Correction des vulnérabilités dans les applications

Tout développer | Tout réduire

Si, dans l'Assistant de configuration initiale de l'application, vous avez sélectionné Paramètres d'administration des mises à jour sur la page Rechercher et installer les mises à jour requises, la tâche Installation des mises à jour requises et correction des vulnérabilités est automatiquement créée. La tâche s'affiche dans l'espace de travail du dossier Appareils administrés sous l'onglet Tâches.

Dans le cas contraire, vous pouvez réaliser une des opérations suivantes :

• Créez une tâche pour corriger les vulnérabilités en installant les mises à jour disponibles.
• Ajoutez une règle pour corriger une vulnérabilité à une tâche de correction de la vulnérabilité existante.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Correction d'une vulnérabilité via la création d'une tâche de correction de la vulnérabilité

Vous pouvez réaliser une des opérations suivantes :

• Créer une tâche pour corriger plusieurs vulnérabilités qui respectent certaines règles.
• Sélectionner une vulnérabilité et créer une tâche pour la corriger ainsi que d'autres vulnérabilités similaires.

Pour corriger des vulnérabilités qui respectent certaines règles :

1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration sur les appareils pour lesquels vous voulez éliminer les vulnérabilités.
2. Dans le menu Consulter de la fenêtre principale de l'application, sélectionnez Configuration de l'interface.
3. Dans la fenêtre qui s'ouvre, cochez la case Afficher Gestion des vulnérabilités et des correctifs, puis cliquez sur OK.
4. Dans la fenêtre contenant le message de l'application, cliquez sur OK.
5. Redémarrez la Console d'administration pour que les modifications prennent effet.
6. Dans l'arborescence de la console sélectionnez le dossier Appareils administrés.
7. Dans l'espace de travail, sélectionnez l'onglet Tâches.
8. Cliquez sur le bouton Créer une tâche pour lancer l'Assistant d'ajout d'une tâche. Suivez les étapes de l'Assistant.
9. Sur la page Sélection du type de tâche de l'Assistant, sélectionnez Installation des mises à jour requises et correction des vulnérabilités.

   Si la tâche ne s'affiche pas, vérifiez si votre compte dispose des droits Lire, Modifier et Exécuter pour la zone fonctionnelle Administration du système : Gestion des vulnérabilités et des correctifs. Vous ne pouvez pas créer et configurer la tâche Installer les mises à jour requises et corriger les vulnérabilités sans ces droits d'accès.

10. Sur la page Paramètres de l'Assistant, définissez les paramètres de la tâche comme suit :
    • Définissez les règles d'installation des mises à jour

      Ces règles sont appliquées à l'installation des mises à jour sur les appareils clients. Si les règles ne sont pas définies, la tâche n'a rien à exécuter. Pour en savoir plus sur l'utilisation des règles, consultez le point Règles pour l'installation de la mise à jour.

    • Commencer l'installation au moment du redémarrage ou de l'arrêt de l'appareil

      Si cette option est activée, les mises à jour sont installées lors du redémarrage ou de l'arrêt de l'appareil. Dans le cas contraire, les mises à jour sont installées selon la programmation.

      Utilisez cette option si l'installation des mises à jour peut avoir un impact sur les performances de l'appareil.

      Cette option est Inactif par défaut.

    • Installer les modules système général requis

      Si cette option est activée, l'application, avant d'installer une mise à jour, installe automatiquement tous les composants généraux système (prérequis) requis pour l'installation de la mise à jour. Par exemple, il peut s'agir des mises à jour du système d'exploitation.

      Si cette option est désactivée, vous devrez peut-être installer les prérequis manuellement.

      Cette option est Inactif par défaut.

    • Autoriser l'installation de la nouvelle version de l'application lors de la mise à jour

      Si cette option est activée, les mises à jour sont autorisées lorsqu'elles entraînent l'installation d'une nouvelle version d'un logiciel.

      Si cette option est désactivée, le logiciel n'est pas mis à jour. Vous pouvez alors installer les nouvelles versions du logiciel manuellement ou via un autre tâche. Par exemple, vous pouvez utiliser cette option si l'infrastructure de votre entreprise n'est pas prise en charge par une nouvelle version du logiciel ou si vous souhaitez vérifier une mise à jour dans une infrastructure d'essai.

