Análisis de aplicaciones en busca de vulnerabilidades
Expandir todo | Contraer todo
Si configuró la aplicación a través del Asistente de inicio rápido, la tarea de análisis de vulnerabilidades se creará automáticamente. Puede ver la tarea en la carpeta Dispositivos administrados en la pestaña Tareas.
Para crear una tarea de análisis de vulnerabilidades en aplicaciones instaladas en dispositivos cliente:
- En el árbol de la consola, seleccione Avanzado → Administración de aplicaciones y luego seleccione la subcarpeta Vulnerabilidades de software.
- En el espacio de trabajo, seleccione Acciones adicionales → Configurar el análisis de vulnerabilidades.
Si ya existe una tarea de análisis de vulnerabilidades, se muestra la pestaña Tareas de la carpeta Dispositivos administrados, con la tarea existente seleccionada. De lo contrario, se inicia el Asistente para crear tarea de buscar vulnerabilidades y actualizaciones requeridas. Siga los pasos del Asistente.
- En la ventana Seleccionar el tipo de tarea, seleccione Buscar vulnerabilidades y actualizaciones necesarias.
- En la página Configuración del Asistente, defina los siguientes ajustes para la tarea:
- Buscar vulnerabilidades y actualizaciones en la lista de Microsoft
Al buscar vulnerabilidades y actualizaciones, Kaspersky Security Center utiliza la información sobre las actualizaciones de Microsoft aplicables desde la fuente de actualizaciones de Microsoft, las cuales están disponibles en este momento.
Podría deshabilitar esta opción si, por ejemplo, ha creado tareas diferentes (con configuraciones diferentes) para las actualizaciones de Microsoft y para las actualizaciones de aplicaciones de terceros.
Esta opción está habilitada de manera predeterminada.
- Conectar al servidor de actualizaciones para actualizar los datos
El Agente de Windows Update del dispositivo administrado se conectará al origen de actualizaciones de Microsoft. Los siguientes servidores pueden actuar como orígenes de actualizaciones de Microsoft:
- Servidor de administración de Kaspersky Security Center (consulte la configuración de la directiva del Agente de red)
- Un servidor Windows Server con Microsoft Windows Server Update Services (WSUS) que se encuentre instalado en la red de su organización
- Los servidores de actualizaciones de Microsoft
Cuando esta opción está habilitada, el Agente de Windows Update del dispositivo administrado se conecta al origen de actualizaciones de Microsoft para obtener información actualizada sobre las actualizaciones de Microsoft Windows aplicables.
Cuando esta opción está desactivada, el Agente de Windows Update del dispositivo administrado usa la información sobre las actualizaciones de Microsoft Windows aplicables que el origen de actualizaciones de Microsoft brindó en un momento anterior.
Conectarse al origen de actualizaciones de Microsoft puede consumir muchos recursos. Podría deshabilitar esta opción si ha configurado un esquema de conexión periódica a este origen en otra tarea o en la sección Vulnerabilidades y actualizaciones de software de las propiedades de la directiva del Agente de red. Si no quiere deshabilitar esta opción, para intentar que el Servidor de administración no se sobrecargue, modifique la programación de la tarea para que se la inicie en un punto aleatorio de un intervalo de 360 minutos.
Esta opción está habilitada de manera predeterminada.
El modo de obtener las actualizaciones deriva de combinar las siguientes opciones de configuración de la directiva del Agente de red:
- El Agente de Windows Update de un dispositivo administrado se conecta al servidor de actualizaciones para obtener actualizaciones solo si la opción Conectar al servidor de actualizaciones para actualizar los datos está activada y la opción Modo de búsqueda de Windows Update está seleccionada en Activo.
- Si no necesita el Agente de red para iniciar una conexión al origen de actualizaciones de Microsoft Windows y descargar actualizaciones al realizar la tarea Análisis de vulnerabilidades, puede establecer la opción de Modo de búsqueda de Windows Update en Pasivo, mientras que la opción Conectar al servidor de actualizaciones para actualizar los datos debe permanecer activado. Esto le permite ahorrar recursos y usar las actualizaciones de Windows recibidas anteriormente para buscar vulnerabilidades. Puede usar el modo pasivo si configura la recepción de actualizaciones de Microsoft Windows de otra manera. Si la recepción de actualizaciones de Microsoft Windows no está configurada de otra manera, no establezca la opción del Modo de búsqueda de Windows Update en Pasivo, ya que nunca recibirá información sobre las actualizaciones.
