Установка обновлений приложений сторонних производителей

Kaspersky Security Center Linux позволяет управлять обновлениями стороннего программного обеспечения, установленного на управляемых устройствах, и закрывать уязвимости в таких приложениях путем установки требуемых обновлений.

Kaspersky Security Center Linux выполняет поиск обновлений c помощью задачи Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Сервер администрирования получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, указанных в свойствах задачи и установленных на устройствах. После просмотра информации о доступных обновлениях вы можете выполнить установку обновлений на ваши устройства.

Обновление некоторых приложений Kaspersky Security Center Linux выполняет путем удаления предыдущей версии приложения и установки новой версии.

Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных приложений с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не проводят ручной анализ обновлений приложений сторонних производителей, которые можно установить с помощью Системного администрирования. Также специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях и не проводят другие виды анализа упомянутых выше обновлений.

Когда метаданные обновлений стороннего программного обеспечения загружаются в хранилище, вы можете установить обновления на клиентские устройства, выполнив задачу Установка требуемых обновлений и закрытие уязвимостей.

Задачу Установка требуемых обновлений и закрытие уязвимостей можно создать, только если у вас есть лицензия на Системное администрирование.

После завершения работы этой задачи обновления устанавливаются на управляемые устройства автоматически. При загрузке метаданных новых обновлений в хранилище Сервера администрирования Kaspersky Security Center Linux проверяет, соответствуют ли обновления критериям, указанным в правилах обновлений. Все новые обновления, которые соответствуют критериям, будут загружены и установлены автоматически при следующем запуске задачи.

Сценарий: обновление приложений сторонних производителей

В этом разделе представлен сценарий обновления приложений сторонних производителей, установленных на клиентских устройствах. Приложения сторонних производителей включают в себя приложения от других поставщиков программного обеспечения.

Предварительные требования

Сервер администрирования должен быть подключен к интернету для установки обновлений стороннего программного обеспечения.

Этапы

Обновление производителей состоит из следующих этапов:

1. Поиск требуемых обновлений

   Чтобы найти обновления приложений сторонних производителей, необходимые для управляемых устройств, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center Linux получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в Мастер первоначальной настройки Сервера администрирования. Если вы не запустили мастер, создайте задачу Поиск уязвимостей и требуемых обновлений или запустите мастер первоначальной настройки.

   Вы можете создать задачу Поиск уязвимостей и требуемых обновлений только для устройств под управлением Windows. Вы не можете создать эту задачу для устройств, работающих под управлением других операционных систем.

2. Просмотр списка найденных обновлений

   Просмотрите информацию о доступных обновлениях стороннего программного обеспечения и решите, какие обновления вы хотите установить. Чтобы просмотреть подробную информацию о каждом обновлении, нажмите на имя обновления в списке. Для каждого обновления в списке также можно просмотреть статистику установки обновлений на клиентских устройствах.

3. Настройка установки обновлений

   После того как Kaspersky Security Center Linux получает список обновлений приложений сторонних производителей, вы можете установить их на клиентские устройства, создав задачу Установка требуемых обновлений и закрытие уязвимостей.

   Вы можете создать задачу Установка требуемых обновлений и закрытие уязвимостей только для устройств под управлением Windows. Вы не можете создать эту задачу для устройств, работающих под управлением других операционных систем.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для установки обновлений для приложений Microsoft, включая обновления, предоставляемые службой Центра обновления Windows, и обновления приложений других поставщиков. Обратите внимание, что задачу Установка требуемых обновлений и закрытие уязвимостей можно создать, только если у вас есть лицензия на Системное администрирование.

   Для установки некоторых обновлений программного обеспечения вам нужно принять Лицензионное соглашение для установки программного обеспечения. Если вы отклоните Лицензионное соглашение, обновления программного обеспечения не будут установлены.

   Вы можете запустить задачу установки обновления по расписанию. При указании расписания задачи убедитесь, что задача установки обновления запускается после завершения задачи Поиск уязвимостей и требуемых обновлений.

4. Задание расписания задачи

   Чтобы убедится, что список обновлений всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. По умолчанию задача Поиск уязвимостей и требуемых обновлений запускается в 18:00:00 вручную.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Одобрение и отклонение обновлений приложений сторонних производителей (необязательно)

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете указать правила установки обновлений в свойствах задачи.

   Для каждого правила вы можете выбрать устанавливаемые обновления в зависимости от их статуса: Не определено, Одобрено или Отклонено. Например, вы можете создать определенную задачу для серверов и установить правило для этой задачи, чтобы разрешить установку только тех обновлений, которые имеют статус Одобрено. После этого вы вручную устанавливаете статус Одобрено для тех обновлений, которые вы хотите установить. В этом случае обновления со статусом Не определено или Отклонено не будут установлены на серверы, указанные в задаче.

   При управлении установкой обновлений использовать статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. Если вы подтверждаете вручную большое количество обновлений, производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

   По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено в списке Обновления программного обеспечения (Операции → Управление патчами → Обновления программного обеспечения).

   Дополнительные сведения см. в инструкциях по одобрению и отклонению обновлений стороннего программного обеспечения.

6. Запуск задачи установки обновлений

   Запустите задачу Установка требуемых обновлений и закрытие уязвимостей. После запуска этой задачи, обновления загружаются и устанавливаются на управляемые устройства. После завершения задачи убедитесь, что в списке задач она имеет статус Завершена успешно.

