Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen"
Alle erweitern | Alles ausblenden
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen ist nur im Rahmen der Lizenz für Schwachstellen- und Patch-Management verfügbar.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen wird verwendet, um Drittanbieter-Anwendungen, die auf verwalteten Geräten installiert sind, zu aktualisieren und Schwachstellen darin zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen beheben. Entsprechende Regeln können Sie in den Aufgabeneinstellungen festlegen.
Es gibt folgende Möglichkeiten, um mithilfe der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen Updates zu installieren oder Schwachstellen zu beheben:
So erstellen Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen:
- Gehen Sie im Hauptmenü zu Asset-Verwaltung → Aufgaben.
- Klicken Sie auf Hinzufügen.
Der Assistent für das Erstellen einer Aufgabe wird gestartet. Klicken Sie auf Weiter, um den Schritten des Assistenten zu folgen.
- Wählen Sie in der Dropdown-Liste Anwendung die Option "Kaspersky Security Center" aus.
- Wählen Sie in der Liste Aufgabentyp den Typ Erforderliche Updates installieren und Schwachstellen schließen aus.
Wenn die Aufgabe nicht angezeigt wird, stellen Sie sicher, dass Ihr Benutzerkonto über die Berechtigungen Lesen, Schreiben und Ausführen für den Funktionsbereich Systemverwaltung: Schwachstellen- und Patch-Management verfügt. Ohne diese Zugriffsrechte können Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen nicht erstellen und konfigurieren.
- Geben Sie im Feld Aufgabenname den Namen der neuen Aufgabe an.
Der Aufgabenname darf höchstens 100 Zeichen lang sein und darf keine Sonderzeiten ("*<>?\:|) enthalten.
- Wählen Sie die Geräte aus, denen die Aufgabe zugewiesen werden soll.
- Geben Sie beim Schritt Regeln für die Installation von Updates festlegen des Assistenten die Regeln für die Update-Installation an.
Diese Regeln werden für die Installation von Updates auf Client-Geräten angewendet. Wenn keine Regeln festgelegt sind, wird die Aufgabe nicht ausgeführt. Informationen über Vorgänge mit Regeln finden Sie unter "Regeln zur Installation von Updates".
Diese Regeln werden für die Installation von Updates auf Client-Geräten angewendet. Wenn Sie keine Regeln angeben, wird die Aufgabe nicht ausgeführt.
- Geben Sie die folgenden Einstellungen an:
- Installation beim Neustart bzw. beim Herunterfahren des Geräts beginnen
Ist diese Option aktiviert, so werden Updates installiert, wenn das Gerät neu gestartet oder heruntergefahren wird. Andernfalls werden Updates nach einem Zeitplan installiert.
Verwenden Sie diese Option, wenn die Installation von Updates die Geräteleistung beeinträchtigen könnte.
Diese Option ist standardmäßig deaktiviert.
- Erforderliche allgemeine Systemkomponenten installieren
Wenn diese Option aktiviert ist, installiert die Anwendung vor der Installation eines Updates automatisch alle allgemeinen Systemkomponenten (erforderlichen Komponenten), die für die Installation des Updates erforderlich sind. Diese erforderlichen Komponenten können beispielsweise Updates des Betriebssystems sein.
Wenn diese Option deaktiviert ist, müssen Sie die erforderlichen Komponenten möglicherweise manuell installieren.
Diese Option ist standardmäßig deaktiviert.
- Installation einer neuen Anwendungsversion beim Update zulassen
Ist diese Option aktiviert, so werden Updates erlaubt, wenn sie zur Installation einer neuen Version einer Softwareanwendung führen.
Wenn diese Option deaktiviert ist, wird die Software nicht aktualisiert. Sie können dann neue Versionen der Software manuell oder über eine andere Aufgabe installieren. Sie können diese Option beispielsweise verwenden, wenn die Infrastruktur Ihres Unternehmens nicht von einer neuen Softwareversion unterstützt wird oder wenn Sie ein Update in einer Testinfrastruktur überprüfen möchten.
Diese Option ist standardmäßig aktiviert.
Das Update einer Anwendung kann zu Fehlern bei abhängigen Anwendungen führen, die auf Client-Geräten installiert sind.
- Updates auf das Gerät herunterladen, ohne sie zu installieren
Wenn diese Option aktiviert ist, lädt die Anwendung Updates auf das Gerät herunter, installiert sie jedoch nicht automatisch. Sie können die heruntergeladenen Updates dann manuell installieren.
Microsoft-Updates werden in den Windows-Systemspeicher heruntergeladen. Updates für Drittanbieter-Anwendungen (Anwendungen, die von den Software-Herstellern Kaspersky oder Microsoft stammen) werden in den Ordner heruntergeladen, der im Feld Updates herunterladen nach angegeben ist.
Wenn diese Option deaktiviert ist, werden die Updates automatisch auf dem Gerät installiert.
Diese Option ist standardmäßig deaktiviert.
- Updates herunterladen nach
Dieser Ordner wird verwendet, um Updates für Drittanbieter-Anwendungen (Anwendungen, die nicht von den Software-Herstellern Kaspersky oder Microsoft stammen) herunterzuladen.
- Erweiterte Diagnose aktivieren
Wenn diese Funktion aktiviert ist, legt der Administrationsagent Protokolldateien auch dann an, wenn das Erstellen von Protokolldateien für den Administrationsagenten im Tool Remote-Diagnose für Kaspersky Security Center Linux deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für die erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, überschreibt der Administrationsagent alte Daten. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Remote-Diagnose-Tool zugegriffen werden. Dort können Sie die Dateien herunterladen oder löschen.
Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Remote-Diagnose-Tool für Kaspersky Security Center Linux durch. Es erfolgt keine zusätzliche Ablaufverfolgung.
Beim Erstellen einer Aufgabe müssen Sie die erweiterte Diagnose nicht aktivieren. Sie können diese Funktion später verwenden, beispielsweise, wenn eine Aufgabe auf einigen Geräten fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen abrufen möchten.
Diese Option ist standardmäßig deaktiviert.
- Maximale Größe der Dateien für die erweiterte Diagnose (MB)
Der Standardwert beträgt 100 MB, und der Wert kann zwischen 1 MB und 2.048 MB liegen. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, falls die Informationen in von Ihnen gesendeten Dateien der erweiterten Diagnose nicht ausreichen, um das Problem zu beheben.
Gehen Sie zum nächsten Schritt des Assistenten.
- Geben Sie die Einstellungen für den Neustart des Betriebssystems an:
- Gerät nicht neu starten
Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Zum Abschließen des Vorgangs müssen Sie das Gerät neu starten (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten). Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreier Betrieb wichtig ist.
- Gerät neu starten
Client-Geräte werden immer automatisch neu gestartet, wenn zum Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, deren Betrieb regelmäßige Pausen vorsieht (z. B. zum Herunterfahren oder Neustart).
- Benutzer fragen
Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und der Benutzer wird aufgefordert, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterte Einstellungen festgelegt werden: Text der Nachricht an den Benutzer, Anzeigehäufigkeit der Nachricht und Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, auf denen Benutzer in der Lage sein müssen, den passenden Zeitpunkt für einen Neustart auszuwählen.
Diese Option ist standardmäßig ausgewählt.
- Aufforderung wiederholen alle (Min.)
Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer im festgelegten Zeitabstand auf, das Betriebssystem neu zu starten.
Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Ein Wert zwischen 1 Minute und 1.440 Minuten ist möglich.
Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.
- Neu starten nach (Min.)
Nachdem der Benutzer aufgefordert wurde, erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.
Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.
- Erzwungenes Schließen von Anwendungen in gesperrten Sitzungen nach (Min.)
Programme werden zwangsweise geschlossen, wenn das Benutzergerät gesperrt wird (automatisch nach einer bestimmten Inaktivitätsdauer oder manuell).
Wenn diese Option aktiviert ist, werden Programme auf einem gesperrten Gerät nach Ablauf der im Eingabefeld angegebenen Zeitspanne automatisch geschlossen.
Wenn diese Option deaktiviert ist, werden Programme auf einem gesperrten Gerät nicht geschlossen.
Diese Option ist standardmäßig deaktiviert.
- Aktivieren Sie beim Schritt Erstellung der Aufgabe abschließen des Assistenten die Option Nach Abschluss der Erstellung Aufgabendetails öffnen, um die standardmäßigen Aufgabeneinstellungen zu ändern.
Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später ändern.
- Klicken Sie auf Fertigstellen.
Der Assistent für das Erstellen einer Aufgabe erstellt die Aufgabe. Wenn Sie die Option Nach Abschluss der Erstellung Aufgabendetails öffnen aktiviert haben, wird das Fenster mit den Aufgabeneigenschaften automatisch geöffnet. In diesem Fenster können Sie die allgemeinen Aufgabeneinstellungen angeben und bei Bedarf die Einstellungen ändern, die bei der Aufgabenerstellung festgelegt wurden.
Sie können das Fenster mit den Aufgabeneigenschaften auch öffnen, indem Sie in der Aufgabenliste auf den Namen der erstellten Aufgabe klicken.
Die Aufgabe wurde erstellt und konfiguriert und wird in der Aufgabenliste angezeigt.
- Um die Aufgabe auszuführen, wählen Sie diese in der Aufgabenliste aus und klicken Sie anschließend auf Starten.
Auf der Registerkarte Zeitplan im Eigenschaftenfenster der Aufgabe können Sie auch einen Zeitplan für den Aufgabenstart festlegen.
Eine genaue Beschreibung der Einstellungen für den Start nach Zeitplan finden Sie in den allgemeinen Aufgabeneinstellungen.
Nachdem die Aufgabe abgeschlossen ist, wurden die erforderlichen Updates installiert und die Schwachstellen behoben.
Wenn im Netzwerk Ihrer Organisation ein WSUS-Server (lokaler WSUS-Server) verwendet wird und Sie diesen zusammen mit dem Kaspersky Security Center Administrationsserver verwenden möchten, müssen Sie zunächst sicherstellen, dass der Kaspersky Security Center Administrationsserver nicht als WSUS-Server verwendet wird. Anschließend gehen Sie wie folgt vor:
- Geben Sie auf Ihren verwalteten Windows-Geräten Ihren lokalen WSUS-Server für den Windows Update-Dienst an. Sie können dies entweder manuell in der Windows-Registry oder mithilfe einer Windows-Gruppenrichtlinie tun.
- Legen Sie auf Ihrem lokalen WSUS-Server die erforderlichen Update-Klassifizierungen und die Anwendungen, an welche die Updates verteilt werden sollen, fest.
- Synchronisieren Sie Ihren WSUS-Server mit dem Upstream-Server (das kann entweder ein Microsoft WSUS-Server oder ein anderer lokaler Upstream-WSUS-Server sein).
Nachdem die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen auf dem Gerät ausgeführt wurde, verwendet der Administrationsagent den Windows Update-Dienst, um Windows-Updates zu installieren. Der Windows Update-Dienst bezieht die Adresse des externen WSUS-Servers aus der Registry und lädt die Updates direkt von diesem externen WSUS-Server herunter.
Nach oben