Управление программами сторонних производителей на клиентских устройствах

В этом разделе описаны возможности Kaspersky Security Center связанные с управлением сторонних программами на клиентских устройствах.

О программах сторонних производителей

Kaspersky Security Center может помочь вам обновить программы сторонних производителей, установленное на клиентских устройствах, и исправить уязвимости программ сторонних производителей. Kaspersky Security Center может обновлять программы сторонних производителей только с текущей версии до последней версии. В следующем списке представлены программы сторонних производителей, которые вы можете обновить с помощью Kaspersky Security Center:

Список программ сторонних производителей может обновляться и увеличиваться за счет новых программ. Вы можете проверить, можете ли вы обновить программу сторонних производителей (установленную на устройствах пользователей) с помощью Kaspersky Security Center, просмотрев список доступных обновлений в Kaspersky Security Center Web Console.

• 7-Zip Developers: 7-Zip
• Adobe Systems:
  • Adobe Acrobat Reader DC 2020
  • Adobe Acrobat Reader DC Continuous
• AIMPDevTeam: AIMP
• Apache Software Foundation: Apache Tomcat
• Apple:
  • Apple iTunes
• Cerulean Studios: Trillian Basic
• Cisco: Cisco Jabber
• Code Sector: TeraCopy
• DbVis Software AB: DbVisualizer
• Dominik Reichl: KeePass Password Safe
• DoubleGIS: 2GIS
• Dropbox, Inc.: Dropbox
• EaseUS Todo Backup Free
• Electrum Technologies GmbH: Electrum
• Eric Lawrence: Fiddler
• EverNote: EverNote
• EZB Systems: UltraISO
• Famatech:
  • Radmin
  • Remote Administrator
• Far Manager: FAR Manager
• FastStone Soft: FastStone Image Viewer
• Foxit Corporation:
  • Foxit Reader
  • Foxit Reader Enterprise
• GIMP project: GIMP
• GlavSoft LLC.: TightVNC
• GNU Project: Gpg4win
• Google:
  • Google Earth
  • Google Chrome
  • Google Chrome Enterprise
  • Google Earth Pro
• IrfanView: IrfanView
• iterate GmbH: Cyberduck
• Logitech: SetPoint
• LogMeIn, Inc.:
  • LogMeIn
  • Hamachi
• Martin Prikryl: WinSCP
• Microsoft: SQL Server Management Studio
• Mozilla Foundation:
  • Mozilla Firefox
  • Mozilla Firefox ESR
  • Mozilla SeaMonkey
  • Mozilla Thunderbird
• New Cloud Technologies Ltd: MyOffice Standard Home Edition
• OpenOffice.org: OpenOffice
• OpenVPN: OpenVPN Connect
• Oracle Corporation:
  • Oracle Java JRE
  • Oracle VirtualBox
• PDF44: PDF24 Creator
• Piriform:
  • CCleaner
  • Defraggler
  • Recuva
  • Speccy
• Postgresql: PostgreSQL
• RealVNC: RealVNC Viewer
• Simon Tatham: PuTTY
• Skype Technologies: Skype for Windows
• Sober Lemur S.a.s.:
  • PDFsam Basic
  • PDFsam Visual
• Splashtop Inc.: Splashtop Streamer
• Stefan Haglund, Fredrik Haglund, Florian Schmitz: CDBurnerXP
• Sublime HQ Pty Ltd: Sublime Text
• TeamViewer GmbH:
  • TeamViewer Host
  • TeamViewer
• The Document Foundation:
  • LibreOffice
  • LibreOffice HelpPack
• The Git Development Community:
  • Git for Windows
  • Git LFS
• The Pidgin developer community: Pidgin
• TortoiseSVN Developers: TortoiseSVN
• VideoLAN: VLC media player
• WinRAR Developers: WinRAR
• Wireshark Foundation: Wireshark

Установка обновлений программ сторонних производителей

В этом разделе описаны возможности Kaspersky Security Center, относящиеся к установке обновлений для программ сторонних производителей, установленных на клиентских устройствах.

Сценарий: Обновление программ сторонних производителей

В этом разделе представлен сценарий обновления программ сторонних производителей, установленных на клиентских устройствах. Программы сторонних производителей включают в себя программы от Microsoft и других поставщиков программного обеспечения. Обновления для программ Microsoft предоставляются службой Центра обновления Windows.

Предварительные требования

Сервер администрирования должен иметь подключение к интернету для установки обновлений программ сторонних производителей, отличных от программ Microsoft.

По умолчанию Сервер администрирования не требует подключения к интернету для установки обновлений программ Microsoft на управляемые устройства. Например, управляемые устройства могут загружать обновления программ Microsoft непосредственно с серверов обновлений Microsoft или с Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации. Если вы используете Сервер администрирования в качестве сервера WSUS, Сервер администрирования должен быть подключен к интернету.

Этапы

Обновление производителей состоит из следующих этапов:

1. Поиск требуемых обновлений

   Чтобы найти обновления программ сторонних производителей, необходимые для управляемых устройств, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center Сервера администрирования. Если вы не запустили мастер, создайте задачу или запустите мастер первоначальной настройки.

   Инструкции:

   • Консоль администрирования: Поиск уязвимостей в программах, Задание расписания для задачи поиска уязвимостей и требуемых обновлений.
   • Kaspersky Security Center Web Console: Создание задачи Поиск уязвимостей и требуемых обновлений, Параметры задачи поиска уязвимостей и требуемых обновлений.
2. Анализ списка найденных обновлений

   Просмотрите список Обновления программного обеспечения и решите, какие обновления следует установить. Чтобы просмотреть подробную информацию о каждом обновлении, нажмите на имя обновления в списке. Для каждого обновления в списке также можно просмотреть статистику установки обновлений на клиентских устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр информации о доступных обновлениях.
   • Kaspersky Security Center Web Console: Просмотр информации о доступных обновлениях программ сторонних производителей.
3. Настройка установки обновлений

   После того как Kaspersky Security Center получает список обновлений программ сторонних производителей, вы можете установить их на клиентские устройства, используя задачу Установка требуемых обновлений и закрытия уязвимостей или задачу Установка обновлений Центра обновления Windows. Создайте одну из этих задач. Вы можете создать эти задачи на закладке Задачи или с помощью списка Обновления программного обеспечения.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для установки обновлений для программ Microsoft, включая обновления, предоставляемые службой Центра обновления Windows, и обновления программ других поставщиков. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование.

   Задача Установка обновлений Центра обновления Windows не требует лицензии, но ее можно использовать только для установки обновлений Центра обновления Windows.

   Для установки некоторых обновлений программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения. Если вы отклоните Лицензионное соглашение, обновления программного обеспечения не будут установлены.

   Вы можете запустить задачу установки обновления по расписанию. При указании расписания задачи убедитесь, что задача установки обновления запускается после завершения задачи Поиск уязвимостей и требуемых обновлений.

   Инструкции:

   • Консоль администрирования: Закрытие уязвимостей в программах, Просмотр информации о доступных обновлениях.
   • Kaspersky Security Center Web Console: Создание задачи Установка требуемых обновлений и закрытие уязвимостей, Создание задачи Установка обновлений Центра обновления Windows, Просмотр информации о доступных обновлениях программ сторонних производителей.
4. Задание расписания задачи

   Чтобы убедится, что список обновлений всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. По умолчанию период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью или реже, что и запуск задачи Поиск уязвимостей и требуемых обновлений. При планировании задачи Установка обновлений Центра обновления Windows обратите внимание, что для этой задачи вы должны определять список обновлений каждый раз перед запуском этой задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Одобрение и отклонение обновлений программного обеспечения (если требуется)

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете указать правила установки обновлений в свойствах задачи. Если вы создали задачу Установка обновлений Центра обновления Windows, пропустите этот шаг.

   Для каждого правила вы можете определить обновления для установки в зависимости от статуса обновления: Не определено, Одобрено или Отклонено. Например, вы можете создать определенную задачу для серверов и установить правило для этой задачи, чтобы разрешить установку только обновлений Центра обновления Windows и только тех, которые имеют статус Одобрено. После этого вы вручную устанавливаете статус Одобрено для тех обновлений, которые вы хотите установить. В этом случае обновления Центра обновления Windows со статусом Не определено или Отклонено не будут установлены на серверы, указанные в задаче.

   При управлении установкой обновлений использовать статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. При ручном одобрении большого количества обновлений производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

   По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено в списке Обновления программного обеспечения (Операции → Управление патчами → Обновления программного обеспечения).

   Инструкции:

   • Консоль администрирования: Одобрение и отклонение обновлений программного обеспечения.
   • Kaspersky Security Center Web Console: Одобрение и отклонение обновлений программ сторонних производителей.
6. Настройка Сервера администрирования для работы в качестве службы Windows Server Update Services (WSUS) (если требуется)

   По умолчанию обновления Центра обновления Windows загружаются на управляемые устройства с серверов Microsoft. Вы можете изменить этот параметр, чтобы использовать Сервер администрирования в роли WSUS-сервера. В этом случае Сервер администрирования синхронизирует данные обновления с Центром обновления Windows с заданной периодичностью и предоставляет обновления централизовано службам Центра обновления Windows на сетевых устройствах.

   Чтобы использовать Сервер администрирования в качестве сервера WSUS, создайте задачу Синхронизация обновлений Windows Update и установите флажок Использовать Сервер администрирования в роли WSUS-сервера в политике Агента администрирования.

   Инструкции:

   • Консоль администрирования: Синхронизация обновлений Windows Update с Сервером администрирования, Настройка обновлений Windows в политике Агента администрирования.
   • Kaspersky Security Center Web Console: Создание задачи Синхронизация обновлений Windows Update.
7. Запуск задачи установки обновлений

   Запустите задачу Установка требуемых обновлений и закрытия уязвимостей или задачу Установка обновлений Центра обновления Windows. После запуска этих задач, обновления загружаются и устанавливаются на управляемые устройства. После завершения задачи убедитесь, что в списке задач она имеет статус Завершена успешно.

8. Создание отчета о результатах установки обновлений программ сторонних производителей (если требуется)

   Чтобы просмотреть статистику установки обновления, сформируйте Отчет о результатах установки обновлений стороннего ПО.

   Инструкции:

   • Консоль администрирования: Создание и просмотр отчета.
   • Kaspersky Security Center Web Console: Генерация и просмотр отчета.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытия уязвимостей, обновления будут автоматически установлены на управляемые устройства. При загрузке новых обновлений в хранилище Сервера администрирования Kaspersky Security Center проверяет, соответствуют ли они критериям, указанным в правилах обновлений. Все новые обновления, которые соответствуют критериям, будут установлены автоматически при следующем запуске задачи.

Если вы создали задачу Установка обновлений Центра обновления Windows, будут установлены только те обновления, которые указаны в свойствах задачи Установка обновлений Центра обновления Windows. Позже, если вы захотите установить новые обновления, загруженные в хранилище Сервера администрирования, вам будет необходимо добавить требуемые обновления в список обновлений существующей задачи или создать задачу Установка обновлений Центра обновления Windows.

Об обновлениях программ сторонних производителей

Kaspersky Security Center позволяет управлять обновлениями программного обеспечения сторонних производителей, установленных на управляемых устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.

Kaspersky Security Center выполняет поиск обновлений c помощью задачи Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Сервер администрирования получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах. После просмотра информации о доступных обновлениях вы можете выполнить установку обновлений на устройства.

Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не выполняют ручной анализ обновлений стороннего программного обеспечения, которые можно установить с помощью Системного администрирования. Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений.

Задачи для установки обновлений программ сторонних производителей

Когда метаданные обновлений программ сторонних производителей загружаются в хранилище, вы можете установить обновления на клиентские устройства, выполнив следующие задачи:

• Задача Установка требуемых обновлений и закрытия уязвимостей.

  Задача Установка требуемых обновлений и закрытие уязвимостей используется для установки обновлений для программ Microsoft, включая обновления, предоставляемые службой Центра обновления Windows, и обновления программ других поставщиков. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование.

  После завершения работы этой задачи обновления устанавливаются на управляемые устройства автоматически. При загрузке метаданных новых обновлений в хранилище Сервера администрирования Kaspersky Security Center проверяет, соответствуют ли обновления критериям, указанным в правилах обновлений. Все новые обновления, которые соответствуют критериям, будут загружены и установлены автоматически при следующем запуске задачи.

• Задача Установка обновлений Центра обновления Windows.

  Задача Установка обновлений Центра обновления Windows не требует лицензии, но ее можно использовать только для установки обновлений Центра обновления Windows.

  После завершения работы этой задачи устанавливаются только те обновления, которые указаны в свойствах задачи. Позже, если вы захотите установить новые обновления, загруженные в хранилище Сервера администрирования, вам будет необходимо добавить требуемые обновления в список обновлений существующей задачи или создать задачу Установка обновлений Центра обновления Windows.

Использовать Сервер администрирования в роли WSUS-сервера

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Чтобы использовать Сервер администрирования в качестве WSUS-сервера, вы должны создать задачу Синхронизация обновлений Windows Update и выберите параметр Использовать Сервер администрирования в роли WSUS-сервера в политике Агента администрирования. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

Установка обновлений программ сторонних производителей

Развернуть все | Свернуть все

Вы можете установить обновления программ сторонних производителей на управляемые устройства, создав и запустив одну из следующих задач:

• Установка требуемых обновлений и закрытие уязвимостей

  Задачу Установка требуемых обновлений и закрытие уязвимостей можно создать, только если у вас есть лицензия на Системное администрирование. Эту задачу можно использовать для установки обновлений Центра обновления Windows, предоставленных Microsoft, и обновлений программ других поставщиков.

• Установка обновлений Центра обновления Windows

  Задачу Установка обновлений Центра обновления Windows можно использовать только для установки только обновлений Центра обновления Windows.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Также вы можете создать задачу для установки необходимых обновлений следующими способами:

• Открыть список обновлений и указать, какие обновления устанавливать.

  В результате создается задача для установки выбранных обновлений. Также вы можете добавить выбранные обновления в существующую задачу.

• Запустить мастер установки обновлений.

  Мастер установки обновления доступен при наличии лицензии на Системное администрирование.

  Мастер упрощает создание и настройку задачи установки обновлений и позволяет исключить создание избыточных задач, содержащих те же самые обновления для установки.

