添加更新安装规则

扩展所有 | 折叠所有

此功能仅在“漏洞和补丁管理”授权许可下可用。

使用“安装所需更新并修复漏洞”任务安装软件更新或修复软件漏洞时，您必须指定更新安装规则。这些规则决定要安装的更新和要修复的漏洞。

精确设置取决于您是否添加了所有更新、Windows Update 更新、第三方应用程序（由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序）更新的规则。当添加 Windows Update 更新或第三方应用程序更新的规则时，您可以选择特定的应用程序和您要安装更新的应用程序版本。当添加所有更新的规则时，您可以选择您要安装的特定更新和您要通过安装更新进行修复的漏洞。

您可以通过以下方式添加更新安装规则：

• 通过在创建新“安装所需更新并修复漏洞”任务时添加规则。
• 通过在现有的“安装所需更新并修复漏洞”任务的属性窗口的应用程序设置选项卡中添加规则。
• 通过更新安装向导或漏洞修复向导。

要添加所有更新的规则：

1. 单击“添加”按钮。

   规则创建向导开始。使用下一步按钮进行向导。

2. 在“规则类型”页面，选择“所有更新的规则”。
3. 在常规标准页面，使用下拉列表指定以下设置：
   • 要安装的更新集

     选择必须在客户端设备上安装的更新：

     • 仅安装批准的更新。这仅安装批准的更新。
     • 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
     • 安装所有更新 (包括拒绝的)。这安装所有更新，无论什么批准状态。警惕选择该选项。例如，如果您想要在测试基础架构中检查一些被拒绝的更新的安装，使用该选项。
   • 修复严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值（中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

4. 在更新页面，选择要安装的更新：
   • 安装所有适用的更新

     安装符合向导“常规标准”页面上指定条件的所有软件更新。默认选择。

   • 仅安装列表中的更新

     仅安装您从列表中手动选择的软件更新。该列表包含所有可用软件更新。

     例如，您可能想要在以下情况下选择特定更新：要在测试环境中检查它们的安装、要仅更新严重应用程序、或者要仅更新特定应用程序。

     • 自动安装所选更新安装所需的所有先前应用程序更新

       如果在安装所选更新需要时，您同意安装临时应用程序版本，保持该选项被启用。

       如果禁用该选项，仅选定的应用程序版本被安装。如果您想直截了当地更新应用程序，而不尝试安装增量版本，请禁用该选项。如果安装所选更新不能不安装先前版本的应用程序，应用程序更新失败。

       例如，您在设备上安装了应用程序的版本 3，您想更新它到版本 5，但是该应用程序的版本 5 仅可以在版本 4 之上安装。如果启用该选项，软件先安装版本 4，然后安装版本 5。如果禁用该选项，软件更新应用程序失败。

       默认情况下已启用该选项。

5. 在漏洞页面，选择将由安装所选更新修复的漏洞：
   • 修复所有匹配其他标准的漏洞

     修复符合向导“常规标准”页面上指定条件的所有漏洞。默认选择。

   • 仅修复列表中的漏洞

     仅修复您手动从列表中选择的漏洞。列表包含所有检测到的漏洞。

     例如，您可能想要在以下情况下选择特定漏洞：要在测试环境中检查它们的修复、要仅修复严重应用程序中的漏洞、或者要仅修复特定应用程序中的漏洞。

6. 在“名称”页面，指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的设置区域更改该名称。

规则创建向导完成操作后，新规则将添加，并显示在新任务向导或任务属性的规则列表中。

要添加 Windows Update 更新的新规则：

1. 单击“添加”按钮。

   规则创建向导开始。使用下一步按钮进行向导。

2. 在“规则类型”页面上，选择“Windows 更新的规则”。
3. 在常规标准页面，指定以下设置：
   • 要安装的更新集

     选择必须在客户端设备上安装的更新：

     • 仅安装批准的更新。这仅安装批准的更新。
     • 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
     • 安装所有更新 (包括拒绝的)。这安装所有更新，无论什么批准状态。警惕选择该选项。例如，如果您想要在测试基础架构中检查一些被拒绝的更新的安装，使用该选项。
   • 修复严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值（中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

   • 修复 MSRC 严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Microsoft Security Response Center (MSRC) 设置的严重级别等于或高于列表中选定的值（低、中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

4. 在应用程序页面，选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
5. 在更新类别页面，选择要安装的更新类别。这些类别与 Microsoft Update Catalog 中的类别相同。默认情况下选定所有类别。
6. 在“名称”页面，指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的设置区域更改该名称。

规则创建向导完成操作后，新规则将添加，并显示在新任务向导或任务属性的规则列表中。

要添加第三方应用程序更新的新规则：

1. 单击“添加”按钮。

   规则创建向导开始。使用下一步按钮进行向导。

2. 在“规则类型”页面，选择“第三方更新的规则”。
3. 在常规标准页面，指定以下设置：
   • 要安装的更新集

     选择必须在客户端设备上安装的更新：

     • 仅安装批准的更新。这仅安装批准的更新。
     • 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
     • 安装所有更新 (包括拒绝的)。这安装所有更新，无论什么批准状态。警惕选择该选项。例如，如果您想要在测试基础架构中检查一些被拒绝的更新的安装，使用该选项。
   • 修复严重级别等于或大于该项的漏洞

     有时候，软件更新可能损害用户的软件体验。此种情况下，您可能决定仅安装软件操作的关键更新并跳过其他更新。

     如果启用该选项，更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值（中度、高危或严重）的漏洞。严重级别低于选定值的漏洞不被修复。

     如果禁用该选项，更新修复所有漏洞，无论它们的严重级别是什么。

     默认情况下已禁用该选项。

4. 在应用程序页面，选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
5. 在“名称”页面，指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。

规则创建向导完成操作后，新规则将添加，并显示在新任务向导或任务属性的规则列表中。

另请参阅： 方案：更新第三方软件 方案：查找和修复第三方软件中的漏洞

页顶