Correção das vulnerabilidades em aplicativos
Expandir tudo | Recolher tudo
Caso você tenha selecionado Encontrar e instalar as atualizações necessárias na página Atualizar configurações de gerenciamento do Assistente de início rápido, a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades será automaticamente criada. A tarefa é exibida no espaço de trabalho na pasta Dispositivos gerenciados, na guia Tarefas.
Caso contrário, você pode realizar uma das seguintes ações:
- Crie uma tarefa para corrigir vulnerabilidades instalando as atualizações disponíveis.
- Adicione uma regra para corrigir uma vulnerabilidade em uma tarefa de correção de vulnerabilidades existente.
Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.
Corrigir vulnerabilidades criando uma tarefa de correção de vulnerabilidade
Você pode realizar uma das seguintes ações:
- Crie uma tarefa para corrigir várias vulnerabilidades que atendem a determinadas regras.
- Selecione uma vulnerabilidade e crie uma tarefa para corrigi-la e a vulnerabilidades semelhantes.
Para corrigir vulnerabilidades que atendem a determinadas regras:
- Na árvore do console, selecione Servidor de Administração nos dispositivos para os quais deseja corrigir vulnerabilidades.
- No menu Exibir da janela principal do aplicativo, selecione Configurar a interface.
- Na janela que se abre, marque a caixa de seleção Exibir o Gerenciamento de Patches e Vulnerabilidades e clique em OK.
- Na janela com a mensagem do aplicativo, clique em OK.
- Reinicie o Console de Administração para que as alterações entrem em vigor.
- Na árvore do console, selecione a pasta Dispositivos gerenciados.
- No espaço de trabalho, selecione a guia Tarefas.
- Clique no botão Criar uma tarefa para executar o Assistente para novas tarefas. Siga as etapas do Assistente.
- Na página Selecionar o tipo de tarefa do assistente, selecione Instalar atualizações de aplicativos e corrigir vulnerabilidades.
Se a tarefa não for exibida, verifique se sua conta tem direitos para Ler, Modificar e Executar na área funcional Administração de sistema: Gerenciamento de Patches e Vulnerabilidades. Você não pode criar e configurar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades sem esses direitos de acesso.
- Na página Configurações do assistente, especifique as configurações da tarefa como segue:
- Especificar regras para a instalação de atualizações
Estas regras são aplicadas à instalação de atualizações nos dispositivos cliente. Se as regras não forem especificadas, a tarefa não terá nenhuma ação a ser executada. Para informações sobre operações com regras, consulte Regras para instalação da atualização.
- Iniciar a instalação ao reiniciar ou fechar o dispositivo
Se esta opção estiver ativada, as atualizações serão instaladas quando o dispositivo for reiniciado ou desligado. Caso contrário, as atualizações são instaladas segundo o agendamento.
Use esta opção caso a instalação das atualizações afete o desempenho do dispositivo.
Por padrão, esta opção está desativada.
- Instalar os componentes gerais do sistema necessários
Caso a opção esteja ativada, antes de instalar uma atualização, o aplicativo instala automaticamente todos os componentes gerais do sistema (pré-requisitos) necessários para instalar a atualização. Por exemplo, estes pré-requisitos podem ser atualizações do sistema operacional
Se esta opção estiver desativada, talvez você precise instalar os pré-requisitos manualmente.
Por padrão, esta opção está desativada.
- Permitir a instalação de novas versões dos aplicativos durante atualizações
Se esta opção estiver ativada, as atualizações serão permitidas quando resultarem na instalação de uma nova versão de um aplicativo de software.
Se esta opção estiver desativada, o software não será atualizado. Você poderá então instalar novas versões do software manualmente ou através de outra tarefa. Por exemplo, você pode usar esta opção se a infraestrutura da sua empresa não tiver como base uma nova versão do software ou se você quiser verificar uma atualização usando uma infraestrutura de teste.
Por padrão, esta opção está ativada.
