Reparación de vulnerabilidades en las aplicaciones

Expandir todo | Contraer todo

Si ha seleccionado Buscar e instalar las actualizaciones requeridas en la página Configuración de la administración de actualizaciones del Asistente de inicio rápido, se crea automáticamente la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades. La tarea aparece en la carpeta del espacio de trabajo Dispositivos administrados, en la ficha Tareas.

De otro modo, puede hacer lo siguiente:

• Crear una tarea para reparar vulnerabilidades instalando actualizaciones disponibles.
• Añadir una regla para reparar una vulnerabilidad a una tarea de reparación de vulnerabilidades existente.

Es posible que se requiera una interacción del usuario al actualizar una aplicación de terceros o corregir una vulnerabilidad en una aplicación de terceros en un dispositivo administrado. Por ejemplo, se le puede solicitar al usuario que cierre la aplicación de terceros si se encuentra abierta.

Reparar vulnerabilidades creando una tarea de reparación de vulnerabilidades

Puede hacer lo siguiente:

• Crear una tarea para corregir múltiples vulnerabilidades que cumplan ciertas reglas.
• Seleccione una vulnerabilidad y cree una tarea para corregirla y corregir las vulnerabilidades similares.

Para corregir vulnerabilidades que cumplan ciertas reglas:

1. En el árbol de la consola, seleccione Servidor de administración en los dispositivos para los que desea corregir las vulnerabilidades.
2. En el menú Ver de la ventana principal de la aplicación, elija Configuración de la interfaz.
3. En la ventana que se abre, marque la casilla de verificación Mostrar Administración de vulnerabilidades y parches y haga clic en Aceptar.
4. En la ventana con el mensaje de la aplicación, haga clic en Aceptar.
5. Reinicie la Consola de administración para que los cambios surtan efecto.
6. En el árbol de consola, seleccione la carpeta Dispositivos administrados.
7. En el espacio de trabajo, seleccione la ficha Tareas.
8. Haga clic en el botón Crear una tarea para iniciar el Asistente para añadir tareas. Siga los pasos del Asistente.
9. En la página del Asistente Seleccionar tipo de tarea, elija la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

   Si la tarea no se muestra, compruebe si su cuenta tiene la Leer, Modificar, y Ejecutar derechos para el Gestión del sistema: Gestión de vulnerabilidades y parches área funcional. No puede crear y configurar el Instale las actualizaciones necesarias y corrija las vulnerabilidades tarea sin estos derechos de acceso.

10. En la página del Asistente Configuración, especifique la configuración de la tarea de la siguiente manera:
    • Especificar reglas para instalar actualizaciones

      Estas reglas se aplican a la instalación de actualizaciones en dispositivos cliente. Si no se especifican las reglas, la tarea no tiene nada que realizar. Para obtener información sobre las operaciones con reglas, consulte Reglas para la instalación de actualizaciones.

    • Iniciar la instalación al reiniciar o apagar el dispositivo

      Si esta opción está activada, las actualizaciones se instalan cuando el dispositivo se reinicia o se apaga. De lo contrario, las actualizaciones se instalan de acuerdo con una programación.

      Utilice esta opción si la instalación de las actualizaciones podría afectar el rendimiento del dispositivo.

      Esta opción está desactivada de forma predeterminada.

    • Instalar componentes generales del sistema requeridos

      Si esta opción está activada, antes de instalar una actualización, la aplicación instala automáticamente todos los componentes generales del sistema (requisitos previos) que se requieren para instalar la actualización. Por ejemplo, estos requisitos previos pueden ser actualizaciones del sistema operativo

      Si esta opción está desactivada, es posible que tenga que instalar los requisitos previos de manera manual.

      Esta opción está desactivada de forma predeterminada.

    • Autorizar la instalación de las nuevas versiones de la aplicación durante las actualizaciones

      Si esta opción está activada, las actualizaciones se permiten cuando dan lugar a la instalación de una nueva versión de una aplicación de software.

