- 卡巴斯基安全管理中心 13.2 說明
- 新增內容
- 卡巴斯基安全管理中心 13.2
- 關於卡巴斯基安全管理中心
- 基本概念
- 架構
- 主要安裝情境
- 卡巴斯基安全管理中心使用的連接埠
- 用於卡巴斯基安全管理中心的憑證
- 資料流量和連接埠使用的 schema
- 佈署最佳實踐
- 佈署準備
- 佈署網路代理和安全應用程式
- 佈署行動裝置管理系統
- 卡巴斯基安全管理中心的安裝
- 準備安裝
- 使用 DBMS 的帳戶
- 情境:驗證 Microsoft SQL Server
- 管理伺服器安裝建議
- 標準安裝
- 自訂安裝
- 部署 Kaspersky 容錯移轉叢集
- 在 Microsoft 容錯移轉叢集上安裝管理伺服器
- 步驟 1:檢視產品授權協議和隱私政策
- 步驟 2:選取叢集上的安裝類型
- 步驟 3:指定虛擬管理伺服器的名稱
- 步驟 4:指定虛擬管理伺服器的網路詳細資訊
- 步驟 5:指定叢集群組
- 步驟 6:選取一個叢集資料儲存空間
- 步驟 7:指定用於遠端安裝的帳戶
- 步驟 8:選取要安裝的元件
- 步驟 9:選擇網路大小
- 步驟 10:選取一個資料庫
- 步驟 11:設定 SQL Server
- 步驟 12:選取身分驗證模式
- 步驟 13:選取帳戶以啟動管理伺服器
- 步驟 14:選取帳戶以執行卡巴斯基安全管理中心服務
- 步驟 15:選取共用資料夾
- 步驟 16:設定與管理伺服器的連線
- 步驟 17:定義管理伺服器位址
- 步驟 18:指定行動裝置連線到管理伺服器的位址
- 步驟 19:在硬碟磁碟機上解壓縮並安裝檔案
- 在靜默模式安裝管理伺服器
- 在管理員的電腦上安裝管理主控台
- 卡巴斯基安全管理中心安裝後系統的變化
- 移除程式
- 從先前版本升級卡巴斯基安全管理中心
- 卡巴斯基安全管理中心的初始化配置
- 發現網路裝置
- 產品授權
- Kaspersky 應用程式。集中佈署
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:配置網路防護
- 政策設定和傳播:以裝置為中心的方法
- 關於以裝置為中心和以使用者為中心的安全管理方法
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- Kaspersky Endpoint Security 裝置掃描群組工作的手動設定
- 排程“尋找弱點和所需更新”工作
- 更新安裝和弱點修復群組工作的手動設定
- 設定事件儲存區中的最大事件數量
- 設定修復弱點資訊的最長儲存期間
- 管理工作
- 在虛擬管理伺服器上建立您所需要的管理群組
- 政策和政策設定檔
- 裝置移動規則
- 克隆裝置移動規則
- 軟體分類
- 安裝應用程式到用戶端組織裝置的先決條件
- 檢視和編輯本機應用程式設定
- 更新卡巴斯基安全管理中心和受管理應用程式
- 情境:定期更新 Kaspersky 資料庫與應用程式
- 關於更新 Kaspersky 資料庫、軟體模組和應用程式
- 關於使用 diff 檔案更新 Kaspersky 資料庫和軟體模組
- 啟用下載 diff 檔案功能:方案
- 建立管理伺服器的“將更新下載至儲存區”工作
- 建立“將更新下載至發佈點儲存區”工作
- 設定管理伺服器的「將更新下載至儲存區」工作
- 驗證已下載的更新
- 設定測試政策和輔助工作
- 瀏覽已下載的更新
- 在裝置上自動安裝 Kaspersky Endpoint Security 更新
