Mit der Aufgabe Fix vulnerabilities können Sie Software-Schwachstellen auf verwalteten Geräten beheben. Sie können Schwachstellen in Drittanbieter-Programmen, einschließlich der Software von Microsoft, schließen.
Sie können die Aufgabe Fix vulnerabilities nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Um neue Schwachstellen zu schließen, können Sie diese Schwachstellen zu einer vorhandenen Aufgabe des Typs Fix vulnerabilities hinzufügen. Wir empfehlen jedoch die Verwendung der Aufgabe Install required updates and fix vulnerabilities anstelle der Aufgabe Fix vulnerabilities. Mit der Aufgabe Install required updates and fix vulnerabilities können Sie automatisch mehrere Updates installieren und mehrere Schwachstellen nach benutzerdefinierten Regeln beheben.
Eine Benutzerinteraktion ist möglicherweise erforderlich, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.
So erstellen Sie die Aufgabe Fix vulnerabilities:
Gehen Sie im Hauptmenü zu Asset management → Tasks.
Alternativ können Sie diese Aufgabe auch im Eigenschaftenfenster des Geräts auf der Registerkarte Tasks erstellen.
Klicken Sie auf Add.
Der New task wizard wird gestartet. Klicken Sie auf Next, um den Schritten des Assistenten zu folgen.
Wählen Sie in der Dropdown-Liste Application die Option "Kaspersky Security Center" aus.
Wählen Sie in der Liste Task type den Typ Fix vulnerabilities aus.
Geben Sie im Feld Task name den Namen der neuen Aufgabe an.
Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
Wechseln Sie zum nächsten Schritt des Assistenten.
Klicken Sie auf Add.
Die Liste der Schwachstellen wird geöffnet.
Aktivieren Sie in der Liste der Schwachstellen die Kontrollkästchen neben den Schwachstellen, die Sie schließen möchten, und klicken Sie anschließend auf OK.
Schwachstellen in der Software von Microsoft besitzen normalerweise empfohlene Korrekturen. Für sie sind keine zusätzlichen Aktionen erforderlich.
Bei Schwachstellen in der Software anderer Hersteller müssen Sie zunächst eine individuelle Korrektur für jede Schwachstelle angeben, die Sie schließen möchten. Danach können Sie diese Schwachstellen zu der Aufgabe Fix vulnerabilities hinzufügen.
Gehen Sie zum nächsten Schritt des Assistenten.
Geben Sie die Einstellungen für den Neustart des Betriebssystems an:
Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Zum Abschließen des Vorgangs müssen Sie das Gerät neu starten (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten). Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreier Betrieb wichtig ist.
Client-Geräte werden immer automatisch neu gestartet, wenn zum Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, deren Betrieb regelmäßige Pausen vorsieht (z. B. zum Herunterfahren oder Neustart).
Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und der Benutzer wird aufgefordert, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterte Einstellungen festgelegt werden: Text der Nachricht an den Benutzer, Anzeigehäufigkeit der Nachricht und Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, auf denen Benutzer in der Lage sein müssen, den passenden Zeitpunkt für einen Neustart auszuwählen.
Laufende Anwendungen können einen Neustart des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einem Textverarbeitungsprogramm bearbeitet wird und nicht gespeichert wurde, verhindert dieses Programm einen Neustart des Geräts.
Wenn diese Option aktiviert ist, werden solche Programme auf einem gesperrten Gerät zwangsweise geschlossen, bevor das Gerät neu gestartet wird. Dadurch können Benutzer nicht gespeicherte Änderungen verlieren.
Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.
Füllen Sie die Felder Account und Password aus. Geben Sie hier die Details für das Benutzerkonto an, unter dem die Aufgabe ausgeführt werden soll. Das Benutzerkonto muss über die für diese Aufgabe erforderlichen Rechte verfügen.
Kennwort des Benutzerkontos, unter dem die Aufgabe ausgeführt wird.
Aktivieren Sie beim Schritt Finish task creation des Assistenten die Option Open task details when creation is complete, um die standardmäßigen Aufgabeneinstellungen zu ändern.
Wenn Sie diese Option nicht aktivieren, wird die Aufgabe mit den Standardeinstellungen erstellt. Sie können die Standardeinstellungen später ändern.
Klicken Sie auf die Schaltfläche Finish.
Der Assistent erstellt die Aufgabe. Wenn Sie die Option Nach Open task details when creation is complete haben, wird das Fenster mit Aufgabeneigenschaften automatisch geöffnet. In diesem Fenster können Sie die allgemeinen Aufgabeneinstellungen angeben und bei Bedarf die Einstellungen ändern, die bei der Aufgabenerstellung festgelegt wurden.
Sie können das Fenster mit den Aufgabeneigenschaften auch öffnen, indem Sie in der Aufgabenliste auf den Namen der erstellten Aufgabe klicken.
Die Aufgabe wurde erstellt und konfiguriert und wird in der Aufgabenliste unter Asset management→ Tasks angezeigt.
Um die Aufgabe auszuführen, wählen Sie diese in der Aufgabenliste aus und klicken Sie anschließend auf Start.
Auf der Registerkarte Schedule im Eigenschaftenfenster der Aufgabe können Sie auch einen Zeitplan für den Aufgabenstart festlegen.