创建“查找漏洞和所需更新”任务

扩展所有 | 折叠所有

通过“查找漏洞和所需更新”任务，Kaspersky Security Center Linux 会收到检测到的漏洞列表以及受管理设备上安装的第三方软件的所需更新列表。

您只能为 Windows 设备创建“查找漏洞和所需更新”任务。您无法为运行其他操作系统的设备创建此任务。

快速启动向导运行时，将自动创建“查找漏洞和所需更新”任务。如果未运行向导，可以手动创建该任务。

要创建“查找漏洞和所需更新”任务：

在主菜单中，转到资产管理 → 任务。
单击添加。
“新任务向导”启动。使用“下一步”按钮继续向导操作。
对于 Kaspersky Security Center 应用程序，选择查找漏洞和所需更新任务类型。
指定您正创建的任务的名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符（*<>-_?:\"|）。
选择要将任务分配到的设备。
指定对漏洞和需要更新的应用程序进行扫描的方式：
- 搜索 Microsoft 列出的漏洞和更新
  
  搜索漏洞和更新时，Kaspersky Security Center Linux 会使用当前可用的 Microsoft 更新源中有关适用 Microsoft 更新的信息。
  
  例如，如果您有带有不同 Microsoft 更新和第三方应用程序更新设置的不同任务，您可能想要禁用该选项。
  
  默认情况下已启用该选项。
  
  有关 Microsoft Windows 可选更新的信息未发送至管理服务器。
  - 连接更新服务器更新数据
    受管理设备上的“Windows 更新代理”连接到 Microsoft 更新源。以下服务器可以充当 Microsoft 更新源：
    - 在组织网络中部署了 Microsoft Windows Server Update Services (WSUS) 的 Windows 服务器
    - Microsoft 更新服务器
    如果启用该选项，受管理设备上的 Windows 更新代理将连接到 Microsoft 更新源以刷新适用 Microsoft Windows 更新的信息。
    
    如果禁用此选项，受管理设备上的 Windows 更新代理将使用以前从 Microsoft 更新源所收到的适用 Microsoft Windows 更新的信息。
    
    到 Microsoft 更新源的连接可能消耗资源。如果在其他任务中或网络代理策略属性中设置了到该更新源的常规连接，则您可能想要在“软件更新和漏洞”区域禁用此选项。如果您不想禁用此选项，则为了减少服务器过载，您可以配置任务计划以随机分配任务启动延迟（不超过 360 分钟）。
    
    默认情况下已启用该选项。
    
    网络代理策略设置的以下选项的组合定义了获取更新的方式：
    - 仅当在查找漏洞和所需更新连接更新服务器更新数据任务的属性中启用了连接到更新服务器以更新数据查找漏洞和所需更新选项，并且在网络代理策略的设置中Windows Update 搜索模式选项被设置为主动时，受管理设备上的 Windows 更新代理才会连接到更新服务器以获取更新。
    - 如果您在执行漏洞扫描任务时不需要网络代理发起与 Microsoft Windows 更新源的连接并下载更新，您可以将Windows Update 搜索模式选项设置为被动，同时连接更新服务器更新数据选项必须保持启用。这使您可以节省资源并使用以前收到的 Windows 更新来扫描漏洞。如果您以不同的方式配置接收 Microsoft Windows 更新，则可以使用被动模式。如果没有以其他方式配置接收 Microsoft Windows 更新，请不要将Windows Update 搜索模式选项设置为被动，因为在这种情况下，将永远不会收到有关更新的信息。
    - 不管“连接更新服务器更新数据”选项的状态如何（启用或禁用），如果“Windows Update 搜索模式”选项被设置为“已禁用”，Kaspersky Security Center Linux 不会请求有关更新的任何信息。
    如果您的组织网络中使用了 WSUS 服务器（本地 WSUS 服务器），并且您希望将其与 Kaspersky Security Center 管理服务器一起使用，则必须首先确保 Kaspersky Security Center 管理服务器未用作 WSUS 服务器，然后执行以下操作：
    1. 在运行 Windows 的受管理设备上，为 Windows 更新服务指定本地 WSUS 服务器。您可以在 Windows 注册表中手动执行此操作，也可以使用 Windows 组策略执行此操作。
    2. 在本地 WSUS 服务器上，指定更新所需的分类以及要分发更新的应用程序。
    3. 将您的 WSUS 服务器与上游服务器同步（这可以是 Microsoft WSUS 服务器，也可以是另一个本地上游 WSUS 服务器）。
    在设备上运行“查找漏洞和所需更新”任务后，网络代理使用 Windows 更新服务发起适用于该设备的 Windows 更新请求。Windows 更新服务从注册表中获取外部 WSUS 服务器的地址，并直接从该外部 WSUS 服务器搜索更新。然后，Windows 更新服务通过网络代理将此列表转发到管理服务器。因此，管理服务器拥有了最新的数据库。
- 搜索卡巴斯基列出的第三方漏洞和更新
  
