Regeln zur Installation von Updates

Alle erweitern | Alles ausblenden

Beim Schließen von Schwachstellen in Apps müssen Sie Regeln für die Installation von Updates festlegen. Diese Regeln bestimmen, welche Updates installiert und welche Schwachstellen geschlossen werden.

Die genauen Einstellungen hängen davon ab, ob Sie eine Regel für Updates von Microsoft-Apps, von Drittanbieter-Apps (Apps, von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden) oder von allen Apps erstellen möchten. Beim Erstellen einer Regel für Microsoft-Apps oder Drittanbieter-Apps können Sie bestimme Programme und Programmversionen auswählen, für die Sie Updates installieren möchten. Beim Erstellen einer Regel für alle Programme, können Sie bestimmte Updates, die Sie installieren möchten, und Schwachstellen, die Sie mittels Installation von Updates schließen möchten, auswählen.

Um eine neue Regel für Updates aller Programme zu erstellen, gehen Sie wie folgt vor:

1. Klicken Sie auf der Seite Einstellungen des Assistenten für das Erstellen einer Aufgabe auf die Schaltfläche Hinzufügen.

   Der Assistent für das Erstellen einer Regel wird gestartet. Folgen Sie den Schritten des Assistenten.

2. Wählen Sie auf der Seite Regeltyp die Option Regel für alle Updates.
3. Verwenden Sie auf der Seite Allgemeine Kriterien die Dropdown-Listen, um die folgenden Einstellungen festzulegen:
   • Satz der zu installierenden Updates

     Wählen Sie die Updates aus, die auf Client-Geräten installiert werden sollen:

     • Nur bestätigte Updates installieren. Damit werden nur bestätigte Updates installiert.
     • Alle Updates installieren (ausgenommen abgelehnte). Damit werden Updates mit dem Genehmigungsstatus Genehmigt oder Nicht festgestellt installiert.
     • Alle Updates installieren (einschließlich abgelehnte). Dies installiert alle Updates unabhängig von ihrem Genehmigungsstatus. Wählen Sie diese Option mit Bedacht. Sie können diese Option beispielsweise verwenden, wenn Sie die Installation einiger abgelehnter Updates in einer Testinfrastruktur überprüfen möchten.
   • Schwachstellen schließen, deren Signifikanz gleich oder höher ist als

     Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

     Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Wert, der in der Liste ausgewählt ist (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

     Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

     Diese Option ist standardmäßig deaktiviert.

4. Wählen Sie auf der Seite Updates die Updates aus, die installiert werden sollen:
   • Alle relevanten Updates installieren

     Installieren Sie alle Software-Updates, welche die Kriterien auf der Seite Allgemeine Kriterien des Assistenten erfüllen. Standardmäßig ausgewählt.

   • Nur Updates aus der Liste installieren

     Es werden nur Software-Updates installiert, die Sie manuell aus der Liste auswählen. Diese Liste enthält alle verfügbaren Software-Updates.

     Sie können beispielsweise in den folgenden Fällen bestimmte Updates auswählen: um deren Installation in einer Testumgebung zu überprüfen, um nur kritische Apps zu aktualisieren oder um nur bestimmte Programme zu aktualisieren.

     • Alle vorherigen Programm-Updates, die für die Installation der ausgewählten Updates erforderlich sind, automatisch installieren

       Lassen Sie diese Option optimiert, wenn Sie mit der Installation von Programmzwischenversionen einverstanden sind, wenn dies für die Installation der ausgewählten Updates erforderlich ist.

       Wenn diese Option deaktiviert ist, werden nur die ausgewählten Versionen von Programmen installiert. Deaktivieren Sie diese Option, wenn Sie Programme auf eine geradlinige Weist aktualisieren möchten, ohne zu versuchen, Nachfolgeversionen inkrementell zu installieren. Wenn die Installation des ausgewählten Updates ohne Installation von vorherigen Versionen von Anwendungen nicht möglich ist, schlägt das Update der Anwendung fehl.

       Wenn Sie beispielsweise Version 3 eines Programms auf einem Gerät installiert haben und Sie es auf Version 5 aktualisieren möchten, Version 5 dieses Programms aber nur über Version 4 installiert werden kann. Wenn diese Option aktiviert ist, installiert die Software zuerst Version 4 und installiert dann Version 5. Wenn diese Option deaktiviert ist, kann die Software das Programm nicht aktualisieren.

       Diese Option ist standardmäßig aktiviert.

5. Wählen Sie auf der Seite Schwachstellen jene Schwachstellen aus, die durch die Installation der ausgewählten Updates geschlossen werden:
   • Alle Schwachstellen schließen, die den übrigen Kriterien entsprechen

     Beheben Sie alle Schwachstellen, welche die Kriterien auf der Seite Allgemeine Kriterien des Assistenten erfüllen. Standardmäßig ausgewählt.

   • Nur Schwachstellen aus der Liste schließen

     Es werden nur Schwachstellen geschlossen, die Sie manuell aus der Liste auswählen. Diese Liste enthält alle gefundenen Schwachstellen.

     Sie können beispielsweise in den folgenden Fällen bestimmte Schwachstellen auswählen: um deren Schließen in einer Testumgebung zu überprüfen, um Schwachstellen nur in kritischen Apps zu schließen oder um Schwachstellen nur in bestimmten Programmen zu aktualisieren.