- Independientemente del estado de la opción Conectar al servidor de actualizaciones para actualizar los datos (activada o desactivada), si la opción Modo de búsqueda de Windows Update está marcada en Desactivado, Kaspersky Security Center no solicita ninguna información sobre actualizaciones.
- Buscar vulnerabilidades y actualizaciones de terceros en la lista de Kaspersky
Si esta opción está habilitada, Kaspersky Security Center busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros (aplicaciones creadas por proveedores de software distintos de Kaspersky y Microsoft) en el Registro de Windows y en las carpetas especificadas en Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos. Kaspersky determina el alcance de la lista de aplicaciones de terceros compatibles.
Si esta opción está deshabilitada, Kaspersky Security Center no busca vulnerabilidades y actualizaciones necesarias para aplicaciones de terceros. Puede que quiera deshabilitar esta opción si utiliza tareas diferentes, con configuraciones diferentes, para las actualizaciones de Microsoft Windows y para las actualizaciones de aplicaciones de terceros.
Esta opción está habilitada de manera predeterminada.
- Especificar rutas para la búsqueda avanzada de aplicaciones en el sistema de archivos
Carpetas en las que Kaspersky Security Center buscará aplicaciones de terceros que requieran la instalación de actualizaciones o que tengan vulnerabilidades que deban repararse. Puede utilizar variables del sistema.
Especifique las carpetas en las que se instalan las aplicaciones. De forma predeterminada, la lista contiene carpetas del sistema en las que se instalan la mayoría de las aplicaciones.
- Activar diagnóstico avanzado
Si esta función está habilitada, el Agente de red escribe rastreos incluso si el seguimiento está deshabilitado para el Agente de red en la Utilidad de diagnóstico remoto de Kaspersky Security Center. Los datos de seguimiento se guardan en dos archivos sucesivamente; el tamaño total de ambos archivos está determinado por el valor de la opción Tamaño máximo, en MB, de los archivos de diagnóstico avanzado. Cuando los archivos alcanzan su límite de tamaño, el Agente de red comienza a sobrescribirlos. Los archivos de seguimiento se almacenan en la carpeta %WINDIR%\Temp. Se puede acceder a estos archivos en la utilidad de diagnóstico remoto, puede descargarlos o eliminarlos allí.
Si esta función está deshabilitada, el Agente de red escribe rastreos de acuerdo con la configuración de la Utilidad de diagnóstico remoto de Kaspersky Security Center. No se guardará ningún otro dato de seguimiento.
No es necesario que habilite la característica de diagnóstico avanzado al momento de crear una tarea. Es posible que desee utilizar esta función más adelante si, por ejemplo, una ejecución de tarea falla en algunos de los dispositivos y desea recopilar información adicional durante otra ejecución de tarea.
Esta opción está deshabilitada de manera predeterminada.
- Tamaño máximo, en MB, de los archivos de diagnóstico avanzado
El valor predeterminado es 100 MB, y los valores disponibles están entre 1 MB y 2048 MB. Los especialistas en soporte técnico de Kaspersky podrían pedirle que cambie el valor predeterminado si, para solucionar un problema, les remite archivos de diagnóstico avanzado con información insuficiente.
- En la página Configurar programación de tareas del Asistente, puede crear una programación para el inicio de la tarea. De ser necesario, configure los siguientes ajustes:
- Inicio programado:
Seleccione y configure la programación según la cual se ejecutará la tarea.
- Cada N horas
La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la fecha y hora indicadas. Cada ejecución estará separada de la anterior por el número de horas que indique.
De manera predeterminada, la tarea se ejecutará cada seis horas, a partir de la fecha y hora actuales del sistema.
- Cada N días
La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta opción permite elegir la fecha y hora de la primera ejecución. Podrá configurar estos dos ajustes si son compatibles con la aplicación para la que esté creando la tarea.
