La tâche Recherche de vulnérabilités et de mises à jour requises est créée

Support

Solutions pour les entreprises

Kaspersky Security Center 14

Kaspersky Security Center Web Console

Gestion des applications tierces sur les appareils client

Installation des mises à jour du logiciel tiers

La tâche Recherche de vulnérabilités et de mises à jour requises est créée

24 avril 2024

ID 182643

Enregistrer au format PDF

Tout développer | Tout réduire

La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement lorsque l'assistant de démarrage rapide de l'application est en cours d'exécution. Si vous n'aviez pas exécuté l'assistant, vous pouvez créer la tâche manuellement.

En plus des paramètres de la tâche générale, vous pouvez indiquer les paramètres suivants lors de la création de la tâche Recherche de vulnérabilités et de mises à jour requises, ou plus tard, lorsque vous configurez les propriétés de la tâche créée :

Rechercher les vulnérabilités et les mises à jour indiquées par Microsoft
Lors de la recherche de vulnérabilités et de mises à jour, Kaspersky Security Center utilise les informations sur les mises à jour Microsoft applicables à partir de la source des mises à jour Microsoft disponibles à ce moment là.

Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft et les mises à jour d'applications tierces.

Cette option est activée par défaut.
Se connecter au serveur de mise à jour pour mettre à jour les données
L'Agent de mises à jour Windows sur un appareil administré se connecte à la source des mises à jour Microsoft. Les serveurs suivants peuvent servir de source de mises à jour Microsoft :
- Serveur d'administration de Kaspersky Security Center (voir les paramètres de stratégie de l'Agent d'administration)
- Serveur Windows sur lequel Microsoft Windows Server Update Services (WSUS) est déployé dans le réseau de votre organisation
- Serveurs de mises à jour Microsoft
Si cette option est activée, l'Agent de mises à jour Windows sur un appareil administré se connecte à la source de mise à jour Microsoft pour actualiser les informations relatives aux mises à jour Microsoft Windows applicables.

Si cette option est désactivée, l'Agent de mises à jour Windows sur un appareil administré utilise les informations relatives aux mises à jour Microsoft Windows obtenues antérieurement auprès de la source des mises à jour Microsoft et stockées dans la mémoire cache de l'appareil.

La connexion à la source des mises à jour Microsoft peut requérir beaucoup de ressources. Pensez à désactiver cette option si vous définissez une connexion régulière à cette source de mises à jour dans une autre tâche ou dans les propriétés de la stratégie de l'Agent d'administration, dans la section Mises à jour et vulnérabilités du logiciel. Si vous ne souhaitez pas désactiver cette option, pour réduire la surcharge, vous pouvez configurer la planification des tâches pour randomiser le délai de démarrage des tâches dans les 360 minutes.

Cette option est activée par défaut.

La combinaison des options suivantes des paramètres de la stratégie de l'Agent d'administration définit le mode d'obtention des mises à jour :
- L'agent de mises à jour Windows sur un appareil administré se connecte au Serveur de mises à jour pour obtenir des mises à jour uniquement si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et si l'option Actif dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée.
- L'Agent de mises à jour Windows sur un appareil administré utilise les informations sur les mises à jour Microsoft Windows applicables reçues de la source des mises à jour Microsoft et qui sont stockées dans la mémoire cache de l'appareil, si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et l'option Passif, dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée, ou si l'option Se connecter au serveur de mise à jour pour mettre à jour les données et désactivée et l'option Actif dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée.
- Quel que soit l'état de l'option Se connecter au serveur de mise à jour pour mettre à jour les données (activé ou désactivé), si l'option Désactivé dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée, Kaspersky Security Center ne demande aucune information sur les mises à jour.
Rechercher les vulnérabilités et les mises à jour de tiers indiquées par Kaspersky
Si cette option est activée, Kaspersky Security Center recherche des vulnérabilités et les mises à jour requises des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) dans le Registre Windows et dans les dossiers définis sous Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers. La liste complète des produits tiers pris en charge est administrée par Kaspersky.

Si cette option est désactivée, Kaspersky Security Center ne recherche pas les vulnérabilités et les mises à jour requises pour les applications tiers. Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft Windows et les mises à jour d'applications tierces.

Cette option est activée par défaut.
Indiquez les chemins d'accès pour la recherche avancée des applications dans le système de fichiers
Les dossiers dans lesquels Kaspersky Security Center recherche des produits tiers qui requièrent une correction de la vulnérabilité et l'installation d'une mise à jour. Vous pouvez utiliser des variables système.

Indiquez les dossiers dans lesquels les applications doivent être installées. Par défaut, la liste contient les dossiers système dans lesquels la majorité des applications sont installées.
Activer le diagnostic avancé
Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.

Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Aucune trace complémentaire n'est écrite.

Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.

Cette option est Inactif par défaut.
Taille maximale (Mo) des fichiers de diagnostic avancé
La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.

Recommandations sur la planification des tâches

Lors de la planification de la tâche Recherche de vulnérabilités et de mises à jour requises, assurez-vous que les deux options Lancer les tâches non exécutées et Adopter un décalage aléatoire automatique pour les lancements de tâche sont activées.

Par défaut, la tâche Recherche de vulnérabilités et de mises à jour requises est configurée pour démarrer manuellement. Si le règlement de travail de la société prévoit la désactivation des appareils à ce moment, la tâche Recherche de vulnérabilités et de mises à jour requises est lancée après l'activation de l'appareil, c'est-à-dire le matin du lendemain. Ce comportement est à éviter car la recherche de vulnérabilités peut augmenter la charge sur le processeur et le sous-système de disque de l'appareil. Vous devez configurer une programmation optimale de cette tâche sur la base du règlement de travail adopté par l'entreprise.

Voir également :

Recherche de vulnérabilités dans les applications

Scénario : Configuration de la protection réseau

Scénario : mise à jour du logiciel tiers

Paramètre de la tâche générale

Kaspersky Security Center : automatisation de la sécurité informatique et obtention d'une vue à 360°

Une console d'administration puissante, avec une autre interface flexible basée sur le Web disponible où que vous soyez, depuis n'importe quel appareil. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.