Установка обновлений программ сторонних производителей с помощью списка обновлений

Чтобы установить обновления программ сторонних производителей:

1. Откройте один из списков обновлений:
   • Чтобы открыть список общих обновлений, перейдите в раздел Операции → Управление патчами → Обновления программного обеспечения.
   • Чтобы открыть список обновлений для управляемого устройства, перейдите в раздел Устройства → Управляемые устройства → <имя устройства> → Дополнительно → Применимые обновления.
   • Чтобы открыть список обновлений для определенной программы, перейдите в раздел Операции → Программы сторонних производителей → Реестр программ → <имя программы> → Применимые обновления.

   Отобразится список доступных обновлений.

2. Установите флажки рядом с теми обновлениями, которые вы хотите установить.
3. Нажмите на кнопку Установить обновления.

   Для установки некоторых обновлений программного обеспечения вы должны принять Лицензионное соглашение. Если вы отклоните Лицензионное соглашение, обновления программного обеспечения не установятся.

4. Выберите один из следующих вариантов:
   • Новая задача

     Запустите мастер Мастер добавления задачи. Если у вас есть лицензия на Системное администрирование, по умолчанию выбирается тип задачи Установка требуемых обновлений и закрытие уязвимостей. Если у вас нет лицензии, по умолчанию выбирается тип задачи Установка обновлений Центра обновления Windows. Следуйте далее указаниям мастера, чтобы завершить создание задачи.

   • Установить обновление (добавить правило в указанную задачу)

     Выберите задачу, в которую вы хотите добавить выбранные обновления. Если у вас есть лицензия на Системное администрирование, выберите задачу Установка требуемых обновлений и закрытие уязвимостей. Новое правило для установки выбранных обновлений будет автоматически добавлено в выбранную задачу. Если у вас нет лицензии, по умолчанию выбран тип задачи Установка обновлений Центра обновления Windows. Выбранные обновления добавлены в свойства задачи.

     Откроется окно свойств задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы выбрали создание задачи, она создается и отображается в списке задач, в разделе Устройства → Задачи. Если вы выбрали добавление обновлений в существующую задачу, обновления сохраняются в свойствах задачи.

Чтобы установить обновления программ сторонних производителей, запустите задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Установка обновлений Центра обновления Windows. Вы можете запустить эти задачи вручную или задать расписание в свойствах задачи, которую вы запускаете. При указании расписания задачи убедитесь, что задача установки обновления запускается после завершения задачи Поиск уязвимостей и требуемых обновлений.

Установка обновлений программ сторонних производителей с помощью мастера установки обновлений

Мастер установки обновления доступен при наличии лицензии на Системное администрирование.

Чтобы создать задачу установки обновлений программ сторонних производителей с помощью мастера установки обновления:

1. Выберите закладку Операции → Управление патчами и в раскрывающемся списке выберите Обновления программного обеспечения.

   Отобразится список доступных обновлений.

2. Установите флажок рядом с обновлением, которое вы хотите установить.
3. Нажмите на кнопку Запустить мастер установки обновления.

   Запустится мастер установки обновления. На странице Выбор задачи установки обновления отображается список всех существующих задач следующих типов:

   • Установка требуемых обновлений и закрытие уязвимостей
   • Установка обновлений Центра обновления Windows
   • Закрытие уязвимостей

   Вы не можете изменить задачи двух последних типов для установки новых обновлений. Для установки новых обновлений можно использовать только задачи Установка требуемых обновлений и закрытие уязвимостей.

4. Если вы хотите, чтобы мастер отображал только те задачи, которые устанавливают выбранное вами обновление, включите параметр Показать только задачи, которые устанавливают обновление.
5. Выберите действие, которое хотите выполнить:
   • Чтобы запустить задачу, установите флажок рядом с именем задачи и нажмите на кнопку Запустить.
   • Чтобы добавить новое правило в существующую задачу:
     1. Установите флажок рядом с именем задачи и нажмите на кнопку Добавить правило.
     2. На открывшейся странице настройте новое правило:
        • Правило установки обновлений данного уровня важности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило установки обновлений данного уровня важности по MSRC

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен (доступно только для обновлений Microsoft), обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило установки обновлений данного поставщика

          Этот параметр доступен только для обновлений программ сторонних производителей. Kaspersky Security Center устанавливает только те обновления, которые относятся к программам того же производителя, что и выбранное обновление. Отклоненные обновления и обновления программ других производителей не устанавливаются.

          По умолчанию параметр выключен.

        • Правило установки обновлений типа
        • Правило установки выбранного обновления
        • Одобрить выбранные обновления

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

        • Автоматически устанавливать все предыдущие обновления программ, необходимые для установки выбранных обновлений

          Включите этот параметр, если вы согласны с установкой промежуточных версий программ, когда это необходимо, для установки выбранных обновлений.

          Если этот параметр выключен, устанавливаются только выбранные версии программ. Выключите этот параметр, если вы хотите непосредственно обновить программы, не пытаясь последовательно установить версии программ. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

          Например, у вас на устройстве установлена версия 3 программы, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

          По умолчанию параметр включен.

     3. Нажмите на кнопку Добавить.
   • Чтобы создать задачу:
     1. Нажмите на кнопку Новая задача.
     2. На открывшейся странице настройте новое правило:
        • Правило установки обновлений данного уровня важности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило установки обновлений данного уровня важности по MSRC

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен (доступно только для обновлений Microsoft), обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило установки обновлений данного поставщика

          Этот параметр доступен только для обновлений программ сторонних производителей. Kaspersky Security Center устанавливает только те обновления, которые относятся к программам того же производителя, что и выбранное обновление. Отклоненные обновления и обновления программ других производителей не устанавливаются.

          По умолчанию параметр выключен.

        • Правило установки обновлений типа
        • Правило установки выбранного обновления
        • Одобрить выбранные обновления

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

        • Автоматически устанавливать все предыдущие обновления программ, необходимые для установки выбранных обновлений

          Включите этот параметр, если вы согласны с установкой промежуточных версий программ, когда это необходимо, для установки выбранных обновлений.

          Если этот параметр выключен, устанавливаются только выбранные версии программ. Выключите этот параметр, если вы хотите непосредственно обновить программы, не пытаясь последовательно установить версии программ. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

          Например, у вас на устройстве установлена версия 3 программы, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

          По умолчанию параметр включен.

     3. Нажмите на кнопку Добавить.

Если вы решили запустить задачу, вы можете закрыть мастер. Задача выполняется в фоновом режиме. Никаких дальнейших действий не требуется.

Если вы выбрали добавление правила к существующей задаче, откроется окно свойств задачи. Новое правило уже добавлено в свойства задачи. Вы можете просмотреть или изменить правило, а также другие параметры задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы решили создать задачу, создайте ее с помощью мастера создания задачи. Новое правило, добавленное вами в мастере установки обновлений, отображается в мастере создания задачи. После завершения работы мастера задача Установка требуемых обновлений и закрытие уязвимостей добавлена в список задач.

Создание задачи Поиск уязвимостей и требуемых обновлений

Развернуть все | Свернуть все

С помощью задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, установленных на управляемых устройствах.

Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.

Чтобы создать задачу Поиск уязвимостей и требуемых обновлений:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. Для программы Kaspersky Security Center выберите тип задачи Поиск уязвимостей и требуемых обновлений.
4. Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
5. Выберите устройства, которым будет назначена задача.
6. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
7. Нажмите на кнопку Создать.

   Задача будет создана и отобразится в списке задач.

8. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
9. В окне свойств задачи укажите общие параметры задачи.
10. На закладке Параметры программы укажите следующие параметры:
    • Поиск уязвимостей и обновлений, перечисленных Microsoft

      При поиске уязвимостей и обновлений Kaspersky Security Center использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

      Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних программ.

      По умолчанию параметр включен.

    • Соединяться с сервером обновлений для актуализации данных

      Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

      • Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
      • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
      • Серверы обновления Microsoft.

      Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

      Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

      Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в программах. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

      По умолчанию параметр включен.

      Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

      • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
      • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
      • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Режим поиска Центра обновления Windows выбрано значение Выключен, Kaspersky Security Center не запрашивает информацию об обновлениях.
    • Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

      Если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

      Если этот параметр выключен, Kaspersky Security Center не выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних программ.

      По умолчанию параметр включен.

    • Укажите пути для дополнительного поиска программ в файловой системе

      Папки, в которых Kaspersky Security Center выполняет поиск сторонних программ, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

      Укажите папки, в которые были установлены программы. По умолчанию список содержит системные папки, в которые устанавливается большинство программ.

    • Включить расширенную диагностику

      Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

      Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

      При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

      По умолчанию параметр выключен.

    • Максимальный размер файлов расширенной диагностики, МБ

      По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

11. Нажмите на кнопку Сохранить.

Задача создана и настроена.

Если результаты задачи содержат предупреждение об ошибке 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Параметры задачи поиска уязвимостей и требуемых обновлений

Развернуть все | Свернуть все

Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.

Помимо общих параметров задачи, вы можете указать следующие параметры при создании задачи Поиск уязвимостей и требуемых обновлений или позже, при настройке свойств созданной задачи:

• Поиск уязвимостей и обновлений, перечисленных Microsoft

  При поиске уязвимостей и обновлений Kaspersky Security Center использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

  Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних программ.

  По умолчанию параметр включен.

• Соединяться с сервером обновлений для актуализации данных

  Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

  • Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
  • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
  • Серверы обновления Microsoft.

  Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

  Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

  Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в программах. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

  По умолчанию параметр включен.

  Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

  • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
  • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
  • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Режим поиска Центра обновления Windows выбрано значение Выключен, Kaspersky Security Center не запрашивает информацию об обновлениях.
• Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

  Если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

  Если этот параметр выключен, Kaspersky Security Center не выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних программ.

  По умолчанию параметр включен.

• Укажите пути для дополнительного поиска программ в файловой системе

  Папки, в которых Kaspersky Security Center выполняет поиск сторонних программ, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

  Укажите папки, в которые были установлены программы. По умолчанию список содержит системные папки, в которые устанавливается большинство программ.

• Включить расширенную диагностику

  Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

  Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

  При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

  По умолчанию параметр выключен.

• Максимальный размер файлов расширенной диагностики, МБ

  По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

Рекомендации по настройке расписания запуска задачи

При планировании расписания запуска задачи Поиск уязвимостей и требуемых обновлений убедитесь, что включены два параметра Запускать пропущенные задачи и Использовать автоматическое определение случайного интервала между запусками задачи.

По умолчанию задача Поиск уязвимостей и требуемых обновлений запускается в 18:00:00. Если регламент работы организации предусматривает выключение устройств в это время, то задача Поиск уязвимостей и требуемых обновлений будет запущена после включения устройства (утром следующего дня). Такое поведение может быть нежелательным, так как поиск уязвимостей может вызывать повышенную нагрузку на процессор и дисковую подсистему устройства. Следует настроить оптимальное расписание задачи исходя из принятого в организации регламента работы.

Создание задачи Установка требуемых обновлений и закрытие уязвимостей

Развернуть все | Свернуть все

Задача Установка требуемых обновлений и закрытие уязвимостей доступна при наличии лицензии на Системное администрирование.

Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в программах сторонних производителей, в том числе в программах Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами.

Чтобы установить обновления или исправить уязвимости с помощью задачи Установка требуемых обновлений и закрытие уязвимостей, вы можете выполнить одно из следующих действий:

• Запустите мастер установки обновлений или мастер закрытия уязвимостей.
• Создайте задачу Установка требуемых обновлений и закрытие уязвимостей.
• Добавьте правило для установки обновления в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Чтобы создать задачу Установка требуемых обновлений и закрытие уязвимостей:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. Для программы Kaspersky Security Center выберите тип задачи Установка требуемых обновлений и закрытие уязвимостей.

   Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

4. Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
5. Выберите устройства, которым будет назначена задача.
6. Укажите правила для установки обновления, а затем следующие параметры:
   • Начинать установку в момент перезагрузки или выключения устройства

     Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

     Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

     По умолчанию параметр выключен.

   • Устанавливать требуемые общесистемные компоненты

     Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

     Если этот параметр выключен, необходимо установить пререквизиты вручную.

     По умолчанию параметр выключен.

   • Разрешать установку новой версии программы при обновлении

     Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии программы.

     Если этот параметр выключен, программа не обновляется. Можно позднее установить новые версии программ вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию программы или если требуется проверить обновление в тестовой инфраструктуре.

     По умолчанию параметр включен.

     После установки новой версии программы может быть нарушена работа других программ, установленных на клиентских устройствах и зависящих от работы обновляемой программы.

   • Загружать обновления на устройство, не устанавливая их

     Если флажок установлен, программа загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

     Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Папка для загрузки обновлений.

     Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

     По умолчанию параметр выключен.

   • Папка для загрузки обновлений

     Эта папка используется для загрузки обновлений сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

   • Включить расширенную диагностику

     Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

     Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

     При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

     По умолчанию параметр выключен.

   • Максимальный размер файлов расширенной диагностики, МБ

     По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

7. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Время ожидания перед принудительным закрытием программы в заблокированных сессиях через (мин)

     Принудительное завершение работы программ, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).

     Если параметр включен, работа программ на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.

     Если параметр выключен, работа программ на заблокированном устройстве не прекращается.

     По умолчанию параметр выключен.

8. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
9. Нажмите на кнопку Готово.

   Задача будет создана и отобразится в списке задач.

10. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
11. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
12. Нажмите на кнопку Сохранить.

    Задача создана и настроена.

Если результаты задачи содержат предупреждение об ошибке 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Добавление правил для установки обновлений

Развернуть все | Свернуть все

Эта функциональность доступна при наличии лицензии на Системное администрирование.

При установке обновлений программного обеспечения или закрытии уязвимостей в программах с помощью задачи Установка требуемых обновлений и закрытие уязвимостей необходимо указать правила установки обновлений. Эти правила определяют обновления для установки и уязвимости к закрытию.

Точные параметры зависят от того, добавляете ли вы правило для всех обновлений Центра обновления Windows или для обновлений программ сторонних производителей (то есть программ производства не "Лаборатории Касперского" и не Microsoft). При добавлении правила для обновления Центра обновления Windows или обновления программ сторонних производителей вы можете выбрать программы и версии программ, для которых вы хотите установить обновления. При добавлении правила для всех обновлений вы можете выбрать обновления, которые необходимо установить, и уязвимости, которые необходимо закрыть с помощью установки обновлений.