De forma predeterminada, la tarea se ejecutará todos los días, a partir de la fecha y hora actuales del sistema.
- Cada N semanas
La tarea se ejecutará periódicamente, a intervalos regulares, en el día de la semana y a la hora que especifique. Cada ejecución estará separada de la anterior por el número de semanas que indique.
Por defecto, la tarea se ejecutará cada lunes a la hora actual del sistema.
- Cada N minutos
La tarea se ejecutará periódicamente, a intervalos regulares, a partir de la hora indicada en el día en que se cree la tarea. Cada ejecución estará separada de la anterior por el número de minutos que indique.
De forma predeterminada, la tarea se ejecutará cada treinta minutos, a partir de la hora actual del sistema.
- Diario (no compatible con horario de verano)
La tarea se ejecutará periódicamente, a intervalos regulares. Cada ejecución estará separada de la anterior por el número de días indicado. Esta programación no tiene en cuenta los cambios de horario estacionales. La hora de inicio de la tarea se mantendrá sin cambios incluso si el reloj se atrasa o se adelanta una hora debido al horario de verano.
No recomendamos usar esta programación. Se la ofrece para mantener la compatibilidad con versiones anteriores de Kaspersky Security Center.
De forma predeterminada, la tarea se iniciará todos los días a la hora actual del sistema.
- Semanalmente
La tarea se ejecutará cada semana en el día y a la hora que indique.
- Por días de la semana
La tarea se ejecutará periódicamente en los días de la semana y a la hora que indique.
De manera predeterminada, la tarea se ejecutará todos los viernes a las 18:00:00 p. m.
- Mensualmente
La tarea se ejecutará periódicamente, en el día del mes y a la hora que indique.
Si el día elegido no forma parte de un mes, la tarea se ejecutará el último día de ese mes.
Por defecto, la tarea se ejecutará el primer día de cada mes, a la hora actual del sistema.
- Manualmente
La tarea no se ejecutará automáticamente. Solo se la podrá iniciar en forma manual.
Esta opción está seleccionada de manera predeterminada.
- Cada mes, en días concretos de las semanas seleccionadas
La tarea se ejecutará periódicamente, en los días del mes y a la hora que indique.
De manera predeterminada, no se selecciona ningún día del mes. La hora de inicio predeterminada es a las 18:00.
- Cuando se descargan nuevas actualizaciones en el repositorio
La tarea se ejecuta después de descargar las actualizaciones en el repositorio. Por ejemplo, es posible que desee utilizar este programa para la tarea de encontrar vulnerabilidades y actualizaciones necesarias.
- Al detectar un foco de virus
La tarea se ejecutará cuando ocurra un evento Brote de virus. Seleccione los tipos de aplicaciones que se usarán para controlar si ocurre un brote de virus. Están disponibles los siguientes tipos de aplicaciones:
- Antivirus para estaciones de trabajo y servidores de archivos
- Antivirus para defensa del perímetro
- Antivirus para sistemas de correo
Por defecto, están seleccionados todos los tipos de aplicaciones.
En algunos casos, querrá ejecutar tareas diferentes según el tipo de aplicación de seguridad que dé aviso de un brote de virus. De ser así, anule la selección de los tipos de aplicaciones que no necesite.
- Al completar otra tarea
La tarea actual se iniciará después de que se complete otra tarea. Puede seleccionar cómo se deberá completar esa tarea anterior (correctamente o con errores) para que se dé inicio a la tarea subsiguiente. Por ejemplo, podría ejecutar la tarea Administrar dispositivos con la opción Encender dispositivo y hacer que, una vez completada esa tarea, se ejecute la tarea Análisis antivirus. Este parámetro solo funciona si ambas tareas están asignadas a los mismos dispositivos.
- Ejecutar tareas no realizadas
Esta opción determina el comportamiento de la tarea cuando la misma está por iniciarse y uno de los dispositivos cliente no está visible en la red.
Si esta opción está habilitada, el sistema intentará iniciar la tarea la siguiente vez que la aplicación de Kaspersky se ejecute en el dispositivo cliente. Si la programación de la tarea es Manualmente, Una vez o Inmediatamente, la tarea se iniciará inmediatamente después de que el dispositivo aparezca en la red o inmediatamente después de que el dispositivo sea incluido en el alcance de la tarea.
