Управление программами сторонних производителей на клиентских устройствах

Kaspersky Security Center позволяет управлять программами "Лаборатории Касперского" и других производителей, установленными на клиентских устройствах.

Администратор может выполнять следующие действия:

• создавать категории программ на основании заданных критериев;
• управлять категориями программ с помощью специально созданных правил;
• управлять запуском программ на устройствах;
• выполнять инвентаризацию и вести реестр программного обеспечения, установленного на устройствах;
• закрывать уязвимости программного обеспечения, установленного на устройствах;
• устанавливать обновления Windows Update и других производителей программного обеспечения на устройствах;
• отслеживать использование лицензионных ключей для групп лицензионных программ.

Установка обновлений программ сторонних производителей

Kaspersky Security Center позволяет управлять обновлениями программного обеспечения, установленного на клиентских устройствах, и закрывать уязвимости в программах Microsoft и других производителей программного обеспечения с помощью установки необходимых обновлений.

Kaspersky Security Center выполняет поиск обновлений c помощью задачи поиска обновлений и загружает обновления в хранилище обновлений. После завершения поиска обновлений программа предоставляет администратору информацию о доступных обновлениях и об уязвимостях в программах, которые можно закрыть с помощью этих обновлений.

Информация о доступных обновлениях Microsoft Windows передается из центра обновлений Windows. Сервер администрирования может использоваться в роли сервера Windows Update (WSUS). Для использования Сервера администрирования в роли сервера Windows Update необходимо настроить синхронизацию обновлений с центром обновлений Windows. После настройки синхронизации данных с центром обновлений Windows Сервер администрирования с заданной периодичностью централизованно предоставляет обновления службам Windows Update на устройствах.

Управлять обновлениями программного обеспечения можно также с помощью политики Агента администрирования. Для этого необходимо создать политику Агента администрирования и настроить параметры обновлений программного обеспечения в соответствующих окнах мастера создания политики.

Администратор может просматривать список доступных обновлений в папке Обновления программного обеспечения, входящей в состав папки Управление программами. Эта папка содержит список полученных Сервером администрирования обновлений программ Microsoft и других производителей программного обеспечения, которые могут быть распространены на устройства. После просмотра информации о доступных обновлениях администратор может выполнить установку обновлений на устройства.

Обновление некоторых программ Kaspersky Security Center выполняет путем удаления предыдущей версии программы и установки новой версии.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Убедитесь, что параметры Отображать Системное администрирование включены в окне Настройка интерфейса для главного и подчиненного Сервера администрирования. Иначе задача поиска обновлений обрабатывает только обновления WSUS.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не выполняют ручной анализ обновлений стороннего программного обеспечения, которые можно установить с помощью Системного администрирования. Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений.

Перед установкой обновлений на все устройства можно выполнить проверочную установку, чтобы убедиться, что установленные обновления не вызовут сбоев в работе программ на устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

Сценарий: Обновление программ сторонних производителей

В этом разделе представлен сценарий обновления программ сторонних производителей, установленных на клиентских устройствах. Программы сторонних производителей включают в себя программы от Microsoft и других поставщиков программного обеспечения. Обновления для программ Microsoft предоставляются службой Центра обновления Windows.

Предварительные требования

Сервер администрирования должен иметь подключение к интернету для установки обновлений программ сторонних производителей, отличных от программ Microsoft.

По умолчанию Сервер администрирования не требует подключения к интернету для установки обновлений программ Microsoft на управляемые устройства. Например, управляемые устройства могут загружать обновления программ Microsoft непосредственно с серверов обновлений Microsoft или с Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации. Если вы используете Сервер администрирования в качестве сервера WSUS, Сервер администрирования должен быть подключен к интернету.

Этапы

Обновление производителей состоит из следующих этапов:

1. Поиск требуемых обновлений

   Чтобы найти обновления программ сторонних производителей, необходимые для управляемых устройств, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center Сервера администрирования. Если вы не запустили мастер, создайте задачу или запустите мастер первоначальной настройки.

   Инструкции:

   • Консоль администрирования: Поиск уязвимостей в программах, Задание расписания для задачи поиска уязвимостей и требуемых обновлений.
   • Kaspersky Security Center Web Console: Создание задачи Поиск уязвимостей и требуемых обновлений, Параметры задачи поиска уязвимостей и требуемых обновлений.
2. Анализ списка найденных обновлений

   Просмотрите список Обновления программного обеспечения и решите, какие обновления следует установить. Чтобы просмотреть подробную информацию о каждом обновлении, нажмите на имя обновления в списке. Для каждого обновления в списке также можно просмотреть статистику установки обновлений на клиентских устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр информации о доступных обновлениях.
   • Kaspersky Security Center Web Console: Просмотр информации о доступных обновлениях программ сторонних производителей.
3. Настройка установки обновлений

   После того как Kaspersky Security Center получает список обновлений программ сторонних производителей, вы можете установить их на клиентские устройства, используя задачу Установка требуемых обновлений и закрытия уязвимостей или задачу Установка обновлений Центра обновления Windows. Создайте одну из этих задач. Вы можете создать эти задачи на закладке Задачи или с помощью списка Обновления программного обеспечения.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для установки обновлений для программ Microsoft, включая обновления, предоставляемые службой Центра обновления Windows, и обновления программ других поставщиков. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование.