      Si esta opción se desactiva, el software no se actualiza. A continuación, puede instalar nuevas versiones del software de manera manual o mediante otra tarea. Por ejemplo, puede usar esta opción si la infraestructura de su empresa no es compatible con una nueva versión del software o si desea verificar una actualización en una infraestructura de prueba.

      Esta opción está activada de forma predeterminada.

      La actualización de una aplicación puede causar un mal funcionamiento de las aplicaciones dependientes instaladas en los dispositivos cliente.

    • Descargar actualizaciones en el dispositivo sin instalarlas

      Si esta opción está activada, la aplicación descarga actualizaciones en el dispositivo pero no las instala automáticamente. A continuación, puede instalar las actualizaciones descargadas de manera manual.

      Las actualizaciones de Microsoft se descargan al sistema de almacenamiento de Windows. Las actualizaciones de aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft) se descargan en la carpeta especificada en el campo de Carpeta para la descarga de actualizaciones.

      Si esta opción está desactivada, las actualizaciones se instalan en el dispositivo automáticamente.

      Esta opción está desactivada de forma predeterminada.

      • Carpeta para la descarga de actualizaciones

        Esta carpeta se utiliza para descargar actualizaciones de aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft).

    • Activar diagnóstico avanzado

      Si esta función está habilitada, el Agente de red escribe los seguimientos incluso si el seguimiento está desactivado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los seguimientos se escriben en dos archivos a su vez; el tamaño total de ambos archivos se determina por el valor Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando ambos archivos están llenos, el Agente de red comienza a escribirles de nuevo. Los archivos con seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.

      Si esta función está desactivada, el Agente de red escribe rastros de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se escriben rastros adicionales.

      Al crear una tarea, no tiene que habilitar los diagnósticos avanzados. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.

      Esta opción está desactivada de forma predeterminada.

      • Tamaño máximo, en MB, de los archivos de diagnóstico avanzado

        El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Es posible que los especialistas del Servicio de soporte técnico de Kaspersky le pidan que cambie el valor predeterminado cuando la información de los archivos de diagnóstico avanzado que les envía no es suficiente para solucionar el problema.

11. En la página del Asistente Selección de una opción de reinicio del sistema operativo, seleccione la acción a realizar cuando el sistema operativo en los dispositivos cliente deba reiniciarse después de la operación:
    • No reiniciar el dispositivo

      Los dispositivos cliente no se reinician automáticamente después de la operación. Para completar la operación, debe reiniciar un dispositivo (por ejemplo, manualmente o a través de la tarea de administración de un dispositivo). La información sobre el reinicio requerido se guardará en los resultados de la tarea y en el estado del dispositivo. Esta opción es conveniente para las tareas en servidores y otros dispositivos donde la operación continua tiene importancia crítica.

    • Reiniciar el dispositivo

      Los dispositivos cliente siempre se reinician automáticamente si se requiere un reinicio para completar la operación. Esta opción es útil para las tareas en dispositivos que ofrecen pausas habituales en su funcionamiento (cierre o reinicio).

    • Solicitar al usuario una acción

      En la pantalla del dispositivo cliente se mostrará el recordatorio de reinicio para que el usuario lo reinicie manualmente. Es posible definir parte de la configuración avanzada para esta opción: el texto del mensaje para el usuario, la frecuencia de la visualización del mensaje y el intervalo de tiempo después del cual se forzará el reinicio (sin la confirmación del usuario). Esta opción es más adecuada para estaciones de trabajo donde los usuarios deben poder seleccionar el momento más conveniente para un reinicio.

      Esta opción está seleccionada de forma predeterminada.

      • Repetir solicitud cada (min)

        Si esta opción está activada, la aplicación solicita al usuario que reinicie el sistema operativo con la frecuencia especificada.

        Esta opción está activada de forma predeterminada. El intervalo predeterminado es 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.

        Si esta opción está desactivada, la solicitud se muestra solo una vez.

      • Reiniciar después de (min)

        Después de preguntar al usuario, la aplicación fuerza el reinicio del sistema operativo al expirar el intervalo de tiempo especificado.

        Esta opción está activada de forma predeterminada. El intervalo predeterminado es 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.

