Tworzenie zadania Wyszukiwanie luk i wymaganych aktualizacji
Rozwiń wszystko | Zwiń wszystko
Za pośrednictwem zadania Wyszukiwanie luk i wymaganych aktualizacji program Kaspersky Security Center Linux otrzymuje listy wykrytych luk i wymaganych aktualizacji dla oprogramowania firm trzecich, zainstalowanego na zarządzanych urządzeniach.
Zadanie Wyszukiwanie luk i wymaganych aktualizacji możesz utworzyć tylko dla urządzeń z systemem Windows. Nie można utworzyć tego zadania dla urządzeń działających na innych systemach operacyjnych.
Zadanie Wyszukiwanie luk i wymaganych aktualizacji jest tworzone automatycznie po uruchomieniu kreatora wstępnej konfiguracji. Jeśli nie uruchamiałeś kreatora, możesz utworzyć zadanie ręcznie.
W celu utworzenia zadania Wyszukiwanie luk i wymaganych aktualizacji:
- W menu głównym przejdź do Zasoby (urządzenia) → Zadania.
- Kliknij Dodaj.
Zostanie uruchomiony Kreator tworzenia nowego zadania. Przejdź przez kroki kreatora, korzystając z przycisku Dalej.
- Dla aplikacji Kaspersky Security Center wybierz typ zadania Wyszukiwanie luk i wymaganych aktualizacji.
- Określ nazwę tworzonego zadania. Nazwa zadania nie może zawierać więcej niż 100 znaków oraz nie może zawierać żadnych znaków specjalnych ("*<>?\:|).
- Wybierz urządzenia, do których zadanie zostanie przypisane.
- Określ metody skanowania w poszukiwaniu luk i aplikacji wymagających aktualizacji:
- Wyszukaj luki i aktualizacje wymienione przez firmę Microsoft
Podczas wyszukiwania luk i aktualizacji program Kaspersky Security Center Linux używa informacji o stosowanych aktualizacjach firmy Microsoft ze źródła uaktualnień Microsoft, które są dostępne w danym momencie.
Na przykład, możesz chcieć wyłączyć tę opcję, jeśli posiadasz różne zadania z różnymi ustawieniami aktualizacji Microsoft i aktualizacji aplikacji innych firm.
Domyślnie opcja ta jest włączona.
- Połącz z serwerem aktualizacji, aby zaktualizować dane
Agent usługi Windows Update na zarządzanym urządzeniu nawiązuje połączenie ze źródłem uaktualnień Microsoft. Następujące serwery mogą pełnić rolę źródeł uaktualnień Microsoft:
- Serwer administracyjny Kaspersky Security Center Linux (zapoznaj się z ustawieniami profilu Agenta sieciowego)
- System Windows Server wdrożony w sieci Twojej organizacji wraz z programem Microsoft Windows Server Update Services (WSUS)
- Serwery aktualizacji Microsoft
Jeśli ta opcja jest włączona, agent usługi Windows Update na zarządzanym urządzeniu nawiązuje połączenie ze źródłem aktualizacji firmy Microsoft, aby odświeżyć informacje o stosowanych aktualizacjach Microsoft Windows.
Jeśli ta opcja jest wyłączona, agent usługi Windows Update na zarządzanym urządzeniu używa informacji o stosowanych aktualizacjach Microsoft Windows, które zostały pobrane ze źródła aktualizacji firmy Microsoft wcześniej i które są przechowywane w pamięci podręcznej urządzenia.
Nawiązywanie połączenia ze źródłem aktualizacji firmy Microsoft może zużywać dużo zasobów. Możesz chcieć wyłączyć tę opcję, jeśli ustawisz regularne nawiązywanie połączenia z tym źródłem uaktualnień w innym zadaniu lub we właściwościach profilu Agenta sieciowego, w sekcji Aktualizacje oprogramowania i luki. Jeśli nie chcesz wyłączyć tej opcji, następnie, aby zmniejszyć obciążenie Serwera, możesz skonfigurować terminarz zadania do losowego opóźnienia uruchomienia zadania w ciągu 360 minut.
Domyślnie opcja ta jest włączona.