7. Создать отчет о результатах установки обновления (необязательно)

   Чтобы просмотреть статистику установки обновления, сформируйте Отчет о результатах установки обновлений стороннего ПО.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, обновления будут автоматически установлены на управляемые устройства. При загрузке новых обновлений в хранилище Сервера администрирования Kaspersky Security Center Linux проверяет, соответствуют ли они критериям, указанным в правилах обновлений. Все новые обновления, которые соответствуют критериям, будут установлены автоматически при следующем запуске задачи.

Варианты установки обновлений стороннего программного обеспечения

Развернуть все | Свернуть все

Вы можете установить обновления стороннего программного обеспечения и обновления из Центра обновления Windows на управляемые устройства, создав и запустив задачу Установка требуемых обновлений и закрытие уязвимостей. Задачу Установка требуемых обновлений и закрытие уязвимостей можно создать, только если у вас есть лицензия на Системное администрирование. Вы можете использовать эту задачу для установки обновлений приложений сторонних производителей.

Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.

Также вы можете создать задачу для установки необходимых обновлений следующими способами:

• Открыть список обновлений и указать, какие обновления устанавливать.

  В результате создается задача для установки выбранных обновлений. Также вы можете добавить выбранные обновления в существующую задачу.

• Запустить мастер установки обновлений.

  Мастер установки обновления доступен при наличии лицензии на Системное администрирование.

  Мастер упрощает создание и настройку задачи установки обновлений и позволяет исключить создание избыточных задач, содержащих те же самые обновления для установки.

Установка обновлений приложений сторонних производителей с помощью списка обновлений

Чтобы установить обновления приложений сторонних производителей:

1. Откройте список обновлений, одним из следующих способов:
   • Операции → Управление патчами → Обновления программного обеспечения.
   • Активы (Устройства) → Управляемые устройства → <device name> → Дополнительно → Применимые обновления.
   • Операции → Приложения сторонних производителей → Реестр приложений → <имя приложения> → Применимые обновления.

   Отобразится список доступных обновлений.

2. Установите флажки рядом с теми обновлениями, которые вы хотите установить.
3. Нажмите на кнопку Установить обновления. Если эта кнопка не отображается, нажмите на кнопку с многоточием и в раскрывающемся списке выберите пункт Установить обновления.

   Для установки некоторых обновлений программного обеспечения вам нужно принять Лицензионное соглашение. Если вы отклоните Лицензионное соглашение, обновления программного обеспечения не установятся.

4. Выберите один из следующих вариантов:
   • Новая задача

     Запустится Мастер создания задачи. Если у вас есть лицензия на Системное администрирование, по умолчанию выбирается тип задачи Установка требуемых обновлений и закрытие уязвимостей. Следуйте далее указаниям мастера, чтобы завершить создание задачи.

   • Установить обновление (добавить правило в указанную задачу)

     Выберите задачу, в которую вы хотите добавить выбранные обновления. Если у вас есть лицензия на Системное администрирование, выберите задачу Установка требуемых обновлений и закрытие уязвимостей. В выбранную задачу автоматически добавлено правило для закрытия выбранных уязвимостей. Выбранные обновления добавлены в свойства задачи.

     Откроется окно свойств задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы выбрали создание задачи, она создается и отображается в списке задач, в разделе Активы (Устройства) → Задачи. Если вы выбрали добавление обновлений в существующую задачу, обновления сохраняются в свойствах задачи.

Для установки обновлений стороннего программного обеспечения необходимо запустить задачу Установка требуемых обновлений и закрытие уязвимостей. Вы можете запустить эту задачу, нажав на кнопку Запустить в списке задач или указав параметры расписания в свойствах задачи, которую вы запускаете. При указании расписания задачи убедитесь, что задача установки обновления запускается после завершения задачи Поиск уязвимостей и требуемых обновлений.

Установка обновлений приложений сторонних производителей с помощью мастера установки обновлений

Мастер установки обновления доступен при наличии лицензии на Системное администрирование.

Чтобы создать задачу установки обновлений приложений сторонних производителей с помощью мастера установки обновления:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Обновления программного обеспечения.

   Отобразится список доступных обновлений.

2. Установите флажок рядом с обновлением, которое вы хотите установить.
3. Нажмите на кнопку Запустить мастер установки обновления.

   Запустится мастер установки обновления. На странице Выбор задачи установки обновления отображается список всех существующих задач следующих типов:

   • Установка требуемых обновлений и закрытие уязвимостей
   • Закрытие уязвимостей
4. Если вы хотите, чтобы мастер отображал только те задачи, которые устанавливают выбранное вами обновление, включите параметр Показать только задачи, которые устанавливают обновление.
5. Выберите действие, которое хотите выполнить:
   • Чтобы запустить существующую задачу, установите флажок рядом с задачей Установка требуемых обновлений и закрытие уязвимостей и нажмите на кнопку Запустить.

     Задача выполняется в фоновом режиме. Никаких дальнейших действий не требуется.

   • Чтобы добавить новое правило в существующую задачу:
     1. Установите флажок рядом с именем задачи и нажмите на кнопку Добавить правило.

        Кнопка Добавить правило недоступна, если вы выбрали более одной задачи.

        Вы не можете добавить правило для задачи Закрытие уязвимостей. Если вы выбрали задачу Закрытие уязвимостей, появится следующее уведомление: "Для установки обновлений используйте задачу "Установка требуемых обновлений и закрытие уязвимостей"".