      Cette option est activée par défaut.

      La mise à jour d'une application peut provoquer un dysfonctionnement des applications dépendantes installées sur les appareils clients.

    • Télécharger les mises à jour sur l'appareil sans les installer

      Quand cette option est activée, l'application télécharge les mises à jour sur l'appareil, mais ne les installe pas automatiquement. Vous pouvez installer les mises à jour manuellement par la suite.

      Les mises à jour Microsoft sont téléchargées dans le stockage Windows système. Les mises à jour des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) sont téléchargées dans le dossier indiqué dans le champ Dossier de téléchargement des mises à jour.

      Si cette option est désactivée, les mises à jour sont installées automatiquement sur l'appareil.

      Cette option est Inactif par défaut.

      • Dossier de téléchargement des mises à jour

        Ce dossier est utilisé dans le cadre du téléchargement des mises à jour de produits tiers (applications développées par des éditeurs de logiciels autres que Kaspersky et Microsoft).

    • Activer le diagnostic avancé

      Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.

      Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Aucune trace complémentaire n'est écrite.

      Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.

      Cette option est Inactif par défaut.

      • Taille maximale (Mo) des fichiers de diagnostic avancé

        La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.

11. Sur la page Sélection de l'option de redémarrage du système d'exploitation de l'Assistant, sélectionnez l'action à réaliser lorsque le système d'exploitation sur les appareils clients doit redémarrer après l'opération :
    • Ne pas redémarrer l'appareil

      Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.

    • Redémarrer l'appareil

      Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).

    • Confirmer l'action auprès de l'utilisateur

      Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.

      Cette option est sélectionnée par défaut.

      • Répéter la demande toutes les (min.)

        Quand cette option est activée, l'application invite l'utilisateur à redémarrer le système d'exploitation selon la fréquence indiquée.

        Cette option est activée par défaut. L'intervalle par défaut est de 5 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.

        Si cette option est désactivée, l'invite est affichée une seule fois.

      • Redémarrer au bout de (min.)

        Après avoir averti l'utilisateur, l'application force le redémarrage du système d'exploitation à l'issue de l'intervalle défini.

        Cette option est activée par défaut. Le délai par défaut est de 30 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.

    • Forcer la fermeture des applications dans les sessions bloquées

      Les applications en cours d'exécution peuvent empêcher le redémarrage de l'appareil client. Par exemple, si un document est en train d'être modifié dans un logiciel de traitement de texte et qu'il n'est pas enregistré, l'application n'autorise pas le redémarrage de l'appareil.

      Quand cette option est activée, l'arrêt forcé de ces applications sur un appareil verrouillé doit avoir lieu avant de pouvoir redémarrer l'appareil. Les utilisateurs pourraient perdre toute modification qui n'a pas été enregistrée à ce moment.

      Si cette option est désactivée, un appareil verrouillé n'est pas redémarré. L'état de la tâche sur cet appareil indique qu'il faut redémarrer l'appareil. Les utilisateurs doivent quitter manuellement toutes les applications en cours d'exécution sur les appareils verrouillés, puis redémarrer ces appareils.

      Cette option est Inactif par défaut.

12. La page Planifier la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
    • Lancement planifié :

      Sélectionnez la programmation de l'exécution de la tâche, puis configurez la programmation sélectionnée.

      • Toutes les N heures

        La tâche s'exécute régulièrement, selon l'intervalle défini en heures, à partir de la date et heure définis.

        La tâche s'exécute par défaut toutes les six heures à partir de la date et de l'heure actuelles du système.

      • Tous les N jours

        La tâche s'exécute régulièrement, selon l'intervalle défini en jours. En outre, vous pouvez spécifier la date et l'heure de la première exécution de la tâche. Ces options supplémentaires deviennent disponibles si elles sont prises en charge par l'application pour laquelle vous créez la tâche.

        La tâche s'exécute par défaut chaque jour, à partir de la date et de l'heure actuelle du système.

      • Toutes les N semaines

        La tâche s'exécute régulièrement, selon l'intervalle défini en semaines, le jour indiqué de la semaine et à l'heure indiquée.

        La tâche s'exécute par défaut chaque lundi à l'heure système actuelle.

