受管理设备上的“Windows 更新代理”连接到 Microsoft 更新源。以下服务器可以充当 Microsoft 更新源:
Kaspersky Security Center Linux 管理服务器(请参阅网络代理策略的设置)
在组织网络中部署了 Microsoft Windows Server Update Services (WSUS) 的 Windows 服务器
Microsoft 更新服务器
如果启用该选项,受管理设备上的 Windows 更新代理将连接到 Microsoft 更新源以刷新适用 Microsoft Windows 更新的信息。
如果禁用此选项,受管理设备上的 Windows 更新代理将使用以前从 Microsoft 更新源所收到的适用 Microsoft Windows 更新的信息。
到 Microsoft 更新源的连接可能消耗资源。如果在其他任务中或网络代理策略属性中设置了到该更新源的常规连接,则您可能想要在“软件更新和漏洞”区域禁用此选项。如果您不想禁用此选项,则为了减少服务器过载,您可以配置任务计划以随机分配任务启动延迟(不超过 360 分钟)。
默认情况下已启用该选项。
网络代理策略设置的以下选项的组合定义了获取更新的方式:
仅当在查找漏洞和所需更新连接更新服务器更新数据任务的属性中启用了连接到更新服务器以更新数据查找漏洞和所需更新选项,并且在网络代理策略的设置中Windows Update 搜索模式选项被设置为主动时,受管理设备上的 Windows 更新代理才会连接到更新服务器以获取更新 。
如果您在执行漏洞扫描任务时不需要网络代理发起与 Microsoft Windows 更新源的连接并下载更新,您可以将Windows Update 搜索模式选项设置为被动,同时连接更新服务器更新数据选项必须保持启用。这使您可以节省资源并使用以前收到的 Windows 更新来扫描漏洞。如果您以不同的方式配置接收 Microsoft Windows 更新,则可以使用被动模式。如果没有以其他方式配置接收 Microsoft Windows 更新,请不要将Windows Update 搜索模式选项设置为被动,因为在这种情况下,将永远不会收到有关更新的信息。
不管“连接更新服务器更新数据”选项的状态如何(启用或禁用),如果“Windows Update 搜索模式”选项被设置为“已禁用”,Kaspersky Security Center Linux 不会请求有关更新的任何信息。
如果启用该选项,Kaspersky Security Center Linux 会在 Windows 注册表和“指定文件系统中应用程序高级搜索的路径”下指定的文件夹中搜索漏洞和第三方应用程序(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)所需的更新。支持的第三方应用程序的完整列表由 Kaspersky 管理。
如果禁用该选项,Kaspersky Security Center Linux 不会查找第三方应用程序的漏洞和所需更新。例如,如果您有带有不同 Microsoft Windows 更新和第三方应用程序更新设置的不同任务,您可能想要禁用该选项。
如果启用该功能,即便跟踪在 Kaspersky Security Center Linux 远程诊断实用程序中对网络代理禁用,网络代理也写入跟踪。跟踪轮流写入两个文件中;两个文件的总大小由“高级诊断文件的最大大小,MB”值决定。当两个文件都满时,网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序中可以被访问,您可以在那里下载或删除它们。
如果禁用该功能,网络代理根据 Kaspersky Security Center Linux 远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。
您还可以安排“查找漏洞和所需更新”任务在特定时间启动。例如,您可以从任务属性窗口的“计划”选项卡上的“启动任务”下拉列表中选择“每天(不支持夏令时)”计划启动。此时要注意,如果组织的工作规则要在此时关闭所有设备,“查找漏洞和所需更新”任务将在设备再次开启后运行。此活动可能不是必须的,因为漏洞扫描可能增加 CPU 和磁盘子系统负载。您必须根据组织的工作规则为该任务设置最方便的计划。