A atualização de um aplicativo pode causar o funcionamento incorreto de aplicativos dependentes instalados em dispositivos cliente.
- Baixar atualizações para o dispositivo sem instalá-las
Se esta opção estiver ativada, o aplicativo baixa as atualizações em um dispositivo cliente, mas não as instala automaticamente. Você então poderá instalar manualmente as atualizações baixadas.
As atualizações da Microsoft são baixadas no armazenamento de sistema do Windows. Atualizações de aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencentes à Kaspersky e à Microsoft) são baixados na pasta especificada no campo Pasta para download de atualizações.
Se esta opção estiver desativada, as atualizações serão instaladas no dispositivo automaticamente.
Por padrão, esta opção está desativada.
- Pasta para download de atualizações
Esta pasta é usada para baixar atualizações de aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft).
- Ativar diagnóstico avançado
Se este recurso estiver ativado, o Agente de Rede gravará rastreamentos, mesmo se o rastreamento estiver desativado para o Agente de Rede no Utilitário de diagnóstico remoto do Kaspersky Security Center. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.
Se esse recurso estiver desativado, o Agente de Rede gravará rastreamentos de acordo com as configurações no Utilitário de diagnóstico remoto do Kaspersky Security Center. Nenhum rastreamento adicional é gravado.
Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.
Por padrão, esta opção está desativada.
- Tamanho máximo, em MB, de arquivos de diagnóstico avançado
O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.
- Na página Selecionando uma opção de reinício do sistema operacional do assistente, selecione a ação a ser executada quando o sistema operacional nos dispositivos cliente precisar ser reinicializado após a operação:
- Não reiniciar o dispositivo
Os dispositivos cliente não são reiniciados automaticamente após a operação. Para concluir a operação, você deve reiniciar um dispositivo (por exemplo, manualmente ou por meio de uma tarefa de gerenciamento de dispositivo). As informações sobre o reinício necessário são salvas nos resultados da tarefa e no status do dispositivo. Esta opção é adequada para tarefas em servidores e em outros dispositivos onde a operação contínua é crítica.
- Reiniciar o dispositivo
Os dispositivos cliente sempre serão reiniciados automaticamente se um reinício for necessário para a conclusão da operação. Esta opção é útil para tarefas em dispositivos que fornecem pausas regulares na sua operação (desligamento ou reinício).
- Perguntar ao usuário o que fazer
O lembrete de reinício é exibido na tela do dispositivo cliente, solicitando ao usuário que o reinicie manualmente. Algumas configurações avançadas podem ser definidas para esta opção: texto da mensagem para o usuário, a frequência de exibição da mensagem e o intervalo de tempo após o qual um reinício será forçado (sem a confirmação do usuário). Esta opção é a mais conveniente para estações de trabalho onde os usuários devem ser capazes de selecionar o momento mais adequado para uma reinicialização.
Por padrão, esta opção está selecionada.
- Repetir aviso a cada (min)
Se esta opção estiver ativada, o aplicativo envia uma solicitação para o usuário reiniciar o sistema operacional com a frequência especificada.
Por padrão, esta opção está ativada. O intervalo predefinido é de 5 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.
Se esta opção estiver desativada, a solicitação será exibida somente uma vez.
- Reiniciar após (min.)
Depois de enviar a solicitação ao usuário, o aplicativo força o reinício do sistema operacional após o término do intervalo de tempo especificado.
Por padrão, esta opção está ativada. O atraso predefinido é de 30 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.
- Forçar fechamento de aplicativos em sessões bloqueadas
A execução de aplicativos pode impedir a reinicialização do dispositivo cliente. Por exemplo, se um documento estiver sendo editado em um aplicativo de processamento de texto e não for salvo, o aplicativo não permitirá que o dispositivo seja reiniciado.
Se essa opção estiver ativada, os aplicativos no dispositivo bloqueado serão forçados a fechar antes de o dispositivo ser reiniciado. Como resultado, os usuários podem perder as alterações não salvas.