Вы можете добавить правило для установки обновлений следующими способами:

• Добавить правило при создании задачи Установка требуемых обновлений и закрытие уязвимостей.
• Добавить правило на закладке Параметры программы в окне свойств существующей задачи Установка требуемых обновлений и закрытие уязвимостей.
• С помощью мастера установки обновлений или мастера закрытия уязвимостей.

Чтобы добавить правило для всех обновлений:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для всех обновлений.
3. В окне Общие критерии в раскрывающемся списке укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Обновления выберите обновления для установки:
   • Устанавливать все подходящие обновления

     В этом случае будут установлены все обновления программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Устанавливать только обновления из списка

     В этом случае будут установлены обновления только того программного обеспечения, которые вы выбираете вручную в списке. Этот список содержит все доступные обновления программного обеспечения.

     Например, вы можете задать обновления в следующих случаях: чтобы проверить установку обновлений в тестовом окружении, чтобы обновить только критически важные программы или чтобы обновить только требуемые программы.

     • Автоматически устанавливать все предыдущие обновления программ, необходимые для установки выбранных обновлений

       Включите этот параметр, если вы согласны с установкой промежуточных версий программ, когда это необходимо, для установки выбранных обновлений.

       Если этот параметр выключен, устанавливаются только выбранные версии программ. Выключите этот параметр, если вы хотите непосредственно обновить программы, не пытаясь последовательно установить версии программ. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

       Например, у вас на устройстве установлена версия 3 программы, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

       По умолчанию параметр включен.

5. В окне Уязвимости выберите уязвимости, которые будут закрыты с установкой указанного обновления:
   • Закрывать все уязвимости, соответствующие остальным критериям

     В этом случае будут закрыты все уязвимости программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Закрыть только уязвимости из списка

     Закрывать только уязвимости, которые выбраны вручную в списке. Этот список содержит все обнаруженные уязвимости.

     Например, вы можете задать уязвимости в следующих случаях: чтобы проверить закрытие уязвимостей в тестовом окружении, чтобы закрыть уязвимости только в критически важных программах или чтобы закрыть уязвимости только в требуемых программах.

6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Чтобы добавить правило для обновлений Центра обновления Windows:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для обновлений Windows Update.
3. В окне Общие условия настройте следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   • Закрывать уязвимости с уровнем критичности по MSRC, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Категории обновлений выберите категории обновлений для установки. Эти категории такие же, как и в каталоге Центра обновления Microsoft. По умолчанию выбраны все категории.
6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Чтобы добавить правило для обновления программ сторонних производителей:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для сторонних обновлений.
3. В окне Общие условия настройте следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Создание задачи Установка обновлений Центра обновления Windows

Развернуть все | Свернуть все

Задача Установка обновлений Центра обновления Windows позволяет устанавливать обновления программного обеспечения, предоставляемые службой Центра обновления Windows, на управляемые устройства.

Если у вас нет лицензии на Системное администрирование, вы не можете создавать задачи с типом Установка обновлений Центра обновления Windows. Чтобы установить новые обновления, вы можете добавить их в существующую задачу Установка обновлений Центра обновления Windows. Рекомендуется использовать задачу Установка требуемых обновлений и закрытие уязвимостей вместо задачи Установка обновлений Центра обновления Windows. Задача Установка требуемых обновлений и закрытие уязвимостей позволяет автоматически устанавливать несколько обновлений и закрывать несколько уязвимостей в соответствии с заданными правилами. Также эта задача позволяет устанавливать обновления для программ сторонних производителей, то есть программ производства не Microsoft.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Чтобы создать задачу Установка обновлений Центра обновления Windows:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. Для программы Kaspersky Security Center выберите тип задачи Установка обновлений Центра обновления Windows.
4. Укажите имя задачи, которую вы создаете.

   Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

5. Выберите устройства, которым будет назначена задача.
6. Нажмите на кнопку Добавить.

   Откроется список обновлений.

7. Выберите обновления Центра обновлений Windows, которые вы хотите установить и нажмите на кнопку ОК.
8. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительно закрывать программы в заблокированных сеансах

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. Задайте параметры учетной записи:
   • Учетная запись по умолчанию

     Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

     По умолчанию выбран этот вариант.

   • Задать учетную запись

     В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

   • Учетная запись

     Учетная запись, от имени которой будет запускаться задача.

   • Пароль

     Пароль учетной записи, от имени которой будет запускаться задача.

10. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
11. Нажмите на кнопку Готово.

    Задача будет создана и отобразится в списке задач.

12. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
13. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
14. Нажмите на кнопку Сохранить.

Задача создана и настроена.

Просмотр информации о доступных обновлениях программ сторонних производителей

Развернуть все | Свернуть все

Вы можете просмотреть список доступных обновлений для программ сторонних производителей, включая программное обеспечение Microsoft, установленных на клиентских устройствах.

Чтобы просмотреть список доступных обновлений для программ сторонних производителей, установленных на клиентских устройствах:

1. Выберите Операции → Управление патчами.
2. Выберите параметр Обновления программного обеспечения из раскрывающегося списка.

Отобразится список доступных обновлений.

Вы можете указать фильтр для просмотра списка обновлений программ. Нажмите на значок Фильтр () в верхнем правом углу списка обновлений программ для управления фильтром. Вы также можете выбрать один из предустановленных фильтров в раскрывающемся списке Предустановленные фильтры над списком уязвимостей в программах.

Чтобы просмотреть свойства обновления:

1. Нажмите на имя требуемого обновления программного обеспечения.
2. Откроется окно свойств обновления, в котором отображается следующая информация, сгруппированная по закладкам:
   • Общие

     На этой закладке отображаются общие сведения о выбранном обновлении:

     • Статус одобрения обновления (можно изменить вручную, выбрав новый статус в раскрывающемся списке).
     • Категория служб Windows Server Update Services (WSUS), к которой принадлежит обновление.
     • Дата и время регистрации обновления.
     • Дата и время создания обновления.
     • Уровень важности обновления.
     • Требования к установке, предъявляемые обновлением.
     • Семейство программ, к которому относится обновление.
     • Программа, к которой применяется обновление.
     • Номер версии обновления.
   • Атрибуты

     На этой закладке отображается набор атрибутов, которые вы можете использовать для получения дополнительных сведений о выбранном обновлении. Этот набор различается в зависимости от того, кем выпущено обновление: Microsoft или сторонним производителем.

     На закладке отображается следующая информация об обновлении Microsoft:

     • Уровень важности обновления в соответствии Microsoft Security Response Center (MSRC).
     • Ссылка на статью в базе знаний Microsoft с описанием обновления.
     • Ссылка на статью в бюллетене Microsoft Security Bulletin с описанием обновления.
     • Идентификатор обновления (ID).

     На закладке отображается следующая информация для обновления стороннего производителя:

     • Является ли обновление патчем или полным дистрибутивом.
     • Язык локализации обновления.
     • Устанавливается ли обновление автоматически или вручную.
     • Было ли обновление отозвано после применения.
     • Ссылка для загрузки обновления.
   • Устройства

     На этой закладке отображается список устройств, на которых установлено выбранное обновление.

   • Закрываемые уязвимости

     На этой закладке отображается список уязвимостей, которые выбранное обновление может исправить.

   • Пересечения обновлений

     На этой закладке отображаются возможные пересечения между различными обновлениями, опубликованными для одной и той же программы, то есть может ли выбранное обновление заменять другие обновления или, наоборот, можно ли его заменять другими обновлениями (доступно только для обновлений Microsoft).

   • Задачи для установки обновления

     На этой закладке отображается список задач, в область действия которых входит установка выбранного обновления. На закладке также можно создать задачу удаленной установки обновления.

Чтобы просмотреть статистику установки обновления:

1. Установите флажок рядом с требуемым обновлением.
2. Нажмите на кнопку Статистика состояния установки обновлений.

На диаграмме отобразится информация о статусах обновлений. Нажав на статус, откроется список устройств, на которых обновление имеет выбранный статус.

Вы можете просмотреть информацию о доступных обновлениях для программ сторонних производителей, включая программное обеспечение Microsoft, установленных на выбранном управляемом устройстве под управлением Windows.

Чтобы просмотреть список доступных обновлений для программ сторонних производителей, установленных на выбранном управляемом устройстве:

1. Выберите Устройства → Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с названием устройства, для которого вы хотите просмотреть обновления программ сторонних производителей.

   Откроется окно свойств выбранного устройства.

3. В окне свойств выбранного устройства выберите закладку Дополнительно.
4. На левой панели выберите раздел Применимые обновления. Если вы хотите просматривать только установленные обновления, включите параметр Показывать установленные обновления.

Отобразится список доступных обновлений программ сторонних производителей для выбранного устройства.

Экспорт списка доступных обновлений в файл

Вы можете экспортировать отображаемый список обновлений для программ сторонних производителей, включая программное обеспечение Microsoft, в файл формата CSV или TXT. Вы можете использовать эти файлы, например, чтобы отправить их вашему начальнику по информационной безопасности или сохранить их в целях статистики.

Чтобы экспортировать список доступных обновлений для программ сторонних производителей в текстовый файл, установленных на всех управляемых устройствах:

1. На закладке Операции в раскрывающемся списке Управление патчами выберите Обновления программного обеспечения.

   На странице отображается список доступных обновлений для программ сторонних производителей, установленных на всех управляемых устройствах.

2. Нажмите на кнопку Экспортировать строки в файл формата TXT или Экспортировать строки в файл формата CSV, в зависимости от формата, который вы хотите экспортировать.

Файл, содержащий список доступных обновлений для программ сторонних производителей, включая программное обеспечение Microsoft, загружается на устройство, которое вы используете в данный момент.

Чтобы экспортировать список доступных обновлений для программ сторонних производителей в текстовый файл, установленных на выбранном управляемом устройстве:

1. Откройте список доступных обновлений программ сторонних производителей на выбранном управляемом устройстве.
2. Выберите обновления программного обеспечения, которые вы хотите экспортировать.

   Пропустите этот шаг, если вы хотите экспортировать полный список обновлений программ.

   При экспорте полного списка обновлений программ, будут экспортированы только те обновления, которые отображаются на текущей странице.

   Если вы хотите экспортировать только установленные обновления, установите флажок Показывать установленные обновления.

3. Нажмите на кнопку Экспортировать строки в файл формата TXT или Экспортировать строки в файл формата CSV, в зависимости от формата, который вы хотите экспортировать.

Файл, содержащий список обновления программ сторонних производителей, включая программное обеспечение Microsoft, установленных на выбранных управляемых устройствах, загружается на устройство, которое вы используете в данный момент.

Одобрение и отклонение обновлений программ сторонних производителей

При настройке задачи Установка требуемых обновлений и закрытие уязвимостей, вы можете создать правило, для выполнения которого устанавливаемые обновления должны иметь определенный статус. Например, правило обновления может разрешить установку следующего:

• только одобренных обновлений;
• только одобренных обновлений и неопределенных обновлений;
• всех обновлений, независимо от статусов обновлений.

Вы можете подтверждать обновления, которые необходимо установить, и отклонять обновления, которые не должны быть установлены.

При управлении установкой обновлений использовать статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. При ручном одобрении большого количества обновлений производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

Чтобы подтвердить или отменить одно или несколько обновлений:

1. В главном окне программы перейдите в раздел Операции → Управление патчами и в раскрывающемся списке выберите Обновления программного обеспечения.

   Отобразится список доступных обновлений.

2. Выберите обновления, которые требуется подтвердить или отклонить.
3. Нажмите на кнопку Одобрить, чтобы одобрить выбранное обновление, или Отклонить, чтобы отклонить выбранное обновление.

   По умолчанию установлено значение Не определено.

Выбранные обновления имеют статусы, которые вы указали.

Также вы можете изменить статус в свойствах требуемого обновления.

Чтобы одобрить или отклонить обновление:

1. В главном окне программы перейдите в раздел Операции → Управление патчами и в раскрывающемся списке выберите Обновления программного обеспечения.

   Отобразится список доступных обновлений.

2. Выберите обновление, которое требуется одобрить или отклонить.

   Откроется окно свойств обновления.

3. В разделе Общие выберите статус обновления, изменив параметр Статус одобрения обновления. Вы можете выбрать статус Одобрено, Отклонено или Не определено.
4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Выбранные обновления имеют статусы, которые вы указали.

Если вы устанавливаете статус Отклонено для обновлений стороннего программного обеспечения, то эти обновления не будут устанавливаться на те устройства, для которых они были запланированы к установке, но еще не были установлены. Обновления останутся на тех устройствах, на которые они уже были установлены. Если вам потребуется удалить их, вы можете сделать это вручную локально.

Создание задачи Синхронизация обновлений Windows Update.

Развернуть все | Свернуть все

Задача Синхронизация обновлений Windows Update доступна при наличии лицензии на Системное администрирование.

Задача Синхронизация обновлений Windows Update требуется, если вы хотите использовать Сервер администрирования в роли WSUS-сервера. В этом случае Сервер администрирования загружает обновления Windows в базу данных и предоставляет обновления Центра обновления Windows на клиентских устройствах в централизованном режиме с помощью Агентов администрирования. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Во время выполнения задачи установки обновлений, Kaspersky Security Center загружает только те обновления, которые вы выбрали для установки.

Во время выполнения задачи Синхронизация обновлений Windows Update, программа получает список актуальных обновлений с сервера обновлений Microsoft. После чего Kaspersky Security Center определяет список устаревших обновлений. При следующем запуске задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center отмечает устаревшие обновления и устанавливает время на удаление. При следующем запуске задачи Синхронизация обновлений Windows Update удаляются обновления, которые были отмечены на удаление 30 дней назад. Kaspersky Security Center также выполняет дополнительную проверку для удаления устаревших обновлений, которые были отмечены на удаление более 180 дней назад.

После завершения работы задачи Синхронизация обновлений Windows Update и удаления устаревших обновлений в базе данных могут оставаться хеш-коды файлов удаленных обновлений, а также соответствующие им файлы в папке %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles, в случае если они были загружены ранее. С помощью задачи Обслуживание Сервера администрирования можно удалить такие устаревшие записи из базы данных и соответствующие им файлы.