Si esta opción está deshabilitada, solo las tareas programadas se ejecutan en los dispositivos cliente. Para la programación Manualmente, Una vez e Inmediatamente, las tareas se ejecutan solo en los dispositivos cliente que están visibles en la red. Podría deshabilitar esta opción para, por ejemplo, una tarea que consuma muchos recursos y que solo deba ejecutarse fuera del horario laboral.
Esta opción está deshabilitada de manera predeterminada.
- Usar un retraso aleatorio automático para el inicio de las tareas
Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo que especifique. Se realizará, de este modo, un inicio distribuido. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.
La hora de inicio distribuida se calcula automáticamente cuando se crea una tarea. El cálculo tiene en cuenta el número de dispositivos cliente a los que la tarea está asignada. Las ejecuciones posteriores a la inicial ocurren siempre a la hora de inicio calculada. Sin embargo, tenga en cuenta que si modifica la configuración de la tarea o inicia la tarea manualmente, la hora de inicio calculada cambiará.
Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.
- Usar el retraso aleatorio para el inicio de tareas con un intervalo de (min)
Si esta opción está habilitada, la tarea se iniciará en los dispositivos cliente en un punto aleatorio del intervalo de tiempo especificado. El inicio distribuido evita que, al ejecutarse una tarea programada, el Servidor de administración reciba simultáneamente un gran número de solicitudes de los dispositivos cliente.
Si esta opción está deshabilitada, la tarea se iniciará en los dispositivos cliente siguiendo la programación definida.
Esta opción está deshabilitada de manera predeterminada. El intervalo de tiempo predeterminado es de un minuto.
- En la página Especifique el nombre de la tarea del Asistente, especifique el nombre para la tarea que está creando. El nombre de la tarea no puede tener más de 100 caracteres ni debe incluir caracteres especiales ("*<>?\:|).
- En la página Finalizar la creación de tareas del Asistente, haga clic en el botón Finalizar para cerrar el Asistente.
Para que la tarea se inicie en cuanto se cierre el Asistente, marque la casilla Ejecutar tarea después de que finalice el Asistente.
Después de que termina el Asistente, aparece la tarea Buscar vulnerabilidades y actualizaciones requeridas en la lista de tareas en la carpeta Dispositivos administrados, en la pestaña Tareas.
Además de los ajustes configurados durante el proceso de creación, la tarea tiene otras propiedades que se pueden modificar.
Cuando la tarea Buscar vulnerabilidades y actualizaciones requeridas finaliza, el Servidor de administración muestra una lista de vulnerabilidades encontradas en las aplicaciones instaladas en el dispositivo; también muestra todas las actualizaciones de software necesarias para solucionar las vulnerabilidades detectadas.
Si el resultado de la tarea contiene el error 0x80240033 — "Error del Agente de Windows Update 80240033 ("No se pudieron descargar los términos de licencia.")" — deberá recurrir al Registro de Windows para resolver el inconveniente.
El Servidor de administración no muestra la lista de actualizaciones de software requeridas cuando ejecutan dos tareas de forma secuencial: la tarea de sincronización Realizar actualización de Windows que tiene la opción Descargar archivos de instalación rápida deshabilitada, y luego la tarea Encontrar vulnerabilidades y actualizaciones necesarias. Para ver la lista de actualizaciones de software necesarias, debe ejecutar nuevamente la tarea Buscar vulnerabilidades y actualizaciones requeridas.
El Agente de red recibe información sobre cualquier actualización de Windows disponible y otras actualizaciones de productos de Microsoft desde Windows Update o el Servidor de administración, en caso de que el Servidor de administración actúe como servidor WSUS. La información se transmite cuando las aplicaciones se inician (si esta es proporcionada por la directiva) y en cada ejecución rutinaria de la tarea Buscar vulnerabilidades y actualizaciones requeridas en dispositivos cliente.
Puede encontrar los detalles del software de terceros que se puede actualizar mediante Kaspersky Security Center en el sitio web del Servicio de soporte técnico, en la página de Kaspersky Security Center, en la sección Administración del servidor.
Principio de página