Kaspersky Security Center 允许您管理受管理设备上安装的第三方软件的更新,并通过安装所需更新来修复 Microsoft 应用程序和其他软件厂商产品中的漏洞。
Kaspersky Security Center 通过“查找漏洞和所需更新”任务搜索更新。完成此任务后,管理服务器会收到检测到的漏洞列表,以及在任务属性中指定的设备上安装的第三方软件的所需更新。查看可用更新的信息后,您可以将它们安装到设备。
Kaspersky Security Center 通过删除先前的应用程序并安装新应用程序来更新应用程序。
在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。
出于安全原因,卡巴斯基技术会自动扫描您使用漏洞和补丁管理功能安装的任何第三方软件更新,以查找恶意软件。这些技术用于自动文件检查,包括病毒扫描、静态分析、动态分析、沙盒环境中的行为分析和机器学习。
卡巴斯基专家不会对可以使用漏洞和补丁管理功能安装的第三方软件更新进行手动分析。此外,卡巴斯基专家不会在此类更新中搜索漏洞(已知或未知)或未记录的功能,也不会对上面段落中指定的更新以外的更新进行其他类型的分析。
安装第三方软件更新的任务
将第三方软件更新的元数据下载到资源库后,可以使用以下任务在客户端设备上安装更新:
“安装所需更新并修复漏洞”任务用于安装 Microsoft 应用程序的更新,包括 Windows Update 服务提供的更新以及其他供应商产品的更新。请注意,仅当您具有漏洞和补丁管理功能的授权许可时,才能创建此任务。
完成此任务后,更新将自动安装在受管理设备上。新更新的元数据下载到管理服务器存储库后,Kaspersky Security Center 会检查更新是否满足更新规则中指定的条件。符合条件的所有新更新都将在任务下次运行时自动下载并安装。
“安装 Windows Update 更新”任务不需要授权许可,但只能用于安装 Windows Update 更新。
完成此任务后,将仅安装任务属性中指定的更新。将来,如果您要安装已下载到管理服务器存储库的新更新,必须将所需更新添加到现有任务中的更新列表,或创建新的“安装 Windows Update 更新”任务。
将管理服务器用作 WSUS 服务器
Windows Update 服务提供了有关 Microsoft Windows 的可用更新的信息。管理服务器可以用作 Windows Server Update Services (WSUS) 服务器。要将管理服务器用作 WSUS 服务器,请创建“执行 Windows Update 同步”任务,然后选中网络代理策略中的“将管理服务器用作 WSUS 服务器”选项。在您配置了和 Windows Update 的数据同步后,管理服务器以集中模式和设置的频率在设备上提供更新到 Windows Update 服务。