Kombinacja następujących opcji ustawień profilu Agenta sieciowego definiuje tryb uzyskiwania aktualizacji:
- Agent usługi Windows Update na zarządzanym urządzeniu łączy się z serwerem aktualizacji w celu pobierania aktualizacji tylko wtedy, gdy opcja Połącz z serwerem aktualizacji, aby zaktualizować dane jest włączona we właściwościach zadania Wyszukiwanie luk i wymaganych aktualizacji, a opcja Tryb wyszukiwania aktualizacji systemu Windows jest ustawiona na Aktywny w ustawieniach zasad Agenta sieciowego.
- Jeśli nie potrzebujesz, aby Agent sieciowy nawiązał połączenie ze źródłem aktualizacji systemu Microsoft Windows i pobrał aktualizacje podczas wykonywania zadania skanowania w poszukiwaniu luk, możesz ustawić opcję Tryb wyszukiwania aktualizacji systemu Windows na Pasywny, a opcja Połącz z serwerem aktualizacji, aby zaktualizować dane musi pozostać włączona. Dzięki temu możesz zaoszczędzić zasoby i wykorzystać wcześniej pobrane aktualizacje systemu Windows do skanowania w poszukiwaniu luk w zabezpieczeniach. Możesz użyć trybu pasywnego, jeśli skonfigurujesz otrzymywanie aktualizacji systemu Microsoft Windows w inny sposób. Jeśli odbieranie aktualizacji systemu Microsoft Windows nie zostało skonfigurowane w inny sposób, nie należy ustawiać opcji Tryb wyszukiwania aktualizacji systemu Windows na Pasywny, ponieważ w takim przypadku informacje o aktualizacjach nigdy nie zostaną odebrane.
- Bez względu na stan opcji Połącz z serwerem aktualizacji, aby zaktualizować dane (włączona lub wyłączona), jeśli opcja Tryb wyszukiwania aktualizacji systemu Windows jest ustawiony na Wyłączony, Kaspersky Security Center Linux nie żąda żadnych informacji o aktualizacjach.
- Wyszukaj luki i aktualizacje innych firm wymienione przez firmę Kaspersky
Jeśli ta opcja jest włączona, Kaspersky Security Center Linux wyszukuje luki i wymagane aktualizacje dla aplikacji firm trzecich (aplikacji producentów innych niż Kaspersky i Microsoft) w rejestrze systemu Windows i w folderach określonych pod Określ ścieżki zaawansowanego wyszukiwania aplikacji w systemie plików. Pełna lista obsługiwanych aplikacji firm trzecich jest zarządzana przez Kaspersky.
Jeśli ta opcja jest wyłączona, Kaspersky Security Center Linux nie szuka luk i wymaganych uaktualnień dla aplikacji firm trzecich. Na przykład, możesz chcieć wyłączyć tę opcję, jeśli posiadasz różne zadania z różnymi ustawieniami aktualizacji Microsoft Windows i aktualizacji aplikacji innych firm.
Domyślnie opcja ta jest włączona.
Możesz wyłączyć te opcje po utworzeniu zadania w zakładce Ustawienia aplikacji okna właściwości zadania.
- Określ ścieżki zaawansowanego wyszukiwania aplikacji w systemie plików
Foldery, w których Kaspersky Security Center Linux wyszukuje aplikacje firm trzecich, które wymagają naprawienia luk i zainstalowania aktualizacji. Możesz użyć zmiennych systemowych.
Określ foldery, w których zostaną zainstalowane aplikacje. Domyślnie, lista zawiera foldery systemowe, w których instalowana jest większość aplikacji.
Określone ścieżki możesz zmienić po utworzeniu zadania w zakładce Ustawienia aplikacji okna właściwości zadania.
- W razie potrzeby Włącz diagnostykę zaawansowaną
Jeśli ta funkcja jest włączona, Agent sieciowy zapisuje pliki śledzenia nawet wtedy, gdy śledzenie jest wyłączone dla Agenta sieciowego w Narzędziu zdalnej diagnostyki Kaspersky Security Center Linux. Śledzenie jest zapisywane do dwóch plików; całkowity rozmiar obu plików jest określany przez wartość Maksymalny rozmiar plików zaawansowanej diagnostyki, w MB. Jeśli oba pliki są pełne, Agent sieciowy ponownie uruchamia zapisywanie do tych plików. Pliki zawierające ślady są przechowywane w folderze %WINDIR%\Temp. Te pliki są dostępne w narzędziu do zdalnej diagnostyki – możesz je pobrać lub usunąć.