     2. На шаге мастера Создание правила установки обновления настройте новое правило:
        • Правило установки обновлений данного уровня важности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

          Это правило не отображается, если уровень важности выбранного обновления – Нет данных.

        • Правило установки обновлений данного уровня важности по MSRC

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен (доступно только для обновлений Microsoft), обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

          Это правило отображается только для обновлений программного обеспечения Microsoft. Правило не отображается, если уровень важности выбранного обновления – Нет данных.

        • Правило установки обновлений данного поставщика

          Этот параметр доступен только для обновлений приложений сторонних производителей. Kaspersky Security Center Linux устанавливает только те обновления, которые относятся к приложениям того же производителя, что и выбранное обновление. Отклоненные обновления и обновления приложений других производителей не устанавливаются.

          По умолчанию параметр выключен.

          Это правило отображается только для обновлений стороннего программного обеспечения.

        • Правило установки обновлений типа
        • Правило установки обновлений выбранного приложения

          Это правило отображается только для обновлений стороннего программного обеспечения.

        • Правило установки выбранного обновления
        • Одобрить выбранные обновления

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

        • Автоматически устанавливать все предыдущие обновления приложений, необходимые для установки выбранных обновлений

          Включите этот параметр, если вы согласны с установкой промежуточных версий приложений, когда это необходимо, для установки выбранных обновлений.

          Если этот параметр выключен, устанавливаются только выбранные версии приложений. Выключите этот параметр, если вы хотите непосредственно обновить приложения, не пытаясь последовательно установить версии приложений. Если установка выбранных обновлений невозможна без установки предыдущих версий приложения, обновление приложения завершается с ошибкой.

          Например, у вас на устройстве установлена версия 3 приложения, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

          По умолчанию параметр включен.

     3. Нажмите на кнопку Добавить.

     Откроется окно свойств задачи. Новое правило уже добавлено в свойства задачи. Вы можете просмотреть или изменить правило, а также другие параметры задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

   • Чтобы создать задачу:
     1. Нажмите на кнопку Новая задача.
     2. На шаге мастера Создание правила установки обновления настройте новое правило:
        • Правило установки обновлений данного уровня важности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

          Это правило не отображается, если уровень важности выбранного обновления – Нет данных.

        • Правило установки обновлений данного уровня важности по MSRC

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен (доступно только для обновлений Microsoft), обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

          Это правило отображается только для обновлений программного обеспечения Microsoft. Правило не отображается, если уровень важности выбранного обновления – Нет данных.

        • Правило установки обновлений данного поставщика

          Этот параметр доступен только для обновлений приложений сторонних производителей. Kaspersky Security Center Linux устанавливает только те обновления, которые относятся к приложениям того же производителя, что и выбранное обновление. Отклоненные обновления и обновления приложений других производителей не устанавливаются.

          По умолчанию параметр выключен.

          Это правило отображается только для обновлений стороннего программного обеспечения.

        • Правило установки обновлений типа
        • Правило установки обновлений выбранного приложения

          Это правило отображается только для обновлений стороннего программного обеспечения.

        • Правило установки выбранного обновления
        • Одобрить выбранные обновления

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

        • Автоматически устанавливать все предыдущие обновления приложений, необходимые для установки выбранных обновлений

          Включите этот параметр, если вы согласны с установкой промежуточных версий приложений, когда это необходимо, для установки выбранных обновлений.

          Если этот параметр выключен, устанавливаются только выбранные версии приложений. Выключите этот параметр, если вы хотите непосредственно обновить приложения, не пытаясь последовательно установить версии приложений. Если установка выбранных обновлений невозможна без установки предыдущих версий приложения, обновление приложения завершается с ошибкой.

          Например, у вас на устройстве установлена версия 3 приложения, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

          По умолчанию параметр включен.

     3. Нажмите на кнопку Добавить.

     Продолжите создавать задачу в мастере создания задачи. Новое правило, добавленное вами в мастере установки обновлений, отображается в мастере создания задачи. После завершения работы мастера, задача Установка требуемых обновлений и закрытие уязвимостей добавлена в список задач.

Параметры задачи поиска уязвимостей и требуемых обновлений

Развернуть все | Свернуть все

Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.

Помимо общих параметров задачи, вы можете указать следующие параметры при создании задачи Поиск уязвимостей и требуемых обновлений или позже, при настройке свойств созданной задачи:

• Поиск уязвимостей и обновлений, перечисленных Microsoft

  При поиске уязвимостей и обновлений Kaspersky Security Center Linux использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

  Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних приложений.

  По умолчанию параметр включен.

• Соединяться с сервером обновлений для актуализации данных

  Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

  • Сервер администрирования Kaspersky Security Center Linux (см. параметры политики Агента администрирования).
  • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
  • Серверы обновления Microsoft.

  Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

  Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

  Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в приложениях. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

  По умолчанию параметр включен.

  Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

  • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
  • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
  • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Выключен выбрано значение Режим поиска Центра обновления Windows, Kaspersky Security Center Linux не запрашивает информацию об обновлениях.
• Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

  Если этот параметр включен, Kaspersky Security Center Linux выполняет поиск уязвимостей и требуемых обновлений для приложений сторонних производителей (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска приложений в файловой системе. Полный список поддерживаемых приложений сторонних производителей контролируется "Лабораторией Касперского".

  Если этот параметр выключен, Kaspersky Security Center Linux не выполняет поиск уязвимостей и требуемых обновлений для приложений сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних приложений.

  По умолчанию параметр включен.