      • Toutes les N minutes

        La tâche s'exécute régulièrement, à l'intervalle défini en minutes, à partir de l'heure indiquée le jour de la création de la tâche.

        La tâche s'exécute par défaut toutes les 30 minutes, à partir de l'heure actuelle du système.

      • Chaque jour (passage à l'heure d'été non pris en charge)

        La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.

        Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.

        La tâche démarre par défaut chaque jour à l'heure système actuelle.

      • Chaque semaine

        La tâche s'exécute chaque semaine, le jour défini et à l'heure indiquée.

      • Par jours de la semaine

        La tâche s'exécute régulièrement les jours définis de la semaine, à l'heure indiquée.

        Par défaut, la tâche s'exécute chaque vendredi à 18h00.

      • Chaque mois

        La tâche s'exécute régulièrement le jour du mois défini, à l'heure indiquée.

        Si le jour en question ne figure pas dans le mois, la tâche s'exécute le dernier jour.

        La tâche s'exécute par défaut le premier jour de chaque mois, à l'heure système actuelle.

      • Manuel

        La tâche ne s'exécute pas automatiquement. Vous pouvez uniquement la lancer manuellement.

        Cette option est sélectionnée par défaut.

      • Chaque mois, les jours indiqués des semaines sélectionnées

        La tâche s'exécute régulièrement les jours du mois définis, à l'heure indiquée.

        Par défaut, aucun jour du mois n'est sélectionné. L'heure de début par défaut est 18:00.

      • Lors de la détection d'une attaque de virus

        La tâche s'exécute après un événement Attaque de virus de virus. Sélectionnez les types d'application qui vont surveiller les propagations de virus. Les types suivants de Application sont présent :

        • Antivirus pour postes de travail et serveurs de fichiers
        • Antivirus de protection du périmètre
        • Antivirus pour systèmes de messagerie

        Tous les types d'application sont cochés par défaut.

        Il se peut que vous souhaitiez exécuter différentes tâches en fonction du type d'application de sécurité qui signale une propagation de virus. Dans ce cas, supprimez la sélection des types d'application dont vous n'avez pas besoin.

      • Après l'exécution d'une autre tâche

        La tâche actuelle démarre à la fin d'une autre tâche. Vous pouvez sélectionner comment la tâche antérieure doit se terminer (réussite ou erreur) pour lancer l'exécution de la tâche actuelle. Par exemple, vous pouvez exécuter la tâche Administration des appareils avec l'option Activer l'appareil et, une fois celle-ci terminée, exécuter la tâche de recherche de virus. Ce paramètre ne fonctionne que si les deux tâches sont affectées aux mêmes appareils.

    • Lancer les tâches non exécutées

      Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.

      Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.

      Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.

      Cette option est Inactif par défaut.

    • Adopter un décalage aléatoire automatique pour les lancements de tâche

      Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

      Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.

      Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

    • Décaler aléatoirement le lancement de la tâche dans un intervalle de (min)

      Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

      Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

      Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.

13. La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
14. Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.

    Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case Lancer la tâche à la fin de l'Assistant

Une fois que l'Assistant a terminé son fonctionnement, la tâche Installation des mises à jour requises et correction des vulnérabilités est créée. Cette tâche s'affiche dans le dossier Tâches.

En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.

Si les résultats de la tâche contiennent l'erreur 0x80240033 « Erreur de l'agent de mise à jour Windows 80240033 (« Les conditions de licence n'ont pas pu être téléchargées ») », vous pouvez résoudre ce problème via le registre Windows.

Pour corriger une vulnérabilité particulière et des vulnérabilités similaires :

1. Dans l'arborescence de la console, accédez au dossier Avancé → Administration des applications, puis le sous-dossier Vulnérabilités dans les applications.
2. Choisissez la vulnérabilité que vous voulez corriger.
3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

   L'Assistant de correction des vulnérabilités s'ouvre.

   La fonctionnalité de l'Assistant de correction des vulnérabilités est accessible en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

   Suivez les étapes de l'Assistant.

4. Dans la fenêtre Recherche des tâches existantes de correction de la vulnérabilité, définissez les paramètres suivants :
   • Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée

     Quand cette option est activée, l'Assistant de correction des vulnérabilités recherche les tâches existantes qui corrigent la vulnérabilité sélectionnée.

