Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti

Espandi tutto | Comprimi tutto

Tramite l'attività Trova vulnerabilità e aggiornamenti richiesti, Kaspersky Security Center Linux riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi gestiti.

È possibile creare l'attività Trova vulnerabilità e aggiornamenti richiesti solo per i dispositivi Windows. Non è possibile creare questa attività per i dispositivi in esecuzione su altri sistemi operativi.

L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente durante l'esecuzione dell'Avvio rapido guidato. Se la procedura guidata non è stata eseguita, è possibile creare l'attività manualmente.

Per creare l'attività Trova vulnerabilità e aggiornamenti richiesti:

1. Nella finestra principale dell'applicazione, passare a Risorse (dispositivi) → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Trova vulnerabilità e aggiornamenti richiesti.
4. Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
5. Selezionare i dispositivi a cui verrà assegnata l'attività.
6. Specificare i metodi per la scansione alla ricerca di vulnerabilità e applicazioni da aggiornare:
   • Cerca vulnerabilità e aggiornamenti elencati da Microsoft

     Durante la ricerca di vulnerabilità e aggiornamenti, Kaspersky Security Center Linux utilizza le informazioni sugli aggiornamenti Microsoft applicabili della sorgente degli aggiornamenti di Microsoft e disponibili al momento.

     È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft e gli aggiornamenti delle applicazioni di terze parti.

     Per impostazione predefinita, questa opzione è abilitata.

     • Stabilisci connessione al server degli aggiornamenti per aggiornare i dati

       Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft. I seguenti server possono operare come sorgente degli aggiornamenti Microsoft:

       • Kaspersky Security Center Linux Administration Server (vedere le impostazioni del criterio di Network Agent)
       • Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione
       • Server degli aggiornamenti Microsoft

       Se questa opzione è abilitata, Windows Update Agent in un dispositivo gestito si connette alla sorgente degli aggiornamenti Microsoft per aggiornare le informazioni sugli aggiornamenti di Microsoft Windows applicabili.

       Se questa opzione è disabilitata, l'Agente di Windows Update in un dispositivo gestito utilizza le informazioni sugli aggiornamenti di Microsoft Windows applicabili ricevuti dalla sorgente degli aggiornamenti Microsoft in precedenza.

       La connessione alla sorgente degli aggiornamenti Microsoft può comportare un notevole utilizzo di risorse. Potrebbe essere necessario disabilitare questa opzione se è stata impostata una connessione standard a questa sorgente degli aggiornamenti in un'altra attività o nelle proprietà del criterio Network Agent, nella sezione Vulnerabilità e aggiornamenti software. Se non si desidera disabilitare questa opzione, per ridurre l'overload del Server è possibile configurare la pianificazione delle attività in modo da utilizzare il ritardo casuale per l'avvio delle attività entro 360 minuti.

       Per impostazione predefinita, questa opzione è abilitata.

       La combinazione delle seguenti opzioni delle impostazioni del criterio di Network Agent definisce il modo in cui si ottengono gli aggiornamenti:

       • L'Agente Windows Update in un dispositivo gestito si connette al server di Update per ottenere gli aggiornamenti solo se l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati è abilitata nelle proprietà dell'attività Trova vulnerabilità e aggiornamenti richiesti e l'opzione Modalità di ricerca di Windows Update è impostata su Attiva nelle impostazioni del criterio di Network Agent.
       • Se non è necessario che Network Agent avvii una connessione alla sorgente degli aggiornamenti di Microsoft Windows e scarichi gli aggiornamenti durante l'esecuzione dell'attività Scansione vulnerabilità, è possibile impostare l'opzione Modalità di ricerca di Windows Update su Passiva, mentre l'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati deve rimanere abilitata. In questo modo, è possibile risparmiare risorse e utilizzare gli aggiornamenti di Windows ricevuti in precedenza per la scansione delle vulnerabilità. È possibile utilizzare la modalità passiva se si configura la ricezione degli aggiornamenti DI Microsoft Windows in modo diverso. Se la ricezione degli aggiornamenti di Microsoft Windows non è configurata in altro modo, non impostare l'opzione Modalità di ricerca di Windows Update su Passiva, poiché in questo caso non si riceveranno le informazioni sugli aggiornamenti, in alcun caso.
       • Indipendentemente dallo stato dell'opzione Stabilisci connessione al server degli aggiornamenti per aggiornare i dati (abilitata o disabilitata), se l'opzione Modalità di ricerca di Windows Update è impostata su Disabilitata, Kaspersky Security Center Linux non richiede informazioni sugli aggiornamenti.
   • Cerca vulnerabilità e aggiornamenti di terze parti elencati da Kaspersky

     Se questa opzione è abilitata, Kaspersky Security Center Linux esegue la ricerca delle vulnerabilità e degli aggiornamenti richiesti per le applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) nel Registro di sistema di Windows e nelle cartelle specificate con Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system. L'elenco completo delle applicazioni di terze parti supportate è gestito da Kaspersky.

