La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente cuando se ejecuta el Asistente de inicio rápido. Si no ejecutó el Asistente, puede crear la tarea manualmente.
Además de la configuración de tarea general, puede especificar la siguiente configuración al crear la tarea Buscar vulnerabilidades y actualizaciones requeridas o más adelante, al configurar las propiedades de la tarea creada:
Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center utiliza la información sobre las actualizaciones de Microsoft aplicables desde la fuente de actualizaciones de Microsoft, las cuales están disponibles en este momento.
Por ejemplo, es posible que desee desactivar esta opción si tiene diferentes tareas con diferentes configuraciones para las actualizaciones de Microsoft y las actualizaciones de aplicaciones de terceros.
Esta opción está activada de forma predeterminada.
El Agente de Windows Update en un dispositivo administrado se conecta al origen de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como origen de actualizaciones de Microsoft:
Windows Server con Servicio de Windows Server Update (WSUS) de Microsoft desplegado en la red de su organización
Servidores de actualización de Microsoft
Si se activa esta opción, el Agente de Windows Update en un dispositivo administrado se conecta al origen de actualizaciones de Microsoft para actualizar la información sobre las actualizaciones aplicables de Microsoft Windows.
Si se desactiva esta opción, el Agente de Windows Update en un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se recibió desde el origen de actualizaciones de Microsoft anteriormente y que se almacena en el caché del dispositivo.
Conectarse al origen de actualizaciones de Microsoft puede consumir muchos recursos. Es posible que quiera desactivar esta opción si establece una conexión periódica a este origen de actualizaciones en otra tarea o en las propiedades de la directiva del Agente de red, en la sección Vulnerabilidades y actualizaciones de software. Si no desea desactivar esta opción, para reducir la sobrecarga del servidor, puede configurar la programación de tareas para aleatorizar el retraso del inicio de la tarea en 360 minutos.
Esta opción está activada de forma predeterminada.
La combinación de las siguientes opciones de la configuración de la directiva del Agente de red define el modo de obtener actualizaciones:
El Agente de Windows Update en un dispositivo administrado se conecta al Servidor de actualizaciones para obtener actualizaciones solo si la opción Conectar al servidor de actualizaciones para actualizar los datos está activada y se selecciona la opción Activo en el grupo de configuración Modo de búsqueda de Windows Update.
El Agente de Windows Update en un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se recibió del origen de actualizaciones de Microsoft anteriormente y que se almacena en el caché del dispositivo si la opción Conectar al servidor de actualizaciones para actualizar los datos está activada y se selecciona la opción Pasivo en el grupo de configuración Modo de búsqueda de Windows Update o si la opción Conectar al servidor de actualizaciones para actualizar los datos está desactivada y se selecciona la opción Activo en el grupo de configuración Modo de búsqueda de Windows Update.
Independientemente del estado de la opción Conectar al servidor de actualizaciones para actualizar los datos (activado o desactivado), si la opción Desactivado, se selecciona en el grupo de configuración Modo de búsqueda de Windows Update, Kaspersky Security Center no solicita ninguna información sobre actualizaciones.
Si esta opción está activada, Kaspersky Security Center busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft) en el Registro de Windows y en las carpetas especificadas en Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky gestiona la lista completa de aplicaciones de terceros compatibles.
Si esta opción está deshabilitada, Kaspersky Security Center no busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros. Por ejemplo, es posible que desee desactivar esta opción si tiene diferentes tareas con diferentes configuraciones para las actualizaciones de Microsoft Windows y las actualizaciones de aplicaciones de terceros.
Esta opción está activada de forma predeterminada.
Las carpetas en las que Kaspersky Security Center busca aplicaciones de terceros que requieren reparación de la vulnerabilidad e instalaciones de actualizaciones. Puede usar variables del sistema.
Especifique las carpetas en las que se instalan las aplicaciones. De forma predeterminada, la lista contiene carpetas del sistema en las que se instalan la mayoría de las aplicaciones.
Si esta función está habilitada, el Agente de red escribe los seguimientos incluso si el seguimiento está desactivado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los seguimientos se escriben en dos archivos a su vez; el tamaño total de ambos archivos se determina por el valor Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando ambos archivos están llenos, el Agente de red comienza a escribirles de nuevo. Los archivos con seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.
Si esta función está desactivada, el Agente de red escribe rastros de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se escriben rastros adicionales.
Al crear una tarea, no tiene que habilitar los diagnósticos avanzados. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.
Esta opción está desactivada de forma predeterminada.
El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Es posible que los especialistas del Servicio de soporte técnico de Kaspersky le pidan que cambie el valor predeterminado cuando la información de los archivos de diagnóstico avanzado que les envía no es suficiente para solucionar el problema.
Recomendaciones sobre la programación de tareas
Al programar la tarea Buscar vulnerabilidades y actualizaciones requeridas, asegúrese de que estén activadas dos opciones: Ejecutar tareas no realizadas y Usar el retraso aleatorio automáticamente para el inicio de tareas.
De forma predeterminada, la tarea Buscar vulnerabilidades y actualizaciones requeridas está configurada para que comience a las 18:00. Si las reglas del espacio de trabajo de la organización estipulan que todos los dispositivos se apagan a esa hora, la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecutará una vez que los dispositivos se enciendan nuevamente, es decir, la mañana siguiente. Tal actividad puede ser indeseable porque un análisis de vulnerabilidades puede aumentar la carga en los subsistemas del disco y las CPU. Debe configurar la programación más cómoda para la tarea según las reglas del lugar de trabajo adoptadas en la organización.