修復應用程式中的弱點
延伸所有 | 折疊所有
若您已在快速設定精靈的更新管理設定頁面選取尋找與安裝需要的更新,則會自動建立安裝必要的更新與修正弱點工作。該工作將顯示在工作頁籤中受管理裝置資料夾的工作區。
否則,您可以做以下任意:
- 建立工作以透過安裝可用更新來修復弱點。
- 新增弱點修復規則到現有弱點修復工作。
在受管理裝置上更新協力廠商應用程式或修復協力廠商應用程式中的弱點時,可能需要使用者互動。例如,若協力廠商應用程式目前開啟,可能會提示使用者關閉協力廠商應用程式。
透過建立弱點修復工作來修復弱點
您可以做以下任意:
- 建立工作以修復多個滿足特定規則的弱點。
- 選取弱點並建立修復它和相似弱點的工作。
要修復滿足特定規則的弱點:
- 在主控台樹狀目錄中,選取要修復弱點的裝置上的管理伺服器。
- 在程式主視窗的檢視功能表,選取設定介面。
- 在開啟的視窗中,選中顯示弱點和修補程式管理核取方塊,然後點擊確定。
- 在帶有程式訊息的視窗,點擊確定。
- 重新啟動管理主控台,使變更生效。
- 在主控台樹狀目錄中,選擇受管理裝置資料夾。
- 在工作區中,選取工作標籤。
- 點擊建立工作按鈕以執行新增工作精靈。遵照精靈的步驟操作。
- 在精靈的選取工作類型頁面上,選取安裝所需更新並修復弱點工作。
如果沒有顯示該工作,請檢查您的帳戶是否具有系統管理:弱點和修補程式管理功能區域的讀取、修改和執行權限。如果沒有這些存取權限,您就不能建立及設定安裝所需更新並修復弱點的工作。
- 在精靈的設定頁面,指定以下工作設定:
- 指定安裝更新規則
這些規則被套用到用戶端裝置上的更新安裝。如果規則未被指定,工作無可執行。對於使用規則操作的資訊,請參考更新安裝規則。
- 在裝置重新啟動或關閉時開始安裝
如果啟用該選項,更新在裝置被重新啟動或關閉時安裝。否則,更新根據排程安裝。
如果安裝更新可能影響裝置效能則使用該選項。
預設情況下已停用該選項。
- 安裝所需的一般系統元件
如果啟用該選項,在安裝更新之前,應用程式自動安裝所需的所有一般系統元件(先決條件)。例如,這些先決條件可以是作業系統更新。
如果停用該選項,您可能必須手動安裝先決條件。
預設情況下已停用該選項。
- 更新過程中允許安裝新的應用程式版本
如果啟用該選項,如果更新導致軟體應用程式新版本的安裝,更新將被允許。
如果停用該選項,軟體不被升級。您可以稍後手動或透過其他工作安裝軟體的新版本。例如,如果公司基礎架構不被新軟體版本支援,或者如果您想要在測試基礎架構中檢查升級,您可能使用該選項。
預設情況下已啟用該選項。
升級應用程式可能導致安裝在用戶端裝置上的獨立應用程式功能異常。
- 下載更新到裝置而不安裝
如果啟用該選項,應用程式下載更新到裝置但是不自動安裝它們。您可以稍後手動安裝下載的更新。
Microsoft 更新被下載到系統 Windows 儲存。協力廠商應用程式更新(由非 Kaspersky 和 Microsoft 軟體供應商製作的應用程式)會下載到在下載更新資料夾欄位指定的資料夾。
如果停用該選項,更新被自動安裝到裝置。
預設情況下已停用該選項。
- 下載更新資料夾
該資料夾用於下載協力廠商應用程式(由非 Kaspersky 和 Microsoft 軟體供應商製作的應用程式)更新。
- 啟用進階診斷
如果啟用該功能,即便偵錯在卡巴斯基安全管理中心遠端診斷公用程式中對網路代理停用,網路代理也寫入偵錯。偵錯輪流寫入兩個檔案中;兩個檔案的最大大小由進階診斷檔案的最大大小 (MB)值決定。當兩個檔案都滿時,網路代理再次開始寫入它們。帶有偵錯的檔案儲存在 %WINDIR%\Temp 資料夾。這些檔案在遠端診斷公用程式中可以被存取,您可以在那裡下載或刪除它們。