- 行動模式更新下載
- 啟用和停用行動模式更新下載
- 卡巴斯基安全管理中心元件的自動更新和修補程式
- 啟用和停用卡巴斯基安全管理中心元件的自動更新和修補程式
- 自動發佈更新
- 從儲存區刪除軟體更新
- 為叢集模式中的 Kaspersky 應用程式安裝修補程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 發佈點和連線閘道器的調整
- 其他日常工作
- 管理管理伺服器
- 對管理群組進行管理
- 管理用戶端裝置
- 將用戶端裝置連線至管理伺服器
- 將用戶端裝置手動連線至管理伺服器。Klmover 實用程式
- 要建立用戶端裝置與管理伺服器之間的通道連線
- 用戶端裝置的遠端桌面連線
- 透過 Windows 桌面共用連線到用戶端裝置
- 設定重新啟動用戶端裝置
- 稽核在遠端用戶端裝置上執行的操作
- 檢查用戶端裝置與管理伺服器之間的連線
- 在管理伺服器上識別用戶端裝置
- 將裝置移動至管理群組
- 變更用戶端裝置的管理伺服器
- 叢集和伺服器陣列
- 遠端開啟、關閉和重新啟動用戶端裝置
- 關於使用受管理裝置和管理伺服器之間的持續連線
- 關於強制同步
- 關於連線排程
- 傳送訊息到裝置使用者
- 管理 Kaspersky Security for Virtualization
- 設定裝置狀態轉換
- 標記裝置和檢視分配的標籤
- 用戶端裝置的遠端診斷。卡巴斯基安全管理中心遠端診斷實用程式
- UEFI 防護裝置
- 受管理裝置設定
- 一般政策設定
- 網路代理政策設定
- 管理使用者帳戶
- 遠端佈署作業系統和應用程式
- 管理物件修訂
- 物件刪除
- 行動裝置管理
- 資料加密與防護
- 資料儲存區
- 卡巴斯基安全網路 (KSN)
- 在線上說明和離線說明之間切換
- 匯出到 SIEM 系統的事件
- 使用 SNMP 將統計資訊發送到協力廠商應用程式
- 使用雲端環境
- 關於使用雲端環境
- 情境:在雲端環境中佈署
- 在雲端環境中佈署卡巴斯基安全管理中心的先決條件
- 雲端環境中管理伺服器的硬體要求
- 雲端環境中的產品授權選項
- 在雲端環境中工作的資料庫選項
- 使用 Amazon Web Services 雲端環境
- 工作在 Microsoft Azure 雲端環境
- 在 Google 雲端中使用
- 在雲端環境中準備必要的用戶端裝置以使用卡巴斯基安全管理中心
- 建立雲端環境設定精靈所需的安裝軟體套件
- 雲端環境設定精靈
- 檢查設定
- 雲端裝置群組
- 網路段輪詢
- 安裝應用程式到雲端環境中的裝置
- 檢視雲端裝置內容
- 與雲端同步
- 使用佈署指令碼來佈署安全應用程式
- 卡巴斯基安全管理中心在 Yandex.Cloud 中的佈署
- 附錄
- 卡巴斯基安全管理中心 13.2 網頁主控台
- 關於卡巴斯基安全管理中心 13.2 網頁主控台
- 卡巴斯基安全管理中心 13.2 網頁主控台的硬體和軟體需求
- 由卡巴斯基安全管理中心 13.2 網頁主控台支援的 Kaspersky 應用程式和解決方案清單
- 卡巴斯基安全管理中心管理伺服器佈署圖表和卡巴斯基安全管理中心 13.2 網頁主控台
- 卡巴斯基安全管理中心 13.2 網頁主控台使用的連接埠
- 情境:卡巴斯基安全管理中心 13.2 網頁主控台安裝和初始化設定
- 安裝
- 關於移轉至卡巴斯基安全管理中心雲端主控台
- 登入到卡巴斯基安全管理中心 13.2 網頁主控台並登出