     Si cette option est désactivée ou si la recherche ne donne aucune tâche applicable, l'Assistant de correction des vulnérabilités vous demande de créer une règle ou une tâche pour corriger la vulnérabilité.

     Cette option est activée par défaut.

   • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

     Les mises à jour qui corrigent une vulnérabilité seront approuvées pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent uniquement l'installation des mises à jour confirmées.

     Cette option est Inactif par défaut.

5. Si vous décidez de recherche des tâches existantes de correction de la vulnérabilité et si quelques tâches sont ainsi récupérées, vous pouvez consulter leurs propriétés ou les lancer manuellement. Il n'y a rien d'autre à faire.

   Sinon, cliquez sur le bouton Nouvelle tâche de correction de la vulnérabilité.

6. Sélectionnez le type de la règle de correction de la vulnérabilité à ajouter à la tâche sélectionnée, puis cliquez sur le bouton Terminer.
7. Faites votre choix dans l'invite qui s'affiche au sujet de l'installation de toutes les mise à jour de l'application antérieures. Cliquez sur Oui si vous acceptez d'installer les versions successives de l'application de manière incrémentielle si cela s'impose pour installer les mises à jour sélectionnées. Cliquez sur Non si vous souhaitez mettre à jour les applications de manière directe, sans installer les versions intermédiaires. S'il est impossible d'installer les mises à jour sélectionnées sans installer les versions antérieures de l'application, la mise à jour de l'application échoue.

   L'Assistant de création de la tâche d'installation des mises à jour et de correction des vulnérabilités s'ouvre. Suivez les étapes de l'Assistant.

8. Sur la page Sélection de l'option de redémarrage du système d'exploitation de l'Assistant, sélectionnez l'action à réaliser lorsque le système d'exploitation sur les appareils clients doit redémarrer après l'opération :
   • Ne pas redémarrer l'appareil

     Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.

   • Redémarrer l'appareil

     Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).

   • Confirmer l'action auprès de l'utilisateur

     Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.

     Cette option est sélectionnée par défaut.

     • Répéter la demande toutes les (min.)

       Quand cette option est activée, l'application invite l'utilisateur à redémarrer le système d'exploitation selon la fréquence indiquée.

       Cette option est activée par défaut. L'intervalle par défaut est de 5 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.

       Si cette option est désactivée, l'invite est affichée une seule fois.

     • Redémarrer au bout de (min.)

       Après avoir averti l'utilisateur, l'application force le redémarrage du système d'exploitation à l'issue de l'intervalle défini.

       Cette option est activée par défaut. Le délai par défaut est de 30 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.

   • Forcer la fermeture des applications dans les sessions bloquées

     Les applications en cours d'exécution peuvent empêcher le redémarrage de l'appareil client. Par exemple, si un document est en train d'être modifié dans un logiciel de traitement de texte et qu'il n'est pas enregistré, l'application n'autorise pas le redémarrage de l'appareil.

     Quand cette option est activée, l'arrêt forcé de ces applications sur un appareil verrouillé doit avoir lieu avant de pouvoir redémarrer l'appareil. Les utilisateurs pourraient perdre toute modification qui n'a pas été enregistrée à ce moment.

     Si cette option est désactivée, un appareil verrouillé n'est pas redémarré. L'état de la tâche sur cet appareil indique qu'il faut redémarrer l'appareil. Les utilisateurs doivent quitter manuellement toutes les applications en cours d'exécution sur les appareils verrouillés, puis redémarrer ces appareils.

     Cette option est Inactif par défaut.

9. Sur la page Sélection d'appareils auxquels la tâche sera affectée de l'Assistant, sélectionnez l'une des options suivantes :
   • Sélectionner les appareils détectés sur le réseau par le Serveur d'administration

     la tâche est affectée à un ensemble d'appareils. L'ensemble d'appareils peut reprendre aussi bien des appareils de groupes d'administration que des appareils non définis.

     Par exemple, vous pourriez utiliser cette option dans une tâche d'installation d'un Agent d'administration sur des appareils non définis.