   Задача Установка обновлений Центра обновления Windows не требует лицензии, но ее можно использовать только для установки обновлений Центра обновления Windows.

   Для установки некоторых обновлений программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения. Если вы отклоните Лицензионное соглашение, обновления программного обеспечения не будут установлены.

   Вы можете запустить задачу установки обновления по расписанию. При указании расписания задачи убедитесь, что задача установки обновления запускается после завершения задачи Поиск уязвимостей и требуемых обновлений.

   Инструкции:

   • Консоль администрирования: Закрытие уязвимостей в программах, Просмотр информации о доступных обновлениях.
   • Kaspersky Security Center Web Console: Создание задачи Установка требуемых обновлений и закрытие уязвимостей, Создание задачи Установка обновлений Центра обновления Windows, Просмотр информации о доступных обновлениях программ сторонних производителей.
4. Задание расписания задачи

   Чтобы убедится, что список обновлений всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. По умолчанию период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью или реже, что и запуск задачи Поиск уязвимостей и требуемых обновлений. При планировании задачи Установка обновлений Центра обновления Windows обратите внимание, что для этой задачи вы должны определять список обновлений каждый раз перед запуском этой задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Одобрение и отклонение обновлений программного обеспечения (если требуется)

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете указать правила установки обновлений в свойствах задачи. Если вы создали задачу Установка обновлений Центра обновления Windows, пропустите этот шаг.

   Для каждого правила вы можете определить обновления для установки в зависимости от статуса обновления: Не определено, Одобрено или Отклонено. Например, вы можете создать определенную задачу для серверов и установить правило для этой задачи, чтобы разрешить установку только обновлений Центра обновления Windows и только тех, которые имеют статус Одобрено. После этого вы вручную устанавливаете статус Одобрено для тех обновлений, которые вы хотите установить. В этом случае обновления Центра обновления Windows со статусом Не определено или Отклонено не будут установлены на серверы, указанные в задаче.

   При управлении установкой обновлений использовать статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. При ручном одобрении большого количества обновлений производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

   По умолчанию загруженные обновления программного обеспечения имеют статус Не определено. Вы можете изменить статус на Одобрено или Отклонено в списке Обновления программного обеспечения (Операции → Управление патчами → Обновления программного обеспечения).

   Инструкции:

   • Консоль администрирования: Одобрение и отклонение обновлений программного обеспечения.
   • Kaspersky Security Center Web Console: Одобрение и отклонение обновлений программ сторонних производителей.
6. Настройка Сервера администрирования для работы в качестве службы Windows Server Update Services (WSUS) (если требуется)

   По умолчанию обновления Центра обновления Windows загружаются на управляемые устройства с серверов Microsoft. Вы можете изменить этот параметр, чтобы использовать Сервер администрирования в роли WSUS-сервера. В этом случае Сервер администрирования синхронизирует данные обновления с Центром обновления Windows с заданной периодичностью и предоставляет обновления централизовано службам Центра обновления Windows на сетевых устройствах.

   Чтобы использовать Сервер администрирования в качестве сервера WSUS, создайте задачу Синхронизация обновлений Windows Update и установите флажок Использовать Сервер администрирования в роли WSUS-сервера в политике Агента администрирования.

   Инструкции:

   • Консоль администрирования: Синхронизация обновлений Windows Update с Сервером администрирования, Настройка обновлений Windows в политике Агента администрирования.
   • Kaspersky Security Center Web Console: Создание задачи Синхронизация обновлений Windows Update.
7. Запуск задачи установки обновлений

   Запустите задачу Установка требуемых обновлений и закрытия уязвимостей или задачу Установка обновлений Центра обновления Windows. После запуска этих задач, обновления загружаются и устанавливаются на управляемые устройства. После завершения задачи убедитесь, что в списке задач она имеет статус Завершена успешно.

8. Создание отчета о результатах установки обновлений программ сторонних производителей (если требуется)

   Чтобы просмотреть статистику установки обновления, сформируйте Отчет о результатах установки обновлений стороннего ПО.

