Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas

Expandir todo | Contraer todo

La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el asistente de inicio rápido. Si no ejecutó el asistente, puede crear la tarea manualmente.

A continuación, se describen los ajustes que puede configurar para la tarea Buscar vulnerabilidades y actualizaciones requeridas (junto con sus ajustes generales) ya sea al momento de crear la tarea o, si la tarea ya existe, a través de sus propiedades:

• Buscar vulnerabilidades y actualizaciones en la lista de Microsoft

  Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center Cloud Console utiliza la información sobre las actualizaciones de Microsoft aplicables desde el origen de actualizaciones de Microsoft, las cuales están disponibles en este momento.

  Podría deshabilitar esta opción si, por ejemplo, ha creado tareas diferentes (con configuraciones diferentes) para las actualizaciones de Microsoft y para las actualizaciones de aplicaciones de terceros.

  Esta opción está habilitada de manera predeterminada.

• Conectar al servidor de actualizaciones para actualizar los datos

  El Agente de Windows Update del dispositivo administrado se conectará al origen de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como orígenes de actualizaciones de Microsoft:

  • Servidor de administración de Kaspersky Security Center Cloud Console (consulte la configuración de la directiva del Agente de red)
  • Un servidor Windows Server con Microsoft Windows Server Update Services (WSUS) que se encuentre instalado en la red de su organización
  • Los servidores de actualizaciones de Microsoft

  Cuando esta opción está habilitada, el Agente de Windows Update del dispositivo administrado se conecta al origen de actualizaciones de Microsoft para obtener información actualizada sobre las actualizaciones de Microsoft Windows aplicables.

  Cuando esta opción está deshabilitada, el Agente de Windows Update del dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que el origen de actualizaciones brindó en un momento anterior y que se encuentra almacenada en la caché del dispositivo.

  Conectarse al origen de actualizaciones de Microsoft puede consumir muchos recursos. Podría deshabilitar esta opción si ha configurado un esquema de conexión periódica a este origen en otra tarea o en la sección Vulnerabilidades y actualizaciones de software de las propiedades de la directiva del Agente de red. Si no quiere deshabilitar esta opción, para intentar que el Servidor de administración no se sobrecargue, modifique la programación de la tarea para que se la inicie en un punto aleatorio de un intervalo de 360 minutos.

  Esta opción está habilitada de manera predeterminada.

  El modo de obtener las actualizaciones deriva de combinar las siguientes opciones de configuración de la directiva del Agente de red:

  • El Agente de Windows Update de un dispositivo administrado se conecta al servidor de actualizaciones para obtener actualizaciones solo si la opción Conectar al servidor de actualizaciones para actualizar los datos está habilitada y la opción Activo está seleccionada en el grupo de opciones Modo de búsqueda de Windows Update.
  • El Agente de Windows Update de un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se obtuvo del origen de actualizaciones de Microsoft en un momento anterior y que se almacenó en la caché del dispositivo si la opción Conectar al servidor de actualizaciones para actualizar los datos está habilitada y la opción Pasivo está seleccionada en el grupo de opciones Modo de búsqueda de Windows Update, o si la opción Conectar al servidor de actualizaciones para actualizar los datos está deshabilitada y la opción Activo está seleccionada en el grupo de opciones Modo de búsqueda de Windows Update.
  • Independientemente del estado de la opción Conectar al servidor de actualizaciones para actualizar los datos (activado o desactivado), si la opción Desactivado, se selecciona en el grupo de configuración Modo de búsqueda de Windows Update, Kaspersky Security Center Cloud Console no solicita ninguna información sobre actualizaciones.
• Buscar vulnerabilidades y actualizaciones de terceros en la lista de Kaspersky

  Si esta opción está activada, Kaspersky Security Center Cloud Console busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft) en el Registro de Windows y en las carpetas especificadas en Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky determina el alcance de la lista de aplicaciones de terceros compatibles.

  Si esta opción está desactivada, Kaspersky Security Center Cloud Console no busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros. Puede que quiera deshabilitar esta opción si utiliza tareas diferentes, con configuraciones diferentes, para las actualizaciones de Microsoft Windows y para las actualizaciones de aplicaciones de terceros.

  Esta opción está habilitada de manera predeterminada.

• Especifique rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos

  Las carpetas en las que Kaspersky Security Center Cloud Console busca aplicaciones de terceros que requieren una reparación de vulnerabilidad y una instalación de actualización. Puede utilizar variables del sistema.

  Especifique las carpetas en las que se instalan las aplicaciones. De forma predeterminada, la lista está vacía.

• Activar diagnóstico avanzado

  Si esta función está activada, el Agente de red escribe los rastreos incluso si el seguimiento está desactivado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center Cloud Console. Los datos de seguimiento se guardan en dos archivos sucesivamente; el tamaño total de ambos archivos está determinado por el valor de la opción Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando los archivos alcanzan su límite de tamaño, el Agente de red comienza a sobrescribirlos. Los archivos de seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.

  Si esta función está desactivada, el Agente de red escribe rastros de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center Cloud Console. No se guardará ningún otro dato de seguimiento.

  No es necesario que habilite la característica de diagnóstico avanzado al momento de crear una tarea. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.

  Esta opción está deshabilitada de manera predeterminada.

• Tamaño máximo, en MB, de los archivos de diagnóstico avanzado

  El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Los especialistas en soporte técnico de Kaspersky podrían pedirle que cambie el valor predeterminado si, para solucionar un problema, les remite archivos de diagnóstico avanzado con información insuficiente.

Recomendaciones para programar la tarea

Al programar la tarea Buscar vulnerabilidades y actualizaciones requeridas, asegúrese de que las opciones Ejecutar tareas no realizadas y Usar el retraso aleatorio automáticamente para el inicio de tareas estén habilitadas.

De forma predeterminada, la tarea Buscar vulnerabilidades y actualizaciones requeridas está configurada para iniciarse de forma manual. Si las reglas del espacio de trabajo de la organización estipulan que todos los dispositivos se apagan a esa hora, la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecutará una vez que los dispositivos se enciendan nuevamente, es decir, la mañana siguiente. Esto puede ser inconveniente porque los análisis de vulnerabilidades pueden hacer que aumente la carga en los subsistemas de disco y CPU. Debe buscar que la programación de la tarea se adecue a las reglas dispuestas por su organización.