Чтобы создать задачу Синхронизация обновлений Windows Update:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. Для программы Kaspersky Security Center выберите тип задачи Синхронизация обновлений Windows Update.
4. Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
5. Включите параметр Загрузить файлы экспресс-установки, если вы хотите, чтобы файлы экспресс-обновления загружались при выполнении задачи.

   Когда Kaspersky Security Center синхронизирует обновления с серверами Microsoft Windows Update Servers, информация обо всех файлах сохраняется в базе данных Сервера администрирования. Также на диск загружаются все файлы, необходимые для обновления, при взаимодействии с Агентом обновления Windows. В частности, Kaspersky Security Center сохраняет информацию о файлах экспресс-установки в базу данных и загружает их по мере необходимости. Загрузка файлов экспресс-установки приводит к сокращению свободного места на диске.

   Чтобы уменьшить сокращение объема дискового пространства и снизить трафик, выключите параметр Загрузить файлы экспресс-установки.

6. Выберите программы, для которых требуется загрузить обновления.

   Если установлен флажок Все программы, то обновления будут загружаться для всех имеющихся программ, а также для тех программ, которые могут быть выпущены в будущем.

7. Выберите категории обновлений, которые вы хотите загрузить на Сервер администрирования.

   Если установлен флажок Все категории, то обновления будут загружаться для всех имеющихся категорий обновлений, а также для тех категорий, которые могут появиться в будущем.

8. Выберите языки локализации обновлений, которые вы хотите загрузить на Сервер администрирования. Выберите один из следующих вариантов:
   • Загружать все языки, включая новые

     Если выбран этот вариант, на Сервер администрирования будут загружаться все доступные языки локализации обновлений. По умолчанию выбран этот вариант.

   • Загружать выбранные языки

     Если выбран этот вариант, в списке можно выбрать языки локализации обновлений, которые должны загружаться на Сервер администрирования.

9. Укажите, под какой учетной записью запускать задачу. Выберите один из следующих вариантов:
   • Учетная запись по умолчанию

     Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

     По умолчанию выбран этот вариант.

   • Задать учетную запись

     В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

10. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
11. Нажмите на кнопку Готово.

    Задача будет создана и отобразится в списке задач.

12. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
13. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
14. Нажмите на кнопку Сохранить.

Задача создана и настроена.

Автоматическое обновление программ сторонних производителей

Некоторые программы сторонних производителей могут обновляться автоматически. Поставщик программы определяет, поддерживает ли программа функцию автоматического обновления. Если программа стороннего производителя, установленная на управляемом устройстве, поддерживает автоматическое обновление, вы можете указать параметр автоматического обновления в свойствах программы. После изменения параметра автоматического обновления Агенты администрирования применяют новый параметр на каждом управляемом устройстве, на котором установлена программа.

Параметр автоматического обновления не зависит от других объектов и возможностей Системного администрирования. Например, этот параметр не зависит от статуса одобрения обновления или задач установки обновления, таких как Установка требуемых обновлений и закрытие уязвимостей, Установка обновлений Центра обновления Windows и Закрытие уязвимостей.

Чтобы настроить параметр автоматического обновления для программы стороннего производителя:

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Реестр программ.
2. Нажмите на имя программы, для которой вы хотите изменить параметр автоматического обновления.

   Чтобы упростить поиск, вы можете отфильтровать список по графе Статус автоматических обновлений.

   Откроется окно свойств программы.

3. В разделе Общие выберите значение для следующего параметра:

   Статус автоматических обновлений

   Выберите один из следующих вариантов:

   • Не определено

     Функция автоматического обновления выключена. Kaspersky Security Center устанавливает обновления программ сторонних производителей с помощью задач: Установка требуемых обновлений и закрытие уязвимостей, Установка обновлений Центра обновления Windows и Закрытие уязвимостей.

   • Разрешено

     После того как поставщик выпускает обновление для программы, это обновление автоматически устанавливается на управляемые устройства. Никаких дополнительных действий не требуется.

   • Заблокировано

     Обновления программы не устанавливаются автоматически. Kaspersky Security Center устанавливает обновления программ сторонних производителей с помощью задач: Установка требуемых обновлений и закрытие уязвимостей, Установка обновлений Центра обновления Windows и Закрытие уязвимостей.

4. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Настройка автоматического обновления применяется к выбранной программе.

Закрытие уязвимостей в программах сторонних производителей

В этом разделе описаны возможности Kaspersky Security Center связанные с закрытием уязвимостей в программах, установленных на управляемых устройствах.

Сценарий: Обнаружение и закрытие уязвимостей в программах сторонних производителей

В этом разделе представлен сценарий обнаружения и закрытия уязвимостей на управляемых устройствах под управлением Windows. Вы можете обнаружить и закрыть уязвимости в операционных системах, в программах сторонних производителей, включая программы Microsoft.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• В сети вашей организации есть управляемые устройства под управлением Windows.
• Подключение Сервера администрирования к интернету необходимо для выполнения следующих задач:
  • Составление списка рекомендуемых исправлений уязвимостей в программах Microsoft. Список формируется и регулярно обновляется специалистами "Лаборатории Касперского".
  • Закрытие уязвимостей в программах сторонних производителей, отличных от программ Microsoft.

Этапы

Обнаружение и закрытие уязвимостей состоит из следующих этапов:

1. Поиск уязвимостей в программном обеспечении, установленном на управляемых устройствах

   Чтобы найти уязвимости в программах, установленных на управляемых устройствах, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Если вы не запускали мастер первоначальной настройки, запустите его сейчас или создайте задачу вручную.

   Инструкции:

   • Консоль администрирования: Поиск уязвимостей в программах, Задание расписания для задачи поиска уязвимостей и требуемых обновлений.
   • Kaspersky Security Center Web Console: Создание задачи Поиск уязвимостей и требуемых обновлений, Параметры задачи поиска уязвимостей и требуемых обновлений.
2. Анализ списка обнаруженных уязвимостей в программах

   Просмотрите список Уязвимости в программах и решите, какие уязвимости требуется закрыть. Чтобы просмотреть подробную информацию о каждой уязвимости, нажмите на имя уязвимости в списке. Для каждой уязвимости в списке вы также можете просмотреть статистику уязвимости на управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр информации об уязвимостях в программах, Просмотр статистики уязвимостей на управляемых устройствах.
   • Kaspersky Security Center Web Console: Просмотр информации об уязвимостях в программах, Просмотр статистики уязвимостей на управляемых устройствах.
3. Настройка закрытия уязвимостей

   Обнаружив уязвимости в программах, вы можете закрыть уязвимости в программах на управляемых устройствах, используя задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в программах сторонних производителей, в том числе в программах Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование. Чтобы устранить уязвимости в программах, задача Установка требуемых обновлений и закрытие уязвимостей использует рекомендованные обновления программ.

   Задача Закрытие уязвимостей не требует лицензии для Системного администрирования. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в программах сторонних производителей, которые указаны в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для программ сторонних производителей.

   Вы можете запустить мастер закрытия уязвимостей, который автоматически создаст одну из этих задач, или вы можете создать одну из этих задач вручную.

   Инструкции:

   • Консоль администрирования: Пользовательские исправления для уязвимостей в программах сторонних производителей, Закрытие уязвимостей в программах.
   • Kaspersky Security Center Web Console: Пользовательские исправления для уязвимостей в программах сторонних производителей, Закрытие уязвимостей в программах сторонних производителей, Создание задачи Установка требуемых обновлений и закрытие уязвимостей.
4. Задание расписания задачи

   Чтобы убедится, что список уязвимостей всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. Рекомендуемый средний период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже. При задании расписания задачи Закрытие уязвимостей, вы должны выбрать исправления программ Microsoft или указать пользовательские исправления для программ сторонних производителей каждый раз перед запуском задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Игнорирование уязвимостей в программах (если требуется)

   Вы можете игнорировать уязвимости в программах, которые должны быть закрыты на всех управляемых устройствах или только на выбранных управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Игнорирование уязвимостей в программах.
   • Kaspersky Security Center Web Console: Игнорирование уязвимостей в программах.
6. Запуск задачи закрытия уязвимости

   Запустите задачу Установка требуемых обновлений и закрытия уязвимостей или Закрытие уязвимостей. Когда задача будет завершена, убедитесь, что в списке задач она имеет статус Завершена успешно.

7. Создание отчета о результатах закрытия уязвимостей в программах (если требуется)

   Чтобы просмотреть статистику о закрытых уязвимостях, сформируйте отчет об уязвимостях. В отчете отображается информация об уязвимостях в программах, которые не закрыты. Таким образом, вы можете иметь представление об обнаружении и закрытии уязвимостей в программах сторонних производителей в вашей организации, включая программное обеспечение Microsoft.

   Инструкции:

   • Консоль администрирования: Создание и просмотр отчета.
   • Kaspersky Security Center Web Console: Генерация и просмотр отчета.
8. Проверка настройки обнаружения и закрытия уязвимостей в программах сторонних производителей

   Убедитесь, что вы выполнили следующее:

   • обнаружили и просмотрели список уязвимостей в программах на управляемых устройствах;
   • игнорировали уязвимости в программах, если хотели;
   • настроили задачу закрытия уязвимости;
   • запланировали запуск задач для поиска и закрытия уязвимостей в программах так, чтобы они запускались последовательно;
   • проверили, что задача закрытия уязвимостей была запущена.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, уязвимости будут автоматически закрыты на управляемых устройствах. При запуске задачи, задача выполняет сопоставление списка доступных обновлений программного обеспечения с правилами, указанными в параметрах задачи. Все обновления программного обеспечения, которые соответствуют критериям в правилах, будут загружены в хранилище Сервера администрирования и будут установлены для закрытия уязвимостей в программах.

Если вы создали задачу Закрытие уязвимостей, закрываются только уязвимости в программах Microsoft.

Об обнаружении и закрытии уязвимостей в программах

Kaspersky Security Center обнаруживает и закрывает

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в программе на территории США.

Обнаружение уязвимостей в программах

Для обнаружения уязвимостей Kaspersky Security Center выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях. Эта база формируются специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Вы можете получить сведения об уязвимостях в программах на сайте "Лаборатории Касперского".

В Kaspersky Security Center для поиска уязвимостей программ используется задача Поиск уязвимостей и требуемых обновлений.

Закрытие уязвимостей в программах

Для закрытия уязвимостей в программах, Kaspersky Security Center использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Метаданные обновлений программного обеспечения загружаются в хранилище Сервера администрирования в результате выполнения следующих задач:

• Загрузка обновлений в хранилище Сервера администрирования. Эта задача предназначена для загрузки метаданных обновлений для программ "Лаборатории Касперского" и программ сторонних производителей. Эта задача автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище Сервера администрирования может быть создана вручную.
• Синхронизация обновлений Windows Update. Эта задача предназначена для загрузки метаданных обновлений программного обеспечения Microsoft.

Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. Рекомендуемые исправления это исправления, которые рекомендуются к установке специалистами "Лаборатории Касперского". Пользовательские исправления это исправления, которые вручную указываются для установки пользователями. Чтобы установить пользовательское исправление, необходимо создать инсталляционный пакет, содержащий это исправление.

Если лицензия Kaspersky Security Center предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Установка требуемых обновлений и закрытие уязвимостей. Эта задача автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.

Если лицензия Kaspersky Security Center не предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Закрытие уязвимостей. С помощью этой задачи можно закрыть уязвимости, установив рекомендуемые исправления для программ Microsoft и пользовательских исправлений для программ сторонних производителей.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не выполняют ручной анализ обновлений стороннего программного обеспечения, которые можно установить с помощью Системного администрирования. Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Для закрытия некоторых уязвимостей программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не закроется.

Закрытие уязвимостей в программах сторонних производителей

Развернуть все | Свернуть все

После получения списка уязвимостей в программах вы можете закрыть уязвимости в программах на управляемых устройствах с операционными системами Windows. Вы можете закрыть уязвимости в операционной системе и программах сторонних производителей, включая программное обеспечение Microsoft, создав и запустив задачу Закрытие уязвимостей или задачу Установка требуемых обновлений и закрытие уязвимостей.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Также вы можете создать задачу для закрытия уязвимостей в программах следующими способами:

• Откройте список уязвимостей и укажите, какие уязвимости необходимо закрыть.

  В результате создается задача закрытия уязвимостей в программах. Также можно добавить выбранные уязвимости в существующую задачу.

• Запустите мастер закрытия уязвимостей.

  Мастер закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

  Мастер упрощает создание и настройку задачи закрытия уязвимостей, а также исключает создание избыточных задач, содержащих те же обновления для установки.

Закрытие уязвимостей в программах с помощью списка уязвимостей

Чтобы закрыть уязвимости в программах:

1. Откройте один из списков уязвимостей:
   • Чтобы открыть общий список уязвимостей, перейдите в раздел Операции → Управление патчами → Уязвимости в программах.
   • Чтобы открыть список уязвимостей управляемого устройства, перейдите в раздел Устройства → Управляемые устройства → <имя устройства> → Дополнительно → Уязвимости в программах.
   • Чтобы открыть список уязвимостей для требуемой программы, перейдите в раздел Операции → Программы сторонних производителей → Реестр программ → <имя программы> → Уязвимости.

   Отобразится страница со списком уязвимостей в программах сторонних производителей.

2. Выберите одну или несколько уязвимостей в списке и нажмите на кнопку Закрыть уязвимость.

   Если рекомендуемое обновление программного обеспечения для закрытия одной из выбранных уязвимостей отсутствует, отображается информационное сообщение.

   Для закрытия некоторых уязвимостей программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не закроется.

3. Выберите один из следующих вариантов:
   • Новая задача

     Запустите мастер Мастер добавления задачи. Если у вас есть лицензия на Системное администрирование, по умолчанию выбирается тип задачи Установка требуемых обновлений и закрытие уязвимостей. Если у вас нет лицензии, по умолчанию выбирается тип задачи Закрытие уязвимостей. Следуйте далее указаниям мастера, чтобы завершить создание задачи.

