Schließen von Schwachstellen in Programmen

Alle erweitern | Alles ausblenden

Wenn Sie im Schnellstartassistenten auf der Seite Einstellungen für die Verwaltung von Updates die Option Erforderliche Updates suchen und installieren ausgewählt haben, wird die Aufgabe Installation erforderlicher Updates und Schließen von Schwachstellen automatisch erstellt. Die Aufgabe wird im Arbeitsbereich des Ordners Verwaltete Geräte auf der Registerkarte Aufgaben angezeigt.

Anderenfalls können Sie eine der folgenden Aktionen durchführen:

• Eine Aufgabe zum Schließen von Schwachstellen durch Installation von Updates erstellen
• Eine Regel zum Schließen einer Schwachstelle zu einer vorhandenen Aufgabe zum Schließen von Schwachstellen hinzufügen

Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.

Schwachstellen durch Erstellen einer Aufgabe zum Schließen von Schwachstellen schließen

Sie können eine der folgenden Aktionen durchführen:

• Eine Aufgabe zum Schließen mehrerer Schwachstellen, die bestimmten Regeln entsprechen, erstellen
• Eine Schwachstelle auswählen und eine Aufgabe zum Schließen derselben und ähnlicher Schwachstellen erstellen

Um Schwachstelle zu schließen, die bestimmten Regeln entsprechen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur den Administrationsserver auf Geräten aus, für die Sie Schwachstellen beheben möchten.
2. Wählen Sie im Programmhauptfenster im Menü Ansicht den Punkt Benutzeroberfläche anpassen.
3. Aktivieren Sie im angezeigten Fenster das Kontrollkästchen Schwachstellen- und Patch-Management anzeigen klicken Sie anschließend auf OK.
4. Klicken Sie im Fenster mit den Programm-Meldungen auf die Schaltfläche OK.
5. Starten Sie die Verwaltungskonsole neu, damit die Änderungen wirksam werden.
6. Wählen Sie in der Konsolenstruktur den Ordner Verwaltete Geräte aus.
7. Wählen Sie im Arbeitsbereich die Registerkarte Aufgaben aus.
8. Starten Sie über den Link Aufgabe erstellen den Assistenten für das Erstellen einer Aufgabe. Folgen Sie den Schritten des Assistenten.
9. Wählen Sie im Fenster Aufgabentyp auswählen des Assistenten Erforderliche Updates installieren und Schwachstellen schließen.

   Wenn die Aufgabe nicht angezeigt wird, prüfen Sie, ob Ihr Benutzerkonto über die Berechtigungen Lesen, Ändern und Ausführen für den Funktionsbereich Systemverwaltung: Schwachstellen- und Patch-Management verfügt. Sie könne die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen" ohne diese Zugriffsrechte nicht erstellen und konfigurieren.

10. Legen Sie auf der Seite Einstellungen des Assistenten die Aufgabeneinstellungen wie folgt fest:
    • Regeln für die Installation von Updates festlegen

      Diese Regeln werden für die Installation von Updates auf Client-Geräten übernommen. Wenn keine Regeln festgelegt sind, hat die Aufgabe nichts auszuführen. Informationen über Vorgänge mit Regeln finden Sie unter Regeln zur Installation von Updates.

    • Installation beim Neustart bzw. beim Herunterfahren des Geräts beginnen

      Wenn diese Option aktiviert ist, werden Updates installiert, wenn das Gerät neu gestartet oder heruntergefahren wird. Anderenfalls werden Updates gemäß einem Zeitplan installiert.

      Verwenden Sie diese Option, wenn die Installation von Updates die Leistung des Geräts beeinträchtigen könnte.

      Diese Option ist standardmäßig deaktiviert.

    • Erforderliche Systemkomponenten installieren

      Wenn diese Option aktiviert ist, installiert die Anwendung vor der Installation eines Updates automatisch alle allgemeinen Systemkomponenten (erforderlichen Komponenten), die für die Installation des Updates erforderlich sind. Diese erforderlichen Komponenten können beispielsweise Updates des Betriebssystems sein.

      Wenn diese Option deaktiviert ist, müssen Sie die erforderlichen Komponenten möglicherweise manuell installieren.

      Diese Option ist standardmäßig deaktiviert.

    • Installation einer neuen Programmversion beim Update zulassen

      Wenn diese Option aktiviert ist, werden Updates erlaubt, wenn sie zur Installation einer neuen Version einer Softwareanwendung führen.

      Wenn diese Option deaktiviert ist, wird die Software nicht aktualisiert. Sie können dann neue Versionen der Software manuell oder über eine andere Aufgabe installieren. Sie können diese Option beispielsweise verwenden, wenn die Infrastruktur Ihres Unternehmens nicht von einer neuen Softwareversion unterstützt wird, oder wenn Sie eine Aktualisierung in einer Testinfrastruktur überprüfen möchten.

      Diese Option ist standardmäßig aktiviert.