如果停用該功能,網路代理根據卡巴斯基安全管理中心遠端診斷公用程式中的設定寫入偵錯。沒有附加偵錯被寫入。
當建立工作時,您不必啟用進階診斷。您可能想要使用該功能,如果,例如,工作在一些裝置上失敗且您想要在另一個工作執行期間獲取額外資訊。
預設情況下已停用該選項。
- 進階診斷檔案的最大大小 (MB)
預設值是 100 MB,可用值介於 1 MB 和 2,048 MB 之間。當您所傳送的進階診斷檔案資訊不足以定位問題時,您可能被 Kaspersky 技術支援專家需求變更預設值。
- 在精靈的選取作業系統重新啟動選項頁面上,選取用戶端裝置的作業系統在操作後必須被重新啟動時的操作:
- 不重新啟動裝置
用戶端裝置在操作後不被自動重新啟動。要完成操作,您必須重新啟動裝置(例如,手動或透過裝置管理工作)。所需重新啟動的資訊被儲存在工作結果和裝置狀態。該選項適用於在需要持續操作的伺服器和其他裝置上的工作。
- 重新啟動裝置
如果完成安裝需要重新啟動,用戶端裝置總是被自動重新啟動。該選項適用於允許中斷操作(關機或重新啟動)的裝置上的工作。
- 提示使用者操作
用戶端裝置螢幕上將顯示重新啟動提醒,提示使用者手動重新啟動裝置。可以為該選項定義一些進階設定:使用者訊息文字、訊息顯示頻率以及強制重新啟動(不需要使用者確認)的時間間隔。該選項適用於使用者必須可以選取最方便的時間進行重新啟動的工作站。
預設情況下已選定此選項。
- 重複提示間隔(分鐘)
如果啟用該選項,應用程式以指定頻率提示使用者重新啟動作業系統。
預設情況下已啟用該選項。預設間隔是 5 分鐘。可用值介於 1 和 1440 分鐘之間。
如果停用該選項,提示僅顯示一次。
- 在該時間後重新啟動(分鐘)
提示使用者之後,應用程式在指定時間間隔後強制作業系統重新啟動。
預設情況下已啟用該選項。預設延時是 30 分鐘。可用值介於 1 和 1440 分鐘之間。
- 強制關閉已鎖定連線的應用程式
執行應用程式可能會阻止用戶端裝置重新啟動。例如,如果文件在文書處理應用程式中編輯且未儲存,應用程式不會允許裝置重新啟動。
如果啟用該選項,鎖定裝置上的此類應用程式在裝置重新啟動前被強制關閉。結果,使用者可能遺失他們未儲存的變更。
如果停用該選項,鎖定裝置不被重新啟動。此裝置上的工作狀態表示裝置需要重新啟動。使用者必須手動關閉所有執行在鎖定裝置上的應用程式並重新啟動這些裝置。
預設情況下已停用該選項。
- 在設定工作排程精靈頁面,您可以為啟動工作建立排程。如果必要,指定以下設定:
- 排程開始:
- 每 N 小時
工作定期執行,按照指定小時數間隔,從指定的日期和時間開始。
預設下,工作每 6 小時執行一次,從目前系統日期和時間開始。
- 每 N 天
工作定期執行,按照指定天數間隔。此外,您可指定第一個工作執行的日期與時間。這些額外選項會在您建立的工作受到應用程式支援時可用。
預設下,工作每天執行一次,從目前系統日期和時間開始。
- 每 N 星期
工作定期執行,按照指定星期數間隔,從指定的星期和時間開始。
預設下,工作每星期一於目前系統時間執行一次。
- 每 N 分鐘
工作定期執行,按照指定分鐘數間隔,從工作建立日期的指定時間開始。
預設下,工作每 30 分鐘執行一次,從目前系統時間開始。
- 每天(不支援日光節約時間)