Se esta opção estiver desativada, o dispositivo bloqueado não será reiniciado. O status da tarefa no dispositivo diz que é necessário reiniciar o dispositivo. Os usuários têm de fechar manualmente todos os aplicativos em execução nos dispositivos bloqueados e reiniciar esses dispositivos.
Por padrão, esta opção está desativada.
- Na página Configurar agendamento da tarefa do assistente, você pode criar um agendamento para o início da tarefa. Se necessário, especifique as seguintes configurações:
- Início agendado:
Selecione o agendamento segundo o qual a tarefa é executada e configure o agendamento selecionado.
- A cada N horas
A tarefa é executada regularmente, com o intervalo especificado em horas, iniciando na data e hora especificadas.
Por padrão, a tarefa é executada a cada 6 horas, começando na data e hora atuais do sistema.
- A cada N dias
A tarefa é executada regularmente, com o intervalo especificado em dias. Além disso, você pode especificar uma data e hora da primeira tarefa executada. Essas opções adicionais ficam disponíveis, se forem compatíveis pelo aplicativo para o qual você cria a tarefa.
Por padrão, a tarefa é executada todos os dias, iniciando na data e hora atuais do sistema.
- A cada N semanas
A tarefa é executada regularmente, com o intervalo especificado em semanas, no dia da semana e na hora especificados.
Por padrão, a tarefa é executada às segundas-feiras, na hora atual do sistema.
- A cada N minutos
A tarefa é executada regularmente, com o intervalo especificado em minutos, iniciando na hora especificada do dia em que a tarefa é criada.
Por padrão, a tarefa é executada a cada 30 minutos, iniciando na hora atual do sistema.
- Diariamente (não é compatível com horário de verão)
A tarefa é executada regularmente, com o intervalo especificado em dias. Esse agendamento não tem suporte à observância do horário de verão (DST, daylight saving time). Isso significa que, quando os relógios são adiantados ou atrasados em uma hora no início ou no término do DST, a hora de início real da tarefa não é alterada.
Não recomendamos que você use esse agendamento. Ele é necessário para compatibilidade com as versões anteriores do Kaspersky Security Center.
Por padrão, a tarefa inicia diariamente na hora atual do sistema.
- Semanalmente
A tarefa é executada toda semana, no dia e na hora especificados.
- Por dias da semana
A tarefa é executada regularmente, nos dias da semana e no horário especificados.
Por padrão, a tarefa é executada todas as sextas-feiras às 18h.
- Mensalmente
A tarefa é executada regularmente, no dia do mês e na hora especificados.
Nos meses cuja data especificada não existe, a tarefa é executada no último dia.
Por padrão, a tarefa é executada no primeiro dia do mês, na hora atual do sistema.
- Manualmente
A tarefa não executa automaticamente. Você somente pode iniciá-la manualmente.
Por padrão, esta opção está selecionada.
- Todo mês em dias especificados de semanas selecionadas
A tarefa é executada regularmente, nos dias de cada mês e na hora especificados.
Por padrão, nenhum dia do mês é selecionado. A hora de início padrão é 18:00.
- No surto de vírus
A tarefa é executada após a ocorrência de um evento de Surto de vírus. Selecione tipos de aplicativos que monitorem ataques de vírus. Estão disponíveis os seguintes tipos de aplicativos:
- Antivírus para estações de trabalho e servidores de arquivo
- Antivírus para defesa de perímetro
- Antivírus para sistemas de correio
Por padrão, todos os tipos de aplicativos estão selecionados.
Talvez você queira executar tarefas diferentes dependendo do tipo de aplicativo de segurança que relata um surto de vírus. Neste caso, remova a seleção dos tipos de aplicativos de que você não precisa.
- Na conclusão de outra tarefa
A tarefa atual inicia após outra tarefa ser concluída. Você pode selecionar como a tarefa anterior deve ser concluída (com êxito ou com erro) para acionar o início da tarefa atual. Por exemplo, talvez seja necessário executar a tarefa Gerenciar dispositivos com a opção Ligar o dispositivo e, após a conclusão, executar a tarefa Verificação de vírus. Este parâmetro só funciona se ambas as tarefas forem atribuídas aos mesmos dispositivos.