      Aktualisieren einer Anwendung kann zu Fehlern bei abhängigen Anwendungen führen, die auf Client-Geräten installiert sind.

    • Updates auf das Gerät herunterladen, ohne sie zu installieren

      Wenn diese Option aktiviert ist, lädt die Anwendung Updates auf das Gerät herunter, installiert sie jedoch nicht automatisch. Sie können die heruntergeladenen Updates dann manuell installieren.

      Microsoft-Updates werden in den Windows-Systemspeicher heruntergeladen. Updates von Drittanbieter-Apps (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden) werden in den Ordner heruntergeladen, der im Feld Ordner zum Herunterladen von Updates angegeben ist.

      Wenn diese Option deaktiviert ist, werden die Updates automatisch auf dem Gerät installiert.

      Diese Option ist standardmäßig deaktiviert.

      • Ordner zum Herunterladen von Updates

        Dieser Ordner wird verwendet, um Updates von Drittanbieter-Apps (Anwendungen, die von anderen Programmherstellern als Kaspersky und Microsoft entwickelt wurden) herunterzuladen.

    • Erweiterte Diagnose aktivieren

      Wenn diese Funktion aktiviert ist, führt der Administrationsagent die Ablaufverfolgung auch dann durch, wenn die Ablaufverfolgung für den Administrationsagenten im Tool Remote-Diagnose für Kaspersky Security Center deaktiviert ist. Die Ablaufverfolgung wird abwechselnd in zwei Dateien protokolliert; die Gesamtgröße beider Dateien wird durch den Wert Maximale Größe der Dateien für die erweiterte Diagnose (MB) bestimmt. Wenn beide Dateien voll sind, beginnt der Administrationsagent sie wieder von vorn zu überschreiben. Die Ablaufverfolgungsdateien werden im Ordner %WINDIR%\Temp gespeichert. Auf diese Dateien kann im Tool zur Remote-Diagnose zugegriffen werden, dort können Sie diese herunterladen oder löschen.

      Wenn diese Funktion deaktiviert ist, führt der Administrationsagent die Ablaufverfolgung gemäß den Einstellungen im Tool Remote-Diagnose für Kaspersky Security Center durch. Es erfolgt keine zusätzliche Ablaufverfolgung.

      Beim Erstellen einer Aufgabe, müssen Sie die erweiterte Diagnose nicht aktivieren. Sie möchten diese Funktion möglicherweise später verwenden, beispielsweise, wenn eine Aufgabe auf einigen Geräten fehlschlägt und Sie während einer weiteren Aufgabenausführung zusätzliche Informationen empfangen möchten.

      Diese Option ist standardmäßig deaktiviert.

      • Maximale Größe der Dateien für die erweiterte Diagnose (MB)

        Der Standardwert beträgt 100 MB und verfügbare Werte liegen zwischen 1 MB und 2048 MB. Sie werden möglicherweise von einem Experten des Technischen Supports von Kaspersky gebeten, den Standardwert zu ändern, wenn die Informationen in den von Ihnen gesendeten Dateien für die erweiterte Diagnose nicht ausreichen, um das Problem zu beheben.

11. Wählen Sie auf der Seite Methode zum Neustart des Betriebssystems des Assistenten die Aktion aus, die ausgeführt werden soll, wenn das Betriebssystem auf dem Client-Gerät nach dem Vorgang neu gestartet werden muss:
    • Gerät nicht neu starten

      Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.

    • Gerät neu starten

      Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.

    • Benutzer fragen

      Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.

      Diese Variante ist standardmäßig ausgewählt.

      • Aufforderung regelmäßig wiederholen alle (Min.)

        Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer mit der festgelegten Häufigkeit auf, das Betriebssystem neu zu starten.

        Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

        Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.

      • Neustart nach (Min.)

        Nach der Aufforderung des Benutzers erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.

        Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

    • Beenden von Programmen in blockierten Sitzungen erzwingen

      Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.

      Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.

      Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

      Diese Option ist standardmäßig deaktiviert.

12. Auf der Seite Aufgabenzeitplan anpassen des Assistenten können Sie einen Zeitplan für den Aufgabenstart erstellen. Geben Sie erforderlichenfalls die folgenden Einstellungen an:
    • Start nach Zeitplan

      Legen Sie den Zeitplan fest, nach dem die Aufgabe ausgeführt werden soll, und passen Sie den ausgewählten Zeitplan an.

      • Alle n Stunden

        Die Aufgabe wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Stunden ausgeführt.

        Die Aufgabe wird standardmäßig alle 6 Stunden ausgeführt, ausgehend von aktuellem Datum und aktueller Uhrzeit des Systems.

      • Alle n Tage

        Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. Zusätzlich können Sie ein Datum und eine Uhrzeit für den ersten Aufgabenstart angeben. Diese Zusatzoptionen sind verfügbar, wenn Sie von der Anwendung unterstützt werden, für welche Sie die Aufgabe erstellen.

