Análisis de aplicaciones para buscar vulnerabilidades

Expandir todo | Contraer todo

Si ha configurado la aplicación con el Asistente de inicio rápido, la tarea de análisis de vulnerabilidades se crea automáticamente. Puede ver la tarea en la carpeta Dispositivos administrados, en la ficha Tareas.

Para crear una tarea de análisis de vulnerabilidades en aplicaciones instaladas en dispositivos cliente:

1. En el árbol de la consola, seleccione Avanzado → Administración de aplicaciones y luego seleccione la subcarpeta Vulnerabilidades de software.
2. En el espacio de trabajo, seleccione Acciones adicionales → Configurar el análisis de vulnerabilidades.

   Si ya existe una tarea para el análisis de vulnerabilidades, se muestra la ficha Tareas de la carpeta Dispositivos administrados, con la tarea existente seleccionada. De lo contrario, se inicia el Asistente para crear la tarea Buscar vulnerabilidades y actualizaciones requeridas. Siga los pasos del Asistente.

3. En la ventana Seleccionar tipo de tarea, seleccione Buscar vulnerabilidades y actualizaciones necesarias.
4. En la página del Asistente Configuración, especifique la configuración de la tarea de la siguiente manera:
   • Buscar vulnerabilidades y actualizaciones en la lista de Microsoft

     Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center utiliza la información sobre las actualizaciones de Microsoft aplicables desde la fuente de actualizaciones de Microsoft, las cuales están disponibles en este momento.

     Por ejemplo, es posible que desee desactivar esta opción si tiene diferentes tareas con diferentes configuraciones para las actualizaciones de Microsoft y las actualizaciones de aplicaciones de terceros.

     Esta opción está activada de forma predeterminada.

     • Conectar al servidor de actualizaciones para actualizar los datos

       El Agente de Windows Update en un dispositivo administrado se conecta al origen de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como origen de actualizaciones de Microsoft:

       • Servidor de administración de Kaspersky Security Center (consulte la configuración de la directiva del Agente de red)
       • Windows Server con Servicio de Windows Server Update (WSUS) de Microsoft desplegado en la red de su organización
       • Servidores de actualización de Microsoft

       Si se activa esta opción, el Agente de Windows Update en un dispositivo administrado se conecta al origen de actualizaciones de Microsoft para actualizar la información sobre las actualizaciones aplicables de Microsoft Windows.

       Si se desactiva esta opción, el Agente de Windows Update en un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se recibió desde el origen de actualizaciones de Microsoft anteriormente y que se almacena en el caché del dispositivo.

       Conectarse al origen de actualizaciones de Microsoft puede consumir muchos recursos. Es posible que quiera desactivar esta opción si establece una conexión periódica a este origen de actualizaciones en otra tarea o en las propiedades de la directiva del Agente de red, en la sección Vulnerabilidades y actualizaciones de software. Si no desea desactivar esta opción, para reducir la sobrecarga del servidor, puede configurar la programación de tareas para aleatorizar el retraso del inicio de la tarea en 360 minutos.

       Esta opción está activada de forma predeterminada.

       La combinación de las siguientes opciones de la configuración de la directiva del Agente de red define el modo de obtener actualizaciones:

       • El Agente de Windows Update en un dispositivo administrado se conecta al Servidor de actualizaciones para obtener actualizaciones solo si la opción Conectar al servidor de actualizaciones para actualizar los datos está activada y se selecciona la opción Activo en el grupo de configuración Modo de búsqueda de Windows Update.
       • El Agente de Windows Update en un dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que se recibió del origen de actualizaciones de Microsoft anteriormente y que se almacena en el caché del dispositivo si la opción Conectar al servidor de actualizaciones para actualizar los datos está activada y se selecciona la opción Pasivo en el grupo de configuración Modo de búsqueda de Windows Update o si la opción Conectar al servidor de actualizaciones para actualizar los datos está desactivada y se selecciona la opción Activo en el grupo de configuración Modo de búsqueda de Windows Update.
       • Independientemente del estado de la opción Conectar al servidor de actualizaciones para actualizar los datos (activado o desactivado), si la opción Desactivado, se selecciona en el grupo de configuración Modo de búsqueda de Windows Update, Kaspersky Security Center no solicita ninguna información sobre actualizaciones.
   • Buscar vulnerabilidades y actualizaciones de terceros en la lista de Kaspersky

     Si esta opción está activada, Kaspersky Security Center busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft) en el Registro de Windows y en las carpetas especificadas en Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky gestiona la lista completa de aplicaciones de terceros compatibles.

     Si esta opción está deshabilitada, Kaspersky Security Center no busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros. Por ejemplo, es posible que desee desactivar esta opción si tiene diferentes tareas con diferentes configuraciones para las actualizaciones de Microsoft Windows y las actualizaciones de aplicaciones de terceros.

     Esta opción está activada de forma predeterminada.

   • Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos

     Las carpetas en las que Kaspersky Security Center busca aplicaciones de terceros que requieren reparación de la vulnerabilidad e instalaciones de actualizaciones. Puede usar variables del sistema.