- Executar tarefas ignoradas
Esta opção determina o comportamento de uma tarefa se um dispositivo cliente não estiver visível na rede quando a tarefa estiver prestes a iniciar.
Se esta opção estiver ativada, o sistema tentará iniciar a tarefa da próxima vez que um aplicativo da Kaspersky for executado em um dispositivo cliente. Se o agendamento da tarefa for Manualmente, Uma vez ou Imediatamente, a tarefa é iniciada imediatamente após o dispositivo ficar visível na rede, ou imediatamente após o dispositivo ser incluído no escopo da tarefa.
Se esta opção estiver desativada, somente as tarefas agendadas serão executadas em dispositivos clientes. Para os tipos de agendamento Manualmente, Uma vez e Imediatamente, as tarefas são executadas somente nos dispositivos clientes que estão visíveis na rede. Por exemplo, você pode querer desativar esta opção para uma tarefa que consome recursos e que você deseja executar somente fora do horário comercial.
Por padrão, esta opção está desativada.
- Usar atraso aleatório automaticamente para início da tarefa
Se esta opção for ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro de um intervalo de tempo especificado, ou seja, no início da tarefa distribuída. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.
A hora inicial distribuída é calculada automaticamente quando a tarefa é criada, dependendo do número de dispositivos cliente aos quais a tarefa foi atribuída. Posteriormente, a tarefa sempre será iniciada na hora de início calculada. Entretanto, quando as configurações da tarefa são editadas ou a tarefa é iniciada manualmente, o valor calculado da hora de início da tarefa muda.
Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.
- Usar retardo aleatório para inícios de tarefa em um intervalo de (min.)
Se esta opção estiver ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro do intervalo de tempo especificado. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.
Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.
Por padrão, esta opção está desativada. O intervalo de tempo predefinido é de um minuto.
- Na página Definir o nome da tarefa do assistente, especifique o nome para a tarefa que você está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
- Na página Concluir a criação da tarefa no assistente, clique no botão Concluir para fechar o assistente.
Se você desejar que tarefa de inicie assim que o Assistente seja concluído, selecione a caixa de seleção Executar tarefa após a conclusão do assistente.
Após o assistente concluir a operação, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é criada e exibida na pasta Tarefas.
Além das configurações que você especificar durante a criação da tarefa, você pode alterar outras propriedades de uma tarefa criada.
Caso os resultados da tarefa contenham o erro 0x80240033 "Erro do Windows Update Agent 80240033 ('Não foi possível baixar os termos da licença.')", será possível resolver esse problema no registro do Windows.
Para corrigir uma vulnerabilidade específica e outras semelhantes:
- Na pasta Avançado → Gerenciamento de aplicativos da árvore do console, selecione a subpasta Vulnerabilidades de software.
- Selecione a vulnerabilidade que você quer corrigir.
- Clique no botão Executar o Assistente para Correção de Vulnerabilidades.
O assistente para Correção de vulnerabilidades é iniciado.
Os recursos do Assistente para Correção de Vulnerabilidades somente estão disponíveis sob a licença do Gerenciamento de patches e vulnerabilidades.
Siga as etapas do Assistente.
- Na janela Procurar por tarefas existentes de correção de vulnerabilidades, especifique os seguintes parâmetros:
- Exibir apenas tarefas que corrigem esta vulnerabilidade
Se esta opção estiver ativada, o Assistente para correção de vulnerabilidades procurará tarefas existentes que corrigem a vulnerabilidade selecionada.
Se esta opção estiver desativada ou se a pesquisa não produzir nenhuma tarefa aplicável, o Assistente para correção de vulnerabilidades lhe enviará uma solicitação para criar uma regra ou tarefa para corrigir a vulnerabilidade.
Por padrão, esta opção está ativada.