工作定期執行,按照指定天數間隔。排程不支援日光節約時間 (DST)。這意味著在夏令時開始和結束時當時鐘向前或向後撥動一小時時,實際工作啟動時間不變更。
我們不建議您使用該排程。它用於向後相容卡巴斯基安全管理中心。
預設下,工作每天於目前系統時間執行一次。
- 每週
- 按每星期中的指定日
工作定期執行,在每周指定日期的指定時間。
預設下,工作每週五 6:00:00 P.M. 執行。
- 每月
工作定期執行,在指定月日的指定時間。
在缺少指定日的月份,工作在最後一天執行。
預設下,工作在每月的第一天執行,在目前系統時間。
- 手動
工作不自動執行。您僅可以手動啟動。
預設情況下已選定此選項。
- 每個月在所選週的指定天
工作定期在指定月日的指定時間執行。
預設情況下,不選取一個月中的任何一天。預設開始時間為 18:00。
- 在偵測到病毒爆發時
工作在發生病毒爆發事件後執行。選取將監控病毒爆發的應用程式類型。有下列應用程式類型可用:
- 病毒防護工作站和檔案伺服器
- 用於週邊防護的防毒軟體
- 用於郵件伺服器的防毒軟體
預設情況下選定所有應用程式類型。
您可能想根據報告病毒爆發的安全應用程式類型執行不同的工作。此種情況下,刪除您不需要的應用程式類型選項。
- 在完成其它工作時
目前工作在其他工作完成後啟動。您可以選取先前工作如何結束(成功或帶有錯誤)以觸發目前工作的啟動。例如,您可能想使用Turn on the device選項執行開啟裝置工作,完成後,請執行惡意軟體掃描工作。只有當這兩項工作都被分配給相同的裝置時,此參數才會有作用。
- 執行略過的工作
該選項決定在工作要啟動時用戶端裝置在網路中不可見時工作的行為。
如果啟用該選項,系統將在下一次在用戶端裝置上執行 Kaspersky 應用程式時嘗試啟動工作。如果工作排程是手動、一次或立即,裝置在網路中可見或包含在工作範圍後,工作會立即啟動。
如果停用此選項,則僅限排程的工作會在用戶端裝置上執行。若為手動、一次與立即排程,工作僅會在網路上顯示的用戶端裝置上執行。例如,您可能想為消耗資源的工作停用該選項,您僅想在業餘時間執行該工作。
預設情況下已停用該選項。
- 使用工作啟動自動隨機延遲
如果該選項被啟用,工作將在用戶端裝置啟動,而是在一定的時間間隔內隨機啟動,即是,分佈式工作啟動。當分佈式工作執行時,分發的工作可以幫助避免從用戶端裝置到管理伺服器同時大量的請求。
當工作被建立時,根據工作中包含用戶端裝置的數量,分發啟動時間被自動計算。然後,工作總是在計算的開始時間啟動。然後當工作設定被編輯或者工作被手動啟動時,計算的工作啟動時間值被變更。
如果該選項被停用,工作依據排程在用戶端裝置上啟動。
- 使用工作啟動隨機延遲間隔(分鐘)
如果該選項被啟用,工作將在用戶端裝置啟動,而是在一定的時間間隔內隨機啟動。當分佈式工作執行時,分發的工作可以幫助避免從用戶端裝置到管理伺服器同時大量的請求。
如果該選項被停用,工作依據排程在用戶端裝置上啟動。
預設情況下已停用該選項。預設時間間隔為一分鐘。
- 在定義工作名稱精靈頁面,指定您正在建立的工作名稱。工作名稱不能包含多於 100 個字元並且不能包括任何特殊字元 ("*<>?\:|)。
- 在精靈的完成工作建立頁面,點擊完成按鈕關閉精靈。
如果您想讓工作在精靈完成時立即啟動,選取精靈完成時執行工作核取方塊。
等待精靈完成操作後,系統將建立安裝所需更新並修復弱點工作,並顯示在工作資料夾中。
除了您在工作建立過程中指定的設定,您還可以變更所建立工作的其他屬性。