   • Закрыть уязвимость (добавить правило в указанную задачу)

     Выберите задачу, в которую вы хотите добавить выбранные уязвимости. Если у вас есть лицензия на Системное администрирование, выберите задачу Установка требуемых обновлений и закрытие уязвимостей. В выбранную задачу будет автоматически добавлено новое правило для закрытия выбранных уязвимостей. Если у вас нет лицензии, по умолчанию выбран тип задачи Закрытие уязвимостей. Выбранные уязвимости будут добавлены в свойства задачи.

     Откроется окно свойств задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы выбрали создание задачи, она создается и отображается в списке задач, в разделе Устройства → Задачи. Если вы выбрали добавление уязвимостей в существующую задачу, уязвимости сохраняются в свойствах задачи.

Чтобы закрыть уязвимости в программах сторонних производителей, запустите задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей. Если вы создали задачу Закрытие уязвимостей, вы должны вручную указать обновления программного обеспечения для закрытия уязвимостей, перечисленных в свойствах задачи.

Закрытие уязвимостей в программах с помощью мастера закрытия уязвимостей

Мастер закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

Чтобы закрыть уязвимости в программах с помощью мастера закрытия уязвимостей:

1. На закладке Операции в раскрывающемся списке Управление патчами выберите Уязвимости в программах.

   Откроется страница со списком уязвимостей в программах сторонних производителей, установленных на управляемых устройствах.

2. Установите флажок напротив уязвимости, которую требуется закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости. На странице Выбор задачи закрытия уязвимости отображается список всех существующих задач следующих типов:

   • Установка требуемых обновлений и закрытие уязвимостей
   • Установка обновлений Центра обновления Windows
   • Закрытие уязвимостей

   Вы не можете изменить последние два типа задач для установки новых обновлений. Для установки новых обновлений можно использовать только задачу Установка требуемых обновлений и закрытие уязвимостей.

4. Если вы хотите, чтобы мастер отображал только те задачи, которые закрывают выбранную уязвимость, включите параметр Показывать только задачи, которые закрывают выбранную уязвимость.
5. Выберите действие, которое хотите выполнить:
   • Чтобы запустить задачу, установите флажок рядом с именем задачи и нажмите на кнопку Запустить.
   • Чтобы добавить новое правило в существующую задачу:
     1. Установите флажок рядом с именем задачи и нажмите на кнопку Добавить правило.
     2. На открывшейся странице настройте новое правило:
        • Правило закрытия уязвимостей данного уровня критичности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило для закрытия уязвимостей с помощью обновлений того же типа, что и обновление, определенное в соответствии с рекомендациями для выбранной уязвимости (доступно только для уязвимостей в программах Microsoft)
        • Правило закрытия уязвимостей в программах выбранного поставщика (доступно только для уязвимостей в программах сторонних производителей)
        • Правило закрытия уязвимости во всех версиях выбранной программы (доступно только для уязвимостей в программах сторонних производителей)
        • Правило закрытия выбранной уязвимости
        • Одобрить обновления, закрывающие выбранную уязвимость

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

     3. Нажмите на кнопку Добавить.
   • Чтобы создать задачу:
     1. Нажмите на кнопку Новая задача.
     2. На открывшейся странице настройте новое правило:
        • Правило закрытия уязвимостей данного уровня критичности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило для закрытия уязвимостей с помощью обновлений того же типа, что и обновление, определенное в соответствии с рекомендациями для выбранной уязвимости (доступно только для уязвимостей в программах Microsoft)
        • Правило закрытия уязвимостей в программах выбранного поставщика (доступно только для уязвимостей в программах сторонних производителей)
        • Правило закрытия уязвимости во всех версиях выбранной программы (доступно только для уязвимостей в программах сторонних производителей)
        • Правило закрытия выбранной уязвимости
        • Одобрить обновления, закрывающие выбранную уязвимость

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

     3. Нажмите на кнопку Добавить.

Если вы решили запустить задачу, вы можете закрыть мастер. Задача выполняется в фоновом режиме. Никаких дальнейших действий не требуется.

Если вы выбрали добавление правила к существующей задаче, откроется окно свойств задачи. Новое правило уже добавлено в свойства задачи. Вы можете просмотреть или изменить правило, а также другие параметры задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы решили создать задачу, создайте ее с помощью мастера создания задачи. Новое правило, добавленное вами в мастер закрытия уязвимостей, отображается в мастере создания задачи. После завершения работы мастера, задача Установка требуемых обновлений и закрытие уязвимостей добавлена в список задач.

Создание задачи Закрытие уязвимостей

Развернуть все | Свернуть все

Задача Закрытие уязвимостей позволяет закрыть уязвимости в программах на управляемых устройствах с операционными системами Windows. Вы можете закрыть уязвимости в программах сторонних производителей, включая программное обеспечение Microsoft.

Если у вас нет лицензии на Системное администрирование, вы не можете создавать задачи с типом Закрытие уязвимостей. Чтобы закрыть новые уязвимости, вы можете добавить их в существующую задачу Закрытие уязвимостей. Рекомендуется использовать задачу Установка требуемых обновлений и закрытие уязвимостей вместо задачи Закрытие уязвимостей. Задача Установка требуемых обновлений и закрытие уязвимостей позволяет автоматически устанавливать несколько обновлений и закрывать несколько уязвимостей в соответствии с заданными правилами.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Чтобы создать задачу Закрытие уязвимостей:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. Для программы Kaspersky Security Center выберите тип задачи Закрытие уязвимостей.
4. Укажите имя задачи, которую вы создаете.

   Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

5. Выберите устройства, которым будет назначена задача.
6. Нажмите на кнопку Добавить.

   Откроется список уязвимостей.

7. Выберите уязвимости, которые вы хотите закрыть и нажмите на кнопку ОК.

   Для уязвимостей программного обеспечения Microsoft обычно существуют рекомендуемые исправления. Дополнительные действия для них не требуются. Для уязвимостей в программах сторонних производителей сначала необходимо указать исправление пользователя для каждой уязвимости, которую вы хотите закрыть. После этого вы сможете добавить эти уязвимости в задачу Закрытие уязвимостей.

8. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительно закрывать программы в заблокированных сеансах

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. Задайте параметры учетной записи:
   • Учетная запись по умолчанию

     Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

     По умолчанию выбран этот вариант.

   • Задать учетную запись

     В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

   • Учетная запись

     Учетная запись, от имени которой будет запускаться задача.

   • Пароль

     Пароль учетной записи, от имени которой будет запускаться задача.

10. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
11. Нажмите на кнопку Готово.

    Задача будет создана и отобразится в списке задач.

12. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
13. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
14. Нажмите на кнопку Сохранить.

Задача создана и настроена.

Создание задачи Установка требуемых обновлений и закрытие уязвимостей

Развернуть все | Свернуть все

Задача Установка требуемых обновлений и закрытие уязвимостей доступна при наличии лицензии на Системное администрирование.

Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в программах сторонних производителей, в том числе в программах Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами.

Чтобы установить обновления или исправить уязвимости с помощью задачи Установка требуемых обновлений и закрытие уязвимостей, вы можете выполнить одно из следующих действий:

• Запустите мастер установки обновлений или мастер закрытия уязвимостей.
• Создайте задачу Установка требуемых обновлений и закрытие уязвимостей.
• Добавьте правило для установки обновления в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Чтобы создать задачу Установка требуемых обновлений и закрытие уязвимостей:

1. В главном окне программы перейдите в раздел Устройства → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. Для программы Kaspersky Security Center выберите тип задачи Установка требуемых обновлений и закрытие уязвимостей.

   Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

4. Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
5. Выберите устройства, которым будет назначена задача.
6. Укажите правила для установки обновления, а затем следующие параметры:
   • Начинать установку в момент перезагрузки или выключения устройства

     Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

     Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

     По умолчанию параметр выключен.

   • Устанавливать требуемые общесистемные компоненты

     Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

     Если этот параметр выключен, необходимо установить пререквизиты вручную.

     По умолчанию параметр выключен.

   • Разрешать установку новой версии программы при обновлении

     Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии программы.

     Если этот параметр выключен, программа не обновляется. Можно позднее установить новые версии программ вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию программы или если требуется проверить обновление в тестовой инфраструктуре.

     По умолчанию параметр включен.

     После установки новой версии программы может быть нарушена работа других программ, установленных на клиентских устройствах и зависящих от работы обновляемой программы.

   • Загружать обновления на устройство, не устанавливая их

     Если флажок установлен, программа загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

     Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Папка для загрузки обновлений.

     Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

     По умолчанию параметр выключен.

   • Папка для загрузки обновлений

     Эта папка используется для загрузки обновлений сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

   • Включить расширенную диагностику

     Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

     Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

     При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

     По умолчанию параметр выключен.

   • Максимальный размер файлов расширенной диагностики, МБ

     По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

7. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Время ожидания перед принудительным закрытием программы в заблокированных сессиях через (мин)

     Принудительное завершение работы программ, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).

     Если параметр включен, работа программ на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.

     Если параметр выключен, работа программ на заблокированном устройстве не прекращается.

     По умолчанию параметр выключен.

8. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
9. Нажмите на кнопку Готово.

   Задача будет создана и отобразится в списке задач.

10. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
11. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
12. Нажмите на кнопку Сохранить.

    Задача создана и настроена.

Если результаты задачи содержат предупреждение об ошибке 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Добавление правил для установки обновлений

Развернуть все | Свернуть все

Эта функциональность доступна при наличии лицензии на Системное администрирование.

При установке обновлений программного обеспечения или закрытии уязвимостей в программах с помощью задачи Установка требуемых обновлений и закрытие уязвимостей необходимо указать правила установки обновлений. Эти правила определяют обновления для установки и уязвимости к закрытию.

Точные параметры зависят от того, добавляете ли вы правило для всех обновлений Центра обновления Windows или для обновлений программ сторонних производителей (то есть программ производства не "Лаборатории Касперского" и не Microsoft). При добавлении правила для обновления Центра обновления Windows или обновления программ сторонних производителей вы можете выбрать программы и версии программ, для которых вы хотите установить обновления. При добавлении правила для всех обновлений вы можете выбрать обновления, которые необходимо установить, и уязвимости, которые необходимо закрыть с помощью установки обновлений.

Вы можете добавить правило для установки обновлений следующими способами:

• Добавить правило при создании задачи Установка требуемых обновлений и закрытие уязвимостей.
• Добавить правило на закладке Параметры программы в окне свойств существующей задачи Установка требуемых обновлений и закрытие уязвимостей.
• С помощью мастера установки обновлений или мастера закрытия уязвимостей.

Чтобы добавить правило для всех обновлений:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для всех обновлений.
3. В окне Общие критерии в раскрывающемся списке укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Обновления выберите обновления для установки:
   • Устанавливать все подходящие обновления

     В этом случае будут установлены все обновления программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Устанавливать только обновления из списка

     В этом случае будут установлены обновления только того программного обеспечения, которые вы выбираете вручную в списке. Этот список содержит все доступные обновления программного обеспечения.

     Например, вы можете задать обновления в следующих случаях: чтобы проверить установку обновлений в тестовом окружении, чтобы обновить только критически важные программы или чтобы обновить только требуемые программы.

     • Автоматически устанавливать все предыдущие обновления программ, необходимые для установки выбранных обновлений

       Включите этот параметр, если вы согласны с установкой промежуточных версий программ, когда это необходимо, для установки выбранных обновлений.

       Если этот параметр выключен, устанавливаются только выбранные версии программ. Выключите этот параметр, если вы хотите непосредственно обновить программы, не пытаясь последовательно установить версии программ. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

       Например, у вас на устройстве установлена версия 3 программы, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

       По умолчанию параметр включен.

5. В окне Уязвимости выберите уязвимости, которые будут закрыты с установкой указанного обновления:
   • Закрывать все уязвимости, соответствующие остальным критериям

     В этом случае будут закрыты все уязвимости программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Закрыть только уязвимости из списка

     Закрывать только уязвимости, которые выбраны вручную в списке. Этот список содержит все обнаруженные уязвимости.

     Например, вы можете задать уязвимости в следующих случаях: чтобы проверить закрытие уязвимостей в тестовом окружении, чтобы закрыть уязвимости только в критически важных программах или чтобы закрыть уязвимости только в требуемых программах.

6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Чтобы добавить правило для обновлений Центра обновления Windows:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для обновлений Windows Update.
3. В окне Общие условия настройте следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   • Закрывать уязвимости с уровнем критичности по MSRC, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Категории обновлений выберите категории обновлений для установки. Эти категории такие же, как и в каталоге Центра обновления Microsoft. По умолчанию выбраны все категории.
6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Чтобы добавить правило для обновления программ сторонних производителей:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для сторонних обновлений.
3. В окне Общие условия настройте следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Пользовательские исправления для уязвимостей в программах сторонних производителей

Чтобы использовать задачу Закрытие уязвимостей, необходимо вручную указать обновления программного обеспечения, чтобы закрыть уязвимости в программах сторонних производителей, перечисленные в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для других программ сторонних производителей. Пользовательские исправления это обновления программного обеспечения для закрытия уязвимостей, которые администратор вручную указывает для установки.

Чтобы выбрать пользовательские исправления для уязвимостей в программах сторонних производителей:

1. На закладке Операции в раскрывающемся списке Управление патчами выберите Уязвимости в программах.

   На странице отображается список уязвимостей в программах, обнаруженных на клиентских устройствах.

2. В списке уязвимостей в программах перейдите по ссылке с названием уязвимости, для которой вы хотите указать пользовательское исправление.

   Откроется окно свойств уязвимости.

3. На левой панели выберите раздел Пользовательские и другие исправления.

   Отобразится список пользовательских исправлений для выбранной уязвимости в программах.

4. Нажмите на кнопку Добавить.

   Отобразится список доступных инсталляционных пакетов. Список отобразившихся инсталляционных пакетов соответствует списку в папке Операции → Хранилища → Инсталляционные пакеты. Если вы не создали инсталляционный пакет, содержащий пользовательское исправление для закрытия выбранной уязвимости, вы можете создать пакет сейчас, запустив мастер создания инсталляционного пакета.

5. Выберите инсталляционный пакет (или пакеты), содержащий пользовательское исправление (или пользовательские исправления) для уязвимости программах сторонних производителей.
6. Нажмите на кнопку Сохранить.

Указаны инсталляционные пакеты, содержащие пользовательские исправления для уязвимости в программах. После запуска задачи Закрытие уязвимостей будет установлен инсталляционный пакет и закрыта уязвимость в программах.