- 在卡巴斯基安全管理中心 13.2 網頁主控台中的身分和存取管理器
- 使用 NTLM 和 Kerberos 通訊協定設定網域身分驗證
- 快速設定精靈(卡巴斯基安全管理中心 13.2 網頁主控台)
- 防護佈署精靈
- 設定管理伺服器
- 透過卡巴斯基安全管理中心 13.2 網頁主控台佈署 Kaspersky 應用程式
- 發現網路裝置
- Kaspersky 應用程式:產品授權和啟動
- 配置網路防護
- 情境:配置網路防護
- 關於以裝置為中心和以使用者為中心的安全管理方法
- 政策設定和傳播:以裝置為中心的方法
- 政策設定和傳播:以使用者為中心的方法
- 網路代理政策設定
- Kaspersky Endpoint Security 政策的手動設定
- Kaspersky Endpoint Security 更新群組工作的手動設定
- 授予離線存取權限給受裝置控制封鎖的外部裝置
- 遠程刪除應用程式或軟體更新
- 回溯物件到先前修訂
- 工作
- 管理用戶端裝置
- 政策和政策設定檔
- 資料加密與防護
- 使用者和使用者角色
- 卡巴斯基安全網路 (KSN)
- 情境:升級卡巴斯基安全管理中心和受管理安全應用程式
- 更新 Kaspersky 資料庫和應用程式
- 管理用戶端裝置上的協力廠商應用程式
- 監控和報告
- 卡巴斯基安全管理中心 13.2 網頁主控台活動記錄
- 卡巴斯基安全管理中心和其他解決方案之間的整合
- 在雲端環境中搭配卡巴斯基安全管理中心 13.2 網頁主控台使用
- 用戶端裝置的遠端診斷
- API 參考手冊
- 服務供應商最佳實踐
- 排程卡巴斯基安全管理中心佈署
- 佈署和初始化設定
- 管理伺服器安裝建議
- 在用戶端組織網路中設定防護
- 管理伺服器設定的備份和還原
- 佈署網路代理和安全應用程式
- 關於漫遊使用者的連線設定檔
- 佈署行動裝置管理功能
- 其他日常工作
- 度量手冊
- 聯絡技術支援
- 有關程式的資訊來源
- 詞彙表
- Amazon EC2 實例
- Amazon 系統映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 存取金鑰
- AWS 管理主控台
- EAS 裝置
- Exchange 行動裝置伺服器
- HTTPS
- IAM 使用者
- IAM 角色
- iOS MDM 伺服器
- iOS MDM 裝置
- iOS MDM 設定檔
- JavaScript
- Kaspersky 更新伺服器
- KES 裝置
- Provisioning 設定檔
- SSL
- UEFI 防護裝置
- Windows Server 更新服務 (WSUS)
- 不相容應用程式
- 事件儲存區
- 事件嚴重等級
- 修補程式重要等級
- 備份資料夾
- 備用訂購金鑰
- 內部使用者
- 共用憑證
- 卡巴斯基安全管理中心操作員
- 卡巴斯基安全管理中心管理員
- 卡巴斯基安全管理中心系統健康驗證程式 (SHV)
- 卡巴斯基安全管理中心網頁伺服器
- 卡巴斯基安全網路 (KSN)
- 卡巴斯基私有安全網路(KPSN)
- 受管理裝置
- 可用更新
- 安裝套件
- 工作
- 工作設定
- 廣播網域
- 弱點
- 強制安裝
- 應用程式商店
- 手動安裝
- 指定裝置的工作
- 授權檔案
- 授權的應用程式群組
- 政策
- 啟動產品授權
- 更新
- 服務供應商管理員
- 本機安裝
- 本機工作
- 歸屬管理伺服器
- 產品授權期限
- 用戶端管理員