   • Définir les adresses des appareils manuellement ou les importer à partir d'une liste

     Vous pouvez définir les noms NetBIOS, les noms DNS, les adresses IP, ainsi que les plages d'adresses IP auxquels il convient d'affecter la tâche.

     Vous pourriez utiliser cette option pour exécuter une tâche pour un sous-réseau défini. Par exemple, vous pourriez souhaiter installer une certaine application sur les appareils des comptables ou analyser des appareils dans un sous-réseau qui est probablement infecté.

   • Attribuer la tâche à une sélection d'appareils

     La tâche est affectée aux appareils qui appartiennent à une sélection d'appareils. Vous pouvez définir une des sélections existantes.

     Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche sur des appareils dotés d'une version du système d'exploitation spécifique.

   • Attribuer la tâche à un groupe d'administration

     La tâche est affectée aux appareils qui appartiennent à un groupe d'administration. Vous pouvez renseigner un des groupes existants ou en créer un.

     Par exemple, vous pourriez souhaiter utiliser cette option pour exécuter une tâche d'envoi de messages pour les utilisateurs si le message est particulier pour les appareils repris dans un groupe d'administration spécifique.

     Si une tâche est attribuée à un groupe d'administration, l'onglet Sécurité ne s'affiche pas dans la fenêtre des propriétés de la tâche, car les tâches de groupe sont soumises aux paramètres de sécurité des groupes auxquels elles s'appliquent.

10. La page Planifier la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
    • Lancement planifié :

      Sélectionnez la programmation de l'exécution de la tâche, puis configurez la programmation sélectionnée.

      • Toutes les N heures

        La tâche s'exécute régulièrement, selon l'intervalle défini en heures, à partir de la date et heure définis.

        La tâche s'exécute par défaut toutes les six heures à partir de la date et de l'heure actuelles du système.

      • Tous les N jours

        La tâche s'exécute régulièrement, selon l'intervalle défini en jours. En outre, vous pouvez spécifier la date et l'heure de la première exécution de la tâche. Ces options supplémentaires deviennent disponibles si elles sont prises en charge par l'application pour laquelle vous créez la tâche.

        La tâche s'exécute par défaut chaque jour, à partir de la date et de l'heure actuelle du système.

      • Toutes les N semaines

        La tâche s'exécute régulièrement, selon l'intervalle défini en semaines, le jour indiqué de la semaine et à l'heure indiquée.

        La tâche s'exécute par défaut chaque lundi à l'heure système actuelle.

      • Toutes les N minutes

        La tâche s'exécute régulièrement, à l'intervalle défini en minutes, à partir de l'heure indiquée le jour de la création de la tâche.

        La tâche s'exécute par défaut toutes les 30 minutes, à partir de l'heure actuelle du système.

      • Chaque jour (passage à l'heure d'été non pris en charge)

        La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.

        Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.

        La tâche démarre par défaut chaque jour à l'heure système actuelle.

      • Chaque semaine

        La tâche s'exécute chaque semaine, le jour défini et à l'heure indiquée.

      • Par jours de la semaine

        La tâche s'exécute régulièrement les jours définis de la semaine, à l'heure indiquée.

        Par défaut, la tâche s'exécute chaque vendredi à 18h00.

      • Chaque mois

        La tâche s'exécute régulièrement le jour du mois défini, à l'heure indiquée.

        Si le jour en question ne figure pas dans le mois, la tâche s'exécute le dernier jour.

        La tâche s'exécute par défaut le premier jour de chaque mois, à l'heure système actuelle.

      • Manuel

        La tâche ne s'exécute pas automatiquement. Vous pouvez uniquement la lancer manuellement.

        Cette option est sélectionnée par défaut.

      • Chaque mois, les jours indiqués des semaines sélectionnées

        La tâche s'exécute régulièrement les jours du mois définis, à l'heure indiquée.

        Par défaut, aucun jour du mois n'est sélectionné. L'heure de début par défaut est 18:00.

      • Lors de la détection d'une attaque de virus

        La tâche s'exécute après un événement Attaque de virus de virus. Sélectionnez les types d'application qui vont surveiller les propagations de virus. Les types suivants de Application sont présent :

        • Antivirus pour postes de travail et serveurs de fichiers
        • Antivirus de protection du périmètre
        • Antivirus pour systèmes de messagerie

        Tous les types d'application sont cochés par défaut.