        Standardmäßig wird die Aufgabe ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.

      • Alle n Wochen

        Die Aufgabe wird regelmäßig im festgelegten wöchentlichen Intervall, an dem festgelegten Wochentag und zur festgelegten Uhrzeit, ausgeführt.

        Standardmäßig wird die Aufgabe jeden Montag zur aktuellen Systemzeit ausgeführt.

      • Alle n Minuten

        Die Aufgabe wird ab der festgelegten Uhrzeit am Tag, an dem die Aufgabe erstellt wird, regelmäßig im festgelegten Intervall in Minuten ausgeführt.

        Standardmäßig wird die Aufgabe ab der aktuellen Systemzeit alle 30 Minuten ausgeführt.

      • Täglich (Sommerzeit wird nicht unterstützt)

        Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. In diesem Zeitplan wird die Einhaltung der Sommerzeit nicht unterstützt. Das bedeutet, wenn die Uhren zu Beginn oder am Ende der Sommerzeit eine Stunde vor- oder zurückgestellt werden, ändert sich die tatsächliche Startzeit der Aufgabe nicht.

        Es wird nicht empfohlen, diesen Zeitplan zu verwenden. Er wird für die Rückwärtskompatibilität von Kaspersky Security Center benötigt.

        Standardmäßig wird die Aufgabe jeden Tag zur aktuellen Systemzeit gestartet.

      • Wöchentlich

        Die Aufgabe wird jede Woche am festgelegten Tag und zur festgelegten Uhrzeit ausgeführt.

      • Nach Wochentagen

        Die Aufgabe wird regelmäßig an den festgelegten Wochentagen zur festgelegten Uhrzeit ausgeführt.

        Die Aufgabe wird standardmäßig jeden Freitag um 18:00:00 Uhr ausgeführt.

      • Monatlich

        Die Aufgabe wird regelmäßig am festgelegten Tag des Monats zur festgelegten Uhrzeit ausgeführt.

        In Monaten, die nicht über den festgelegten Tag verfügen, wird die Aufgabe am letzten Tag ausgeführt.

        Standardmäßig wird die Aufgabe am ersten Tag jeden Monats zur aktuellen Systemzeit ausgeführt.

      • Manuell

        Die Aufgabe wird nicht automatisch ausgeführt. Sie können diese nur manuell starten.

        Diese Variante ist standardmäßig ausgewählt.

      • Monatlich, an angegebenen Tagen der gewählten Wochen

        Die Aufgabe wird regelmäßig an den festgelegten Tagen des Monats zur festgelegten Uhrzeit ausgeführt.

        Standardmäßig sind keine Tage des Monats ausgewählt. Die Standardstartzeit beträgt 18:00 Uhr.

      • Beim Erkennen eines Virenangriffs

        Die Aufgabe wird ausgeführt, nachdem das Ereignis Virenangriff auftritt. Wählen Sie Anwendungstypen aus, die Virenangriffe überwachen. Es sind folgende Anwendungstypen verfügbar:

        • Antiviren-Programme für Workstations und Dateiserver
        • Anti-Virus für Perimeterschutz
        • Anti-Virus für E-Mailsysteme

        Standardmäßig sind alle Anwendungstypen ausgewählt.

        Sie können abhängig von der Sicherheitsanwendung, die einen Virenangriff meldet, unterschiedliche Aufgaben ausführen. Entfernen Sie in diesem Fall die Auswahl der Anwendungstypen, die Sie nicht benötigen.

      • Nach Beenden einer anderen Aufgabe

        Die aktuelle Aufgabe wird gestartet, nachdem eine andere Aufgabe abgeschlossen ist. Sie können auswählen, wie die vorherige Aufgabe abgeschlossen werden muss (erfolgreich oder mit Fehler), um den Start der aktuellen Aufgabe auszulösen. Sie können zum Beispiel die Aufgabe zur Geräteverwaltung mit der Option Gerät einschalten ausführen und, nachdem sie abgeschlossen ist, die Aufgabe zur Untersuchung auf Viren ausführen. Dieser Parameter nur aktiv, wenn beide Aufgaben denselben Geräten zugewiesen sind.

    • Übersprungene Aufgaben starten

      Diese Option bestimmt das Verhalten einer Aufgabe, falls ein Client-Gerät im Netzwerk nicht sichtbar ist, wenn die Aufgabe gestartet werden soll.

      Wenn diese Option aktiviert ist, versucht das System, die Aufgabe bei der nächsten Ausführung der Kaspersky-Anwendung auf dem Client-Gerät zu starten. Für den Aufgabenzeitplan Manuell, Einmal oder Sofort wird die Aufgabe sofort gestartet, wenn das Gerät im Netzwerk sichtbar wird, oder sofort, nachdem das Gerät in den Aufgabenbereich aufgenommen wird.

