Создание задачи Поиск уязвимостей и требуемых обновлений
Развернуть все | Свернуть все
С помощью задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center Linux получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, установленных на управляемых устройствах.
Вы можете создать задачу Поиск уязвимостей и требуемых обновлений только для устройств под управлением Windows. Вы не можете создать эту задачу для устройств, работающих под управлением других операционных систем.
Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.
Чтобы создать задачу Поиск уязвимостей и требуемых обновлений:
- В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
- Нажмите на кнопку Добавить.
Запустится Мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.
- Для приложения Kaspersky Security Center выберите тип задачи Поиск уязвимостей и требуемых обновлений.
- Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
- Выберите устройства, которым будет назначена задача.
- Укажите способы проверки уязвимостей и приложений, требующих обновления:
- Поиск уязвимостей и обновлений, перечисленных Microsoft
При поиске уязвимостей и обновлений Kaspersky Security Center Linux использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.
Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних приложений.
По умолчанию параметр включен.
- Соединяться с сервером обновлений для актуализации данных
Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:
- Сервер администрирования Kaspersky Security Center Linux (см. параметры политики Агента администрирования).
- Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
- Серверы обновления Microsoft.
Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.
Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.
Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в приложениях. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.
По умолчанию параметр включен.
Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:
- Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
- Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
- Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Выключен выбрано значение Режим поиска Центра обновления Windows, Kaspersky Security Center Linux не запрашивает информацию об обновлениях.
- Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"
Если этот параметр включен, Kaspersky Security Center Linux выполняет поиск уязвимостей и требуемых обновлений для приложений сторонних производителей (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска приложений в файловой системе. Полный список поддерживаемых приложений сторонних производителей контролируется "Лабораторией Касперского".
Если этот параметр выключен, Kaspersky Security Center Linux не выполняет поиск уязвимостей и требуемых обновлений для приложений сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних приложений.
По умолчанию параметр включен.
Вы можете выключить эти параметры после создания задачи на вкладке Параметры приложения в окне свойств задачи.
- Укажите пути для дополнительного поиска приложений в файловой системе
Папки, в которых Kaspersky Security Center Linux выполняет поиск сторонних приложений, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.
Укажите папки, в которые были установлены приложения. По умолчанию список содержит системные папки, в которые устанавливается большинство приложений.
Вы можете изменить указанные пути после создания задачи на вкладке Параметры приложения в окне свойств задачи.
- При необходимости Включить расширенную диагностику
Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center Linux. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.
Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center Linux. Дополнительная трассировка не записывается.
При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.
По умолчанию параметр выключен.
Вы можете выключить этот параметр после создания задачи на вкладке Параметры приложения в окне свойств задачи.
- Укажите Максимальный размер файлов расширенной диагностики, МБ.
По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.
Вам нужно указать это значение, если вы включили расширенную диагностику на предыдущем шаге. Вы можете изменить это значение после создания задачи на вкладке Параметры приложения в окне свойств задачи.
- Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
- Нажмите на кнопку Готово.
В результате работы мастера задача создана. Если включен параметр Открыть окно свойств задачи после ее создания, автоматически откроется окно параметров задачи. В этом окне вы можете указать общие параметры задачи и изменить параметры, указанные при создании задачи, если это необходимо.
Вы также можете открыть окно свойств задачи, нажав на название созданной задачи в списке задач.
Задача создана и настроена. Чтобы запустить задачу, выберите задачу в списке задач и нажмите на кнопку Запустить.
Рекомендации по настройке расписания запуска задачи
При планировании расписания запуска задачи Поиск уязвимостей и требуемых обновлений убедитесь, что включены два параметра Запускать пропущенные задачи и Использовать автоматическое определение случайного интервала между запусками задачи.
По умолчанию задача Поиск уязвимостей и требуемых обновлений запускается в 18:00:00 вручную.
Вы также можете настроить расписание запуска задачи Поиск уязвимостей и требуемых обновлений в определенное время. Например, вы можете выбрать запуск по расписанию Каждый N час из раскрывающегося списка Запуск задачи на вкладке Расписание окна свойств задачи. В этом случае, если регламент работы организации предусматривает выключение устройств в это время, то задача Поиск уязвимостей и требуемых обновлений будет запущена после включения устройства. Такое поведение может быть нежелательным, так как поиск уязвимостей может вызывать повышенную нагрузку на процессор и дисковую подсистему устройства. Следует настроить оптимальное расписание задачи исходя из принятого в организации регламента работы.
Подробное описание параметров запуска по расписанию см. в общих параметрах задачи.
В начало