• Укажите пути для дополнительного поиска приложений в файловой системе

  Папки, в которых Kaspersky Security Center Linux выполняет поиск сторонних приложений, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

  Укажите папки, в которые были установлены приложения. По умолчанию список содержит системные папки, в которые устанавливается большинство приложений.

• Включить расширенную диагностику

  Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center Linux. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

  Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center Linux. Дополнительная трассировка не записывается.

  При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

  По умолчанию параметр выключен.

• Максимальный размер файлов расширенной диагностики, МБ

  По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

Рекомендации по настройке расписания запуска задачи

При планировании расписания запуска задачи Поиск уязвимостей и требуемых обновлений убедитесь, что включены два параметра Запускать пропущенные задачи и Использовать автоматическое определение случайного интервала между запусками задачи.

По умолчанию задача Поиск уязвимостей и требуемых обновлений запускается в 18:00:00 вручную. Если регламент работы организации предусматривает выключение устройств в это время, то задача Поиск уязвимостей и требуемых обновлений будет запущена после включения устройства (утром следующего дня). Такое поведение может быть нежелательным, так как поиск уязвимостей может вызывать повышенную нагрузку на процессор и дисковую подсистему устройства. Следует настроить оптимальное расписание задачи исходя из принятого в организации регламента работы.

Создание задачи Поиск уязвимостей и требуемых обновлений

Развернуть все | Свернуть все

С помощью задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center Linux получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, установленных на управляемых устройствах.

Вы можете создать задачу Поиск уязвимостей и требуемых обновлений только для устройств под управлением Windows. Вы не можете создать эту задачу для устройств, работающих под управлением других операционных систем.

Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.

Чтобы создать задачу Поиск уязвимостей и требуемых обновлений:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится Мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. Для приложения Kaspersky Security Center выберите тип задачи Поиск уязвимостей и требуемых обновлений.
4. Укажите название задачи, которую вы создаете. Название задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
5. Выберите устройства, которым будет назначена задача.
6. Укажите способы проверки уязвимостей и приложений, требующих обновления:
   • Поиск уязвимостей и обновлений, перечисленных Microsoft

     При поиске уязвимостей и обновлений Kaspersky Security Center Linux использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

     Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних приложений.

     По умолчанию параметр включен.

     • Соединяться с сервером обновлений для актуализации данных

       Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

       • Сервер администрирования Kaspersky Security Center Linux (см. параметры политики Агента администрирования).
       • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
       • Серверы обновления Microsoft.

       Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

       Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

       Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в приложениях. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

       По умолчанию параметр включен.

       Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

       • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
       • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
       • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Выключен выбрано значение Режим поиска Центра обновления Windows, Kaspersky Security Center Linux не запрашивает информацию об обновлениях.
   • Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

     Если этот параметр включен, Kaspersky Security Center Linux выполняет поиск уязвимостей и требуемых обновлений для приложений сторонних производителей (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска приложений в файловой системе. Полный список поддерживаемых приложений сторонних производителей контролируется "Лабораторией Касперского".

     Если этот параметр выключен, Kaspersky Security Center Linux не выполняет поиск уязвимостей и требуемых обновлений для приложений сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних приложений.

     По умолчанию параметр включен.

   Вы можете выключить эти параметры после создания задачи на вкладке Параметры приложения в окне свойств задачи.

7. Укажите пути для дополнительного поиска приложений в файловой системе

   Папки, в которых Kaspersky Security Center Linux выполняет поиск сторонних приложений, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

   Укажите папки, в которые были установлены приложения. По умолчанию список содержит системные папки, в которые устанавливается большинство приложений.

   Вы можете изменить указанные пути после создания задачи на вкладке Параметры приложения в окне свойств задачи.

8. При необходимости Включить расширенную диагностику

   Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center Linux. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

   Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center Linux. Дополнительная трассировка не записывается.

   При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

   По умолчанию параметр выключен.

   Вы можете выключить этот параметр после создания задачи на вкладке Параметры приложения в окне свойств задачи.

9. Укажите Максимальный размер файлов расширенной диагностики, МБ.

   По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

   Вам нужно указать это значение, если вы включили расширенную диагностику на предыдущем шаге. Вы можете изменить это значение после создания задачи на вкладке Параметры приложения в окне свойств задачи.

10. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
11. Нажмите на кнопку Готово.

    В результате работы мастера задача создана. Если включен параметр Открыть окно свойств задачи после ее создания, автоматически откроется окно параметров задачи. В этом окне вы можете указать общие параметры задачи и изменить параметры, указанные при создании задачи, если это необходимо.

    Вы также можете открыть окно свойств задачи, нажав на название созданной задачи в списке задач.

Задача создана и настроена. Чтобы запустить задачу, выберите задачу в списке задач и нажмите на кнопку Запустить.

Рекомендации по настройке расписания запуска задачи

При планировании расписания запуска задачи Поиск уязвимостей и требуемых обновлений убедитесь, что включены два параметра Запускать пропущенные задачи и Использовать автоматическое определение случайного интервала между запусками задачи.

По умолчанию задача Поиск уязвимостей и требуемых обновлений запускается в 18:00:00 вручную.

Вы также можете настроить расписание запуска задачи Поиск уязвимостей и требуемых обновлений в определенное время. Например, вы можете выбрать запуск по расписанию Каждый N час из раскрывающегося списка Запуск задачи на вкладке Расписание окна свойств задачи. В этом случае, если регламент работы организации предусматривает выключение устройств в это время, то задача Поиск уязвимостей и требуемых обновлений будет запущена после включения устройства. Такое поведение может быть нежелательным, так как поиск уязвимостей может вызывать повышенную нагрузку на процессор и дисковую подсистему устройства. Следует настроить оптимальное расписание задачи исходя из принятого в организации регламента работы.