- 病毒活動臨界值
- 病毒爆發
- 病毒資料庫
- 病毒防護服務供應商
- 發佈點
- 直接應用程式管理
- 程式設定
- 管理主控台
- 管理伺服器
- 管理伺服器憑證
- 管理伺服器用戶端(用戶端裝置)
- 管理伺服器資料備份
- 管理員工作站
- 管理員權限
- 管理外掛程式
- 管理群組
- 網路代理
- 網路病毒防護
- 網路防護狀態
- 群組工作
- 虛擬管理伺服器
- 行動裝置伺服器
- 裝置所有者
- 角色群組
- 設定檔
- 設定檔
- 身分和存取管理 (IAM)
- 身分驗證代理
- 連線閘道
- 遠端安裝
- 還原
- 還原管理伺服器資料
- 防護狀態
- 隔離區域 (DMZ)
- 集中式應用程式管理
- 雲端環境
- 有關協力廠商代碼的資訊
- 商標聲明
- 已知問題
修復協力廠商軟體弱點
取得軟體弱點清單後,您可在執行 Windows 的受管理裝置上修正軟體弱點。您可以透過建立並執行修復弱點工作或安裝所需更新並修復弱點工作來修復操作系統和協力廠商軟體(包括 Microsoft 軟體)中的軟體弱點。
在受管理裝置上更新協力廠商應用程式或修正協力廠商應用程式中的弱點時,可能需要使用者互動。例如,若協力廠商應用程式目前開啟,可能會提示使用者關閉協力廠商應用程式。
您可以建立工作,透過以下方式作為修復軟體弱點的選擇:
- 透過開啟弱點清單並指定要修復的弱點。
結果,建立了修復軟體弱點的新工作。作為選擇,您可以將所選弱點新增到現有工作。
- 透過執行「弱點修復精靈」。
「弱點修復精靈」僅在有弱點和修補程式管理產品授權下才可使用。
此精靈簡化了修復弱點工作的建立和組態,並讓您避免建立的多餘且會重複安裝相同更新的工作。
使用弱點清單修復軟體弱點
若要修復軟體弱點:
- 開啟弱點清單之一:
- 要開啟一般弱點清單,請前往操作 → 修補程式管理 → 軟體弱點 。
- 要開啟受管理裝置的弱點清單,請前往裝置 → 受管理裝置 → <裝置名稱> → 進階 → 軟體弱點。
- 要開啟特定應用程式的弱點清單,請前往操作 → 協力廠商應用程式 → 應用程式登錄資料 → <應用程式名稱> → 弱點。
在協力廠商軟體的弱點清單頁面隨即顯示。
- 選取清單中的一或多個弱點並點擊修復弱點按鈕。
若沒有要修正其中一個所選弱點的建議軟體更新,則會顯示通知訊息。
若要修復一些軟體弱點,您必須接受安裝軟體的最終使用者產品授權協議(EULA)(若系統要求您接受 EULA)。若您拒絕 EULA,則無法修復軟體弱點。
- 您可以選取以下其中一個方法:
- 新工作
新增工作精靈隨即啟動。如果您擁有弱點和修補程式程序管理產品授權,則安裝所需更新並修復弱點預設會需先選取工作類型。如果您沒有產品授權,則修復弱點預設會需先選取工作類型。請按照精靈的步驟完成工作建立。
- 修復弱點(新增規則到指定工作)
選取要向其中新增所選弱點的工作。如果您具有弱點和修補程式管理產品授權,請選取安裝所需更新並修復弱點工作。修復所選弱點的新規則將自動新增到所選工作中。如果您沒有授權,請選取修復弱點工作。所選弱點將新增到工作屬性中。
工作內容視窗隨即開啟。按一下儲存按鈕以儲存變更。
- 新工作
如果您選擇建立工作,則會建立該工作並將其顯示在以下位置的工作清單中:裝置 → 工作。如果您選擇將弱點新增到現有工作中,則這些弱點將儲存在工作屬性中。
要修復協力廠商軟體弱點,請啟動安裝所需更新並修復弱點工作或修復弱點工作。若您已建立修復弱點工作,您需手動指定軟體更新來修復工作設定中的軟體弱點清單。
使用「弱點修復精靈」修復軟體弱點
