La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour effectuer les mises à jour et réparer les vulnérabilités dans les applications tierces installées sur les appareils administrés. Cette tâche vous permet d'installer plusieurs mises à jour et de corriger plusieurs vulnérabilités selon les règles que vous spécifiez dans les paramètres de la tâche.
Pour installer des mises à jour ou corriger des vulnérabilités à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez effectuer l'une des opérations suivantes :
Pour créer une tâche Installation des mises à jour requises et correction des vulnérabilités :
Dans le menu principal, accédez à Ressources (Appareils) → Tâches.
Cliquez sur Ajouter.
Ceci permet de lancer l'Assistant de création d'une tâche. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
Dans la liste déroulante Application, sélectionnez Kaspersky Security Center.
Dans la liste Type de tâche, sélectionnez le type de tâche Installation des mises à jour requises et correction des vulnérabilités.
Si la tâche ne s'affiche pas, assurez-vous que votre compte dispose des droitsLire, Écrire et Exécuter pour la zone fonctionnelle Administration du système : Gestion des vulnérabilités et des correctifs. Vous ne pouvez pas créer et configurer la tâche Installation des mises à jour requises et correction des vulnérabilités sans ces droits d'accès.
Dans le champ Nom de la tâche, indiquez le nom de la nouvelle tâche.
Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
Si cette option est activée, les mises à jour sont installées lors du redémarrage ou de l'arrêt de l'appareil. Dans le cas contraire, les mises à jour sont installées selon la programmation.
Utilisez cette option si l'installation des mises à jour peut avoir un impact sur les performances de l'appareil.
Si cette option est activée, l'application, avant d'installer une mise à jour, installe automatiquement tous les composants généraux système (prérequis) requis pour l'installation de la mise à jour. Par exemple, il peut s'agir des mises à jour du système d'exploitation.
Si cette option est désactivée, vous devrez peut-être installer les prérequis manuellement.
Si cette option est activée, les mises à jour sont autorisées lorsqu'elles entraînent l'installation d'une nouvelle version d'un logiciel.
Si cette option est désactivée, le logiciel n'est pas mis à jour. Vous pouvez alors installer les nouvelles versions du logiciel manuellement ou via un autre tâche. Par exemple, vous pouvez utiliser cette option si l'infrastructure de votre entreprise n'est pas prise en charge par une nouvelle version du logiciel ou si vous souhaitez vérifier une mise à jour dans une infrastructure d'essai.
Cette option est activée par défaut.
La mise à jour d'une application peut provoquer un dysfonctionnement des applications dépendantes installées sur les appareils clients.
Quand cette option est activée, l'application télécharge les mises à jour sur l'appareil, mais ne les installe pas automatiquement. Vous pouvez installer les mises à jour manuellement par la suite.
Les mises à jour Microsoft sont téléchargées dans le stockage Windows système. Les mises à jour des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) sont téléchargées dans le dossier indiqué dans le champ Télécharger les mises à jour sur.
Si cette option est désactivée, les mises à jour sont installées automatiquement sur l'appareil.
Ce dossier est utilisé dans le cadre du téléchargement des mises à jour de produits tiers (applications développées par des éditeurs de logiciels autres que Kaspersky et Microsoft).
Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center Linux. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.
Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center Linux. Aucune trace complémentaire n'est écrite.
Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.
La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.
Accédez à l'étape suivante de l'Assistant.
Définissez les paramètres de redémarrage du système d'exploitation :
Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.
Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).
Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.
Arrêt forcé des applications lorsque l'appareil de l'utilisateur est verrouillé (arrêt manuel ou automatique après une période d'inactivité).
Si cette option est activée, les applications en cours sur l'appareil verrouillé seront fermées de force à la fin du délai indiqué dans le champ situé à côté de la case.
Si cette option est activée, les applications en cours sur l'appareil verrouillé ne seront pas fermées.
Cette option est Inactif par défaut.
À l'étape Fin de la création de la tâche de l'Assistant, activez l'option Ouvrir les détails de la tâche à la fin de la création pour modifier les paramètres de la tâche par défaut.
Si vous n'activez pas cette tâche, la tâche sera créée selon les paramètres par défaut. Vous pourrez modifier ces paramètres par défaut plus tard.
Cliquez sur le bouton Terminer.
L'Assistant de création d'une tâche crée la tâche. Si vous avez activé l'option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des propriétés de la tâche s'ouvre automatiquement. Cette fenêtre permet de définir les paramètres généraux de la tâche et, si nécessaire, de modifier les paramètres définis lors de la création de la tâche.
Vous pouvez également ouvrir la fenêtre des propriétés de la tâche en cliquant sur le nom de la tâche créée dans la liste des tâches.
La tâche est créée et configurée, et s'affiche dans la liste des tâches.
Pour exécuter la tâche, sélectionnez-la dans la liste des tâches, puis cliquez sur le bouton Démarrer.
Vous pouvez également programmer le lancement d'une tâche dans l'onglet Programmation de la fenêtre des propriétés de la tâche.