      Wenn diese Option deaktiviert ist, werden nur geplante Aufgaben auf den Client-Geräten ausgeführt. Für die Optionen Manuell, Einmal und Sofort des Zeitplans werden die Aufgaben nur auf den Geräten ausgeführt, die im Netzwerk sichtbar sind. Sie können diese Option zum Beispiel für eine ressourcenintensive Aufgabe deaktivieren, die sie nur außerhalb der Geschäftszeiten ausführen möchten.

      Diese Option ist standardmäßig deaktiviert.

    • Automatische zufällige Verzögerung für Aufgabenstarts verwenden

      Wenn diese Option aktiviert ist, wird die Aufgabe zufällig innerhalb eines festgelegten Zeitintervalls gestartet (verteilter Aufgabenstart). Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.

      Die verteilte Startzeit wird automatisch beim Erstellen der Aufgabe berechnet, abhängig von der Anzahl der Client-Geräte, für welche die Aufgabe bestimmt wurde. Danach wird die Aufgabe immer zur berechneten Startzeit gestartet. Wenn die Aufgabeneinstellungen jedoch bearbeitet werden oder die Aufgabe manuell gestartet wird, ändert sich der berechnete Wert für den Zeitraum für den Aufgabenstart.

      Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.

    • Zufällige Verzögerung für den Aufgabenstart innerhalb von (Min.)

      Wenn diese Option aktiviert ist, wird die Aufgabe auf Client-Geräten zufällig innerhalb des festgelegten Zeitintervalls gestartet. Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.

      Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.

      Diese Option ist standardmäßig deaktiviert. Standardmäßig beträgt der Zeitraum eine Minute.

13. Geben Sie auf der Seite Aufgabenname festlegen des Assistenten den Namen der Aufgabe an, die Sie erstellen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
14. Klicken Sie auf der Seite Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um den Assistenten abzuschließen.

    Aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten, wenn Sie möchten, dass die Aufgabe unmittelbar nach Abschluss des Assistenten gestartet wird.

Nach Abschluss des Assistenten wird die Aufgabe Installation erforderlicher Updates und Schließen von Schwachstellen erstellt, die im Ordner Aufgaben angezeigt wird.

Zusätzlich zu den Einstellungen, die Sie während der Aufgabenerstellung festlegen, können Sie andere Eigenschaften einer erstellten Aufgabe ändern.

Wenn die Ergebnisse der Aufgabe den Fehler 0x80240033 "Windows Update Agent error 80240033 ("Lizenzvertrag konnte nicht heruntergeladen werden.")" enthalten, können Sie das Problem mithilfe Windows-Registry lösen.

Um eine bestimmte Schwachstelle und ähnliche zu schließen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Erweitert → Programmverwaltung den Unterordner Schwachstellen in Programmen aus.
2. Wählen Sie die Schwachstelle aus, die Sie schließen möchten.
3. Klicken Sie auf die Schaltfläche Assistent zum Schließen von Schwachstellen starten.

   Der Assistent zum Schließen von Schwachstellen wird geöffnet.

   Das Funktional des Assistenten zum Schließen von Schwachstellen starten ist aktiv, wenn eine Lizenz für die Funktion Schwachstellen- und Patch-Management vorhanden ist.

   Folgen Sie den Schritten des Assistenten.

4. Legen Sie im Fenster Bestehende Aufgaben zum Schließen von Schwachstellen suchen die folgenden Einstellungen fest:
   • Nur Aufgaben anzeigen, die diese Schwachstelle schließen

     Wenn diese Option aktiviert ist, sucht der Assistent zum Schließen von Schwachstellen nach vorhandenen Aufgaben, mit denen die ausgewählte Schwachstelle geschlossen werden kann.

     Wenn diese Option deaktiviert ist oder die Suche keine anwendbaren Aufgaben ergibt, fordert Sie der Assistent zum Schließen von Schwachstellen auf, eine Regel oder Aufgabe zum Schließen der Schwachstelle zu erstellen.

     Diese Option ist standardmäßig aktiviert.

   • Updates zum Schließen der ausgewählten Schwachstelle freigeben

     Updates, die eine Schwachstelle schließen, werden für die Installation genehmigt. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

     Diese Option ist standardmäßig deaktiviert.

5. Wenn Sie bestehende Aufgaben zum Schließen von Schwachstellen suchen möchten und die Suche einige Aufgaben ergibt, können Sie Eigenschaften dieser Aufgaben anzeigen oder sie manuell starten. Es sind keine weiteren Aktionen erforderlich.

   Anderenfalls klicken Sie auf die Schaltfläche Neue Aufgabe zum Schließen von Schwachstellen.