     Especifique las carpetas en las que se instalan las aplicaciones. De forma predeterminada, la lista contiene carpetas del sistema en las que se instalan la mayoría de las aplicaciones.

   • Activar diagnóstico avanzado

     Si esta función está habilitada, el Agente de red escribe los seguimientos incluso si el seguimiento está desactivado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los seguimientos se escriben en dos archivos a su vez; el tamaño total de ambos archivos se determina por el valor Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando ambos archivos están llenos, el Agente de red comienza a escribirles de nuevo. Los archivos con seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.

     Si esta función está desactivada, el Agente de red escribe rastros de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se escriben rastros adicionales.

     Al crear una tarea, no tiene que habilitar los diagnósticos avanzados. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.

     Esta opción está desactivada de forma predeterminada.

   • Tamaño máximo, en MB, de los archivos de diagnóstico avanzado

     El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Es posible que los especialistas del Servicio de soporte técnico de Kaspersky le pidan que cambie el valor predeterminado cuando la información de los archivos de diagnóstico avanzado que les envía no es suficiente para solucionar el problema.

5. En la página Configurar programación de tareas del Asistente, puede crear una programación para el inicio de la tarea. Si es necesario, especifique la siguiente configuración:
   • Inicio programado:

     Seleccione la programación según la cual se ejecuta la tarea y configure la programación seleccionada.

     • Cada N horas

       La tarea se ejecuta regularmente, con el intervalo especificado en horas, a partir de la fecha y hora especificadas.

       De forma predeterminada, la tarea se ejecuta cada seis horas, a partir de la fecha y hora actuales del sistema.

     • Cada N días

       La tarea se ejecuta regularmente, con el intervalo especificado en días. Además, puede especificar una fecha y hora de la primera tarea ejecutada. Estas opciones adicionales estarán disponibles si son compatibles con la aplicación para la que crea la tarea.

       De forma predeterminada, la tarea se ejecuta cada día, a partir de la fecha y hora actuales del sistema.

     • Cada N semanas

       La tarea se ejecuta regularmente, con el intervalo especificado en semanas, en el día especificado de la semana y en el tiempo especificado.

       De forma predeterminada, la tarea se ejecuta todos los lunes a la hora actual del sistema.

     • Cada N minutos

       La tarea se ejecuta regularmente, con el intervalo especificado en minutos, a partir de la hora especificada en el día en que se crea la tarea.

       De forma predeterminada, la tarea se ejecuta cada 30 minutos, a partir de la hora actuales del sistema.

     • Diario (no compatible con horario de verano)

       La tarea se ejecuta regularmente, con el intervalo especificado en días. Este programa no admite el cumplimiento del horario de verano (DST). Esto significa que cuando los relojes saltan una hora hacia adelante o hacia atrás al comienzo o al final del horario de verano, la hora de inicio de la tarea actual no cambia.

       No recomendamos que utilice este horario. Es necesario para la compatibilidad con versiones anteriores de Kaspersky Security Center.

       De forma predeterminada, la tarea se ejecuta cada día a la hora actual del sistema.

     • Semanalmente

       La tarea se ejecuta cada semana en el día especificado y a la hora especificada.

     • Por días de la semana

       La tarea se ejecuta regularmente, en el día de la semana especificado y a la hora especificada.

       De forma predeterminada, la tarea se ejecuta todos los viernes a las 18:00:00 h.

     • Mensualmente

       La tarea se ejecuta regularmente, en el día del mes especificado y a la hora especificada.

       En los meses que faltan el día especificado, la tarea se ejecuta el último día.

       De forma predeterminada, la tarea se ejecuta el primer día de cada mes, a la hora actual del sistema.

     • Manualmente

       La tarea no se ejecuta automáticamente. Solo lo puede iniciar de forma manual.

       Esta opción está activada de forma predeterminada.

     • Cada mes, en días concretos de las semanas seleccionadas

       La tarea se ejecuta regularmente, en el día de cada mes especificado y a la hora especificada.

       De forma predeterminada, no se seleccionan días del mes; la hora de inicio predeterminada es las 18:00:00 h.

     • Cuando se descargan nuevas actualizaciones en el repositorio

       La tarea se ejecuta después de descargar las actualizaciones en el repositorio. Por ejemplo, es posible que desee utilizar este programa para la tarea de encontrar vulnerabilidades y actualizaciones necesarias.

     • Al detectar un foco de virus

       La tarea se ejecuta después de que se produzca un evento de Brote de virus. Seleccione los tipos de aplicaciones que supervisarán los brotes de virus. Los siguientes tipos de aplicación están disponibles:

       • Antivirus para estaciones de trabajo y servidores de archivos
       • Antivirus para la protección del perímetro
       • Antivirus para sistemas de correo

       De forma predeterminada, están seleccionados todos los tipos de aplicación.

       Es posible que desee ejecutar diferentes tareas según el tipo de aplicación antivirus que informe sobre un brote de virus. En este caso, elimine la selección de los tipos de aplicaciones que no necesita.