- Aprovar as atualizações que corrigem esta vulnerabilidade
As atualizações que corrigem uma vulnerabilidade serão aprovadas para a instalação. Ative esta opção se algumas regras de instalação da atualização aplicadas permitirem apenas a instalação de atualizações aprovadas.
Por padrão, esta opção está desativada.
- Se você optar por procurar tarefas de correção de vulnerabilidades existentes e se a pesquisa recuperar algumas tarefas, você poderá visualizar as propriedades dessas tarefas ou iniciá-las manualmente. Nenhuma outra ação será necessária.
Caso contrário, clique no botão Nova tarefa de correção de vulnerabilidades.
- Selecione o tipo da regra de correção de vulnerabilidades a ser adicionada à nova tarefa e clique no botão Concluir.
- Faça a sua escolha na solicitação exibida sobre a instalação de todas as atualizações de aplicativo anteriores. Clique em Sim se você concorda com a instalação das versões sucessivas do aplicativo gradativamente caso isso necessário para instalar as atualizações selecionadas. Clique em Não se você quiser atualizar aplicativos de uma forma direta, sem instalar as versões sucessivas. Se não for possível instalar as atualizações selecionadas sem instalar as versões anteriores dos aplicativos, ocorrerá falha na atualização do aplicativo.
O Assistente de instalação de atualizações e de criação de tarefas de correção de vulnerabilidades é iniciado. Siga as etapas do Assistente.
- Na página Selecionando uma opção de reinício do sistema operacional do assistente, selecione a ação a ser executada quando o sistema operacional nos dispositivos cliente precisar ser reinicializado após a operação:
- Não reiniciar o dispositivo
Os dispositivos cliente não são reiniciados automaticamente após a operação. Para concluir a operação, você deve reiniciar um dispositivo (por exemplo, manualmente ou por meio de uma tarefa de gerenciamento de dispositivo). As informações sobre o reinício necessário são salvas nos resultados da tarefa e no status do dispositivo. Esta opção é adequada para tarefas em servidores e em outros dispositivos onde a operação contínua é crítica.
- Reiniciar o dispositivo
Os dispositivos cliente sempre serão reiniciados automaticamente se um reinício for necessário para a conclusão da operação. Esta opção é útil para tarefas em dispositivos que fornecem pausas regulares na sua operação (desligamento ou reinício).
- Perguntar ao usuário o que fazer
O lembrete de reinício é exibido na tela do dispositivo cliente, solicitando ao usuário que o reinicie manualmente. Algumas configurações avançadas podem ser definidas para esta opção: texto da mensagem para o usuário, a frequência de exibição da mensagem e o intervalo de tempo após o qual um reinício será forçado (sem a confirmação do usuário). Esta opção é a mais conveniente para estações de trabalho onde os usuários devem ser capazes de selecionar o momento mais adequado para uma reinicialização.
Por padrão, esta opção está selecionada.
- Repetir aviso a cada (min)
Se esta opção estiver ativada, o aplicativo envia uma solicitação para o usuário reiniciar o sistema operacional com a frequência especificada.
Por padrão, esta opção está ativada. O intervalo predefinido é de 5 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.
Se esta opção estiver desativada, a solicitação será exibida somente uma vez.
- Reiniciar após (min.)
Depois de enviar a solicitação ao usuário, o aplicativo força o reinício do sistema operacional após o término do intervalo de tempo especificado.
Por padrão, esta opção está ativada. O atraso predefinido é de 30 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.
- Forçar fechamento de aplicativos em sessões bloqueadas
A execução de aplicativos pode impedir a reinicialização do dispositivo cliente. Por exemplo, se um documento estiver sendo editado em um aplicativo de processamento de texto e não for salvo, o aplicativo não permitirá que o dispositivo seja reiniciado.
Se essa opção estiver ativada, os aplicativos no dispositivo bloqueado serão forçados a fechar antes de o dispositivo ser reiniciado. Como resultado, os usuários podem perder as alterações não salvas.
