As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias

Expandir tudo | Recolher tudo

A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente quando o Assistente de Início Rápido é executado. Se você não tiver executado o Assistente, poderá criar a tarefa manualmente.

Além das configurações gerais da tarefa, é possível especificar as seguintes configurações ao criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou mais recentes, ao configurar as propriedades da tarefa criada:

• Buscar por vulnerabilidades e atualizações listadas pela Microsoft

  Ao procurar por vulnerabilidades e atualizações, o Kaspersky Security Center Linux usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft, que estão disponíveis no momento.

  Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.

  Por padrão, esta opção está ativada.

  As informações sobre as atualizações adequadas ao Microsoft Windows não estão sendo enviados ao Servidor de Administração.

• Conectar com o servidor de atualizações para atualizar dados

  O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:

  • Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
  • Servidores de atualizações da Microsoft

  Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.

  Caso esta opção esteja desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows recebidas da fonte de atualizações da Microsoft antes.

  A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.

  Por padrão, esta opção está ativada.

  A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:

  • O Windows Update Agent em um dispositivo gerenciado se conecta com o servidor de atualização para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada nas propriedades da tarefa Encontrar as vulnerabilidades e as atualizações necessárias e o Modo de pesquisa do Windows Update estiver definido como Ativo nas configurações da política do Agente de Rede.
  • Caso não precise do Agente de Rede para iniciar uma conexão com a fonte de atualização do Microsoft Windows e as atualizações sejam baixadas durante a execução da tarefa de Verificação de vulnerabilidades, será possível definir a opção Modo de pesquisa do Windows Update como Passivo, enquanto a opção Conectar com o servidor de atualizações para atualizar dados deve permanecer ativada. Isso permite economizar recursos e usar atualizações do Windows recebidas anteriormente para verificar vulnerabilidades. É possível usar o modo passivo se o recebimento de atualizações do Microsoft Windows for configurado de uma forma diferente. Caso o recebimento de atualizações do Microsoft Windows não seja configurado de outra forma, não defina a opção Modo de pesquisa do Windows Update como Passivo, pois, nesse caso, as informações sobre as atualizações nunca serão recebidas.
  • Independentemente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativada ou desativada), caso a opção Modo de pesquisa do Windows Update esteja definida como Desativado, o Kaspersky Security Center Linux não solicitará nenhuma informação sobre as atualizações.

  Se na rede da sua organização o servidor WSUS for utilizado (servidor WSUS local) e você quiser utilizá-lo junto com o Servidor de Administração do Kaspersky Security Center, você deve primeiro assegurar-se de que o Servidor de Administração do Kaspersky Security Center não seja utilizado como um servidor WSUS, e, em seguida, faça o seguinte:

  1. Nos dispositivos gerenciados que executam o Windows, especifique o servidor WSUS local para o serviço Windows Update. É possível fazer isso manualmente no Registro do Windows ou utilizando uma política de grupo do Windows.
  2. No servidor WSUS local, especifique as classificações necessárias para as atualizações e os aplicativos nos quais as atualizações devem ser distribuídas.
  3. Sincronize o servidor WSUS com o servidor upstream (que pode ser um servidor Microsoft WSUS ou outro servidor WSUS upstream local).

  Após a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ser executada no dispositivo, o Agente de Rede utilizará o serviço Windows Update para iniciar uma solicitação de atualizações do Windows aplicáveis ao dispositivo. O serviço Windows Update obtém o endereço do servidor WSUS externo do registro e busca atualizações diretamente desse servidor WSUS externo. Em seguida, o serviço Windows Update encaminha esta lista para o Servidor de Administração por meio do Agente de Rede. Assim, o Servidor de Administração terá uma base atualizada.

• Buscar vulnerabilidades e atualizações de terceiros listadas pela Kaspersky

  Se esta opção estiver ativada, o Kaspersky Security Center Linux pesquisará vulnerabilidades e as atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.

  Se esta opção estiver desativada, o Kaspersky Security Center Linux não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.

  Por padrão, esta opção está ativada.

• Especifique caminhos para a pesquisa avançada de aplicativos no sistema de arquivos

  As pastas nas quais o Kaspersky Security Center Linux pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.

  Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista contém pastas do sistema nas quais a maioria dos aplicativos está instalada.

• Ativar diagnóstico avançado

  Se este recurso estiver ativado, o Agente de Rede grava arquivos de rastreamento mesmo que a gravação de arquivos de rastreamento esteja desativada para o Agente de Rede no Utilitário de Diagnóstico Remoto do Kaspersky Security Center Linux. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.

  Se esse recurso estiver desativado, o Agente de Rede grava rastreamentos de acordo com as configurações do Utilitário de Diagnóstico Remoto do Kaspersky Security Center Linux. Nenhum rastreamento adicional é gravado.

  Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.

  Por padrão, esta opção está desativada.

• Tamanho máximo, em MB, de arquivos de diagnóstico avançado

  O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.

Recomendações sobre o agendamento de tarefas

Ao agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias, certifique-se de que as duas opções Executar tarefas ignoradas e Usar atraso aleatório automaticamente para início da tarefa estejam desativadas.

Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é configurada para iniciar manualmente. Caso as regras do local de trabalho da organização oferecerem o desligamento de todos os dispositivos nessa hora, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias será executada após os dispositivos serem ligados novamente, ou seja, na manhã do dia seguinte. Tal atividade pode ser indesejável porque uma verificação de vulnerabilidades pode aumentar a carga de subsistemas de disco e da CPU. Você deve definir o agendamento mais conveniente para a tarefa com base nas regras do local de trabalho adotadas na organização.

Consulte também: Cenário: Configurar a proteção da rede Cenário: Atualizando software de terceiros

Topo da página