6. Wählen Sie den Typ der Regel zum Schließen von Schwachstellen aus, die zur neuen Aufgabe hinzugefügt werden soll, und klicken Sie dann auf die Schaltfläche Fertigstellen.
7. Treffen Sie in der angezeigten Eingabeaufforderung Ihre Wahl in Bezug auf die Installation aller vorherigen Anwendungs-Updates. Klicken Sie auf Ja, wenn Sie mit der inkrementellen Installation nachfolgender Programmversionen einverstanden sind, falls das für die Installation der ausgewählten Updates erforderlich ist. Klicken Sie auf Nein, wenn Sie Anwendungen auf eine geradlinige Weise aktualisieren möchten, ohne nachfolgende Versionen zu installieren. Wenn die Installation des ausgewählten Updates ohne Installation von vorherigen Versionen von Anwendungen nicht möglich ist, schlägt das Update der Anwendung fehl.

   Daraufhin wird der Assistent für die Erstellung einer Aufgabe Programm-Updates installieren und Schwachstellen schließen gestartet. Folgen Sie den Schritten des Assistenten.

8. Wählen Sie auf der Seite Methode zum Neustart des Betriebssystems des Assistenten die Aktion aus, die ausgeführt werden soll, wenn das Betriebssystem auf dem Client-Gerät nach dem Vorgang neu gestartet werden muss:
   • Gerät nicht neu starten

     Client-Geräte werden nach dem Vorgang nicht automatisch neu gestartet. Für das Abschließen des Vorgangs ist es erforderlich, ein Gerät (beispielsweise manuell oder mithilfe einer Aufgabe zur Verwaltung von Geräten) neu zu starten. Die Informationen über einen erforderlichen Neustart werden in den Ergebnissen der Aufgabenausführung und im Status des Geräts gespeichert. Diese Variante eignet sich für die Aufgaben auf Servern und anderen Geräten, für welche ein störungsfreies Arbeiten kritisch ist.

   • Gerät neu starten

     Client-Geräte werden immer automatisch neu gestartet, wenn für das Abschließen des Vorgangs ein Neustart erforderlich ist. Diese Variante eignet sich für Aufgaben auf Geräten, für die regelmäßige Pausen in der Ausführung (Deaktivieren, Neustart) zulässig sind.

   • Benutzer fragen

     Die Erinnerung an den Neustart wird auf dem Bildschirm des Client-Geräts angezeigt und fordert den Benutzer auf, das Gerät manuell neu zu starten. Für diese Variante können einige erweiterten Einstellungen definiert werden: Text der Nachricht für den Benutzer, die Anzeigehäufigkeit der Nachricht, sowie die Zeitspanne, nach der ein Neustart zwangsläufig (ohne Bestätigung des Benutzers) ausgeführt wird. Diese Option eignet sich am besten für Workstations, an denen Benutzer in der Lage sein müssen, den passendsten Zeitpunkt für einen Neustart auszuwählen.

     Diese Variante ist standardmäßig ausgewählt.

     • Aufforderung regelmäßig wiederholen alle (Min.)

       Wenn diese Option aktiviert ist, fordert die Anwendung den Benutzer mit der festgelegten Häufigkeit auf, das Betriebssystem neu zu starten.

       Diese Option ist standardmäßig aktiviert. Das Standardintervall beträgt 5 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

       Wenn diese Option deaktiviert ist, wird die Aufforderung nur ein einziges Mal angezeigt.

     • Neustart nach (Min.)

       Nach der Aufforderung des Benutzers erzwingt das Programm den Neustart des Betriebssystems nach Ablauf der festgelegten Zeitspanne.

       Diese Option ist standardmäßig aktiviert. Die Standardverzögerung beträgt 30 Minuten. Verfügbare Werte liegen zwischen 1 und 1.440 Minuten.

   • Beenden von Programmen in blockierten Sitzungen erzwingen

     Laufende Anwendungen können das Neustarten des Client-Geräts verhindern. Wenn beispielsweise ein Dokument in einer Textverarbeitungsanwendung bearbeitet wird und nicht gespeichert wurde, erlaubt die Anwendung keinen Neustart des Geräts.

     Wenn diese Option aktiviert ist, wird das Schließen solcher Anwendungen auf einem gesperrten Gerät erzwungen, bevor das Gerät neu gestartet wird. Das kann dazu führen, dass Benutzer ihre nicht gespeicherten Änderungen verlieren.

     Wenn diese Option deaktiviert ist, wird ein gesperrtes Gerät nicht neu gestartet. Der Aufgabenstatus auf diesem Gerät weist darauf hin, dass ein Neustart des Geräts erforderlich ist. Benutzer müssen alle Anwendungen, die auf gesperrten Geräten laufen, manuell schließen und diese Geräte neu starten.

     Diese Option ist standardmäßig deaktiviert.

9. Wählen Sie auf der Seite Geräte auswählen, denen die Aufgabe zugewiesen wird des Assistenten eine der folgenden Optionen:
   • Geräte auswählen, die vom Administrationsserver erkannt wurden

     Die Aufgabe wird einer Reihe von Geräten zugewiesen. In dieser Reihe von Geräten können Sie sowohl Geräte aus den Administrationsgruppen als auch nicht zugeordnete Geräte aufnehmen.