        Il se peut que vous souhaitiez exécuter différentes tâches en fonction du type d'application de sécurité qui signale une propagation de virus. Dans ce cas, supprimez la sélection des types d'application dont vous n'avez pas besoin.

      • Après l'exécution d'une autre tâche

        La tâche actuelle démarre à la fin d'une autre tâche. Vous pouvez sélectionner comment la tâche antérieure doit se terminer (réussite ou erreur) pour lancer l'exécution de la tâche actuelle. Par exemple, vous pouvez exécuter la tâche Administration des appareils avec l'option Activer l'appareil et, une fois celle-ci terminée, exécuter la tâche de recherche de virus. Ce paramètre ne fonctionne que si les deux tâches sont affectées aux mêmes appareils.

    • Lancer les tâches non exécutées

      Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.

      Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.

      Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.

      Cette option est Inactif par défaut.

    • Adopter un décalage aléatoire automatique pour les lancements de tâche

      Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

      Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.

      Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

    • Décaler aléatoirement le lancement de la tâche dans un intervalle de (min)

      Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

      Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

      Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.

11. La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
12. Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.

    Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case Lancer la tâche à la fin de l'Assistant

Une fois que l'Assistant a terminé, la tâche Installation des mises à jour requises et correction des vulnérabilités est créée et affichée dans le dossier Tâches.

En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.

Correction d'une vulnérabilité via l'ajout d'une règle à une tâche de correction de la vulnérabilité existante

Pour corriger une vulnérabilité via l'ajout d'une règle à une tâche de correction de la vulnérabilité existante

1. Dans l'arborescence de la console, accédez au dossier Avancé → Administration des applications, puis le sous-dossier Vulnérabilités dans les applications.
2. Choisissez la vulnérabilité que vous voulez corriger.
3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

   L'Assistant de correction des vulnérabilités s'ouvre.

   La fonctionnalité de l'Assistant de correction des vulnérabilités est accessible en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

   Suivez les étapes de l'Assistant.

4. Dans la fenêtre Recherche des tâches existantes de correction de la vulnérabilité, définissez les paramètres suivants :
   • Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée

     Quand cette option est activée, l'Assistant de correction des vulnérabilités recherche les tâches existantes qui corrigent la vulnérabilité sélectionnée.

     Si cette option est désactivée ou si la recherche ne donne aucune tâche applicable, l'Assistant de correction des vulnérabilités vous demande de créer une règle ou une tâche pour corriger la vulnérabilité.

     Cette option est activée par défaut.

   • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

     Les mises à jour qui corrigent une vulnérabilité seront approuvées pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent uniquement l'installation des mises à jour confirmées.

     Cette option est Inactif par défaut.

5. Si vous décidez de recherche des tâches existantes de correction de la vulnérabilité et si quelques tâches sont ainsi récupérées, vous pouvez consulter leurs propriétés ou les lancer manuellement. Il n'y a rien d'autre à faire.

   Dans le cas contraire, cliquez sur le bouton Ajouter une règle de correction de la vulnérabilité à la tâche existante.

6. Sélectionnez la tâche à laquelle vous souhaitez ajouter une règle, puis cliquez sur le bouton Ajouter une règle.

   Vous pouvez également consulter les propriétés des tâches existantes, les lancer manuellement ou créer une tâche.

7. Sélectionnez le type de règle à ajouter à la tâche sélectionnée, puis cliquez sur le bouton Terminer.
8. Faites votre choix dans l'invite qui s'affiche au sujet de l'installation de toutes les mise à jour de l'application antérieures. Cliquez sur Oui si vous acceptez d'installer les versions successives de l'application de manière incrémentielle si cela s'impose pour installer les mises à jour sélectionnées. Cliquez sur Non si vous souhaitez mettre à jour les applications de manière directe, sans installer les versions intermédiaires. S'il est impossible d'installer les mises à jour sélectionnées sans installer les versions antérieures de l'application, la mise à jour de l'application échoue.

Une nouvelle règle pour la correction de la vulnérabilité est ajoutée à la tâche Installation des mises à jour requises et correction des vulnérabilités existante.

Voir également : Scénario : mise à jour des logiciels tiers Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Haut de page