Se esta opção estiver desativada, o dispositivo bloqueado não será reiniciado. O status da tarefa no dispositivo diz que é necessário reiniciar o dispositivo. Os usuários têm de fechar manualmente todos os aplicativos em execução nos dispositivos bloqueados e reiniciar esses dispositivos.
Por padrão, esta opção está desativada.
- Na página Selecionar os dispositivos aos quais a tarefa será atribuída do assistente, selecione uma das seguintes opções:
- Selecionar os dispositivos na rede detectados pelo Servidor de Administração
A tarefa é atribuída a dispositivos específicos. Os dispositivos específicos podem incluir dispositivos em grupos de administração, assim como dispositivos não atribuídos.
Por exemplo, pode ser necessário usar esta opção em uma tarefa de instalação do Agente de Rede em dispositivos não atribuídos.
- Especificar endereços de dispositivos manualmente ou importar endereços de uma lista
Você pode especificar nomes de NetBIOS, nomes de DNS, endereços IP e sub-redes IP de dispositivos aos quais você precisar atribuir a tarefa.
Pode ser necessário usar esta opção para executar uma tarefa para uma subrede específica. Por exemplo, pode ser necessário instalar um determinado aplicativo nos dispositivos de contadores ou verificar dispositivos em uma subrede que possivelmente está infectada.
- Atribuir a tarefa a uma seleção de dispositivos
A tarefa é atribuída aos dispositivos incluídos em uma seleção de dispositivos. Você pode especificar uma das seleções existentes.
Por exemplo, pode ser necessário usar esta opção para executar uma tarefa em dispositivos com uma versão de sistema operacional específica.
- Atribuir tarefa a um grupo de administração
A tarefa é atribuída aos dispositivos incluídos em um grupo de administração. Você pode especificar um dos grupos existentes ou criar um novo grupo.
Por exemplo, pode ser necessário usar esta opção para executar uma tarefa para enviar uma mensagem aos usuários caso a mensagem seja específica para os dispositivos incluídos em um grupo de administração específico.
Caso uma tarefa seja atribuída a um grupo de administração, a guia Segurança não será exibida na janela de propriedades da tarefa porque as tarefas de grupo estão sujeitas às configurações de segurança dos grupos aos quais se aplicam.
- Na página Configurar agendamento da tarefa do assistente, você pode criar um agendamento para o início da tarefa. Se necessário, especifique as seguintes configurações:
- Início agendado:
Selecione o agendamento segundo o qual a tarefa é executada e configure o agendamento selecionado.
- A cada N horas
A tarefa é executada regularmente, com o intervalo especificado em horas, iniciando na data e hora especificadas.
Por padrão, a tarefa é executada a cada 6 horas, começando na data e hora atuais do sistema.
- A cada N dias
A tarefa é executada regularmente, com o intervalo especificado em dias. Além disso, você pode especificar uma data e hora da primeira tarefa executada. Essas opções adicionais ficam disponíveis, se forem compatíveis pelo aplicativo para o qual você cria a tarefa.
Por padrão, a tarefa é executada todos os dias, iniciando na data e hora atuais do sistema.
- A cada N semanas
A tarefa é executada regularmente, com o intervalo especificado em semanas, no dia da semana e na hora especificados.
Por padrão, a tarefa é executada às segundas-feiras, na hora atual do sistema.
- A cada N minutos
A tarefa é executada regularmente, com o intervalo especificado em minutos, iniciando na hora especificada do dia em que a tarefa é criada.
Por padrão, a tarefa é executada a cada 30 minutos, iniciando na hora atual do sistema.
- Diariamente (não é compatível com horário de verão)
A tarefa é executada regularmente, com o intervalo especificado em dias. Esse agendamento não tem suporte à observância do horário de verão (DST, daylight saving time). Isso significa que, quando os relógios são adiantados ou atrasados em uma hora no início ou no término do DST, a hora de início real da tarefa não é alterada.