     Sie können diese Option beispielsweise für eine Aufgabe zur Installation des Administrationsagenten auf nicht zugeordneten Geräten verwenden.

   • Geräteadressen manuell angeben oder aus Liste importieren

     Sie können NetBIOS-Namen, DNS-Namen, IP-Adressen sowie IP-Adressbereiche der Geräte festlegen, denen eine Aufgabe zugewiesen werden soll.

     Sie können diese Option beispielsweise zur Ausführung einer Aufgabe für ein bestimmtes Subnetz verwenden. Vielleicht wollen Sie eine bestimmte Anwendung auf den Geräten von Buchhaltern installieren oder Geräte in einem möglicherweise infizierten Subnetz untersuchen.

   • Aufgabe einer Geräteauswahl zuweisen

     Die Aufgabe wird Geräten zugewiesen, die in einer Geräteauswahl enthalten sind. Sie können eine der vorhandenen Auswahlen festlegen.

     Sie können diese Option beispielsweise verwenden, um eine Aufgabe auf Geräten mit einer bestimmten Betriebssystemversion auszuführen.

   • Aufgabe einer Administrationsgruppe zuweisen

     Die Aufgabe wird Geräten zugewiesen, die in einer Administrationsgruppe enthalten sind. Sie können eine der vorhandenen Gruppen festlegen oder eine neue erstellen.

     Sie können diese Option beispielsweise zum Starten einer Aufgabe zum Senden einer Meldung an Benutzer verwenden, wenn die Meldung spezifisch für Geräte ist, die in einer bestimmten Administrationsgruppe enthalten sind.

     Wenn eine Aufgabe einer Administrationsgruppe zugewiesen ist, wird die Registerkarte Sicherheit im Fenster der Aufgabeneigenschaften nicht angezeigt, da Gruppenaufgaben den Sicherheitseinstellungen der Gruppen unterliegen, für die sie gelten.

10. Auf der Seite Aufgabenzeitplan anpassen des Assistenten können Sie einen Zeitplan für den Aufgabenstart erstellen. Geben Sie erforderlichenfalls die folgenden Einstellungen an:
    • Start nach Zeitplan

      Legen Sie den Zeitplan fest, nach dem die Aufgabe ausgeführt werden soll, und passen Sie den ausgewählten Zeitplan an.

      • Alle n Stunden

        Die Aufgabe wird ab dem angegebenen Datum und der Uhrzeit regelmäßig im angegebenen Intervall in Stunden ausgeführt.

        Die Aufgabe wird standardmäßig alle 6 Stunden ausgeführt, ausgehend von aktuellem Datum und aktueller Uhrzeit des Systems.

      • Alle n Tage

        Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. Zusätzlich können Sie ein Datum und eine Uhrzeit für den ersten Aufgabenstart angeben. Diese Zusatzoptionen sind verfügbar, wenn Sie von der Anwendung unterstützt werden, für welche Sie die Aufgabe erstellen.

        Standardmäßig wird die Aufgabe ab aktuellem Systemdatum und -uhrzeit täglich ausgeführt.

      • Alle n Wochen

        Die Aufgabe wird regelmäßig im festgelegten wöchentlichen Intervall, an dem festgelegten Wochentag und zur festgelegten Uhrzeit, ausgeführt.

        Standardmäßig wird die Aufgabe jeden Montag zur aktuellen Systemzeit ausgeführt.

      • Alle n Minuten

        Die Aufgabe wird ab der festgelegten Uhrzeit am Tag, an dem die Aufgabe erstellt wird, regelmäßig im festgelegten Intervall in Minuten ausgeführt.

        Standardmäßig wird die Aufgabe ab der aktuellen Systemzeit alle 30 Minuten ausgeführt.

      • Täglich (Sommerzeit wird nicht unterstützt)

        Die Aufgabe wird regelmäßig im festgelegten Intervall in Tagen ausgeführt. In diesem Zeitplan wird die Einhaltung der Sommerzeit nicht unterstützt. Das bedeutet, wenn die Uhren zu Beginn oder am Ende der Sommerzeit eine Stunde vor- oder zurückgestellt werden, ändert sich die tatsächliche Startzeit der Aufgabe nicht.

        Es wird nicht empfohlen, diesen Zeitplan zu verwenden. Er wird für die Rückwärtskompatibilität von Kaspersky Security Center benötigt.

        Standardmäßig wird die Aufgabe jeden Tag zur aktuellen Systemzeit gestartet.

      • Wöchentlich

        Die Aufgabe wird jede Woche am festgelegten Tag und zur festgelegten Uhrzeit ausgeführt.

      • Nach Wochentagen

        Die Aufgabe wird regelmäßig an den festgelegten Wochentagen zur festgelegten Uhrzeit ausgeführt.

        Die Aufgabe wird standardmäßig jeden Freitag um 18:00:00 Uhr ausgeführt.

