Grâce à la tâche Recherche de vulnérabilités et de mises à jour requises, Kaspersky Security Center reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils administrés.
La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement lorsque l'Assistant de configuration initiale de l'application est en cours d'exécution. Si vous n'aviez pas exécuté l'Assistant, vous pouvez créer la tâche manuellement.
Pour créer la tâche Recherche de vulnérabilités et de mises à jour requises, procédez comme suit :
Dans le menu principal, accédez à APPAREILS → TÂCHES.
Cliquez sur Ajouter.
L'Assistant de création d'une tâche se lance. Suivez les étapes de l'Assistant.
Pour l'application Kaspersky Security Center, sélectionnez le type de tâche Recherche de vulnérabilités et de mises à jour requises.
Spécifiez le nom de la tâche créée. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
Sélectionnez les appareils auxquels les tâches seront affectées.
Si vous souhaitez modifier les paramètres de la tâche par défaut, activez l'option Ouvrir les détails de la tâche à la fin de la création sur la page Fin de la création de la tâche. Si vous n'activez pas cette tâche, la tâche est créée selon les paramètres par défaut. Vous pourrez modifier ces paramètres par défaut plus tard, à tout moment.
Cliquez sur le bouton Créer.
La tâche est créée et s'affiche dans la liste des tâches.
Cliquez sur le nom de la tâche créée pour ouvrir la fenêtre de propriétés de la tâche.
Lors de la recherche de vulnérabilités et de mises à jour, Kaspersky Security Center utilise les informations sur les mises à jour Microsoft applicables à partir de la source des mises à jour Microsoft disponibles à ce moment là.
Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft et les mises à jour d'applications tierces.
L'Agent de mises à jour Windows sur un appareil administré se connecte à la source des mises à jour Microsoft. Les serveurs suivants peuvent servir de source de mises à jour Microsoft :
Serveur Windows sur lequel Microsoft Windows Server Update Services (WSUS) est déployé dans le réseau de votre organisation
Serveurs de mises à jour Microsoft
Si cette option est activée, l'Agent de mises à jour Windows sur un appareil administré se connecte à la source de mise à jour Microsoft pour actualiser les informations relatives aux mises à jour Microsoft Windows applicables.
Si cette option est désactivée, l'Agent de mises à jour Windows sur un appareil administré utilise les informations relatives aux mises à jour Microsoft Windows obtenues antérieurement auprès de la source des mises à jour Microsoft.
La connexion à la source des mises à jour Microsoft peut requérir beaucoup de ressources. Pensez à désactiver cette option si vous définissez une connexion régulière à cette source de mises à jour dans une autre tâche ou dans les propriétés de la stratégie de l'Agent d'administration, dans la section Mises à jour et vulnérabilités du logiciel. Si vous ne souhaitez pas désactiver cette option, pour réduire la surcharge, vous pouvez configurer la planification des tâches pour randomiser le délai de démarrage des tâches dans les 360 minutes.
Cette option est activée par défaut.
La combinaison des options suivantes des paramètres de la stratégie de l'Agent d'administration définit le mode d'obtention des mises à jour :
L'Agent de mises à jour Windows sur un appareil administré se connecte au Serveur de mises à jour pour obtenir des mises à jour uniquement si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et si l'option Mode de recherche des mises à jour Windows Update est définie sur Actif.
Si vous n'avez pas besoin de l'Agent d'administration pour établir une connexion à la source des mises à jour Microsoft Windows et télécharger les mises à jour lors de l'exécution de la tâche Recherche de vulnérabilités, vous pouvez définir l'option Mode de recherche des mises à jour Windows Update sur Passif, tandis que l'option Se connecter au serveur de mise à jour pour mettre à jour les données doit rester activée. Cela vous permet d'économiser des ressources et d'utiliser les mises à jour de Windows déjà reçues pour vérifier la présence de vulnérabilités. Vous pouvez utiliser le mode passif si vous configurez la réception des mises à jour Microsoft Windows différemment. Si la réception des mises à jour Microsoft Windows n'est pas configurée d'une autre manière, ne définissez pas l'option du Mode de recherche des mises à jour Windows Update sur Passif, car dans ce cas, les informations sur les mises à jour ne seront jamais reçues.
Quel que soit l'état de l'option Se connecter au serveur de mise à jour pour mettre à jour les données (activé ou désactivé), si l'option Mode de recherche des mises à jour Windows Update est définie sur Désactivé, Kaspersky Security Center ne demande aucune information sur les mises à jour.
Si cette option est activée, Kaspersky Security Center recherche des vulnérabilités et les mises à jour requises des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) dans le Registre Windows et dans les dossiers définis sous Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers. La liste complète des produits tiers pris en charge est administrée par Kaspersky.
Si cette option est désactivée, Kaspersky Security Center ne recherche pas les vulnérabilités et les mises à jour requises pour les applications tiers. Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft Windows et les mises à jour d'applications tierces.
Les dossiers dans lesquels Kaspersky Security Center recherche des produits tiers qui requièrent une correction de la vulnérabilité et l'installation d'une mise à jour. Vous pouvez utiliser des variables système.
Indiquez les dossiers dans lesquels les applications doivent être installées. Par défaut, la liste contient les dossiers système dans lesquels la majorité des applications sont installées.
Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.
Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Aucune trace complémentaire n'est écrite.
Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.
La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.
Cliquez sur le bouton Enregistrer.
La tâche est créée et configurée.
Si les résultats de la tâche contiennent un avertissement concernant l'erreur 0x80240033 « Erreur de l'agent de mise à jour Windows 80240033 (« Les conditions de licence n'ont pas pu être téléchargées ») », vous pouvez résoudre ce problème via le registre Windows.