    • Forzar el cierre de las aplicaciones en sesiones bloqueadas

      La ejecución de aplicaciones puede impedir el reinicio del dispositivo cliente. Por ejemplo, si se está editando un documento en una aplicación de procesamiento de textos y no se lo guarda, la aplicación no permitirá que el dispositivo se reinicie.

      Si esta opción está activada, dichas aplicaciones en un dispositivo bloqueado son forzadas a cerrar antes de reiniciar el dispositivo. Como resultado, los usuarios pueden perder los cambios no guardados.

      Si esta opción está desactivada, no se reiniciará un dispositivo bloqueado. El estado de la tarea en este dispositivo indica que se requiere un reinicio del dispositivo. Los usuarios tienen que cerrar de forma manual todas las aplicaciones que se ejecutan en dispositivos bloqueados y reiniciar estos dispositivos.

      Esta opción está desactivada de forma predeterminada.

12. En la página Configurar programación de tareas del Asistente, puede crear una programación para el inicio de la tarea. Si es necesario, especifique la siguiente configuración:
    • Inicio programado:

      Seleccione la programación según la cual se ejecuta la tarea y configure la programación seleccionada.

      • Cada N horas

        La tarea se ejecuta regularmente, con el intervalo especificado en horas, a partir de la fecha y hora especificadas.

        De forma predeterminada, la tarea se ejecuta cada seis horas, a partir de la fecha y hora actuales del sistema.

      • Cada N días

        La tarea se ejecuta regularmente, con el intervalo especificado en días. Además, puede especificar una fecha y hora de la primera tarea ejecutada. Estas opciones adicionales estarán disponibles si son compatibles con la aplicación para la que crea la tarea.

        De forma predeterminada, la tarea se ejecuta cada día, a partir de la fecha y hora actuales del sistema.

      • Cada N semanas

        La tarea se ejecuta regularmente, con el intervalo especificado en semanas, en el día especificado de la semana y en el tiempo especificado.

        De forma predeterminada, la tarea se ejecuta todos los lunes a la hora actual del sistema.

      • Cada N minutos

        La tarea se ejecuta regularmente, con el intervalo especificado en minutos, a partir de la hora especificada en el día en que se crea la tarea.

        De forma predeterminada, la tarea se ejecuta cada 30 minutos, a partir de la hora actuales del sistema.

      • Diario (no compatible con horario de verano)

        La tarea se ejecuta regularmente, con el intervalo especificado en días. Este programa no admite el cumplimiento del horario de verano (DST). Esto significa que cuando los relojes saltan una hora hacia adelante o hacia atrás al comienzo o al final del horario de verano, la hora de inicio de la tarea actual no cambia.

        No recomendamos que utilice este horario. Es necesario para la compatibilidad con versiones anteriores de Kaspersky Security Center.

        De forma predeterminada, la tarea se ejecuta cada día a la hora actual del sistema.

      • Semanalmente

        La tarea se ejecuta cada semana en el día especificado y a la hora especificada.

      • Por días de la semana

        La tarea se ejecuta regularmente, en el día de la semana especificado y a la hora especificada.

        De forma predeterminada, la tarea se ejecuta todos los viernes a las 18:00:00 h.

      • Mensualmente

        La tarea se ejecuta regularmente, en el día del mes especificado y a la hora especificada.

        En los meses que faltan el día especificado, la tarea se ejecuta el último día.

        De forma predeterminada, la tarea se ejecuta el primer día de cada mes, a la hora actual del sistema.

      • Manualmente

        La tarea no se ejecuta automáticamente. Solo lo puede iniciar de forma manual.

        Esta opción está activada de forma predeterminada.

      • Cada mes, en días concretos de las semanas seleccionadas

        La tarea se ejecuta regularmente, en el día de cada mes especificado y a la hora especificada.

        De forma predeterminada, no se seleccionan días del mes; la hora de inicio predeterminada es las 18:00:00 h.

      • Al detectar un foco de virus

        La tarea se ejecuta después de que se produzca un evento de Brote de virus. Seleccione los tipos de aplicaciones que supervisarán los brotes de virus. Los siguientes tipos de aplicación están disponibles:

        • Antivirus para estaciones de trabajo y servidores de archivos
        • Antivirus para la protección del perímetro
        • Antivirus para sistemas de correo

        De forma predeterminada, están seleccionados todos los tipos de aplicación.