Просмотр информации об уязвимостях в программах, обнаруженных на всех управляемых устройствах

После проверки программного обеспечения на управляемых устройствах на наличие уязвимостей вы можете просмотреть список уязвимостей в программах, обнаруженных на всех управляемых устройствах. Если вы запустите задачу для иерархии Серверов администрирования, вы можете просмотреть список управляемых устройств с обнаруженными уязвимостями только для выбранного Сервера администрирования.

Чтобы просмотреть список уязвимостей в программах, обнаруженных на всех управляемых устройствах,

На закладке Операции в раскрывающемся списке Управление патчами выберите Уязвимости в программах.

На странице отображается список уязвимостей в программах, обнаруженных на клиентских устройствах.

Вы также можете сформировать и просмотреть отчет об уязвимостях.

Вы можете указать фильтр для просмотра списка уязвимостей в программах. Нажмите на значок Фильтр () в верхнем правом углу списка уязвимостей в программах для управления фильтром. Вы также можете выбрать один из предустановленных фильтров в раскрывающемся списке Предустановленные фильтры над списком уязвимостей в программах.

Вы можете получить подробную информацию о любой уязвимости из списка.

Чтобы получить информацию об уязвимости в программах,

в списке уязвимостей в программах перейдите по ссылке с названием уязвимости.

Откроется окно свойств уязвимости в программах.

Просмотр информации об уязвимостях в программах, обнаруженных на выбранных управляемых устройствах

Вы можете просмотреть информацию об уязвимостях в программах, обнаруженных на выбранном управляемом устройстве под управлением Windows.

Чтобы просмотреть список уязвимостей в программах, обнаруженных на выбранном управляемом устройстве:

1. В главном окне программы перейдите в раздел Устройства → Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с названием устройства, для которого вы хотите просмотреть обнаруженные уязвимости в программах.

   Откроется окно свойств выбранного устройства.

3. В окне свойств выбранного устройства выберите закладку Дополнительно.
4. На левой панели выберите раздел Уязвимости в программах.

Отобразится список уязвимостей в программах, обнаруженных на выбранном управляемом устройстве.

Чтобы просмотреть свойства выбранной уязвимости в программах,

перейдите по ссылке с названием уязвимости в списке уязвимостей в программах.

Откроется окно свойств выбранной уязвимости в программах.

Просмотр статистики уязвимостей на управляемых устройствах

Вы можете просмотреть статистическую информацию каждой уязвимости в программах на управляемых устройствах. Статистика представлена в виде диаграмм. На диаграмме отображается количество устройств со следующими статусами:

• Игнорируется на: <количество устройств>. Этот статус присваивается, если в свойствах уязвимости вы вручную установили параметр игнорировать уязвимость.
• Закрыта на: <количество устройств>. Этот статус присваивается, если задача закрытия уязвимости успешно завершена.
• Запланирована к закрытию на: <количество устройств>. Этот статус присваивается, если вы создали задачу закрытия уязвимостей, но задача пока еще не завершена.
• Применено исправление на: <количество устройств>. Этот статус присваивается, если вы вручную выбрали обновление программного обеспечения, чтобы закрыть уязвимость, но это обновление не закрыло уязвимость.
• Требует закрытия на: <количество устройств>. Этот статус присваивается, если уязвимость была закрыта только на некоторых управляемых устройствах, а уязвимость требуется закрыть на других управляемых устройствах.

Чтобы просмотреть статистику уязвимости на управляемых устройствах:

1. На закладке Операции в раскрывающемся списке Управление патчами выберите Уязвимости в программах.

   Отобразится страница со списком уязвимостей в программах, обнаруженных на управляемых устройствах.

2. Установите флажок рядом с требуемой уязвимостью.
3. Нажмите на кнопку Статистика уязвимостей на устройствах.

Отобразится диаграмма статусов уязвимости. Нажав на статус, откроется список устройств, на которых уязвимость имеет выбранный статус.

Экспорт списка уязвимостей в программах в текстовый файл

Вы можете экспортировать список отображаемых уязвимостей в файл формата CSV или TXT. Вы можете использовать эти файлы, например, чтобы отправить их вашему начальнику по информационной безопасности или сохранить их в целях статистики.

Чтобы экспортировать список уязвимостей в программах, обнаруженных на всех управляемых устройствах, в текстовый файл:

1. На закладке Операции в раскрывающемся списке Управление патчами выберите Уязвимости в программах.

   Отобразится страница со списком уязвимостей в программах, обнаруженных на управляемых устройствах.

2. Нажмите на кнопку Экспортировать строки в файл формата TXT или Экспортировать строки в файл формата CSV, в зависимости от формата, который вы хотите экспортировать.

Файл, содержащий список уязвимостей в программах, загружается на устройство, которое вы используете в данный момент.

Чтобы экспортировать список уязвимостей в программах, обнаруженных на выбранных управляемых устройствах, в текстовый файл:

1. Откройте список уязвимостей в программах, обнаруженных на выбранном управляемом устройстве.
2. Выберите уязвимости в программах, которые вы хотите экспортировать.

   Пропустите этот шаг, если вы хотите экспортировать полный список уязвимостей в программах, обнаруженных на управляемых устройствах.

   При экспорте полного списка уязвимостей в программах, обнаруженных на управляемом устройстве, будут экспортированы только те уязвимости, которые отображаются на текущей странице.

3. Нажмите на кнопку Экспортировать строки в файл формата TXT или Экспортировать строки в файл формата CSV, в зависимости от формата, который вы хотите экспортировать.

Файл, содержащий список уязвимостей в программах, экспортируется с выбранного управляемого устройства, которое вы используете в данный момент.

Игнорирование уязвимостей в программах

Вы можете игнорировать уязвимости в программах и не закрывать их. Причины для игнорирования уязвимостей в программах могут быть, например, следующими:

• Вы не считаете, что уязвимость в программе является критической для вашей организации.
• Вы понимаете, что закрытие уязвимости в программах может повредить данные программы, для которой требуется закрыть уязвимость.
• Вы уверены, что уязвимость в программах не представляет опасности для сети вашей организации, так как вы используете другие меры для защиты управляемых устройств.

Вы можете игнорировать уязвимость в программах на всех управляемых устройствах или только на выбранных управляемых устройствах.

Чтобы пропустить уязвимость в программах на всех управляемых устройствах:

1. На закладке Операции в раскрывающемся списке Управление патчами выберите Уязвимости в программах.

   На странице отображается список уязвимостей в программах, обнаруженных на управляемых устройствах.

2. В списке уязвимостей в программах нажмите на имя уязвимости в программах, которую вы хотите пропустить.

   Откроется окно свойств уязвимости в программах.

3. На закладке Общие включите параметр Игнорировать уязвимость.
4. Нажмите на кнопку Сохранить.

   Окно свойств уязвимости в программах закроется.

Уязвимость в программах пропускается на всех управляемых устройствах.

Чтобы пропустить уязвимость в программах на выбранных управляемых устройствах:

1. На закладке Устройства выберите закладку Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с именем устройства, на котором вы хотите пропустить уязвимость в программах.

   Откроется окно свойств устройства.

3. В окне свойств устройства выберите раздел Дополнительно.
4. На левой панели выберите раздел Уязвимости в программах.

   Отобразится список уязвимостей в программах, обнаруженных на устройстве.

5. В списке уязвимостей в программах выберите уязвимость, которую вы хотите пропустить на выбранном устройстве.

   Откроется окно свойств уязвимости в программах.

6. В окне свойств уязвимости в программах на закладке Общие включите параметр Игнорировать уязвимость.
7. Нажмите на кнопку Сохранить.

   Окно свойств уязвимости в программах закроется.

8. Закройте окно свойств устройства.

Уязвимость в программах пропускается на выбранном устройстве.

Пропущенные уязвимости в программах не будут закрыты после завершения работы задачи Закрытие уязвимостей и задачи Установка требуемых обновлений и закрытие уязвимостей. Вы можете исключить пропущенные уязвимости в программах из списка уязвимостей с помощью фильтра.

Управление запуском программ на клиентских устройствах

В этом разделе описаны возможности Kaspersky Security Center связанные с управлением программ, запущенных на клиентских устройствах.

Использование компонента Контроль программ для управления исполняемыми файлами

Вы можете использовать компонент Контроль программ, чтобы разрешить или запретить запуск исполняемых файлов на пользовательских устройствах. Компонент Контроль программ поддерживает операционные системы Windows и Linux.

Для операционных систем Linux компонент Контроль приложений доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux. Также компонент доступен для Kaspersky Embedded Systems Security для Windows 3.0 и выше.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• Политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна.
• Политика Kaspersky Embedded Systems Security для Windows или Kaspersky Embedded Systems Security для Linux создана и активна.

Этапы

Сценарий использования компонента Контроль программ состоит из следующих этапов:

1. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

   Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации.

   Инструкции:

   • Консоль администрирования: Инвентаризация исполняемых файлов.
   • Kaspersky Security Center Web Console: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.
2. Создание категорий для исполняемых файлов, используемых в вашей организации

   Проанализируйте списки исполняемых файлов, хранящихся на управляемых устройствах. На основе анализа сформируйте категории для исполняемых файлов. Рекомендуется создать категорию "Рабочие программы", которая охватывает стандартный набор исполняемых файлов, используемых в вашей организации. Если разные группы безопасности используют свои наборы исполняемых файлов в своей работе, для каждой группы безопасности можно создать отдельную категорию.

   Инструкции:

   • Консоль администрирования: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
   • Kaspersky Security Center Web Console: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
3. Настройка компонента Контроль программ в политике Kaspersky Endpoint Security

   Настройте компонент Контроль программ в политике Kaspersky Endpoint Security с использованием категорий, которые вы создали на предыдущем этапе.

   Инструкции:

   • Консоль администрирования: Настройка управления запуском программ на клиентских устройствах.
   • Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows.
4. Настройка компонента Контроль программ в политике Kaspersky Embedded Systems Security

   Настройте компонент Контроль программ в политике Kaspersky Embedded Systems Security для Windows с использованием категорий программ, которые вы создали. Подробнее о компоненте Контроль программ см. в справке Kaspersky Embedded Systems Security для Windows или справке

   https://support.kaspersky.com/help/KESSLinux/3.3.0/ru-RU/246002.htm
   Kaspersky Embedded Systems Security для Linux.

5. Включение компонента Контроль программ в тестовом режиме

   Чтобы правила Контроля программ не блокировали исполняемые файлы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows или Kaspersky Embedded Systems Security не будет блокировать исполняемые файлы, запуск которых запрещен правилами Контроля программ, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

   При тестировании правил Контроля программ рекомендуется выполнить следующие действия:

   • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
   • Изучите события, возникающие в результате тестирования работы компонента Контроль программ.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.

6. Изменение параметров категорий компонента Контроль программ

   Если требуется, измените параметры компонента Контроль программ. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию пополняемую вручную.

   Инструкции:

   • Консоль администрирования: Добавление исполняемых файлов, связанных с событием, в категорию программы.
   • Kaspersky Security Center Web Console: Добавление исполняемых файлов, связанных с событием, в категорию программы.
7. Применение правил Контроля программ в рабочем режиме

   После проверки правил Контроля программ и завершения настройки категорий вы можете применить правила Контроль программ в рабочем режиме.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.

8. Проверка конфигурации Контроля программ

   Убедитесь, что вы выполнили следующее:

   • Создали категории для исполняемых файлов.
   • Настроили Контроль программ с использованием категорий.
   • Применили правила Контроля программ в рабочем режиме.

Результаты

После завершения сценария, запуск исполняемых файлов на управляемых устройствах контролируется. Пользователи могут запускать только те исполняемые файлы, которые разрешены в вашей организации, и не могут запускать исполняемые файлы, запрещенные в вашей организации.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Режимы и категории компонента Контроль программ

Компонент Контроль программ контролирует попытки пользователей запуска программ. Вы можете использовать правила компонента Контроль программ для контроля запуска программ.

Компонент Контроль программ доступен для Kaspersky Endpoint Security для Windows, Kaspersky Endpoint Security 11.2 для Linux и выше, для Kaspersky Security для виртуальных сред Легкий агент. Все инструкции в этом разделе описывают настройку Контроля программ для программы Kaspersky Endpoint Security для Windows.

Запуск исполняемых файлов, параметры которых не соответствуют ни одному из правил Контроля программ, регулируется выбранным режимом работы компонента:

• Список запрещенных. Режим используется, если вы хотите разрешить запуск всех исполняемых файлов, кроме тех, которые указаны в запрещающих правилах. По умолчанию выбран этот режим.
• Список разрешенных. Режим используется, если вы хотите запретить запуск всех исполняемых файлов, кроме тех, которые указаны в разрешающих правилах.

Правила Контроля программ реализованы в категориях для исполняемых файлов. В Kaspersky Security Center существует три типа категорий:

• Пополняемая вручную категория. Вы определяете условия, например, метаданные файла, хеш файла, сертификат файла, KL-категория, путь к файлу, чтобы включить исполняемые файлы в категорию.
• Категория, в которую входят исполняемые файлы с выбранных устройств. Вы указываете устройство, исполняемые файлы которого автоматически включаются в категорию.
• Категория, в которую входят исполняемые файлы из выбранных папок. Вы указываете папку, исполняемые файлы из которой автоматически попадают в категорию.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Получение и просмотр списка программ, установленных на клиентских устройствах

Kaspersky Security Center выполняет инвентаризацию программного обеспечения, которое установлено на управляемых клиентских устройствах, работающих под управлением операционной системы Windows.

Агент администрирования составляет список программ, установленных на устройстве, и передает список Серверу администрирования. Агент администрирования автоматически получает информацию об установленных программах из реестра Windows.

Чтобы сохранить ресурсы устройства, по умолчанию Агент администрирования начинает получать информацию об установленных программах через 10 минут после запуска службы Агента администрирования.

Чтобы просмотреть список программ, установленных на управляемых устройствах,

В раскрывающемся списке Операции → Программы сторонних производителей выберите Реестр программ.

На странице отображается список программ, установленных на управляемых устройствах.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах

Вы можете получить список исполняемых файлов, хранящихся на управляемых устройствах. Для инвентаризации исполняемых файлов вам нужно создать задачу инвентаризации.