   Инструкции:

   • Консоль администрирования: Создание и просмотр отчета.
   • Kaspersky Security Center Web Console: Генерация и просмотр отчета.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытия уязвимостей, обновления будут автоматически установлены на управляемые устройства. При загрузке новых обновлений в хранилище Сервера администрирования Kaspersky Security Center проверяет, соответствуют ли они критериям, указанным в правилах обновлений. Все новые обновления, которые соответствуют критериям, будут установлены автоматически при следующем запуске задачи.

Если вы создали задачу Установка обновлений Центра обновления Windows, будут установлены только те обновления, которые указаны в свойствах задачи Установка обновлений Центра обновления Windows. Позже, если вы захотите установить новые обновления, загруженные в хранилище Сервера администрирования, вам будет необходимо добавить требуемые обновления в список обновлений существующей задачи или создать задачу Установка обновлений Центра обновления Windows.

Просмотр информации о доступных обновлениях для программ сторонних производителей

Чтобы просмотреть список доступных обновлений для программ сторонних производителей, установленных на клиентских устройствах,

В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.

В рабочей области папки вы можете просматривать список имеющихся обновлений для программ, установленных на устройствах.

Чтобы просмотреть свойства обновления,

в рабочей области папки Обновления программного обеспечения в контекстном меню обновления выберите пункт Свойства.

В окне свойств обновления для просмотра доступна следующая информация:

• В разделе Общие вы можете просмотреть Статус одобрения обновления:
  • Не определено – обновление доступно в списке обновлений, но не одобрено для установки.
  • Одобрено – обновление доступно в списке обновлений и одобрено к установке.
  • Отклонено – обновление отклонено для установки.
• В разделе Атрибуты вы можете просмотреть значения поля Устанавливаемый автоматически:
  • Значение Автоматически отображается, если задача Установка требуемых обновлений и закрытие уязвимостей может устанавливать обновления для программы. Задача автоматически устанавливает новые обновления с веб-адреса, предоставленного поставщиком программ сторонних производителей.
  • Значение Вручную отображается, если Kaspersky Security Center не может установить обновления для программы автоматически. Вы можете установить обновления вручную.

  Поле Устанавливаемый автоматически не отображается для обновлений программ Windows.

• Список клиентских устройств, для которых применимо обновление.
• Список системных компонентов (предварительных требований), которые должны быть установлены перед обновлением (любым).
• Уязвимости в программах, которые закрывают это обновление.

Одобрение и отклонение обновлений программного обеспечения

Параметры задачи установки обновлений могут требовать одобрения обновлений, которые должны быть установлены. Вы можете подтверждать обновления, которые необходимо установить, и отклонять обновления, которые не должны быть установлены.

Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом установить эти обновления на клиентские устройства.

Для управления установкой обновлений программ сторонних производителей использование статуса Одобрено целесообразно для небольшого количества обновлений. Чтобы установить несколько обновлений программ сторонних производителей, используйте правила, которые вы можете настроить в задаче Установка требуемых обновлений и закрытие уязвимостей. Рекомендуется устанавливать статус Одобрено только для тех обновлений, которые не соответствуют критериям, указанным в правилах. При ручном одобрении большого количества обновлений производительность Сервера администрирования снижается, что может привести к перегрузке Сервера администрирования.

Чтобы подтвердить или отменить одно или несколько обновлений:

1. В дереве консоли выберите узел Дополнительно → Управление программами → Обновления программного обеспечения.
2. В рабочей области папки Обновления программного обеспечения перейдите по ссылке Обновить вверху справа и дождитесь загрузки списка обновлений. Отобразится список обновлений.
3. Выберите обновления, которые требуется подтвердить или отклонить.

   Блок работы с выбранным объектом отображается в правой части рабочей области.

4. В раскрывающемся списке Статус одобрения обновления выберите Одобрено, чтобы подтвердить выбранные обновления, или Отклонено, чтобы отменить выбранные обновления.

   По умолчанию указано значение Не определено.

Обновления, для которых установлен статус Одобрено, помещаются в очередь на установку.

Обновления, для которых установлен статус Отклонено, деинсталлируются (если это возможно) с устройств, на которые они были ранее установлены. Также они не будут установлены на устройства позже.

Некоторые обновления для программ "Лаборатории Касперского" невозможно деинсталлировать. Если вы установили для них статус Отклонено, Kaspersky Security Center не будет деинсталлировать эти обновления с устройств, на которые они были установлены ранее. Такие обновления никогда не будут установлены на устройства в будущем. Если обновления для программ "Лаборатории Касперского" не могут быть удалены, это свойство отображается в окне свойств обновления. В панели Разделы выберите Общие, и свойство отобразится в разделе Требования к установке рабочей области. Если вы устанавливаете статус Отклонено для обновлений стороннего программного обеспечения, то эти обновления не будут устанавливаться на те устройства, для которых они были запланированы к установке, но еще не были установлены. Обновления останутся на тех устройствах, на которые они уже были установлены. Если вам потребуется удалить их, вы можете сделать это вручную локально.