6. Geben Sie im Fenster Name den Namen der Regel an, die Sie erstellen. Sie können diesen Namen später im Abschnitt Einstellungen des Einstellungsfensters der erstellten Aufgabe ändern.

Nachdem der Assistent für das Erstellen einer Regel abgeschlossen ist, wird die neue Regel erstellt und im Feld Regeln für die Installation von Updates festlegen des Assistent für das Erstellen einer Aufgabe angezeigt.

Um eine neue Regel für Updates von Microsoft-Programmen zu erstellen, gehen Sie wie folgt vor:

1. Klicken Sie auf der Seite Einstellungen des Assistenten für das Erstellen einer Aufgabe auf die Schaltfläche Hinzufügen.

   Der Assistent für das Erstellen einer Regel wird gestartet. Folgen Sie den Schritten des Assistenten.

2. Wählen Sie auf der Seite Regeltyp die Option Regel für Windows-Updates.
3. Geben Sie auf der Seite Allgemeine Kriterien die folgenden Einstellungen an:
   • Satz der zu installierenden Updates

     Wählen Sie die Updates aus, die auf Client-Geräten installiert werden sollen:

     • Nur bestätigte Updates installieren. Damit werden nur bestätigte Updates installiert.
     • Alle Updates installieren (ausgenommen abgelehnte). Damit werden Updates mit dem Genehmigungsstatus Genehmigt oder Nicht festgestellt installiert.
     • Alle Updates installieren (einschließlich abgelehnte). Dies installiert alle Updates unabhängig von ihrem Genehmigungsstatus. Wählen Sie diese Option mit Bedacht. Sie können diese Option beispielsweise verwenden, wenn Sie die Installation einiger abgelehnter Updates in einer Testinfrastruktur überprüfen möchten.
   • Schwachstellen schließen, deren Signifikanz gleich oder höher ist als

     Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

     Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Wert, der in der Liste ausgewählt ist (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

     Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

     Diese Option ist standardmäßig deaktiviert.

   • Schwachstellen schließen, deren MSRC-Signifikanz gleich oder höher ist als

     Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

     Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die vom Microsoft Security Response Center (MSRC) festgelegte Signifikanz gleich oder höher ist als der Wert, der in der Liste ausgewählt ist (Niedrig, Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

     Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

     Diese Option ist standardmäßig deaktiviert.

4. Wählen Sie auf der Seite Apps die Apps und Programmversionen aus, für die Sie Updates installieren möchten. Standardmäßig sind alle Programme ausgewählt.
5. Wählen Sie auf der Seite Update-Kategorien die Kategorien von Updates aus, die installiert werden sollen. Diese Kategorien sind dieselben wie im Microsoft Update-Katalog. Standardmäßig sind alle Kategorien ausgewählt.
6. Geben Sie im Fenster Name den Namen der Regel an, die Sie erstellen. Sie können diesen Namen später im Abschnitt Einstellungen des Einstellungsfensters der erstellten Aufgabe ändern.

Nachdem der Assistent für das Erstellen einer Regel abgeschlossen ist, wird die neue Regel erstellt und im Feld Regeln für die Installation von Updates festlegen des Assistent für das Erstellen einer Aufgabe angezeigt.

Um eine neue Regel für Updates von Drittanbieter-Apps zu erstellen, gehen Sie wie folgt vor:

1. Klicken Sie auf der Seite Einstellungen des Assistenten für das Erstellen einer Aufgabe auf die Schaltfläche Hinzufügen.

   Der Assistent für das Erstellen einer Regel wird gestartet. Folgen Sie den Schritten des Assistenten.

2. Wählen Sie auf der Seite Regeltyp die Option Regel für Updates von Drittherstellern.
3. Geben Sie auf der Seite Allgemeine Kriterien die folgenden Einstellungen an:
   • Satz der zu installierenden Updates

     Wählen Sie die Updates aus, die auf Client-Geräten installiert werden sollen:

     • Nur bestätigte Updates installieren. Damit werden nur bestätigte Updates installiert.
     • Alle Updates installieren (ausgenommen abgelehnte). Damit werden Updates mit dem Genehmigungsstatus Genehmigt oder Nicht festgestellt installiert.
     • Alle Updates installieren (einschließlich abgelehnte). Dies installiert alle Updates unabhängig von ihrem Genehmigungsstatus. Wählen Sie diese Option mit Bedacht. Sie können diese Option beispielsweise verwenden, wenn Sie die Installation einiger abgelehnter Updates in einer Testinfrastruktur überprüfen möchten.
   • Schwachstellen schließen, deren Signifikanz gleich oder höher ist als

     Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

     Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Wert, der in der Liste ausgewählt ist (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

     Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

     Diese Option ist standardmäßig deaktiviert.

4. Wählen Sie auf der Seite Programme die Apps und Programmversionen aus, für die Sie Updates installieren möchten. Standardmäßig sind alle Programme ausgewählt.
5. Geben Sie im Fenster Name den Namen der Regel an, die Sie erstellen. Sie können diesen Namen später im Abschnitt Einstellungen des Einstellungsfensters der erstellten Aufgabe ändern.

Nachdem der Assistent für das Erstellen einer Regel abgeschlossen ist, wird die neue Regel erstellt und im Feld Regeln für die Installation von Updates festlegen des Assistent für das Erstellen einer Aufgabe angezeigt.

Siehe auch: Genehmigen und Ablehnen von Software-Updates Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

Nach oben