     • Al completar otra tarea

       La tarea actual se inicia después de que se complete otra tarea. Puede seleccionar cómo debe completarse la tarea anterior (satisfactoriamente o con errores) para activar el inicio de la tarea actual. Por ejemplo, es posible que desee ejecutar la tarea Administrar dispositivos con la opción Encender dispositivo y, una vez que se complete, ejecutar la tarea de análisis antivirus.

   • Ejecutar tareas no realizadas

     Esta opción determina el comportamiento de una tarea si un dispositivo cliente no está visible en la red cuando la tarea vaya a comenzar.

     Si esta opción está activada, el sistema intentará iniciar la tarea la próxima vez que la aplicación Kaspersky se ejecute en un dispositivo cliente. Si la programación de la tarea es Manualmente, Una vez o Inmediatamente, la tarea se inicia inmediatamente después de que el dispositivo se haga visible en la red o inmediatamente después de que el dispositivo se incluya en la cobertura de la tarea.

     Si esta opción está desactivada, solo se ejecutarán en dispositivos cliente las tareas programadas; para Manualmente, Una vez e Inmediatamente, las tareas solo se ejecutarán en aquellos dispositivos cliente que estén visibles en la red. Por ejemplo, es posible que desee desactivar esta opción para una tarea que consuma recursos que desee ejecutar solo fuera del horario comercial.

     Esta opción está activada de forma predeterminada.

   • Usar un retraso aleatorio automático para el inicio de las tareas

     Si esta opción está activada, la tarea se inicia aleatoriamente en los dispositivos cliente, dentro del intervalo de tiempo especificado, es decir, se trata de un inicio distribuido de tarea. El inicio distribuido de tareas ayuda a evitar que los dispositivos cliente hagan una elevada cantidad de peticiones simultáneas al Servidor de administración cuando se inicia una tarea programada.

     La hora de inicio distribuido se calcula automáticamente cuando se crea una tarea según el número de dispositivos cliente a los que se la asigna. Más tarde, la tarea se inicia siempre a la hora de inicio calculada. Sin embargo, cuando la configuración de la tarea se edita o la tarea se inicia de forma manual, el valor calculado de la hora de inicio de la tarea cambia.

     Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

   • Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)

     Si esta opción está activada, la tarea se inicia en los dispositivos cliente aleatoriamente dentro del intervalo de tiempo especificado. El inicio distribuido de tareas ayuda a evitar que los dispositivos cliente hagan una elevada cantidad de peticiones simultáneas al Servidor de administración cuando se inicia una tarea programada.

     Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

     Esta opción está desactivada de forma predeterminada. El intervalo de tiempo predeterminado es de un minuto.

6. En la página del Asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede contener más de 100 caracteres y no puede incluir ningún carácter especial (como "*<>?\:|).
7. En la página Finalizar la creación de tareas del Asistente haga clic en el botón Finalizar para cerrar el Asistente.

   Si desea que la tarea comience tan pronto como finalice Asistente, seleccione la casilla Ejecutar tarea después de que finalice el Asistente.

Una vez que el Asistente completa su operación, la tarea Buscar vulnerabilidades y actualizaciones necesarias aparece en la lista de tareas en la carpeta Dispositivos administrados, en la ficha Tareas.

Además de la configuración que especifique durante la creación de la tarea, puede cambiar otras propiedades de una tarea creada.

Al completarse la tarea Buscar vulnerabilidades y actualizaciones requeridas, el Servidor de administración muestra una lista de las vulnerabilidades encontradas en las aplicaciones instaladas en el dispositivo. También muestra todas las actualizaciones de software requeridas para reparar las vulnerabilidades detectadas.

Si los resultados de la tarea contienen error el 0x80240033 "Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia")", puede resolver este problema a través del registro de Windows.

El Servidor de administración no muestra la lista de actualizaciones de software requeridas cuando ejecuta dos tareas secuencialmente: la tarea Sincronizar Windows Update con la opción Descargar archivos de instalación rápida desactivada y la tarea Buscar vulnerabilidades y actualizaciones requeridas. Para poder ver la lista de actualizaciones de software requeridas, debe volver a ejecutar la tarea Buscar vulnerabilidades y actualizaciones requeridas.

El Agente de red recibe la información sobre cualquier actualización de Windows disponible y otras actualizaciones de productos de Microsoft desde Windows Update o desde el Servidor de administración, si el Servidor de administración actúa como servidor WSUS. La información se transmite durante el inicio de las aplicaciones (si así lo dicta la directiva) y en cada inicio rutinario de la tarea Buscar vulnerabilidades y actualizaciones requeridas en los dispositivos cliente.

Puede encontrar los detalles del software de terceros que se puede actualizar a través de Kaspersky Security Center en el sitio web del Servicio de Soporte Técnico, ubicado en la sección Administración del servidor de la página de Kaspersky Security Center.

Consulte también: Escenario: Despliegue para el escenario de entorno de nube Escenario: búsqueda y reparación de vulnerabilidades de software de terceros Escenario: actualización de software de terceros

Subir