      • Monatlich

        Die Aufgabe wird regelmäßig am festgelegten Tag des Monats zur festgelegten Uhrzeit ausgeführt.

        In Monaten, die nicht über den festgelegten Tag verfügen, wird die Aufgabe am letzten Tag ausgeführt.

        Standardmäßig wird die Aufgabe am ersten Tag jeden Monats zur aktuellen Systemzeit ausgeführt.

      • Manuell

        Die Aufgabe wird nicht automatisch ausgeführt. Sie können diese nur manuell starten.

        Diese Variante ist standardmäßig ausgewählt.

      • Monatlich, an angegebenen Tagen der gewählten Wochen

        Die Aufgabe wird regelmäßig an den festgelegten Tagen des Monats zur festgelegten Uhrzeit ausgeführt.

        Standardmäßig sind keine Tage des Monats ausgewählt. Die Standardstartzeit beträgt 18:00 Uhr.

      • Beim Erkennen eines Virenangriffs

        Die Aufgabe wird ausgeführt, nachdem das Ereignis Virenangriff auftritt. Wählen Sie Anwendungstypen aus, die Virenangriffe überwachen. Es sind folgende Anwendungstypen verfügbar:

        • Antiviren-Programme für Workstations und Dateiserver
        • Anti-Virus für Perimeterschutz
        • Anti-Virus für E-Mailsysteme

        Standardmäßig sind alle Anwendungstypen ausgewählt.

        Sie können abhängig von der Sicherheitsanwendung, die einen Virenangriff meldet, unterschiedliche Aufgaben ausführen. Entfernen Sie in diesem Fall die Auswahl der Anwendungstypen, die Sie nicht benötigen.

      • Nach Beenden einer anderen Aufgabe

        Die aktuelle Aufgabe wird gestartet, nachdem eine andere Aufgabe abgeschlossen ist. Sie können auswählen, wie die vorherige Aufgabe abgeschlossen werden muss (erfolgreich oder mit Fehler), um den Start der aktuellen Aufgabe auszulösen. Sie können zum Beispiel die Aufgabe zur Geräteverwaltung mit der Option Gerät einschalten ausführen und, nachdem sie abgeschlossen ist, die Aufgabe zur Untersuchung auf Viren ausführen. Dieser Parameter nur aktiv, wenn beide Aufgaben denselben Geräten zugewiesen sind.

    • Übersprungene Aufgaben starten

      Diese Option bestimmt das Verhalten einer Aufgabe, falls ein Client-Gerät im Netzwerk nicht sichtbar ist, wenn die Aufgabe gestartet werden soll.

      Wenn diese Option aktiviert ist, versucht das System, die Aufgabe bei der nächsten Ausführung der Kaspersky-Anwendung auf dem Client-Gerät zu starten. Für den Aufgabenzeitplan Manuell, Einmal oder Sofort wird die Aufgabe sofort gestartet, wenn das Gerät im Netzwerk sichtbar wird, oder sofort, nachdem das Gerät in den Aufgabenbereich aufgenommen wird.

      Wenn diese Option deaktiviert ist, werden nur geplante Aufgaben auf den Client-Geräten ausgeführt. Für die Optionen Manuell, Einmal und Sofort des Zeitplans werden die Aufgaben nur auf den Geräten ausgeführt, die im Netzwerk sichtbar sind. Sie können diese Option zum Beispiel für eine ressourcenintensive Aufgabe deaktivieren, die sie nur außerhalb der Geschäftszeiten ausführen möchten.

      Diese Option ist standardmäßig deaktiviert.

    • Automatische zufällige Verzögerung für Aufgabenstarts verwenden

      Wenn diese Option aktiviert ist, wird die Aufgabe zufällig innerhalb eines festgelegten Zeitintervalls gestartet (verteilter Aufgabenstart). Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.

      Die verteilte Startzeit wird automatisch beim Erstellen der Aufgabe berechnet, abhängig von der Anzahl der Client-Geräte, für welche die Aufgabe bestimmt wurde. Danach wird die Aufgabe immer zur berechneten Startzeit gestartet. Wenn die Aufgabeneinstellungen jedoch bearbeitet werden oder die Aufgabe manuell gestartet wird, ändert sich der berechnete Wert für den Zeitraum für den Aufgabenstart.

      Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.

    • Zufällige Verzögerung für den Aufgabenstart innerhalb von (Min.)

      Wenn diese Option aktiviert ist, wird die Aufgabe auf Client-Geräten zufällig innerhalb des festgelegten Zeitintervalls gestartet. Ein verteilter Aufgabenstart verhindert den gleichzeitigen Zugriff einer großen Anzahl von Client-Geräten auf den Administrationsserver beim Start einer Aufgabe nach Zeitplan.

      Wenn diese Option deaktiviert ist, erfolgt der Aufgabenstart auf den Client-Geräten gemäß dem Zeitplan.