        Es posible que desee ejecutar diferentes tareas según el tipo de aplicación antivirus que informe sobre un brote de virus. En este caso, elimine la selección de los tipos de aplicaciones que no necesita.

      • Al completar otra tarea

        La tarea actual se inicia después de que se complete otra tarea. Puede seleccionar cómo debe completarse la tarea anterior (satisfactoriamente o con errores) para activar el inicio de la tarea actual. Por ejemplo, es posible que desee ejecutar la tarea Administrar dispositivos con la opción Encender dispositivo y, una vez que se complete, ejecutar la tarea de análisis antivirus.

    • Ejecutar tareas no realizadas

      Esta opción determina el comportamiento de una tarea si un dispositivo cliente no está visible en la red cuando la tarea vaya a comenzar.

      Si esta opción está activada, el sistema intentará iniciar la tarea la próxima vez que la aplicación Kaspersky se ejecute en un dispositivo cliente. Si la programación de la tarea es Manualmente, Una vez o Inmediatamente, la tarea se inicia inmediatamente después de que el dispositivo se haga visible en la red o inmediatamente después de que el dispositivo se incluya en la cobertura de la tarea.

      Si esta opción está desactivada, solo se ejecutarán en dispositivos cliente las tareas programadas; para Manualmente, Una vez e Inmediatamente, las tareas solo se ejecutarán en aquellos dispositivos cliente que estén visibles en la red. Por ejemplo, es posible que desee desactivar esta opción para una tarea que consuma recursos que desee ejecutar solo fuera del horario comercial.

      Esta opción está activada de forma predeterminada.

    • Usar un retraso aleatorio automático para el inicio de las tareas

      Si esta opción está activada, la tarea se inicia aleatoriamente en los dispositivos cliente, dentro del intervalo de tiempo especificado, es decir, se trata de un inicio distribuido de tarea. El inicio distribuido de tareas ayuda a evitar que los dispositivos cliente hagan una elevada cantidad de peticiones simultáneas al Servidor de administración cuando se inicia una tarea programada.

      La hora de inicio distribuido se calcula automáticamente cuando se crea una tarea según el número de dispositivos cliente a los que se la asigna. Más tarde, la tarea se inicia siempre a la hora de inicio calculada. Sin embargo, cuando la configuración de la tarea se edita o la tarea se inicia de forma manual, el valor calculado de la hora de inicio de la tarea cambia.

      Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

    • Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)

      Si esta opción está activada, la tarea se inicia en los dispositivos cliente aleatoriamente dentro del intervalo de tiempo especificado. El inicio distribuido de tareas ayuda a evitar que los dispositivos cliente hagan una elevada cantidad de peticiones simultáneas al Servidor de administración cuando se inicia una tarea programada.

      Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

      Esta opción está desactivada de forma predeterminada. El intervalo de tiempo predeterminado es de un minuto.

13. En la página del Asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede contener más de 100 caracteres y no puede incluir ningún carácter especial (como "*<>?\:|).
14. En la página Finalizar la creación de tareas del Asistente haga clic en el botón Finalizar para cerrar el Asistente.

    Si desea que la tarea comience tan pronto como finalice Asistente, seleccione la casilla Ejecutar tarea después de que finalice el Asistente.

Una vez que finaliza el Asistente, se crea la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, y se la muestra en la carpeta Tareas.

Además de la configuración que especifique durante la creación de la tarea, puede cambiar otras propiedades de una tarea creada.

Si los resultados de la tarea contienen error el 0x80240033 "Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia")", puede resolver este problema a través del registro de Windows.

Para corregir una vulnerabilidad específica y similares:

1. En la carpeta Avanzado → Administración de aplicaciones del árbol de consola, seleccione la subcarpeta Vulnerabilidades de software.
2. Seleccione la vulnerabilidad que desee reparar.
3. Haga clic en el botón Ejecutar Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades.

   Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles bajo la licencia de Administración de vulnerabilidades y parches.