Функция инвентаризации исполняемых файлов доступна для следующих программ:

• Kaspersky Endpoint Security для Windows
• Kaspersky Endpoint Security для Linux
• Kaspersky Security для виртуальных сред 4.0 Легкий агент и выше

Вы можете снизить нагрузку на базу данных при получении информации об установленных программах. Для этого рекомендуется запускать задачу инвентаризации на нескольких эталонных устройствах, на которых установлен стандартный набор программ.

Чтобы создать задачу инвентаризации исполняемых файлов на клиентских устройствах:

1. В главном окне программы перейдите в раздел Устройства → Задачи.

   Отобразится список задач.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. На странице Новая задача в раскрывающемся списке Программа выберите Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux в зависимости от типа операционной системы клиентских устройств.
4. В раскрывающемся списке Тип задачи выберите Инвентаризация.
5. На странице Завершение создания задачи нажмите на кнопку Готово.

После того как мастер создания задачи завершит свою работу, задача Инвентаризация создана и настроена. Вы можете изменить параметры созданной задачи. В результате созданная задача отобразится в списке задач.

Подробное описание задачи инвентаризации см. в следующих справках:

• Онлайн-справка Kaspersky Endpoint Security для Windows
• Онлайн-справка Kaspersky Endpoint Security для Linux
• Kaspersky Security для виртуальных сред Легкий агент

После выполнения задачи Инвентаризация формируется список исполняемых файлов, хранящихся на управляемых устройствах, и вы можете просмотреть этот список.

При выполнении инвентаризации программа обнаруживает исполняемые файлы следующих форматов: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR и HTML-файлы.

Чтобы просмотреть список исполняемых файлов, хранящихся на клиентских устройствах,

В раскрывающемся списке Операции → Программы сторонних производителей выберите Исполняемые файлы.

На странице отобразится список исполняемых файлов, хранящихся на клиентских устройствах.

Чтобы отправить исполняемый файл управляемого устройства в "Лабораторию Касперского":

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Исполняемые файлы.
2. Перейдите по ссылке исполняемого файла, который вы хотите отправить в "Лабораторию Касперского".
3. В открывшемся окне перейдите в раздел Устройства и установите флажок около управляемого устройства, для которого вы хотите отправить исполняемый файл.

   Перед отправкой исполняемого файла убедитесь, что управляемое устройство имеет прямое подключение к Серверу администрирования, установив флажок Не разрывать соединение с Сервером администрирования.

4. Нажмите на кнопку Отправить в "Лабораторию Касперского".

Выбранный исполняемый файл загружается для дальнейшей отправки в "Лабораторию Касперского".

Создание пополняемой вручную категории программ

Развернуть все | Свернуть все

Вы можете указать набор критериев в качестве шаблона для исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов, соответствующих критериям, вы можете создать категорию программ и использовать ее в настройке компонента Контроль программ.

Чтобы создать пополняемую вручную категорию программ:

1. В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.

   Откроется страница со списком категорий программ.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На шаге Выбор способа создания категории выберите параметр Пополняемая вручную категория. Данные об исполняемых файлах добавляются в категорию вручную.
4. На шаге Условия нажмите на кнопку Добавить, чтобы добавить критерий условия для включения файлов в создаваемую категорию.
5. На шаге Критерии условия выберите тип правила для создания категории из списка:
   • Из KL-категории

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать категорию программ "Лаборатории Касперского". Программы, входящие в указанную KL-категорию, будут добавлены в пользовательскую категорию программ.

   • Выберите сертификат из хранилища сертификатов

     Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

   • Задайте путь к программе (поддерживаются маски)

     Если выбран этот вариант, можно указать файл или папку на клиентском устройстве, исполняемые файлы из которой будут добавлены в пользовательскую категорию программ. Вы можете использовать регулярные выражения, такие как C:\path_to_exe\*, например: C:\Program Files\Internet Explorer\*.

   • Съемный диск

     Если выбран этот вариант, можно указать тип носителя (любой или съемный диск), на котором выполняется запуск программы. Программы, запускаемые на носителе выбранного типа, будут добавлены в пользовательскую категорию программ.

   • Хеши файлов папки, метаданные файлов папки или сертификаты из папки:
     • Выберите из списка исполняемых файлов

       Если выбран этот вариант, программы для добавления в категорию можно выбрать из списка исполняемых файлов на клиентском устройстве.

     • Выберите из реестра программ

       Если выбран этот параметр, отображается реестр программ. Вы можете выбрать программы из реестра и указать следующие метаданные файла:

       • Имя файла.
       • Версия файла. Вы можете указать точное значение версии или написать условие, например, "больше, чем 5.0".
       • Название программы.
       • Версия программы. Вы можете указать точное значение версии или написать условие, например, "больше, чем 5.0".
       • Производитель.
     • Задайте вручную

       Если выбран этот вариант, вы должны указать хеш файла, метаданные или сертификат в качестве условия добавления программ в пользовательскую категорию.

       Хеш файла

       В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

       SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

       Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

       • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
       • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.
       • Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

       Метаданные

       Если этот параметр выбран, вы можете указать метаданные файла такие как имя файла, версию файла и поставщика. Метаданные будут передаваться на Сервер администрирования. Исполняемые файлы, имеющие такие же метаданные, будут добавлены в категорию программ.

       Сертификат

       Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

     • Из файла MSI-пакета / архивной папки

       Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать файл установщика MSI. Метаданные установщика программы будут передаваться на Сервер администрирования. Программы, у которых метаданные установщика совпадают с указанным установщиком MSI, будут добавлены в пользовательскую категорию программ.

   Выбранный критерий добавлен в список условий.

   Вы можете добавить столько критериев для создания категории программ, сколько вам нужно.

6. На шаге Исключения нажмите на кнопку Добавить, чтобы добавить критерий в область исключений и исключить файлы из создаваемой категории.
7. На шаге Критерии условия, выберите тип правила из списка, так же, как вы выбрали тип правила для создания категории.

После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете создать категорию программ при настройке компонента Контроль программ.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Создание категории программ, в которую входят исполняемые файлы с выбранных устройств

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы с устройства как шаблон исполняемых файлов, запуск которых вы хотите разрешить или запретить. На основе исполняемых файлов с выбранных устройств вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы создать категорию программ, в которую входят исполняемые файлы с выбранных устройств:

1. В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.

   Откроется страница со списком категорий программ.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На шаге Выбор способа создания категории, укажите имя категории и выберите параметр Категория, в которую входят исполняемые файлы с выбранных устройств. Исполняемые файлы обрабатываются автоматически, их метрики заносятся в категорию.
4. Нажмите на кнопку Добавить.
5. В открывшемся окне выберите устройство или устройства, чьи исполняемые файлы будут использоваться для создания категории программ.
6. Задайте следующие параметры:
   • Алгоритм вычисления хеш-функции

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Синхронизировать данные с хранилищем Сервера администрирования

     Выберите этот параметр, если вы хотите, чтобы Сервер администрирования периодически выполнял проверку изменений в указанной папке (или папках).

     По умолчанию параметр выключен.

     Если вы включите этот параметр, укажите период (в часах), чтобы проверять изменения в указанной папке (папках). По умолчанию период проверки равен 24 часам.

   • Тип файла

     В этом разделе вы можете указать тип файла, который используется для создания категории программ.

     Все файлы. Для создаваемой категории учитываются все файлы. По умолчанию выбран этот вариант.

     Только файлы вне категорий программ. Для создаваемой категории учитываются только файлы вне категорий программ.

   • Папки

     В этом разделе вы можете указать папки выбранных устройств, содержащие файлы, которые используются для создания категории программ.

     Все папки. Для создаваемой категории учитываются все папки. По умолчанию выбран этот вариант.

     Указанная папка. Для создаваемой категории учитывается только указанная папка. Если вы выбирали этот параметр, вы должны указать путь к папке.

После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете создать категорию программ при настройке компонента Контроль программ.

Создание категории программ, в которую входят исполняемые файлы из выбранных папок

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы выбранных папок как эталонный набор исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов из выбранных папок вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы создать категорию программ, в которую входят исполняемые файлы из выбранных папок:

1. В раскрывающемся списке Операции → Программы сторонних производителей выберите Категории программ.

   Откроется страница со списком категорий программ.

2. Нажмите на кнопку Добавить.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На шаге Выбор способа создания категории, укажите имя категории и выберите параметр Категория, в которую входят исполняемые файлы из указанной папки. Исполняемые файлы программ, копируемых в указанную папку, обрабатываются автоматически, и их метрики заносятся в категорию.
4. Укажите папку, исполняемые файлы которой будут использоваться для создания категории программ.
5. Настройте следующие параметры:
   • Включать в категорию динамически подключаемые библиотеки (DLL)

     В категорию программ включаются динамически подключаемые библиотеки (файлы формата DLL), и компонент Контроль программ регистрирует действия таких библиотек, запущенных в системе. При включении файлов формата DLL в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Включать в категорию данные о скриптах

     В категорию программ включаются данные о скриптах, и скрипты не блокируются компонентом Защита от веб-угроз. При включении данных о скриптах в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Алгоритм вычисления хеш-функции: Вычислять SHA-256 для файлов в категории (поддерживается для версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) / Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows)

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Принудительно проверять папку на наличие изменений

     Если этот параметр включен, программа периодически принудительно проверяет папку пополнения категорий на наличие изменений. Периодичность проверки в часах можно указать в поле ввода рядом с флажком. По умолчанию период принудительной проверки равен 24 часам.

     Если этот параметр выключен, принудительная проверка папки не выполняется. Сервер обращается к файлам в папке в случае их изменения, добавления или удаления.

     По умолчанию параметр выключен.

После завершения мастера создается категория программ. Оно появится в списке категорий программ. Вы можете использовать категорию программ для настройки компонента Контроль программ.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Просмотр списка категорий программ

Вы можете просмотреть список настроенных категорий программ и параметры каждой категории программ.

Чтобы просмотреть список категорий программ,

На закладке Операции в раскрывающемся списке Программы сторонних производителей выберите Категории программ.

Откроется страница со списком категорий программ.

Чтобы просмотреть свойства категории программ,

нажмите на имя категории программ.

Откроется окно свойств выбранной категории программ. Параметры сгруппированы на нескольких закладках.

Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows

После создания категорий для Контроля программ, вы можете использовать их для настройки Контроля программ в политиках Kaspersky Endpoint Security для Windows.

Чтобы настроить компонент Контроль программ в политике Kaspersky Endpoint Security для Windows:

1. В главном окне программы перейдите в раздел Устройства → Политики и профили политик.

   Отобразится страница со списком политик.

2. Нажмите на политику Kaspersky Endpoint Security для Windows.

   Откроется окно свойств политики.

3. Перейдите в раздел Параметры программы → Контроль безопасности → Контроль программ.

   Отобразится окно Контроль программ с параметрами компонента Контроль программ.

4. Параметр Контроль программ включен по умолчанию. Убедитесь, что переключатель Контроль программ Выключен переведен в неактивное положение.
5. В блоке Параметры Контроля программ включите режим работы с применением правил Контроля программ и разрешите Kaspersky Endpoint Security для Windows блокировку запуска программ.

   Если вы хотите протестировать правила Контроля программ, в разделе Параметры Контроля программ, включите тестовый режим. В тестовом режиме Kaspersky Endpoint Security для Windows не блокирует запуск программ, но фиксирует информацию о сработавших правилах в отчете. Перейдите по ссылке Просмотреть отчет для просмотра этой информации.

6. Включите параметр Управление загрузкой модулей DLL, если вы хотите, чтобы программа Kaspersky Endpoint Security для Windows контролировала загрузку модулей DLL при запуске программ пользователями.

   Информация о модуле и программе, которая загрузила модуль, будет сохранена в отчете.

   Kaspersky Endpoint Security для Windows контролирует только DLL модули и драйверы, которые были загружены после того, как параметр Управление загрузкой модулей DLL был включен. Перезагрузите устройство после выбора параметра Управление загрузкой модулей DLL, если вы хотите, чтобы программа Kaspersky Endpoint Security для Windows контролировала все модули и драйверы DLL, включая те, которые были загружены до запуска Kaspersky Endpoint Security для Windows.

7. (Если требуется.) В блоке Шаблоны сообщений измените шаблон сообщения, которое отображается, когда программа заблокирована для запуска, и шаблон сообщения электронной почты, которое отправляется вам.
8. В блоке параметров Режим Контроля программ выберите режим Список запрещенных или Список разрешенных.

   По умолчанию выбран режим Список запрещенных.

9. Перейдите по ссылке Параметры списков правил.

   Откроется окно Списки запрещенных и разрешенных, в котором можно добавить категорию программ. По умолчанию отображается закладка Список запрещенных, если выбран режим Список запрещенных или отображается закладка Список разрешенных, если выбран режим Список разрешенных.

10. В окне Списки запрещенных и разрешенных нажмите на кнопку Добавить.

    Откроется окно Правило Контроля программ.

11. Перейдите по ссылке Пожалуйста, выберите категорию.

    Откроется окно Категории программ.

12. Добавьте категорию программ (или категории), которые вы создали ранее.

    Вы можете изменить параметры категории, нажав на кнопку Изменить.

    Вы можете создать категорию, нажав на кнопку Добавить.

    Вы можете удалить категорию, нажав на кнопку Удалить.

13. После того как формирование списка категорий программ завершено, нажмите кнопку ОК.

    Окно Категории программ закрывается.

14. В окне правил Контроль программ в разделе Субъекты и их права создайте список пользователей и групп пользователей, чтобы применить к ним правила Контроля программ.
15. Нажмите на кнопку ОК, чтобы сохранить параметры и закрыть окно Правило Контроля программ.
16. Нажмите на кнопку ОК, чтобы сохранить параметры и закрыть окно Списки запрещенных и разрешенных.
17. Нажмите на кнопку ОК, чтобы сохранить параметры и закрыть окно Контроль программ.
18. Закройте окно с параметрами политики Kaspersky Endpoint Security для Windows.