「弱點修復精靈」僅在有弱點和修補程式管理產品授權下才可使用。
要使用「弱點修復精靈」來修復軟體弱點:
- 在操作頁籤的修補程式管理下拉清單中,選取軟體弱點。
安裝在受管理裝置之協力廠商軟體的弱點清單頁面隨即顯示。
- 選取您要移除之規則旁邊的核取方塊。
- 點擊執行修復弱點精靈按鈕。
弱點修復精靈啟動。選取修復弱點工作頁面顯示以下類型的所有現有工作清單:
- 安裝所需更新並修復弱點
- 安裝 Windows Update 更新
- 修復弱點
您不能修改最後兩種工作來安裝新更新。要安裝新更新,您只能使用安裝所需更新並修復弱點工作。
- 如果您希望精靈僅顯示修復所選弱點的工作,請啟用僅顯示修復此弱點的工作選項。
- 選取您要新增的內容:
- 若要啟動工作,請選取工作名稱旁邊的核取方塊,然後點擊開始按鈕。
- 若要將新規則新增到現有工作:
- 選取工作名稱旁邊的核取方塊,然後點擊新增規則按鈕。
- 在開啟的頁面上,配置新規則:
- 修復該嚴重等級的弱點規則
有時候,軟體更新可能損害使用者的軟體體驗。此種情況下,您可能決定僅安裝軟體操作的關鍵更新並略過其他更新。
如果啟用該選項,更新僅修復 Kaspersky 設定的嚴重等級等於或高於所選更新之嚴重性(中度、高危或嚴重)的弱點。安全等級低於選定值的弱點不被修復。
如果停用該選項,更新修復所有弱點,無論它們的安全等級是什麼。
預設情況下已停用該選項。
- 透過與所選弱點建議定義的更新類型相同的更新來修復弱點的規則(僅適用於 Microsoft 軟體弱點)
- 修復所選供應商應用程式中的弱點規則(僅適用於協力廠商軟體弱點)
- 修復所選應用程式的所有版本中的弱點的規則(僅適用於協力廠商軟體弱點)
- 修復所選弱點的規則
- 批准修復該弱點的更新
所選更新將被批准安裝。如果一些應用的更新安裝規則僅允許安裝批准的更新,啟用該選項。
預設情況下已停用該選項。
- 修復該嚴重等級的弱點規則
- 點擊新增按鈕。
- 要建立工作:
- 點擊新工作按鈕。
- 在開啟的頁面上,配置新規則:
- 修復該嚴重等級的弱點規則
有時候,軟體更新可能損害使用者的軟體體驗。此種情況下,您可能決定僅安裝軟體操作的關鍵更新並略過其他更新。
如果啟用該選項,更新僅修復 Kaspersky 設定的嚴重等級等於或高於所選更新之嚴重性(中度、高危或嚴重)的弱點。安全等級低於選定值的弱點不被修復。
如果停用該選項,更新修復所有弱點,無論它們的安全等級是什麼。
預設情況下已停用該選項。
- 透過與所選弱點建議定義的更新類型相同的更新來修復弱點的規則(僅適用於 Microsoft 軟體弱點)
- 修復所選供應商應用程式中的弱點規則(僅適用於協力廠商軟體弱點)
- 修復所選應用程式的所有版本中的弱點的規則(僅適用於協力廠商軟體弱點)
- 修復所選弱點的規則
- 批准修復該弱點的更新
所選更新將被批准安裝。如果一些應用的更新安裝規則僅允許安裝批准的更新,啟用該選項。
預設情況下已停用該選項。
- 修復該嚴重等級的弱點規則
- 點擊新增按鈕。
如果選擇啟動工作,則可以關閉精靈。該工作將在後台模式下完成。不需要進一步操作。
如果您選擇將規則新增到現有工作,則會開啟工作屬性窗口。新規則已新增到工作屬性中。您可以檢視或修改規則或其他工作設定。按一下儲存按鈕以儲存變更。
如果選擇建立工作,請在「新增工作精靈」中繼續建立工作。您在「弱點修復精靈」中新增的規則將顯示在「新增工作精靈」中。完成「精靈」後,安裝所需更新並修正弱點工作將新增到工作清單中。
|
另請參閱: |