   Siga los pasos del Asistente.

4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, especifique los siguientes parámetros:
   • Mostrar solo las tareas que reparen esta vulnerabilidad

     Si esta opción está activada, el Asistente de reparación de vulnerabilidades busca las tareas existentes que reparan la vulnerabilidad seleccionada.

     Si esta opción está desactivada o si la búsqueda no recupera tareas, el Asistente de reparación de vulnerabilidades le solicita que cree una regla o tarea para reparar la vulnerabilidad.

     Esta opción está activada de forma predeterminada.

   • Aprobar actualizaciones que reparen esta vulnerabilidad

     Las actualizaciones que corrijan una vulnerabilidad serán aprobadas para su instalación. Activar esta opción si algunas reglas aplicadas de instalación de actualizaciones solo permiten la instalación de actualizaciones aprobadas.

     Esta opción está desactivada de forma predeterminada.

5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

   De lo contrario, haga clic en el botón Nueva tarea de reparación de vulnerabilidades.

6. Seleccione el tipo de regla de reparación de vulnerabilidades que se añadirá a la nueva tarea y luego haga clic en el botón Finalizar.
7. Haga su elección en el aviso que se muestra sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en Sí si acepta la instalación de versiones sucesivas e incrementales de la aplicación, si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de una manera sencilla, sin instalar versiones sucesivas. Si no es posible instalar las actualizaciones seleccionadas sin instalar versiones anteriores de las aplicaciones, la actualización de la aplicación fallará.

   Se inicia el Asistente para crear tarea de reparación de vulnerabilidades e instalación de actualizaciones. Siga los pasos del Asistente.

8. En la página del Asistente Selección de una opción de reinicio del sistema operativo, seleccione la acción a realizar cuando el sistema operativo en los dispositivos cliente deba reiniciarse después de la operación:
   • No reiniciar el dispositivo

     Los dispositivos cliente no se reinician automáticamente después de la operación. Para completar la operación, debe reiniciar un dispositivo (por ejemplo, manualmente o a través de la tarea de administración de un dispositivo). La información sobre el reinicio requerido se guardará en los resultados de la tarea y en el estado del dispositivo. Esta opción es conveniente para las tareas en servidores y otros dispositivos donde la operación continua tiene importancia crítica.

   • Reiniciar el dispositivo

     Los dispositivos cliente siempre se reinician automáticamente si se requiere un reinicio para completar la operación. Esta opción es útil para las tareas en dispositivos que ofrecen pausas habituales en su funcionamiento (cierre o reinicio).

   • Solicitar al usuario una acción

     En la pantalla del dispositivo cliente se mostrará el recordatorio de reinicio para que el usuario lo reinicie manualmente. Es posible definir parte de la configuración avanzada para esta opción: el texto del mensaje para el usuario, la frecuencia de la visualización del mensaje y el intervalo de tiempo después del cual se forzará el reinicio (sin la confirmación del usuario). Esta opción es más adecuada para estaciones de trabajo donde los usuarios deben poder seleccionar el momento más conveniente para un reinicio.

     Esta opción está seleccionada de forma predeterminada.

     • Repetir solicitud cada (min)

       Si esta opción está activada, la aplicación solicita al usuario que reinicie el sistema operativo con la frecuencia especificada.

       Esta opción está activada de forma predeterminada. El intervalo predeterminado es 5 minutos. Los valores disponibles están entre 1 y 1440 minutos.

       Si esta opción está desactivada, la solicitud se muestra solo una vez.

     • Reiniciar después de (min)

       Después de preguntar al usuario, la aplicación fuerza el reinicio del sistema operativo al expirar el intervalo de tiempo especificado.

       Esta opción está activada de forma predeterminada. El intervalo predeterminado es 30 minutos. Los valores disponibles están entre 1 y 1440 minutos.

   • Forzar el cierre de las aplicaciones en sesiones bloqueadas

     La ejecución de aplicaciones puede impedir el reinicio del dispositivo cliente. Por ejemplo, si se está editando un documento en una aplicación de procesamiento de textos y no se lo guarda, la aplicación no permitirá que el dispositivo se reinicie.

