Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias

Expandir tudo | Recolher tudo

Por meio da tarefa Encontrar as vulnerabilidades e as atualizações necessárias, o Kaspersky Security Center Linux recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para o software de terceiro instalado nos dispositivos gerenciados.

Você pode criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias somente para dispositivos Windows. Você não pode criar esta tarefa para dispositivos em execução em outros sistemas operacionais.

A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente quando o Assistente de Início Rápido é executado. Caso não tenha executado o assistente, é possível criar a tarefa manualmente.

Para criar uma tarefa Encontrar as vulnerabilidades e as atualizações necessárias:

1. No menu principal, acesse Ativos (dispositivos) → Tarefas.
2. Clique em Adicionar.

   O Assistente para Novas Tarefas inicia. Prossiga pelo assistente usando o botão Avançar.

3. Para o aplicativo Kaspersky Security Center, selecione o tipo de tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
4. Especifique o nome da tarefa que está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
5. Selecione os dispositivos aos quais a tarefa será atribuída.
6. Especifique os métodos para verificar vulnerabilidades e aplicativos que requerem atualização:
   • Buscar por vulnerabilidades e atualizações listadas pela Microsoft

     Ao procurar por vulnerabilidades e atualizações, o Kaspersky Security Center Linux usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft, que estão disponíveis no momento.

     Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.

     Por padrão, esta opção está ativada.

     As informações sobre as atualizações adequadas ao Microsoft Windows não estão sendo enviados ao Servidor de Administração.

     • Conectar com o servidor de atualizações para atualizar dados

       O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:

       • Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
       • Servidores de atualizações da Microsoft

       Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.

       Caso esta opção esteja desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows recebidas da fonte de atualizações da Microsoft antes.

       A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.

       Por padrão, esta opção está ativada.

       A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:

       • O Windows Update Agent em um dispositivo gerenciado se conecta com o servidor de atualização para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada nas propriedades da tarefa Encontrar as vulnerabilidades e as atualizações necessárias e a opção Modo de pesquisa do Windows Update estiver definida como Ativo nas configurações da política do Agente de Rede.
       • Caso não precise do Agente de Rede para iniciar uma conexão com a fonte de atualização do Microsoft Windows e as atualizações sejam baixadas durante a execução da tarefa de Verificação de vulnerabilidades, será possível definir a opção Modo de pesquisa do Windows Update como Passivo, enquanto a opção Conectar com o servidor de atualizações para atualizar dados deve permanecer ativada. Isso permite economizar recursos e usar atualizações do Windows recebidas anteriormente para verificar vulnerabilidades. É possível usar o modo passivo se o recebimento de atualizações do Microsoft Windows for configurado de uma forma diferente. Caso o recebimento de atualizações do Microsoft Windows não seja configurado de outra forma, não defina a opção Modo de pesquisa do Windows Update como Passivo, pois, nesse caso, as informações sobre as atualizações nunca serão recebidas.
       • Independentemente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativada ou desativada), caso a opção Modo de pesquisa do Windows Update esteja definida como Desativado, o Kaspersky Security Center Linux não solicitará nenhuma informação sobre as atualizações.
   • Buscar vulnerabilidades e atualizações de terceiros listadas pela Kaspersky

     Se esta opção estiver ativada, o Kaspersky Security Center Linux pesquisará vulnerabilidades e as atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.

     Se esta opção estiver desativada, o Kaspersky Security Center Linux não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.

     Por padrão, esta opção está ativada.

   Você pode desativar essas opções após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.

7. Especifique caminhos para a pesquisa avançada de aplicativos no sistema de arquivos

   As pastas nas quais o Kaspersky Security Center Linux pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.

   Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista contém pastas do sistema nas quais a maioria dos aplicativos está instalada.

   Você pode alterar os caminhos especificados após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.

8. Se necessário, Ativar diagnóstico avançado

   Se este recurso estiver ativado, o Agente de Rede grava arquivos de rastreamento mesmo que a gravação de arquivos de rastreamento esteja desativada para o Agente de Rede no Utilitário de Diagnóstico Remoto do Kaspersky Security Center Linux. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.

   Se esse recurso estiver desativado, o Agente de Rede grava rastreamentos de acordo com as configurações do Utilitário de Diagnóstico Remoto do Kaspersky Security Center Linux. Nenhum rastreamento adicional é gravado.

   Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.

   Por padrão, esta opção está desativada.

   Você pode desativar esta opção após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.

9. Especifique o Tamanho máximo, em MB, de arquivos de diagnóstico avançado

   O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.

   Você deve especificar esse valor se tiver ativado o diagnóstico avançado na etapa anterior. Você pode alterar esse valor após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.

10. Se deseja modificar as configurações padrão da tarefa, ative a opção Abrir detalhes da tarefa quando a criação for concluída na página Concluir a criação da tarefa. Se você não ativar esta opção, a tarefa será criada com as configurações padrão. Você pode modificar as configurações padrão depois, a qualquer momento.
11. Clique no botão Concluir.

    O assistente cria a tarefa. Se você ativou a opção Abrir detalhes da tarefa quando a criação for concluída, a janela de propriedades da tarefa abre automaticamente. Nesta janela, você pode especificar as configurações gerais da tarefa e, se necessário, alterar as configurações especificadas durante a criação da tarefa.

    Você também pode abrir a respectiva janela de propriedades clicando no nome da tarefa criada na lista de tarefas.

A tarefa é criada e configurada. Para executar a tarefa, selecione-a na lista de tarefas e clique no botão Iniciar.

Recomendações para o agendamento de tarefas

Ao agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias, certifique-se de que as duas opções Executar tarefas ignoradas e Usar atraso aleatório automaticamente para início da tarefa estejam desativadas.

Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é configurada para iniciar manualmente.

Você também pode agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para iniciar em um horário específico. Por exemplo, você pode selecionar o início agendado A cada N horas na lista suspensa Iniciar tarefa, na guia Agendamento na janela de propriedades da tarefa. Nesse caso, observe que se as regras do local de trabalho da organização preveem o desligamento de todos os dispositivos nessa hora, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias será executada após os dispositivos serem novamente ligados. Tal atividade pode ser indesejável porque uma verificação de vulnerabilidades pode aumentar a carga de subsistemas de disco e da CPU. Você deve definir o agendamento mais conveniente para a tarefa com base nas regras do local de trabalho adotadas pela organização.

Para obter uma descrição detalhada das configurações de início agendado, consulte as configurações gerais da tarefa.

Consulte também: Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros Cenário: Atualizando software de terceiros

Topo da página