Não recomendamos que você use esse agendamento. Ele é necessário para compatibilidade com as versões anteriores do Kaspersky Security Center.
Por padrão, a tarefa inicia diariamente na hora atual do sistema.
- Semanalmente
A tarefa é executada toda semana, no dia e na hora especificados.
- Por dias da semana
A tarefa é executada regularmente, nos dias da semana e no horário especificados.
Por padrão, a tarefa é executada todas as sextas-feiras às 18h.
- Mensalmente
A tarefa é executada regularmente, no dia do mês e na hora especificados.
Nos meses cuja data especificada não existe, a tarefa é executada no último dia.
Por padrão, a tarefa é executada no primeiro dia do mês, na hora atual do sistema.
- Manualmente
A tarefa não executa automaticamente. Você somente pode iniciá-la manualmente.
Por padrão, esta opção está selecionada.
- Todo mês em dias especificados de semanas selecionadas
A tarefa é executada regularmente, nos dias de cada mês e na hora especificados.
Por padrão, nenhum dia do mês é selecionado. A hora de início padrão é 18:00.
- No surto de vírus
A tarefa é executada após a ocorrência de um evento de Surto de vírus. Selecione tipos de aplicativos que monitorem ataques de vírus. Estão disponíveis os seguintes tipos de aplicativos:
- Antivírus para estações de trabalho e servidores de arquivo
- Antivírus para defesa de perímetro
- Antivírus para sistemas de correio
Por padrão, todos os tipos de aplicativos estão selecionados.
Talvez você queira executar tarefas diferentes dependendo do tipo de aplicativo de segurança que relata um surto de vírus. Neste caso, remova a seleção dos tipos de aplicativos de que você não precisa.
- Na conclusão de outra tarefa
A tarefa atual inicia após outra tarefa ser concluída. Você pode selecionar como a tarefa anterior deve ser concluída (com êxito ou com erro) para acionar o início da tarefa atual. Por exemplo, talvez seja necessário executar a tarefa Gerenciar dispositivos com a opção Ligar o dispositivo e, após a conclusão, executar a tarefa Verificação de vírus. Este parâmetro só funciona se ambas as tarefas forem atribuídas aos mesmos dispositivos.
- Executar tarefas ignoradas
Esta opção determina o comportamento de uma tarefa se um dispositivo cliente não estiver visível na rede quando a tarefa estiver prestes a iniciar.
Se esta opção estiver ativada, o sistema tentará iniciar a tarefa da próxima vez que um aplicativo da Kaspersky for executado em um dispositivo cliente. Se o agendamento da tarefa for Manualmente, Uma vez ou Imediatamente, a tarefa é iniciada imediatamente após o dispositivo ficar visível na rede, ou imediatamente após o dispositivo ser incluído no escopo da tarefa.
Se esta opção estiver desativada, somente as tarefas agendadas serão executadas em dispositivos clientes. Para os tipos de agendamento Manualmente, Uma vez e Imediatamente, as tarefas são executadas somente nos dispositivos clientes que estão visíveis na rede. Por exemplo, você pode querer desativar esta opção para uma tarefa que consome recursos e que você deseja executar somente fora do horário comercial.
Por padrão, esta opção está desativada.
- Usar atraso aleatório automaticamente para início da tarefa
Se esta opção for ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro de um intervalo de tempo especificado, ou seja, no início da tarefa distribuída. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.
A hora inicial distribuída é calculada automaticamente quando a tarefa é criada, dependendo do número de dispositivos cliente aos quais a tarefa foi atribuída. Posteriormente, a tarefa sempre será iniciada na hora de início calculada. Entretanto, quando as configurações da tarefa são editadas ou a tarefa é iniciada manualmente, o valor calculado da hora de início da tarefa muda.
Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.
- Usar retardo aleatório para inícios de tarefa em um intervalo de (min.)