  如果启用该选项，Kaspersky Security Center Linux 会在 Windows 注册表和“指定文件系统中应用程序高级搜索的路径”下指定的文件夹中搜索漏洞和第三方应用程序（由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序）所需的更新。支持的第三方应用程序的完整列表由 Kaspersky 管理。
  
  如果禁用该选项，Kaspersky Security Center Linux 不会查找第三方应用程序的漏洞和所需更新。例如，如果您有带有不同 Microsoft Windows 更新和第三方应用程序更新设置的不同任务，您可能想要禁用该选项。
  
  默认情况下已启用该选项。
您可以在任务属性窗口的“应用程序设置”选项卡上创建任务后禁用这些选项。
指定文件系统中应用程序高级搜索的路径

Kaspersky Security Center Linux 在其中搜索需要修复漏洞和安装更新的第三方应用程序的文件夹。您可以使用系统变量。

指定应用程序安装文件夹。默认下，列表包含大多数应用程序所安装的系统文件夹。

您可以在任务属性窗口的“应用程序设置”选项卡上创建任务后更改指定的路径。
如果需要，启用高级诊断

如果启用该功能，即便写入跟踪文件在 Kaspersky Security Center Linux 远程诊断实用程序中对网络代理禁用，网络代理也会写入跟踪文件。跟踪轮流写入两个文件中；两个文件的总大小由“高级诊断文件的最大大小，MB”值决定。当两个文件都满时，网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序中可以被访问，您可以在那里下载或删除它们。

如果禁用该功能，网络代理根据 Kaspersky Security Center Linux 远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。

当创建任务时，您不必启用高级诊断。例如，如果某个任务在一些设备上失败并且您希望在另一个任务运行期间获取额外信息，您可能希望稍后使用该功能。

默认情况下已禁用该选项。

您可以在任务属性窗口的“应用程序设置”选项卡上创建任务后禁用此选项。
指定“高级诊断文件的最大大小，MB”

默认值是 100 MB，可用值介于 1 MB 和 2048 MB 之间。当您所发送的高级诊断文件信息不足以定位问题时，您可能被 Kaspersky 技术支持专家要求更改默认值。

如果您在上一步中启用了高级诊断，则必须指定此值。您可以在任务属性窗口的“应用程序设置”选项卡上创建任务后更改此值。
如果要修改默认任务设置，请启用“完成任务创建”页面上的“创建完成时打开任务详情”选项。如果您不启用该选项，任务使用默认设置创建。您可以稍后随时修改默认设置。
单击“完成”按钮。
向导将创建任务。如果启用了“创建完成时打开任务详情”选项，任务属性窗口将自动打开。在此窗口中，您可以指定常规任务设置，并根据需要更改任务创建期间指定的设置。

您还可以通过单击任务列表中已创建任务的名称来打开任务属性窗口。

任务被创建和配置。要运行任务，请在任务列表中选择它，然后单击“开始”按钮。

关于任务计划的建议

计划“查找漏洞和所需更新”任务时，请确保两个选项“运行错过的任务”和“使用任务启动自动随机延迟”已启用。

默认情况下，“查找漏洞和所需更新”任务设置为手动启动。

您还可以安排“查找漏洞和所需更新”任务在特定时间启动。例如，您可以从任务属性窗口的“每 N 小时”选项卡上的“启动任务”下拉列表中选择“计划”计划启动。此时要注意，如果组织的工作规则要在此时关闭所有设备，“查找漏洞和所需更新”任务将在设备再次开启后运行。此活动可能不是必须的，因为漏洞扫描可能增加 CPU 和磁盘子系统负载。您必须根据组织的工作规则为该任务设置最方便的计划。

有关计划启动设置的详细说明，请参阅常规任务设置。

另请参阅：

方案：查找和修复第三方软件中的漏洞

方案：更新第三方软件

页面顶部