Компонент Контроль программ настроен. После распространения политики на клиентские устройства запуск исполняемых файлов контролируется.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Добавление исполняемых файлов, связанных с событием, в категорию программы

Развернуть все | Свернуть все

После настройки компонента Контроль программ в политиках Kaspersky Endpoint Security для Windows в списке событий могут отображаться следующие события:

• Запуск программы запрещен (Критическое событие). Это событие отображается, если вы настроили Контроль программ для применения правил.
• Запуск программы запрещен в тестовом режиме (Информационное событие). Это событие отображается, если вы настроили Контроль программ для применения правил в тестовом режиме.
• Сообщение администратору о запрете запуска программы (сообщение с уровнем важности Предупреждение). Это событие отображается, если вы настроили Контроль программ для применения правил, а пользователь запросил доступ к программе, которая заблокирована для запуска.

Рекомендуется создавать выборки событий для просмотра событий, связанных с компонентом Контроль программ.

Вы можете добавить исполняемые файлы, связанные с событиями Контроля программ, в существующую категорию программ или в новую категорию программ. Вы можете добавлять исполняемые файлы только в категорию программ пополняемую вручную.

Чтобы добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ:

1. В главном окне программы перейдите в раздел Мониторинг и отчеты → Выборки событий.

   Отобразится список выборок событий.

2. Выберите выборку событий, чтобы просмотреть события, связанные с Контролем программ, и запустите формирование этой выборки событий.

   Если вы не создали выборку событий, связанную с Контролем программ, вы можете выбрать и запустить предопределенную выборку, например, Последние события.

   Отобразится список событий.

3. Выберите события, связанные исполняемые файлы которых, вы хотите добавить в категорию программ, и нажмите на кнопку Назначить категорию.

   Запустится мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

4. На странице мастера укажите необходимые параметры:
   • В разделе Действие с исполняемым файлом, связанным с событием выберите один из следующих вариантов:
     • Добавить в новую категорию программ

       Выберите этот параметр, если вы хотите создать категорию программ на основе исполняемых файлов, связанных с событиями.

       По умолчанию выбран этот вариант.

       Если вы выбрали этот параметр, укажите имя новой категории.

     • Добавить в существующую категорию

       Выберите этот параметр, если вы хотите добавить исполняемые файлы, связанные с событиями, в существующую категорию программ.

       По умолчанию вариант не выбран.

       Если вы выбрали этот параметр, выберите категорию программ, пополняемую вручную, в которую вы хотите добавить исполняемые файлы.

   • В разделе Тип правила выберите один из следующих вариантов:
     • Правила для добавления в область действия
     • Правила для добавления в исключения
   • В разделе Параметр, используемый в качестве условия выберите один из следующих вариантов:
     • Данные сертификата (или SHA-256 для файлов без сертификата)

       Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

       Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

       Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла или хеш-функцию SHA256 для файлов без сертификата.

       По умолчанию выбран этот вариант.

     • Данные сертификата (файлы без сертификата пропускаются)

       Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

       Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла. Если у исполняемого файла нет сертификата, то такой файл будет пропущен. Информация о нем не будет добавлена в категорию.

     • Только SHA-256 (файлы без хеша пропускаются)

       Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

       Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции SHA256 исполняемого файла.

     • Только MD5 (для совместимости с Kaspersky Endpoint Security 10 Service Pack 1)

       Каждый файл имеет свою уникальную хеш-функцию MD5. При выборе хеш-функции MD5 в категорию попадает только один соответствующий файл, например, заданная версия программы.

       Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции MD5 исполняемого файла. Вычисление хеш-функции MD5 поддерживается для версий Kaspersky Endpoint Security 10 Service Pack 1 для Windows и ниже.

5. Нажмите на кнопку ОК.

После завершения работы мастера исполняемые файлы, связанные с событиями Контроля программ, добавляются в существующую категорию программ или в новую категорию программ. Вы можете просмотреть параметры категории программ, которую вы изменили или создали.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Создание инсталляционного пакета для программы стороннего производителя из базы "Лаборатории Касперского"

Kaspersky Security Center Web Console позволяет выполнять удаленную установку программ сторонних производителей с помощью инсталляционных пакетов. Такие программы сторонних производителей включены в соответствующую базу данных "Лаборатории Касперского". База данных создается автоматически при первом запуске задачи Загрузка обновлений в хранилище Сервера администрирования.

Чтобы создать инсталляционный пакет для программы стороннего производителя из базы "Лаборатории Касперского":

1. В программе Kaspersky Security Center Web Console откройте Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
2. Нажмите на кнопку Добавить.
3. На открывшейся странице мастера создания пакета выберите параметр Выбрать программу из базы "Лаборатории Касперского" для создания инсталляционного пакета и нажмите на кнопку Далее.
4. В открывшемся списке программ выберите соответствующую программу и нажмите на кнопку Далее.
5. Выберите нужный язык локализации в раскрывающемся списке и нажмите на кнопку Далее.

   Этот шаг отображается только если программа предоставляет несколько языков.

6. Если вам будет предложено принять Лицензионное соглашение для установки, на открывшейся странице Лицензионное соглашение перейдите по ссылке на веб-сайте производителя, чтобы прочитать Лицензионное соглашение, а затем установите флажок Я подтверждаю, что полностью прочитал(а), понимаю и принимаю положения и условия настоящего Лицензионного соглашения.
7. На открывшейся странице Имя нового инсталляционного пакета в поле Имя пакета укажите имя инсталляционного пакета и нажмите на кнопку Далее.

Дождитесь загрузки созданного инсталляционного пакета на Сервер администрирования. После того как мастер создания инсталляционного пакета отобразит сообщение, информирующее вас, что процесс создания пакета успешно завершен, нажмите на кнопку Готово.

Созданный инсталляционный пакет появится в списке инсталляционных пакетов. Вы можете выбрать этот пакет при создании или перенастройке задачи Удаленная установка программы.

Просмотр и изменение параметров инсталляционного пакета для программы стороннего производителя из базы "Лаборатории Касперского"

Если вы ранее создавали какие-либо инсталляционные пакеты программ сторонних производителей, перечисленные в базе "Лаборатории Касперского", вы можете просмотреть и изменить параметры этих пакетов.

Изменение параметров инсталляционного пакета программы стороннего производителя из базы "Лаборатории Касперского" доступно только при наличии лицензии на Системное администрирование.

Чтобы просмотреть и изменить параметры инсталляционного пакета для программы стороннего производителя из базы "Лаборатории Касперского":

1. В программе Kaspersky Security Center Web Console откройте Обнаружение устройств и развертывание → Развертывание и назначение → Инсталляционные пакеты.
2. В открывшемся списке инсталляционных пакетов нажмите на имя соответствующего пакета.
3. На открывшейся странице свойств измените параметры, если это требуется.
4. Нажмите на кнопку Сохранить.

Изменения сохранены.

Параметры инсталляционного пакета для программы стороннего производителя из базы "Лаборатории Касперского"

Развернуть все | Свернуть все

Параметры инсталляционного пакета программы стороннего производителя сгруппированы на следующих закладках:

По умолчанию отображается только часть параметров, перечисленных ниже. Вы можете добавить соответствующие графы, нажав на кнопку Фильтр и выбрав соответствующие графы из списка.

• Закладка Общие:
  • Поле ввода, содержащее название инсталляционного пакета, которое можно изменить вручную
  • Программа

    Имя программы стороннего производителя, для которой создан инсталляционный пакет.

  • Версия

    Номер версии программы стороннего производителя, для которой создан инсталляционный пакет.

  • Размер

    Размер инсталляционного пакета для программы стороннего производителя (в килобайтах).

  • Создан

    Дата и время создания инсталляционного пакета для программы стороннего производителя.

  • Путь

    Полный путь к сетевой папке, в которой находится инсталляционный пакет для программы стороннего производителя.

• Закладка Последовательность установки:
  • Устанавливать требуемые общесистемные компоненты

    Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

    Если этот параметр выключен, необходимо установить пререквизиты вручную.

    По умолчанию параметр выключен.

  • Таблица, в которой отображаются свойства обновления и которая содержит следующие графы:
    • Имя

      Название обновления.

    • Описание

      Описание обновления.

    • Источник

      Источник обновления, то есть выпущено ли обновление Microsoft или другим сторонним производителем.

    • Тип

      Тип обновления, то есть предназначено ли обновление для драйвера или программы.

    • Категория

      Категория служб Windows Server Update Services (WSUS), отображаемая для обновлений Microsoft (Критические обновления, Обновления определений, Драйверы, Пакеты дополнительных компонентов, Обновления системы безопасности, Пакеты обновления, Средства, Накопительные пакеты обновления, Обновления или Обновления с предыдущих версий).

    • Уровень важности по MSRC

      Уровень важности обновления, определенный Microsoft Security Response Center (MSRC).

    • Уровень важности

      Уровень важности обновления определен "Лабораторией Касперского".

    • Уровень важности патча (для патчей программ "Лаборатории Касперского")

      Уровень важности патча, если он предназначен для программ "Лаборатории Касперского".

    • Статья

      Идентификатор статьи в Базе знаний с описанием обновления.

    • Бюллетень

      Идентификатор бюллетеня безопасности с описанием обновления.

    • Не назначено к установке (новая версия)

      Отображается, имеет ли обновление статус Не назначено к установке.

    • Назначено к установке

      Отображается, имеет ли обновление статус Назначено к установке.

    • Устанавливается

      Отображается, имеет ли обновление статус Устанавливается.

    • Установлено

      Отображается, имеет ли обновление состояние Установлено.

    • Сбой

      Отображается, имеет ли обновление статус Сбой.

    • Требуется перезагрузка

      Отображается, имеет ли обновление статус Требуется перезагрузка.

    • Зарегистрировано

      Отображается дата и время, когда обновление было зарегистрировано.

    • Устанавливается интерактивно

      Отображается, требуется ли взаимодействие с пользователем во время установки обновления.

    • Отозвано

      Отображается дата и время, когда обновление было отозвано.

    • Статус одобрения обновления

      Отображается, одобрена ли установка обновления.

    • Ревизия

      Отображается номер текущей ревизии обновления.

    • Идентификатор обновления

      Отображается идентификатор обновления.

    • Версия программы

      Отображается номер версии, до которой должна быть обновлена программа.

    • Заменяемое

      Отображаются другие обновления, которые могут заменить это обновление.

    • Заменяющее

      Отображаются другие обновления, которые можно заменить этим обновлением.

    • Требуется принять условия Лицензионного соглашения

      Отображается, требует ли обновление согласие с условиями Лицензионного соглашения.

    • Описание веб-адреса

      Отображается имя поставщика обновлений.

    • Семейство программ

      Отображается имя семейства программ, к которым относится обновление.

    • Программа

      Отображается название программы, которой принадлежит обновление.

    • Язык локализации

      Отображается язык локализации обновления.

    • Не назначено к установке (новая версия)

      Отображается, имеет ли обновление статус Не назначено к установке (новая версия).

    • Требует установки пререквизитов

      Отображается, имеет ли обновление состояние Требует установки пререквизитов.

    • Режим загрузки

      Отображается режим загрузки обновлений.

    • Является патчем

      Отображается, является ли обновление патчем.

    • Не установлено

      Отображается, имеет ли обновление статус Не установлено.

• Закладка Параметры, на которой отображаются параметры инсталляционного пакета, их названия, описания и значения, которые используются в качестве параметров командной строки во время установки. Если в пакете таких нет параметров, отображается соответствующее сообщение. Вы можете изменить значения этих параметров.
• Закладка История ревизий, на которой отображается версии инсталляционного пакета и которая содержит следующие графы:
  • Ревизия – номер ревизии инсталляционного пакета.
  • Время – дата и время изменения параметров инсталляционного пакета.
  • Пользователь – имя пользователя, изменившего параметры инсталляционного пакета.
  • Действие – действия, которые были выполнены с инсталляционным пакетом в этой ревизии.
  • Описание – описание ревизии изменения параметров инсталляционного пакета.

    По умолчанию описание ревизии не заполнено. Чтобы добавить описание ревизии, выберите нужную ревизию и нажмите на кнопку Изменить описание. В открывшемся окне введите текст описания ревизии.

Теги программ

Kaspersky Security Center позволяет назначать теги программам из реестра программ. Тег представляет собой метку программы, которую можно использовать для группировки и поиска программ. Назначенный программе тег можно использовать в условиях для выборок устройств.

Например, можно создать тег [Браузеры] и назначить его всем браузерам, таким как Microsoft Internet Explorer, Google Chrome, Mozilla Firefox.

Создание тегов программ

Чтобы создать тег программы:

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Теги программ.
2. Нажмите на кнопку Добавить.

   Отобразится окно создания тега.

3. Укажите тег.
4. Нажмите на кнопку ОК, чтобы сохранить изменения.

Новый созданный тег появляется в списке тегов программы.

Изменение тегов программ

Чтобы переименовать тег программы:

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Теги программ.
2. Установите флажок рядом с тегом, который вы хотите переименовать, и нажмите на кнопку Изменить.

   Откроется окно свойств тега.

3. Измените имя тега.
4. Нажмите на кнопку ОК, чтобы сохранить изменения.

Обновленный тег появится в списке тегов программ.

Назначение тегов программам

Чтобы назначить программе теги:

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Реестр программ.
2. Выберите программу, для которой требуется назначить теги.
3. Выберите закладку Теги.

   На закладке появятся все теги программ, существующие на Сервере администрирования. Теги, назначенные выбранной программе, отмечены флажками в графе Назначенный тег.

4. Установите флажки в графе Назначенный тег для тегов, которые требуется назначить.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Теги назначены программе.

Снятие назначенных тегов с программ

Чтобы снять теги с программы:

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Реестр программ.
2. Выберите программу, с которой требуется снять теги.
3. Выберите закладку Теги.

   На закладке появятся все теги программ, существующие на Сервере администрирования. Теги, назначенные выбранной программе, отмечены флажками в графе Назначенный тег.

4. Снимите флажки в графе Назначенный тег для тегов, которые требуется снять.
5. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Теги будут сняты с программы.

Снятые с программ теги не удаляются. При необходимости их можно удалить вручную.

Удаление тегов программ

Чтобы удалить тег программы:

1. В главном окне программы перейдите в раздел Операции → Программы сторонних производителей → Теги программ.
2. В списке выберите теги программы, которые вы хотите удалить.
3. Нажмите на кнопку Удалить.
4. В появившемся окне нажмите на кнопку ОК.

Выбранный тег программы удален. Удаленный тег автоматически снимается со всех программ, которым он был назначен.