Подробное описание параметров запуска по расписанию см. в общих параметрах задачи.

Просмотр информации о доступных обновлениях приложений сторонних производителей.

Развернуть все | Свернуть все

Вы можете просмотреть список доступных обновлений для приложений сторонних производителей, включая программное обеспечение Microsoft, установленных на клиентских устройствах.

Чтобы просмотреть список доступных обновлений для приложений сторонних производителей, установленных на клиентских устройствах,

В главном окне приложения перейдите в раздел Операции → Управление патчами → Обновления программного обеспечения.

Отобразится список доступных обновлений.

Вы можете указать фильтр для просмотра списка обновлений приложений. Нажмите на значок Фильтр () в списке обновлений приложений для управления фильтром. Вы также можете выбрать один из предустановленных фильтров в раскрывающемся списке Предустановленные фильтры над списком уязвимостей в приложениях.

Чтобы просмотреть свойства обновления:

1. Нажмите на имя требуемого обновления программного обеспечения.
2. Откроется окно свойств обновления, в котором отображается следующая информация, сгруппированная по вкладкам:
   • Общие

     На этой вкладке отображаются общие сведения о выбранном обновлении:

     • Статус одобрения обновления (можно изменить вручную, выбрав новый статус в раскрывающемся списке).
     • Дата и время регистрации обновления.
     • Дата и время создания обновления.
     • Уровень важности обновления.
     • Требования к установке, предъявляемые обновлением.
     • Семейство приложений, к которому относится обновление.
     • Приложение, к которому применяется обновление.
     • Номер версии обновления.
   • Атрибуты

     На этой вкладке отображается набор атрибутов, которые вы можете использовать для получения дополнительных сведений о выбранном обновлении. Этот набор различается в зависимости от того, кем выпущено обновление: Microsoft или сторонним производителем.

     На вкладке отображается следующая информация об обновлении Microsoft:

     • Уровень важности обновления в соответствии Microsoft Security Response Center (MSRC).
     • Ссылка на статью в базе знаний Microsoft с описанием обновления.
     • Ссылка на статью в бюллетене Microsoft Security Bulletin с описанием обновления.
     • Идентификатор обновления (ID).

     На вкладке отображается следующая информация для обновления стороннего производителя:

     • Является ли обновление патчем или полным дистрибутивом.
     • Язык локализации обновления.
     • Устанавливается ли обновление автоматически или вручную.
     • Было ли обновление отозвано после применения.
     • Ссылка для загрузки обновления.
   • Устройства

     На этой вкладке отображается список устройств, на которых установлено выбранное обновление.

   • Закрываемые уязвимости

     На этой вкладке отображается список уязвимостей, которые выбранное обновление может закрыть.

   • Пересечения обновлений

     На этой вкладке отображаются возможные пересечения между различными обновлениями, опубликованными для одного и того же приложения, то есть может ли выбранное обновление заменять другие обновления или, наоборот, можно ли его заменять другими обновлениями (доступно только для обновлений Microsoft).

   • Задачи для установки обновления

     На этой вкладке отображается список задач, в область действия которых входит установка выбранного обновления. На вкладке также можно создать задачу удаленной установки обновления.

Чтобы просмотреть статистику установки обновления:

1. Установите флажок рядом с требуемым обновлением.
2. Нажмите на кнопку Статистика состояния установки обновлений.

На диаграмме отобразится информация о статусах обновлений. При нажатии на статус открывается список устройств с выбранным статусом.

Вы можете просмотреть информацию о доступных обновлениях для приложений сторонних производителей, включая программное обеспечение Microsoft, установленных на выбранном управляемом устройстве под управлением Windows.

Чтобы просмотреть список доступных обновлений для приложений сторонних производителей, установленных на выбранном управляемом устройстве:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с названием устройства, для которого вы хотите просмотреть обновления приложений сторонних производителей.

   Откроется окно свойств выбранного устройства.

3. В окне свойств выбранного устройства выберите вкладку Дополнительно.
4. На левой панели выберите раздел Применимые обновления. Если вы хотите просматривать только установленные обновления, включите параметр Показывать установленные обновления.

Отобразится список доступных обновлений приложений сторонних производителей для выбранного устройства.

Экспорт списка доступных обновлений в файл

Вы можете экспортировать список обновлений для приложений сторонних производителей, включая приложения Microsoft, в файл формата CSV или TXT. Вы можете использовать эти файлы, например, чтобы отправить их вашему начальнику по информационной безопасности или сохранить их в целях статистики.

Чтобы экспортировать список доступных обновлений для приложений сторонних производителей в текстовый файл, установленных на всех управляемых устройствах:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Обновления программного обеспечения.

   Отобразится список доступных обновлений.

   При экспорте полного списка обновлений приложений, будут экспортированы только те обновления, которые отображаются на текущей странице.

   Если вы хотите экспортировать только определенные обновления, установите флажки рядом с требуемыми обновлениями в списке.

2. Нажмите на кнопку Экспортировать в TXT или Экспортировать в CSV, в зависимости от формата, который вы хотите экспортировать. Если какая-либо из этих кнопок не отображается, нажмите на кнопку с многоточием и выберите нужный вариант в раскрывающемся списке.

