Através da tarefa Encontrar as vulnerabilidades e as atualizações necessárias, o Kaspersky Security Center recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para o software de terceiro instalado nos dispositivos gerenciados.
A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente quando o Assistente de Início Rápido é executado. Caso não tenha executado o assistente, é possível criar a tarefa manualmente.
Para criar uma tarefa Encontrar as vulnerabilidades e as atualizações necessárias:
No menu principal, vá para Dispositivos → Tarefas.
Clique em Adicionar.
O Assistente para novas tarefas inicia. Siga as etapas do Assistente.
Para o aplicativo Kaspersky Security Center, selecione o tipo de tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
Especifique o nome da tarefa que está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
Dispositivos aos quais a tarefa será atribuída.
Se deseja modificar as configurações padrão da tarefa, ative a opção Abrir detalhes da tarefa quando a criação for concluída na página Concluir a criação da tarefa. Se você não ativar esta opção, a tarefa será criada com as configurações padrão. Você pode modificar as configurações padrão depois, a qualquer momento.
Clique no botão Criar.
A tarefa é criada e exibida na lista de tarefas.
Clique no nome da tarefa criada para abrir a janela de propriedades da tarefa.
Ao procurar por vulnerabilidades e atualizações, o Kaspersky Security Center usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft, que estão disponíveis no momento.
Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.
O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:
Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
Servidores de atualizações da Microsoft
Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.
Caso esta opção esteja desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows recebidas da fonte de atualizações da Microsoft antes.
A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.
Por padrão, esta opção está ativada.
A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:
O Windows Update Agent em um dispositivo gerenciado se conecta com o servidor de atualização para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada nas propriedades da tarefa Encontrar as vulnerabilidades e as atualizações necessárias e a opção Modo de pesquisa do Windows Update estiver definida como Ativo nas configurações da política do Agente de Rede.
Caso não precise do Agente de Rede para iniciar uma conexão com a fonte de atualização do Microsoft Windows e as atualizações sejam baixadas durante a execução da tarefa de Verificação de vulnerabilidades, será possível definir a opção Modo de pesquisa do Windows Update como Passivo, enquanto a opção Conectar com o servidor de atualizações para atualizar dados deve permanecer ativada. Isso permite economizar recursos e usar atualizações do Windows recebidas anteriormente para verificar vulnerabilidades. É possível usar o modo passivo se o recebimento de atualizações do Microsoft Windows for configurado de uma forma diferente. Caso o recebimento de atualizações do Microsoft Windows não seja configurado de outra forma, não defina a opção Modo de pesquisa do Windows Update como Passivo, pois, nesse caso, as informações sobre as atualizações nunca serão recebidas.
Independentemente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativado ou desativado), caso a opção Modo de pesquisa do Windows Update esteja definida como Desativado, o Kaspersky Security Center não solicitará nenhuma informação sobre as atualizações.
Se esta opção estiver ativada, o Kaspersky Security Center pesquisará vulnerabilidades e atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.
Se esta opção estiver desativada, o Kaspersky Security Center não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.
As pastas nas quais o Kaspersky Security Center pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.
Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista contém pastas do sistema nas quais a maioria dos aplicativos está instalada.
Se este recurso estiver ativado, o Agente de Rede gravará rastreamentos, mesmo se o rastreamento estiver desativado para o Agente de Rede no Utilitário de diagnóstico remoto do Kaspersky Security Center. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.
Se esse recurso estiver desativado, o Agente de Rede gravará rastreamentos de acordo com as configurações no Utilitário de diagnóstico remoto do Kaspersky Security Center. Nenhum rastreamento adicional é gravado.
Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.
O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.
Clique no botão Salvar.
A tarefa é criada e configurada.
Se os resultados da tarefa contiverem um aviso do erro 0x80240033 "Erro de atualização do Windows Update Agent 80240033 ("Não foi possível baixar os termos da licença.")", você poderá resolver esse problema no Registro do Windows.