      Diese Option ist standardmäßig deaktiviert. Standardmäßig beträgt der Zeitraum eine Minute.

11. Geben Sie auf der Seite Aufgabenname festlegen des Assistenten den Namen der Aufgabe an, die Sie erstellen. Der Aufgabenname darf nicht mehr als 100 Zeichen umfassen und darf keine Sonderzeiten ("*<>?\:|) enthalten.
12. Klicken Sie auf der Seite Erstellung der Aufgabe abschließen auf die Schaltfläche Fertigstellen, um den Assistenten abzuschließen.

    Aktivieren Sie das Kontrollkästchen Aufgabe nach Abschluss des Assistenten starten, wenn Sie möchten, dass die Aufgabe unmittelbar nach Abschluss des Assistenten gestartet wird.

Nach Abschluss des Assistenten ist die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und wird im Ordner Aufgaben angezeigt.

Zusätzlich zu den Einstellungen, die Sie während der Aufgabenerstellung festlegen, können Sie andere Eigenschaften einer erstellten Aufgabe ändern.

Schließen einer Schwachstelle durch Hinzufügen einer Regel zu einer vorhandenen Aufgabe zum Schließen von Schwachstellen

Um eine Schwachstelle durch Hinzufügen einer Regel zu einer vorhandenen Aufgabe zum Schließen von Schwachstellen zu schließen, gehen Sie wie folgt vor:

1. Wählen Sie in der Konsolenstruktur im Ordner Erweitert → Programmverwaltung den Unterordner Schwachstellen in Programmen aus.
2. Wählen Sie die Schwachstelle aus, die Sie schließen möchten.
3. Klicken Sie auf die Schaltfläche Assistent zum Schließen von Schwachstellen starten.

   Der Assistent zum Schließen von Schwachstellen wird geöffnet.

   Das Funktional des Assistenten zum Schließen von Schwachstellen starten ist aktiv, wenn eine Lizenz für die Funktion Schwachstellen- und Patch-Management vorhanden ist.

   Folgen Sie den Schritten des Assistenten.

4. Legen Sie im Fenster Bestehende Aufgaben zum Schließen von Schwachstellen suchen die folgenden Einstellungen fest:
   • Nur Aufgaben anzeigen, die diese Schwachstelle schließen

     Wenn diese Option aktiviert ist, sucht der Assistent zum Schließen von Schwachstellen nach vorhandenen Aufgaben, mit denen die ausgewählte Schwachstelle geschlossen werden kann.

     Wenn diese Option deaktiviert ist oder die Suche keine anwendbaren Aufgaben ergibt, fordert Sie der Assistent zum Schließen von Schwachstellen auf, eine Regel oder Aufgabe zum Schließen der Schwachstelle zu erstellen.

     Diese Option ist standardmäßig aktiviert.

   • Updates zum Schließen der ausgewählten Schwachstelle freigeben

     Updates, die eine Schwachstelle schließen, werden für die Installation genehmigt. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

     Diese Option ist standardmäßig deaktiviert.

5. Wenn Sie bestehende Aufgaben zum Schließen von Schwachstellen suchen möchten und die Suche einige Aufgaben ergibt, können Sie Eigenschaften dieser Aufgaben anzeigen oder sie manuell starten. Es sind keine weiteren Aktionen erforderlich.

   Anderenfalls klicken Sie auf die Schaltfläche Regel zum Schließen von Schwachstellen zu bestehender Aufgabe hinzufügen.

6. Wählen Sie die Aufgabe aus, zu der Sie eine Regel hinzufügen möchten, und klicken Sie dann auf die Schaltfläche Regel hinzufügen.

   Sie können auch Eigenschaften der vorhandenen Aufgaben anzeigen, sie manuell starten oder eine neue Aufgabe erstellen.

7. Wählen Sie den Typ der Regel aus, die zur ausgewählten Aufgabe hinzugefügt werden soll, und klicken Sie dann auf die Schaltfläche Fertigstellen.
8. Treffen Sie in der angezeigten Eingabeaufforderung Ihre Wahl in Bezug auf die Installation aller vorherigen Anwendungs-Updates. Klicken Sie auf Ja, wenn Sie mit der inkrementellen Installation nachfolgender Programmversionen einverstanden sind, falls das für die Installation der ausgewählten Updates erforderlich ist. Klicken Sie auf Nein, wenn Sie Anwendungen auf eine geradlinige Weise aktualisieren möchten, ohne nachfolgende Versionen zu installieren. Wenn die Installation des ausgewählten Updates ohne Installation von vorherigen Versionen von Anwendungen nicht möglich ist, schlägt das Update der Anwendung fehl.

Eine neue Regel zum Schließen der Schwachstelle wird zur vorhandenen Aufgabe Erforderliche Updates installieren und Schwachstellen schließen hinzugefügt.

Siehe auch: Szenario: Aktualisieren von Software von Drittanbietern Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

Nach oben