     Si esta opción está activada, dichas aplicaciones en un dispositivo bloqueado son forzadas a cerrar antes de reiniciar el dispositivo. Como resultado, los usuarios pueden perder los cambios no guardados.

     Si esta opción está desactivada, no se reiniciará un dispositivo bloqueado. El estado de la tarea en este dispositivo indica que se requiere un reinicio del dispositivo. Los usuarios tienen que cerrar de forma manual todas las aplicaciones que se ejecutan en dispositivos bloqueados y reiniciar estos dispositivos.

     Esta opción está desactivada de forma predeterminada.

9. En la página del Asistente Seleccionar a qué dispositivos se asignará la tarea, seleccione una de las siguientes opciones:
   • Seleccionar dispositivos de red detectados por el Servidor de administración

     La tarea se asigna a dispositivos específicos. Los dispositivos específicos pueden incluir dispositivos en grupos de administración así como dispositivos no asignados.

     Por ejemplo, es posible que desee usar esta opción en una tarea de instalación del Agente de red en dispositivos no asignados.

   • Especificar direcciones de dispositivo manualmente o importar direcciones desde una lista

     Puede especificar nombres NetBIOS, nombres DNS, direcciones IP y subredes IP de dispositivos a los cuales debe asignar la tarea.

     Es posible que desee utilizar esta opción para ejecutar una tarea para una subred específica. Por ejemplo, es posible que desee instalar una aplicación determinada en dispositivos de contadores o analizar dispositivos en una subred que probablemente esté infectada.

   • Asignar tarea a una selección de dispositivos

     La tarea se asigna a los dispositivos incluidos en una selección de dispositivos. Puede especificar una de las selecciones existentes.

     Por ejemplo, es posible que desee utilizar esta opción para ejecutar una tarea en dispositivos con una versión específica del sistema operativo.

   • Asignar tarea a un grupo de administración

     La tarea se asigna a los dispositivos incluidos en un grupo de administración. Puede especificar uno de los grupos existentes o crear uno nuevo.

     Por ejemplo, es posible que desee utilizar esta opción para ejecutar una tarea de envío de un mensaje a los usuarios si el mensaje es específico para dispositivos incluidos en un grupo de administración específico.

10. En la página Configurar programación de tareas del Asistente, puede crear una programación para el inicio de la tarea. Si es necesario, especifique la siguiente configuración:
    • Inicio programado:

      Seleccione la programación según la cual se ejecuta la tarea y configure la programación seleccionada.

      • Cada N horas

        La tarea se ejecuta regularmente, con el intervalo especificado en horas, a partir de la fecha y hora especificadas.

        De forma predeterminada, la tarea se ejecuta cada seis horas, a partir de la fecha y hora actuales del sistema.

      • Cada N días

        La tarea se ejecuta regularmente, con el intervalo especificado en días. Además, puede especificar una fecha y hora de la primera tarea ejecutada. Estas opciones adicionales estarán disponibles si son compatibles con la aplicación para la que crea la tarea.

        De forma predeterminada, la tarea se ejecuta cada día, a partir de la fecha y hora actuales del sistema.

      • Cada N semanas

        La tarea se ejecuta regularmente, con el intervalo especificado en semanas, en el día especificado de la semana y en el tiempo especificado.

        De forma predeterminada, la tarea se ejecuta todos los lunes a la hora actual del sistema.

      • Cada N minutos

        La tarea se ejecuta regularmente, con el intervalo especificado en minutos, a partir de la hora especificada en el día en que se crea la tarea.

        De forma predeterminada, la tarea se ejecuta cada 30 minutos, a partir de la hora actuales del sistema.

      • Diario (no compatible con horario de verano)

        La tarea se ejecuta regularmente, con el intervalo especificado en días. Este programa no admite el cumplimiento del horario de verano (DST). Esto significa que cuando los relojes saltan una hora hacia adelante o hacia atrás al comienzo o al final del horario de verano, la hora de inicio de la tarea actual no cambia.

        No recomendamos que utilice este horario. Es necesario para la compatibilidad con versiones anteriores de Kaspersky Security Center.