     Se questa opzione è disabilitata, Kaspersky Security Center Linux non esegue la ricerca di vulnerabilità e aggiornamenti richiesti per le applicazioni di terze parti. È ad esempio possibile disabilitare questa opzione se si dispone di diverse attività con differenti impostazioni per gli aggiornamenti di Microsoft Windows e gli aggiornamenti delle applicazioni di terze parti.

     Per impostazione predefinita, questa opzione è abilitata.

   È possibile disabilitare queste opzioni dopo la creazione dell'attività nella scheda Impostazioni applicazione della finestra delle proprietà dell'attività.

7. Specificare i percorsi per la ricerca avanzata delle applicazioni nel file system

   Cartelle in cui Kaspersky Security Center Linux esegue la ricerca delle applicazioni di terze parti che richiedono la correzione delle vulnerabilità e l'installazione di aggiornamenti. È possibile utilizzare le variabili di sistema.

   Specificare le cartelle in cui sono installate le applicazioni. Per impostazione predefinita, l'elenco contiene le cartelle di sistema in cui viene installata la maggior parte delle applicazioni.

   È possibile modificare i percorsi specificati dopo la creazione dell'attività nella scheda Impostazioni applicazione della finestra delle proprietà dell'attività.

8. Se richiesto, Abilita diagnostica avanzata

   Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center Linux. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

   Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center Linux. Non viene eseguita la scrittura di ulteriori tracce.

   Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

   Per impostazione predefinita, questa opzione è disabilitata.

   È possibile disabilitare questa opzione dopo la creazione dell'attività nella scheda Impostazioni applicazione della finestra delle proprietà dell'attività.

9. Specificare la Dimensione massima (in MB) dei file di diagnostica avanzata

   Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

   È necessario specificare questo valore se è stata abilitata la diagnostica avanzata nel passaggio precedente. È possibile modificare questo valore dopo la creazione dell'attività nella scheda Impostazioni applicazione della finestra delle proprietà dell'attività.

10. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completa creazione attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
11. Fare clic sul pulsante Fine.

    La procedura guidata crea l'attività: Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata automaticamente la finestra delle proprietà dell'attività. In questa finestra, è possibile specificare le impostazioni generali dell'attività e, se necessario, modificare le impostazioni specificate durante la creazione dell'attività.

    È inoltre possibile aprire la finestra delle proprietà dell'attività facendo clic sul nome dell'attività creata nell'elenco delle attività.

L'attività verrà creata e configurata. Per eseguire l'attività, selezionarla nell'elenco delle attività e fare clic sul pulsante Avvia.

Raccomandazioni relative alla pianificazione delle attività

Durante la pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, verificare che le due opzioni Esegui attività non effettuate e Usa automaticamente il ritardo casuale per l'avvio delle attività siano abilitate.

Per impostazione predefinita, l'attività Trova vulnerabilità e aggiornamenti richiesti è impostata per l'avvio manuale.

È inoltre possibile pianificare l'avvio dell'attività Trova vulnerabilità e aggiornamenti richiesti in un momento specifico. Ad esempio, è possibile selezionare l'avvio pianificato Giornaliera (ora legale non supportata) dall'elenco a discesa Avvia attività nella scheda Pianificazione della finestra delle proprietà dell'attività. In questo caso, se le regole dell'organizzazione per l'ambiente di lavoro prevedono lo spegnimento di tutti i dispositivi in tale orario, l'attività Trova vulnerabilità e aggiornamenti richiesti verrà eseguita dopo la riaccensione dei dispositivi, il mercoledì mattina. Un'attività di questo tipo potrebbe essere indesiderabile perché una Scansione vulnerabilità può aumentare il carico sui sottosistemi del disco e della CPU. È necessario impostare la pianificazione appropriata per l'attività in base alle regole per l'ambiente di lavoro adottate nell'organizzazione.

Per una descrizione dettagliata delle impostazioni di avvio pianificato, fare riferimento alle impostazioni generali dell'attività.

Vedere anche: Scenario: Individuazione e correzione delle vulnerabilità nel software di terze parti Scenario: Aggiornamento di software di terze parti

Inizio pagina