Файл, содержащий список доступных обновлений для приложений сторонних производителей, включая приложения Microsoft, загружается на ваше текущее устройство.

Чтобы экспортировать список доступных обновлений для приложений сторонних производителей в текстовый файл, установленных на выбранном управляемом устройстве:

1. Откройте список доступных обновлений приложений сторонних производителей на выбранном управляемом устройстве.

   Отобразится список доступных обновлений.

   При экспорте полного списка обновлений приложений, будут экспортированы только те обновления, которые отображаются на текущей странице.

   Если вы хотите экспортировать только определенные обновления, установите флажки рядом с требуемыми обновлениями в списке.

   Если вы хотите экспортировать только установленные обновления, установите флажок Показывать установленные обновления.

2. Нажмите на кнопку Экспортировать в TXT или Экспортировать в CSV, в зависимости от формата, который вы хотите экспортировать. Если какая-либо из этих кнопок не отображается, нажмите на кнопку с многоточием и выберите нужный вариант в раскрывающемся списке.

Файл, содержащий список доступных обновлений для приложений сторонних производителей, включая приложения Microsoft, установленные на выбранных управляемых устройствах, загружается на ваше текущее устройство.

Одобрение и отклонение обновлений приложений сторонних производителей.

При настройке задачи Установка требуемых обновлений и закрытие уязвимостей, вы можете создать правило, для выполнения которого устанавливаемые обновления должны иметь определенный статус. Например, правило обновления может разрешить установку следующего:

• только одобренных обновлений;
• только одобренных обновлений и неопределенных обновлений;
• всех обновлений, независимо от статусов обновлений.

Вы можете подтверждать обновления, которые необходимо установить, и отклонять обновления, которые не должны быть установлены.

При управлении установкой обновлений использовать статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений, используйте правила, которые вы можете настроить в свойствах задачи Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. Если вы одобряете вручную большое количество обновлений, производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

Чтобы подтвердить или отменить одно или несколько обновлений:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Обновления программного обеспечения.

   Отобразится список доступных обновлений.

2. Выберите обновления, которые требуется подтвердить или отклонить.
3. Нажмите на кнопку Одобрить, чтобы одобрить выбранное обновление, или на кнопку Отклонить, чтобы отклонить выбранное обновление. Если какая-либо из этих кнопок не отображается, нажмите на кнопку с многоточием и выберите нужный вариант в раскрывающемся списке.

   Статус обновления по умолчанию – Не определено.

Выбранные обновления имеют статусы, которые вы указали.

Также вы можете изменить статус в свойствах требуемого обновления.

Чтобы одобрить или отклонить обновление:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Обновления программного обеспечения.

   Отобразится список доступных обновлений.

2. Выберите обновление, которое требуется одобрить или отклонить.

   Откроется окно свойств обновления.

3. В разделе Общие выберите статус обновления в раскрывающемся списке Статус одобрения обновления. Вы можете выбрать статус Одобрено, Отклонено или Не определено.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Выбранное обновление имеет статус, который вы указали.

Если вы устанавливаете статус Отклонено для обновлений стороннего программного обеспечения, то эти обновления не будут устанавливаться на те устройства, для которых они были запланированы к установке, но еще не были установлены. Обновления останутся на тех устройствах, на которые они уже были установлены. При необходимости вы можете удалить их локально вручную.

Создание задачи Установка требуемых обновлений и закрытие уязвимостей

Развернуть все | Свернуть все

Задача Установка требуемых обновлений и закрытие уязвимостей доступна при наличии лицензии на Системное администрирование.

Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в приложениях сторонних производителей, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с правилами, которые вы укажете в параметрах задачи.

Чтобы установить обновления или исправить уязвимости с помощью задачи Установка требуемых обновлений и закрытие уязвимостей, вы можете выполнить одно из следующих действий:

• Запустите мастер установки обновлений или мастер закрытия уязвимостей.
• Создайте задачу Установка требуемых обновлений и закрытие уязвимостей.
• Добавьте правило для установки обновления в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Чтобы создать задачу Установка требуемых обновлений и закрытие уязвимостей:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится Мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. В раскрывающемся списке Приложение выберите Kaspersky Security Center.
4. В списке Тип задачи выберите тип задачи Установка требуемых обновлений и закрытие уязвимостей.

   Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Запись и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

5. В поле Название задачи укажите название новой задачи.

   Название задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

6. Выберите устройства, которым будет назначена задача.
7. На шаге мастера Задайте правила установки обновлений добавьте правила установки обновлений.

   Эти правила применяются при установке обновлений на клиентские устройства. Если правила не указаны, задача не выполняется. Дополнительную информацию о работе с правилами см. в разделе Правила установки обновлений.

   Эти правила применяются при установке обновлений на клиентские устройства. Если вы не укажете никаких правил, задача не будет выполняться.

8. Задайте следующие параметры:
   • Начинать установку в момент перезагрузки или выключения устройства

     Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

     Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

     По умолчанию параметр выключен.

   • Устанавливать требуемые общесистемные компоненты

     Если флажок установлен, перед установкой обновления приложение автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

     Если этот параметр выключен, необходимо установить пререквизиты вручную.

     По умолчанию параметр выключен.

   • Разрешать установку новой версии приложения при обновлении

     Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии приложения.

     Если этот параметр выключен, приложение не обновляется. Можно позднее установить новые версии приложений вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию приложения или если требуется проверить обновление в тестовой инфраструктуре.

     По умолчанию параметр включен.

