opción Conectar al servidor de actualizaciones para actualizar los datos debe permanecer activado. Esto le permite ahorrar recursos y usar las actualizaciones de Windows recibidas anteriormente para buscar vulnerabilidades. Puede usar el modo pasivo si configura la recepción de actualizaciones de Microsoft Windows de otra manera. Si la recepción de actualizaciones de Microsoft Windows no está configurada de otra manera, no establezca la opción del Modo de búsqueda de Windows Update en Pasivo, ya que nunca recibirá información sobre las actualizaciones.
       • Independientemente del estado de la opción Conectar al servidor de actualizaciones para actualizar los datos (activada o desactivada), si la opción Modo de búsqueda de Windows Update está marcada en Desactivado, Kaspersky Security Center Linux no solicita ninguna información sobre actualizaciones.
   • Buscar vulnerabilidades y actualizaciones de terceros en la lista de Kaspersky

     Si esta opción está activada, Kaspersky Security Center Linux busca las vulnerabilidades y las actualizaciones necesarias para aplicaciones de terceros (aplicaciones creadas por proveedores de software que no sean Kaspersky ni Microsoft) en el Registro de Windows y en las carpetas especificadas en Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky determina el alcance de la lista de aplicaciones de terceros compatibles.

     Si esta opción está desactivada, Kaspersky Security Center Linux no busca las vulnerabilidades ni las actualizaciones necesarias para aplicaciones de terceros. Puede que quiera deshabilitar esta opción si utiliza tareas diferentes, con configuraciones diferentes, para las actualizaciones de Microsoft Windows y para las actualizaciones de aplicaciones de terceros.

     Esta opción está habilitada de manera predeterminada.

   Puede desactivar estas opciones después de la creación de la tarea en la pestaña Configuración de la aplicación de la ventana de propiedades de la tarea.

7. Especifique rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos

   Carpetas en las que Kaspersky Security Center Linux buscará aplicaciones de terceros que requieran la instalación de actualizaciones o que tengan vulnerabilidades que deban repararse. Puede utilizar variables del sistema.

   Especifique las carpetas en las que se instalan las aplicaciones. De forma predeterminada, la lista contiene carpetas del sistema en las que se instalan la mayoría de las aplicaciones.

   Puede cambiar las rutas especificadas después de la creación de la tarea en la pestaña Configuración de la aplicación de la ventana de propiedades de la tarea.

8. Si es necesario, Activar diagnóstico avanzado

   Si esta función está activada, el Agente de red escribe seguimientos incluso si el seguimiento está desactivado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center Linux. Los datos de seguimiento se guardan en dos archivos sucesivamente; el tamaño total de ambos archivos está determinado por el valor de la opción Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando los archivos alcanzan su límite de tamaño, el Agente de red comienza a sobrescribirlos. Los archivos de seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.

   Si esta función está desactivada, el Agente de red escribe seguimientos de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center Linux. No se guardará ningún otro dato de seguimiento.

   No es necesario que habilite la característica de diagnóstico avanzado al momento de crear una tarea. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.

   Esta opción está deshabilitada de manera predeterminada.

   Puede desactivar esta opción después de la creación de la tarea en la pestaña Configuración de la aplicación de la ventana de propiedades de la tarea.

9. Especifique el Tamaño máximo, en MB, de los archivos de diagnóstico avanzado

   El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Los especialistas en soporte técnico de Kaspersky podrían pedirle que cambie el valor predeterminado si, para solucionar un problema, les remite archivos de diagnóstico avanzado con información insuficiente.

   Debe especificar este valor si activó el diagnóstico avanzado en el paso anterior. Puede cambiar este valor después de la creación de la tarea en la pestaña Configuración de la aplicación de la ventana de propiedades de la tarea.

10. Si desea modificar la configuración predeterminada de la tarea, habilite la opción Abrir los detalles de la tarea cuando se complete la creación en la página Finalizar la creación de tareas. Si no habilita esta opción, la tarea se creará con la configuración predeterminada. Podrá modificar la configuración predeterminada en cualquier otro momento.
11. Haga clic en el botón Finalizar.

    El asistente crea la tarea. Si activó la opción Abrir los detalles de la tarea cuando se complete la creación, se abrirá automáticamente la ventana de propiedades de la tarea. En esta ventana, puede especificar la configuración general de la tarea y, si es necesario, cambiar la configuración especificada durante la creación de la tarea.

    También puede abrir la ventana de propiedades de la tarea si hace clic en el nombre de la tarea creada en la lista de tareas.

La tarea queda creada y configurada. Para ejecutar la tarea, selecciónela en la lista de tareas y haga clic en el botón Iniciar.

Recomendaciones para programar la tarea

Al programar la tarea Buscar vulnerabilidades y actualizaciones requeridas, asegúrese de que las opciones Ejecutar tareas no realizadas y Usar el retraso aleatorio automáticamente para el inicio de tareas estén habilitadas.

De forma predeterminada, la tarea Buscar vulnerabilidades y actualizaciones requeridas está configurada para iniciarse de forma manual.

También puede programar la tarea Buscar vulnerabilidades y actualizaciones requeridas para que se inicie a una hora determinada. Por ejemplo, puede elegir el inicio programado Diario (no compatible con horario de verano) en la lista desplegable Iniciar tarea, en la pestaña Programación de la ventana de propiedades de la tarea. En este caso, debe tener en cuenta que, si las reglas del lugar de trabajo de la organización especifican el cierre de todos los dispositivos a esta hora, la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecutará después de que los dispositivos se vuelvan a encender. Esto puede ser inconveniente porque los análisis de vulnerabilidades pueden hacer que aumente la carga en los subsistemas de disco y CPU. Debe configurar la programación más conveniente para la tarea según las reglas del lugar de trabajo adoptadas por su organización.

Para obtener una descripción detallada de la configuración de inicio programado, consulte la configuración general de la tarea.

Consulte también: Escenario: búsqueda y reparación de vulnerabilidades de software de terceros Escenario: Actualización de software de terceros

Principio de página