        De forma predeterminada, la tarea se ejecuta cada día a la hora actual del sistema.

      • Semanalmente

        La tarea se ejecuta cada semana en el día especificado y a la hora especificada.

      • Por días de la semana

        La tarea se ejecuta regularmente, en el día de la semana especificado y a la hora especificada.

        De forma predeterminada, la tarea se ejecuta todos los viernes a las 18:00:00 h.

      • Mensualmente

        La tarea se ejecuta regularmente, en el día del mes especificado y a la hora especificada.

        En los meses que faltan el día especificado, la tarea se ejecuta el último día.

        De forma predeterminada, la tarea se ejecuta el primer día de cada mes, a la hora actual del sistema.

      • Manualmente

        La tarea no se ejecuta automáticamente. Solo lo puede iniciar de forma manual.

        Esta opción está activada de forma predeterminada.

      • Cada mes, en días concretos de las semanas seleccionadas

        La tarea se ejecuta regularmente, en el día de cada mes especificado y a la hora especificada.

        De forma predeterminada, no se seleccionan días del mes; la hora de inicio predeterminada es las 18:00:00 h.

      • Al detectar un foco de virus

        La tarea se ejecuta después de que se produzca un evento de Brote de virus. Seleccione los tipos de aplicaciones que supervisarán los brotes de virus. Los siguientes tipos de aplicación están disponibles:

        • Antivirus para estaciones de trabajo y servidores de archivos
        • Antivirus para la protección del perímetro
        • Antivirus para sistemas de correo

        De forma predeterminada, están seleccionados todos los tipos de aplicación.

        Es posible que desee ejecutar diferentes tareas según el tipo de aplicación antivirus que informe sobre un brote de virus. En este caso, elimine la selección de los tipos de aplicaciones que no necesita.

      • Al completar otra tarea

        La tarea actual se inicia después de que se complete otra tarea. Puede seleccionar cómo debe completarse la tarea anterior (satisfactoriamente o con errores) para activar el inicio de la tarea actual. Por ejemplo, es posible que desee ejecutar la tarea Administrar dispositivos con la opción Encender dispositivo y, una vez que se complete, ejecutar la tarea de análisis antivirus.

    • Ejecutar tareas no realizadas

      Esta opción determina el comportamiento de una tarea si un dispositivo cliente no está visible en la red cuando la tarea vaya a comenzar.

      Si esta opción está activada, el sistema intentará iniciar la tarea la próxima vez que la aplicación Kaspersky se ejecute en un dispositivo cliente. Si la programación de la tarea es Manualmente, Una vez o Inmediatamente, la tarea se inicia inmediatamente después de que el dispositivo se haga visible en la red o inmediatamente después de que el dispositivo se incluya en la cobertura de la tarea.

      Si esta opción está desactivada, solo se ejecutarán en dispositivos cliente las tareas programadas; para Manualmente, Una vez e Inmediatamente, las tareas solo se ejecutarán en aquellos dispositivos cliente que estén visibles en la red. Por ejemplo, es posible que desee desactivar esta opción para una tarea que consuma recursos que desee ejecutar solo fuera del horario comercial.

      Esta opción está activada de forma predeterminada.

    • Usar un retraso aleatorio automático para el inicio de las tareas

      Si esta opción está activada, la tarea se inicia aleatoriamente en los dispositivos cliente, dentro del intervalo de tiempo especificado, es decir, se trata de un inicio distribuido de tarea. El inicio distribuido de tareas ayuda a evitar que los dispositivos cliente hagan una elevada cantidad de peticiones simultáneas al Servidor de administración cuando se inicia una tarea programada.

      La hora de inicio distribuido se calcula automáticamente cuando se crea una tarea según el número de dispositivos cliente a los que se la asigna. Más tarde, la tarea se inicia siempre a la hora de inicio calculada. Sin embargo, cuando la configuración de la tarea se edita o la tarea se inicia de forma manual, el valor calculado de la hora de inicio de la tarea cambia.

      Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

    • Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)

      Si esta opción está activada, la tarea se inicia en los dispositivos cliente aleatoriamente dentro del intervalo de tiempo especificado. El inicio distribuido de tareas ayuda a evitar que los dispositivos cliente hagan una elevada cantidad de peticiones simultáneas al Servidor de administración cuando se inicia una tarea programada.

      Si esta opción está desactivada, la tarea se inicia en los dispositivos cliente de acuerdo con la programación.

      Esta opción está desactivada de forma predeterminada. El intervalo de tiempo predeterminado es de un minuto.

11. En la página del Asistente Especifique el nombre de la tarea, especifique el nombre de la tarea que está creando. El nombre de la tarea no puede contener más de 100 caracteres y no puede incluir ningún carácter especial (como "*<>?\:|).
12. En la página Finalizar la creación de tareas del Asistente haga clic en el botón Finalizar para cerrar el Asistente.

    Si desea que la tarea comience tan pronto como finalice Asistente, seleccione la casilla Ejecutar tarea después de que finalice el Asistente.

Cuando el Asistente se completa, la tarea Instalar actualizaciones necesarias y corregir vulnerabilidades se crea y se muestra en la carpeta Tareas.

Además de la configuración que especifique durante la creación de la tarea, puede cambiar otras propiedades de una tarea creada.

Reparación de una vulnerabilidad agregando una regla a una tarea de reparación de vulnerabilidades existente

Para reparar una vulnerabilidad añadiendo una regla a una tarea de reparación de vulnerabilidades existente:

1. En la carpeta Avanzado → Administración de aplicaciones del árbol de consola, seleccione la subcarpeta Vulnerabilidades de software.
2. Seleccione la vulnerabilidad que desee reparar.
3. Haga clic en el botón Ejecutar Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades.

   Las funciones del Asistente de reparación de vulnerabilidades solo están disponibles bajo la licencia de Administración de vulnerabilidades y parches.

   Siga los pasos del Asistente.

4. En la ventana Buscar tareas de reparación de vulnerabilidades existentes, especifique los siguientes parámetros:
   • Mostrar solo las tareas que reparen esta vulnerabilidad

     Si esta opción está activada, el Asistente de reparación de vulnerabilidades busca las tareas existentes que reparan la vulnerabilidad seleccionada.

     Si esta opción está desactivada o si la búsqueda no recupera tareas, el Asistente de reparación de vulnerabilidades le solicita que cree una regla o tarea para reparar la vulnerabilidad.

     Esta opción está activada de forma predeterminada.

   • Aprobar actualizaciones que reparen esta vulnerabilidad

     Las actualizaciones que corrijan una vulnerabilidad serán aprobadas para su instalación. Activar esta opción si algunas reglas aplicadas de instalación de actualizaciones solo permiten la instalación de actualizaciones aprobadas.

     Esta opción está desactivada de forma predeterminada.

5. Si elige buscar tareas de reparación de vulnerabilidades existentes y si la búsqueda recupera algunas tareas, puede ver las propiedades de estas tareas o iniciarlas manualmente. No se requieren más acciones.

   De lo contrario, haga clic en el botón Agregar regla de reparación de vulnerabilidades a tarea existente.

6. Seleccione la tarea a la que desea añadir una regla y luego haga clic en el botón Agregar regla.

   Además, puede ver las propiedades de las tareas existentes, iniciarlas de forma manual o crear una nueva tarea.

7. Seleccione el tipo de regla que se añadirá a la tarea seleccionada y después haga clic en el botón Finalizar.
8. Haga su elección en el aviso que se muestra sobre la instalación de todas las actualizaciones de aplicaciones anteriores. Haga clic en Sí si acepta la instalación de versiones sucesivas e incrementales de la aplicación, si es necesario para instalar las actualizaciones seleccionadas. Haga clic en No si desea actualizar las aplicaciones de una manera sencilla, sin instalar versiones sucesivas. Si no es posible instalar las actualizaciones seleccionadas sin instalar versiones anteriores de las aplicaciones, la actualización de la aplicación fallará.

Se añade una nueva regla para reparar la vulnerabilidad a la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades existente.

Consulte también: Escenario: actualización de software de terceros Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Subir