Se esta opção estiver ativada, a tarefa é iniciada nos dispositivos cliente aleatoriamente dentro do intervalo de tempo especificado. O início da tarefa distribuída ajuda a evitar um grande número de solicitações simultâneas pelos dispositivos cliente ao Servidor de Administração, quando uma tarefa agendada estiver em execução.
Se essa opção estiver desativada, a tarefa inicia em dispositivos cliente apenas de acordo com o agendamento.
Por padrão, esta opção está desativada. O intervalo de tempo predefinido é de um minuto.
- Na página Definir o nome da tarefa do assistente, especifique o nome para a tarefa que você está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
- Na página Concluir a criação da tarefa no assistente, clique no botão Concluir para fechar o assistente.
Se você desejar que tarefa de inicie assim que o Assistente seja concluído, selecione a caixa de seleção Executar tarefa após a conclusão do assistente.
Quando o assistente for concluído, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é criada e exibida na pasta Tarefas.
Além das configurações que você especificar durante a criação da tarefa, você pode alterar outras propriedades de uma tarefa criada.
Corrigir uma vulnerabilidade adicionando uma regra a uma tarefa de correção de vulnerabilidades existente
Para corrigir uma vulnerabilidade adicionando uma regra a uma tarefa de correção de vulnerabilidades existente:
- Na pasta Avançado → Gerenciamento de aplicativos da árvore do console, selecione a subpasta Vulnerabilidades de software.
- Selecione a vulnerabilidade que você quer corrigir.
- Clique no botão Executar o Assistente para Correção de Vulnerabilidades.
O assistente para Correção de vulnerabilidades é iniciado.
Os recursos do Assistente para Correção de Vulnerabilidades somente estão disponíveis sob a licença do Gerenciamento de patches e vulnerabilidades.
Siga as etapas do Assistente.
- Na janela Procurar por tarefas existentes de correção de vulnerabilidades, especifique os seguintes parâmetros:
- Exibir apenas tarefas que corrigem esta vulnerabilidade
Se esta opção estiver ativada, o Assistente para correção de vulnerabilidades procurará tarefas existentes que corrigem a vulnerabilidade selecionada.
Se esta opção estiver desativada ou se a pesquisa não produzir nenhuma tarefa aplicável, o Assistente para correção de vulnerabilidades lhe enviará uma solicitação para criar uma regra ou tarefa para corrigir a vulnerabilidade.
Por padrão, esta opção está ativada.
- Aprovar as atualizações que corrigem esta vulnerabilidade
As atualizações que corrigem uma vulnerabilidade serão aprovadas para a instalação. Ative esta opção se algumas regras de instalação da atualização aplicadas permitirem apenas a instalação de atualizações aprovadas.
Por padrão, esta opção está desativada.
- Se você optar por procurar tarefas de correção de vulnerabilidades existentes e se a pesquisa recuperar algumas tarefas, você poderá visualizar as propriedades dessas tarefas ou iniciá-las manualmente. Nenhuma outra ação será necessária.
Caso contrário, clique no botão Adicionar regra de correção de vulnerabilidades para a tarefa existente.
- Selecione a tarefa à qual você deseja adicionar uma regra e, a seguir, clique no botão Adicionar regra.
Além disso, você pode visualizar as propriedades das tarefas existentes, iniciá-las manualmente ou criar uma nova tarefa.
- Selecione o tipo da regra a ser adicionada à tarefa selecionada e clique no botão Concluir.
- Faça a sua escolha na solicitação exibida sobre a instalação de todas as atualizações de aplicativo anteriores. Clique em Sim se você concorda com a instalação das versões sucessivas do aplicativo gradativamente caso isso necessário para instalar as atualizações selecionadas. Clique em Não se você quiser atualizar aplicativos de uma forma direta, sem instalar as versões sucessivas. Se não for possível instalar as atualizações selecionadas sem instalar as versões anteriores dos aplicativos, ocorrerá falha na atualização do aplicativo.
Uma nova regra para corrigir a vulnerabilidade será adicionada à tarefa Instalar atualizações necessárias e corrigir vulnerabilidades existente.
Topo da página