     После установки новой версии приложения может быть нарушена работа других приложений, установленных на клиентских устройствах и зависящих от работы обновляемой приложения.

   • Загружать обновления на устройство, не устанавливая их

     Если флажок установлен, приложение загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

     Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних приложений (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Загрузить обновления для.

     Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

     По умолчанию параметр выключен.

     • Загрузить обновления для

       Эта папка используется для загрузки обновлений сторонних приложений (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

   • Включить расширенную диагностику

     Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center Linux. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

     Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center Linux. Дополнительная трассировка не записывается.

     При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

     По умолчанию параметр выключен.

     • Максимальный размер файлов расширенной диагностики, МБ

       По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

   Перейдите к следующему шагу мастера.

9. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, приложение с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, приложение выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Время ожидания перед принудительным закрытием приложения в заблокированных сессиях через (мин)

     Принудительное завершение работы приложений, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).

     Если параметр включен, работа приложений на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.

     Если параметр выключен, работа приложений на заблокированном устройстве не прекращается.

     По умолчанию параметр выключен.

10. Если на шаге Завершение создания задачи включить параметр Открыть окно свойств задачи после ее создания, вы сможете изменить установленные по умолчанию значения параметров задачи.

    Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже.

11. Нажмите на кнопку Готово.

    В результате работы Мастер создания задачи. Если включен параметр Открыть окно свойств задачи после ее создания, автоматически откроется окно параметров задачи. В этом окне вы можете указать общие параметры задачи и изменить параметры, указанные при создании задачи, если это необходимо.

    Вы также можете открыть окно свойств задачи, нажав на название созданной задачи в списке задач.

    Задача будет создана, настроена и отобразится в списке задач.

12. Чтобы запустить задачу, выберите задачу в списке задач и нажмите на кнопку Запустить.

    Вы также можете создать расписание запуска задачи на вкладке Расписание в окне свойств задачи.

    Подробное описание параметров запуска по расписанию см. в общих параметрах задачи.

После выполнения задачи требуемые обновления установлены и уязвимости закрыты.

Добавление правил для установки обновлений

Развернуть все | Свернуть все

Эта функциональность доступна при наличии лицензии на Системное администрирование.

При установке обновлений программного обеспечения или закрытии уязвимостей в приложениях с помощью задачи Установка требуемых обновлений и закрытие уязвимостей необходимо указать правила установки обновлений. Эти правила определяют обновления для установки и уязвимости к закрытию.

Точные параметры зависят от того, добавляете ли вы правило для всех обновлений Центра обновления Windows или для обновлений приложений сторонних производителей (то есть приложений производства не "Лаборатории Касперского" и не Microsoft). При добавлении правила для обновления Центра обновления Windows или обновления приложений сторонних производителей вы можете выбрать приложения и версии приложений, для которых вы хотите установить обновления. При добавлении правила для всех обновлений вы можете выбрать обновления, которые необходимо установить, и уязвимости, которые вы хотите закрыть с помощью установки обновлений.

Вы можете добавить правило для установки обновлений следующими способами:

• Добавить правило при создании задачи Установка требуемых обновлений и закрытие уязвимостей.
• Добавить правило на вкладке Параметры приложения в окне свойств существующей задачи Установка требуемых обновлений и закрытие уязвимостей.
• С помощью мастера установки обновлений или мастера закрытия уязвимостей.

Добавление правил для всех обновлений

Чтобы добавить правило для всех обновлений:

1. Нажмите на кнопку Добавить.

   Будет запущен Мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На шаге мастера Выбор типа правила выберите Правило для всех обновлений.
3. На шаге мастера Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   Перейдите к следующему шагу мастера.

4. Выбор обновлений для установки:
   • Устанавливать все подходящие обновления

     В этом случае будут установлены все обновления программного обеспечения, соответствующие критериям, указанным на шаге мастера Общие критерии. Выбрано по умолчанию.

   • Устанавливать только обновления из списка

     В этом случае будут установлены обновления только того программного обеспечения, которые вы выбираете вручную в списке. Этот список содержит все доступные обновления программного обеспечения.

     Например, вы можете задать обновления в следующих случаях: чтобы проверить установку обновлений в тестовом окружении, чтобы обновить только критически важные приложения или чтобы обновить только требуемые приложения.

     • Автоматически устанавливать все предыдущие обновления приложений, необходимые для установки выбранных обновлений

       Включите этот параметр, если вы согласны с установкой промежуточных версий приложений, когда это необходимо, для установки выбранных обновлений.

       Если этот параметр выключен, устанавливаются только выбранные версии приложений. Выключите этот параметр, если вы хотите непосредственно обновить приложения, не пытаясь последовательно установить версии приложений. Если установка выбранных обновлений невозможна без установки предыдущих версий приложения, обновление приложения завершается с ошибкой.

       Например, у вас на устройстве установлена версия 3 приложения, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

       По умолчанию параметр включен.

   Перейдите к следующему шагу мастера.

5. Выберите уязвимости, которые будут закрыты с установкой указанного обновления:
   • Закрывать все уязвимости, соответствующие остальным критериям

     В этом случае будут закрыты все уязвимости в приложениях, соответствующие критериям, указанным на шаге мастера Общие критерии. Выбрано по умолчанию.

   • Закрыть только уязвимости из списка

     Закрывать только уязвимости, которые выбраны вручную в списке. Этот список содержит все обнаруженные уязвимости.