Jeśli ta funkcja jest wyłączona, Agent sieciowy zapisuje śledzenie zgodnie z ustawieniami Narzędzia zdalnej diagnostyki Kaspersky Security Center Linux. Nie są zapisywane żadne dodatkowe pliki śledzenia.
Jeśli tworzysz zadanie, nie musisz włączać zaawansowanej diagnostyki. Tej funkcji można użyć później, jeśli, na przykład, uruchomienie zadania nie powiedzie się na niektórych urządzeniach i chcesz uzyskać dodatkowe informacje podczas uruchamiania innego zadania.
Domyślnie opcja ta jest wyłączona.
Możesz wyłączyć tę opcję po utworzeniu zadania w zakładce Ustawienia aplikacji okna właściwości zadania.
- Określ Maksymalny rozmiar plików zaawansowanej diagnostyki, w MB
Domyślna wartość to 100 MB, a dostępne wartości mieszczą się między 1 MB a 2048 MB. Specjalista z pomocy technicznej Kaspersky może poprosić o zmianę domyślnej wartości, jeśli informacje w plikach zaawansowanej diagnostyki, które wysłałeś, nie są wystarczające do rozwiązania problemu.
Musisz określić tę wartość, jeśli w poprzednim kroku włączono zaawansowaną diagnostykę. Możesz zmienić tę wartość po utworzeniu zadania w zakładce Ustawienia aplikacji okna właściwości zadania.
- Jeśli chcesz zmodyfikować domyślne ustawienia zadania, włącz opcję Otwórz szczegóły zadania po jego utworzeniu na stronie Zakończ tworzenie zadania. Jeśli nie włączysz tej opcji, zadanie zostanie utworzone z domyślnymi ustawieniami. Możesz zmodyfikować domyślne ustawienia później w dowolnym momencie.
- Kliknij przycisk Zakończ.
Kreator tworzy zadanie. Jeśli włączyłeś opcję Otwórz szczegóły zadania po jego utworzeniu, automatycznie zostanie otwarte okno właściwości zadania. W tym oknie możesz określić ogólne ustawienia zadania oraz w razie potrzeby zmienić ustawienia określone podczas tworzenia zadania.
Możesz także otworzyć okno właściwości zadania, klikając nazwę utworzonego zadania na liście zadań.
Zadanie zostało utworzone i skonfigurowane. Aby uruchomić zadanie, na liście zadań wybierz zadanie i kliknij przycisk Uruchom.
Zalecenia dotyczące harmonogramu zadania
Podczas tworzenia terminarza zadania \Wyszukiwanie luk i wymaganych aktualizacji upewnij się, że włączone są dwie opcje: Uruchom pominięte zadania oraz Używaj automatycznie losowego opóźnienia dla uruchamiania zadań.
Domyślnie, zadanie Wyszukiwanie luk i wymaganych aktualizacji jest ustawione na uruchamianie ręczne.
Możesz także zaplanować rozpoczęcie zadania Wyszukiwanie luk i wymaganych aktualizacji o określonej godzinie. Na przykład możesz wybrać opcję Co N godzin zaplanowanego rozpoczęcia z listy rozwijanej Uruchom zadanie na karcie Terminarz w oknie właściwości zadania. Jeśli zasady obowiązujące w organizacji nakazują wyłączenie wszystkich urządzeń w tym czasie, zadanie Wyszukiwanie luk i wymaganych aktualizacji zostanie uruchomione, gdy urządzenia znowu zostaną włączone. Takie działanie nie jest wskazane, ponieważ wykrywanie luk może zwiększać zużycie procesora i obciążenie podsystemów dysku. Terminarz dla tego zadania należy skonfigurować w oparciu o zasady obowiązujące w organizacji.
Szczegółowy opis ustawień zaplanowanego uruchomienia znajduje się w ogólnych ustawieniach zadania.
Przejdź do góry