若工作結果包含 0x80240033「Windows 更新代理錯誤 80240033(「無法下載產品授權條款」)」錯誤,您可以透過 Windows 登錄資料解決此問題。
要修復特定弱點和相似弱點:
- 在主控台樹狀目錄的 進階 → 應用程式管理資料夾中,選取軟體弱點子資料夾。
- 選取您要修復的弱點。
- 點擊執行修復弱點精靈按鈕。
弱點修復精靈啟動。
弱點修復精靈功能僅在弱點和修補程式管理產品授權下可用。
遵照精靈的步驟操作。
- 在搜尋現有的修復弱點工作視窗中,指定以下參數:
- 僅顯示修復此弱點的工作
如果啟用該選項,弱點修復精靈搜尋修復所選弱點的現有工作。
如果停用該選項或搜尋未擷取到可應用工作,弱點修復精靈提示您為修復弱點建立規則或工作。
預設情況下已啟用該選項。
- 批准修復該弱點的更新
修復弱點的更新將被批准安裝。如果一些應用的更新安裝規則僅允許安裝批准的更新,請啟用該選項。
預設情況下已停用該選項。
- 如果您選取搜尋現有弱點修復工作或搜尋擷取到一些工作,您可以檢視這些工作的屬性或手動啟動它們。不需要進一步操作。
否則,點擊新修復弱點工作按鈕。
- 選取修復弱點規則類型以新增到新工作,然後按一下結束按鈕。
- 在顯示的提示中做出安裝所有先前應用程式更新的選取。如果您同意在安裝所選更新需要時安裝連續的應用程式版本,按一下是。如果您要直接更新應用程式而不安裝連續版本,按一下否。如果安裝所選更新不能不安裝先前版本的應用程式,應用程式更新失敗。
更新安裝和弱點修復工作建立精靈啟動。遵照精靈的步驟操作。
- 在精靈的選取作業系統重新啟動選項頁面上,選取用戶端裝置的作業系統在操作後必須被重新啟動時的操作:
- 不重新啟動裝置
用戶端裝置在操作後不被自動重新啟動。要完成操作,您必須重新啟動裝置(例如,手動或透過裝置管理工作)。所需重新啟動的資訊被儲存在工作結果和裝置狀態。該選項適用於在需要持續操作的伺服器和其他裝置上的工作。
- 重新啟動裝置
如果完成安裝需要重新啟動,用戶端裝置總是被自動重新啟動。該選項適用於允許中斷操作(關機或重新啟動)的裝置上的工作。
- 提示使用者操作
用戶端裝置螢幕上將顯示重新啟動提醒,提示使用者手動重新啟動裝置。可以為該選項定義一些進階設定:使用者訊息文字、訊息顯示頻率以及強制重新啟動(不需要使用者確認)的時間間隔。該選項適用於使用者必須可以選取最方便的時間進行重新啟動的工作站。
預設情況下已選定此選項。
- 重複提示間隔(分鐘)
如果啟用該選項,應用程式以指定頻率提示使用者重新啟動作業系統。
預設情況下已啟用該選項。預設間隔是 5 分鐘。可用值介於 1 和 1440 分鐘之間。
如果停用該選項,提示僅顯示一次。
- 在該時間後重新啟動(分鐘)
提示使用者之後,應用程式在指定時間間隔後強制作業系統重新啟動。
預設情況下已啟用該選項。預設延時是 30 分鐘。可用值介於 1 和 1440 分鐘之間。
- 強制關閉已鎖定連線的應用程式
執行應用程式可能會阻止用戶端裝置重新啟動。例如,如果文件在文書處理應用程式中編輯且未儲存,應用程式不會允許裝置重新啟動。
如果啟用該選項,鎖定裝置上的此類應用程式在裝置重新啟動前被強制關閉。結果,使用者可能遺失他們未儲存的變更。
如果停用該選項,鎖定裝置不被重新啟動。此裝置上的工作狀態表示裝置需要重新啟動。使用者必須手動關閉所有執行在鎖定裝置上的應用程式並重新啟動這些裝置。
預設情況下已停用該選項。
- 在精靈的選取要對其分配工作的裝置頁面上,選取以下其中一個選項:
- 選取管理伺服器偵測到的網路裝置
工作被分配到指定裝置。特定裝置可以包含管理群組的裝置和未配置的裝置。
例如,您可能要在安裝網路代理到未配置的裝置的工作中使用該選項。
- 手動指定裝置位址或從清單匯入位址
您可以指定您要為其分配工作的裝置的 NetBIOS 名稱、DNS 名稱、IP 位址和 IP 子網路。
您可能要使用該選項以對特定子網路執行工作。例如,您可能要安裝特定應用程式到會計裝置,或者掃描疑似被感染子網路中的裝置。
- 分配工作到裝置分類
該工作被分配到裝置選項中的裝置。您可以指定其中一個現有選項。
例如,您可能要使用該選項在特定作業系統版本的裝置上執行工作。
- 分配工作到管理群組
工作被分配到包含在管理群組中的裝置。您可以指定其中一個現有群組或者建立新群組。
例如,您可能要使用該選項執行傳送訊息到使用者工作,如果訊息針對包含在特定管理群組中的裝置。
如果工作被指派給管理群組,則工作屬性視窗中不會顯示安全標籤,因為群組工作受其所套用的群組的安全設定的約束。
- 在設定工作排程精靈頁面,您可以為啟動工作建立排程。如果必要,指定以下設定:
- 排程開始:
- 每 N 小時
工作定期執行,按照指定小時數間隔,從指定的日期和時間開始。
預設下,工作每 6 小時執行一次,從目前系統日期和時間開始。
- 每 N 天
工作定期執行,按照指定天數間隔。此外,您可指定第一個工作執行的日期與時間。這些額外選項會在您建立的工作受到應用程式支援時可用。
預設下,工作每天執行一次,從目前系統日期和時間開始。
- 每 N 星期
工作定期執行,按照指定星期數間隔,從指定的星期和時間開始。
預設下,工作每星期一於目前系統時間執行一次。
- 每 N 分鐘
工作定期執行,按照指定分鐘數間隔,從工作建立日期的指定時間開始。
預設下,工作每 30 分鐘執行一次,從目前系統時間開始。
- 每天(不支援日光節約時間)
工作定期執行,按照指定天數間隔。排程不支援日光節約時間 (DST)。這意味著在夏令時開始和結束時當時鐘向前或向後撥動一小時時,實際工作啟動時間不變更。
我們不建議您使用該排程。它用於向後相容卡巴斯基安全管理中心。
預設下,工作每天於目前系統時間執行一次。
- 每週
- 按每星期中的指定日
工作定期執行,在每周指定日期的指定時間。
預設下,工作每週五 6:00:00 P.M. 執行。
- 每月
工作定期執行,在指定月日的指定時間。
在缺少指定日的月份,工作在最後一天執行。
預設下,工作在每月的第一天執行,在目前系統時間。
- 手動
工作不自動執行。您僅可以手動啟動。
預設情況下已選定此選項。
- 每個月在所選週的指定天
工作定期在指定月日的指定時間執行。
預設情況下,不選取一個月中的任何一天。預設開始時間為 18:00。
- 在偵測到病毒爆發時
工作在發生病毒爆發事件後執行。選取將監控病毒爆發的應用程式類型。有下列應用程式類型可用:
- 病毒防護工作站和檔案伺服器
- 用於週邊防護的防毒軟體
- 用於郵件伺服器的防毒軟體
預設情況下選定所有應用程式類型。
您可能想根據報告病毒爆發的安全應用程式類型執行不同的工作。此種情況下,刪除您不需要的應用程式類型選項。
- 在完成其它工作時
目前工作在其他工作完成後啟動。您可以選取先前工作如何結束(成功或帶有錯誤)以觸發目前工作的啟動。例如,您可能想使用Turn on the device選項執行開啟裝置工作,完成後,請執行惡意軟體掃描工作。只有當這兩項工作都被分配給相同的裝置時,此參數才會有作用。