     Например, вы можете задать уязвимости в следующих случаях: чтобы проверить закрытие уязвимостей в тестовом окружении, чтобы закрыть уязвимости только в критически важных приложениях или чтобы закрыть уязвимости только в требуемых приложениях.

   Перейдите к следующему шагу мастера.

6. Укажите название правила, которое вы добавляете. Вы можете изменить имя правила позже, на вкладке Параметры приложения, в окне свойств созданной задачи.

Правило будет создано, настроено и отобразится в таблице правил Мастер создания задачи.

Добавление правил для обновлений Центра обновления Windows

Чтобы добавить правило для обновлений Центра обновления Windows:

1. Нажмите на кнопку Добавить.

   Будет запущен Мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. Выберите Правило для обновлений Windows Update.

   Перейдите к следующему шагу мастера.

3. На шаге мастера Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   • Закрывать уязвимости с уровнем критичности по MSRC, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Приложения выберите приложения и версии приложений, для которых вы хотите установить обновления. По умолчанию выбраны все приложения.
5. В окне Категории обновлений выберите категории обновлений для установки. Эти категории такие же, как и в каталоге Центра обновления Microsoft. По умолчанию выбраны все категории.
6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Добавление правил обновления приложений сторонних производителей

Чтобы добавить правило для обновления приложений сторонних производителей:

1. Нажмите на кнопку Добавить.

   Будет запущен Мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На шаге мастера Выбор типа правила выберите Правило для сторонних обновлений.
3. На шаге мастера Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   Перейдите к следующему шагу мастера.

4. Выберите приложения и версии приложений, для которых вы хотите установить обновления.

   По умолчанию выбраны все приложения.

   Перейдите к следующему шагу мастера.

5. Укажите название правила, которое вы добавляете. Вы можете изменить имя правила позже, на вкладке Параметры приложения, в окне свойств созданной задачи.

Правило будет создано, настроено и отобразится в таблице правил Мастер создания задачи.

Параметры задачи Установка требуемых обновлений и закрытие уязвимостей, указанные после создания задачи

После создания задачи Установка требуемых обновлений и закрытие уязвимостей на вкладке Параметры приложения окна свойств задачи вы можете указать следующие параметры:

• В разделе Проверочная установка:
  • Не проверять. Выберите этот вариант, если вы не хотите выполнять проверочную установку обновлений.
  • Выполнить проверку на указанных устройствах. Выберите этот вариант, если вы хотите проверить установку обновлений на определенных устройствах. Нажмите на кнопку Добавить и выберите устройства, на которых нужно выполнить проверочную установку обновлений.
  • Выполнить проверку на устройствах в указанной группе. Выберите этот вариант, если вы хотите проверить установку обновлений на группе устройств. В поле Задайте тестовую группу укажите группу устройств, на которых нужно выполнить проверочную установку.
  • Выполнить проверку на указанном проценте устройств. Выберите этот вариант, если вы хотите проверить установку обновлений на определенном количестве устройств. В поле Процент тестовых устройств из общего числа устройств укажите процент устройств, на которых нужно выполнить проверочную установку обновлений.

  После выбора любого параметра, кроме Не проверять, в поле Среднее время для принятия решения о продолжении установки (ч) укажите количество часов, которое должно пройти от тестовой установки обновлений, до начала установки обновлений на все устройства.

• В разделе Обновления для установки вы можете просмотреть список обновлений, которые заданы в задаче. Отображаются только обновления, соответствующие параметрам выбранной задачи.

Подробное описание задачи см. в общих параметрах задачи.

Автоматическое обновление приложений сторонних производителей

Некоторые приложения сторонних производителей могут обновляться автоматически. Поставщик приложения определяет, поддерживает ли приложение функцию автоматического обновления. Если приложение стороннего производителя, установленное на управляемом устройстве, поддерживает автоматическое обновление, вы можете указать параметр автоматического обновления в свойствах приложения. После изменения параметра автоматического обновления Агенты администрирования применяют новый параметр на каждом управляемом устройстве, на котором установлено приложение.

Параметр автоматического обновления не зависит от других объектов и возможностей Системного администрирования. Например, этот параметр не зависит от статуса одобрения обновления или задач установки обновления, таких как Установка требуемых обновлений и закрытие уязвимостей и Закрытие уязвимостей.

Чтобы настроить параметр автоматического обновления для приложения стороннего производителя:

1. В главном окне приложения перейдите в раздел Операции → Приложения сторонних производителей → Реестр приложений.
2. Нажмите на имя приложения, для которого вы хотите изменить параметр автоматического обновления.

   Чтобы упростить поиск, вы можете отфильтровать список по столбцам Статус автоматических обновлений и Управление автоматическим обновлением.

   Откроется окно свойств приложения.

3. В разделе Общие выберите значение для следующей функции:

   Статус автоматических обновлений.

   Выберите один из следующих вариантов:

   • Не определено

     Функция автоматического обновления выключена. Kaspersky Security Center Linux устанавливает обновления приложений сторонних производителей с помощью задач: Установка требуемых обновлений и закрытие уязвимостей и Закрытие уязвимостей.

   • Разрешено

     После того как поставщик выпускает обновление для приложения, это обновление автоматически устанавливается на управляемые устройства. Никаких дополнительных действий не требуется.

   • Заблокировано

     Обновления приложения не устанавливаются автоматически. Kaspersky Security Center Linux устанавливает обновления приложений сторонних производителей с помощью задач: Установка требуемых обновлений и закрытие уязвимостей и Закрытие уязвимостей.

4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Настройка автоматического обновления применяется к выбранному приложению.