- 執行略過的工作
該選項決定在工作要啟動時用戶端裝置在網路中不可見時工作的行為。
如果啟用該選項,系統將在下一次在用戶端裝置上執行 Kaspersky 應用程式時嘗試啟動工作。如果工作排程是手動、一次或立即,裝置在網路中可見或包含在工作範圍後,工作會立即啟動。
如果停用此選項,則僅限排程的工作會在用戶端裝置上執行。若為手動、一次與立即排程,工作僅會在網路上顯示的用戶端裝置上執行。例如,您可能想為消耗資源的工作停用該選項,您僅想在業餘時間執行該工作。
預設情況下已停用該選項。
- 使用工作啟動自動隨機延遲
如果該選項被啟用,工作將在用戶端裝置啟動,而是在一定的時間間隔內隨機啟動,即是,分佈式工作啟動。當分佈式工作執行時,分發的工作可以幫助避免從用戶端裝置到管理伺服器同時大量的請求。
當工作被建立時,根據工作中包含用戶端裝置的數量,分發啟動時間被自動計算。然後,工作總是在計算的開始時間啟動。然後當工作設定被編輯或者工作被手動啟動時,計算的工作啟動時間值被變更。
如果該選項被停用,工作依據排程在用戶端裝置上啟動。
- 使用工作啟動隨機延遲間隔(分鐘)
如果該選項被啟用,工作將在用戶端裝置啟動,而是在一定的時間間隔內隨機啟動。當分佈式工作執行時,分發的工作可以幫助避免從用戶端裝置到管理伺服器同時大量的請求。
如果該選項被停用,工作依據排程在用戶端裝置上啟動。
預設情況下已停用該選項。預設時間間隔為一分鐘。
- 在定義工作名稱精靈頁面,指定您正在建立的工作名稱。工作名稱不能包含多於 100 個字元並且不能包括任何特殊字元 ("*<>?\:|)。
- 在精靈的完成工作建立頁面,點擊完成按鈕關閉精靈。
如果您想讓工作在精靈完成時立即啟動,選取精靈完成時執行工作核取方塊。
當精靈完成後,系統將建立安裝所需更新並修復弱點工作,並顯示在工作資料夾中。
除了您在工作建立過程中指定的設定,您還可以變更所建立工作的其他屬性。
透過新增規則到現有弱點修復工作來修復弱點
要透過新增規則到現有弱點修復工作來修復弱點:
- 在主控台樹狀目錄的 進階 → 應用程式管理資料夾中,選取軟體弱點子資料夾。
- 選取您要修復的弱點。
- 點擊執行修復弱點精靈按鈕。
弱點修復精靈啟動。
弱點修復精靈功能僅在弱點和修補程式管理產品授權下可用。
遵照精靈的步驟操作。
- 在搜尋現有的修復弱點工作視窗中,指定以下參數:
- 僅顯示修復此弱點的工作
如果啟用該選項,弱點修復精靈搜尋修復所選弱點的現有工作。
如果停用該選項或搜尋未擷取到可應用工作,弱點修復精靈提示您為修復弱點建立規則或工作。
預設情況下已啟用該選項。
- 批准修復該弱點的更新
修復弱點的更新將被批准安裝。如果一些應用的更新安裝規則僅允許安裝批准的更新,請啟用該選項。
預設情況下已停用該選項。
- 如果您選取搜尋現有弱點修復工作或搜尋擷取到一些工作,您可以檢視這些工作的屬性或手動啟動它們。不需要進一步操作。
否則,點擊新增修復弱點規則到現有工作按鈕。
- 選取您要新增規則的工作,然後點擊新增規則按鈕。
而且,你您可以檢視現有工作的屬性,手動啟動它們,或者建立新工作。
- 選取要新增到所選工作的規則類型,然後按一下結束按鈕。
- 在顯示的提示中做出安裝所有先前應用程式更新的選取。如果您同意在安裝所選更新需要時安裝連續的應用程式版本,按一下是。如果您要直接更新應用程式而不安裝連續版本,按一下否。如果安裝所選更新不能不安裝先前版本的應用程式,應用程式更新失敗。
弱點修復新規則被新增到現有安裝所需更新並修復弱點工作。
頁頂