Синхронизация обновлений Windows Update с Сервером администрирования

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Использовать Сервер администрирования в роли WSUS-сервера, задача синхронизации с Центром обновления Windows создается автоматически. Запустить задачу можно в папке Задачи. Функция обновления программного обеспечения Microsoft доступна только после успешного завершения задачи Синхронизация обновлений Windows Update.

Обновления программного обеспечения Microsoft могут превышать 10 ГБ. Убедитесь, что база данных Сервера администрирования способна вместить такие тома, иначе задача Синхронизация обновлений Windows Update не будет выполнена. База данных Microsoft SQL Express не поддерживается для задачи Синхронизация обновлений Windows Update.

Задача Синхронизация обновлений Windows Update загружает с серверов Microsoft только метаданные. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Чтобы создать задачу синхронизации обновлений Windows Update с Сервером администрирования:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. Нажмите на кнопку Дополнительные действия и в раскрывающемся списке выберите значение Настроить синхронизацию обновлений Windows Update.

   В мастере создается задача Синхронизация обновлений Windows Update, отображаемая в папке Задачи.

   Запустится мастер создания задачи получения данных из центра обновлений Windows. Следуйте далее указаниям мастера.

Задачу синхронизации обновлений Windows Update также можно создать в папке Задачи по кнопке Создать задачу.

Microsoft периодически удаляет со своих серверов устаревшие обновления, так что число актуальных обновлений составляет от 200 000 до 300 000. Для уменьшения используемого дискового пространства и размера базы данных Kaspersky Security Center удаляет устаревшие обновления, которые отсутствуют на серверах обновления Microsoft.

Во время выполнения задачи Синхронизация обновлений Windows Update, программа получает список актуальных обновлений с сервера обновлений Microsoft. После чего Kaspersky Security Center определяет список устаревших обновлений. При следующем запуске задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center отмечает устаревшие обновления и устанавливает время на удаление. При следующем запуске задачи Синхронизация обновлений Windows Update удаляются обновления, которые были отмечены на удаление 30 дней назад. Kaspersky Security Center также выполняет дополнительную проверку для удаления устаревших обновлений, которые были отмечены на удаление более 180 дней назад.

После завершения работы задачи Синхронизация обновлений Windows Update и удаления устаревших обновлений в базе данных могут оставаться хеш-коды файлов удаленных обновлений, а также соответствующие им файлы в папке %AllUsersProfile%\Application Data\KasperskyLab\adminkit\1093\.working\wusfiles, в случае если они были загружены ранее. С помощью задачи Обслуживание Сервера администрирования можно удалить такие устаревшие записи из базы данных и соответствующих им файлов.

Шаг 1. Определение необходимости уменьшения трафика

Когда Kaspersky Security Center синхронизирует обновления с серверами Microsoft Windows Update Servers, информация обо всех файлах сохраняется в базе данных Сервера администрирования. Также на диск загружаются все файлы, необходимые для обновления, при взаимодействии с Агентом обновления Windows. В частности, Kaspersky Security Center сохраняет информацию о файлах экспресс-установки в базу данных и загружает их по мере необходимости. Загрузка файлов экспресс-установки приводит к сокращению свободного места на диске.

Чтобы уменьшить сокращение объема дискового пространства и снизить трафик, вы можете выключить параметр Загружать файлы экспресс-установки.

Если параметр выбран, в процессе выполнения задачи загружаются файлы экспресс-установки. По умолчанию вариант не выбран.

Шаг 2. Программы

В этом разделе можно выбрать программы, для которых будут загружаться обновления.

Если установлен флажок Все программы, то обновления будут загружаться для всех имеющихся программ, а также для тех программ, которые могут быть выпущены в будущем.

По умолчанию флажок Все программы установлен.

Шаг 3. Категории обновлений

В этом разделе можно выбрать категории обновлений, которые будут загружаться на Сервер администрирования.

Если установлен флажок Все категории, то обновления будут загружаться для всех имеющихся категорий обновлений, а также для тех категорий, которые могут появиться в будущем.

По умолчанию флажок Все категории установлен.

Шаг 4. Языки локализации обновлений

Развернуть все | Свернуть все

В этом окне можно выбрать языки локализации обновлений, которые будут загружаться на Сервер администрирования. Выберите один из следующих вариантов загрузки языков локализации обновлений:

• Загружать все языки, включая новые

  Если выбран этот вариант, на Сервер администрирования будут загружаться все доступные языки локализации обновлений. По умолчанию выбран этот вариант.

• Загружать выбранные языки

  Если выбран этот вариант, в списке можно выбрать языки локализации обновлений, которые должны загружаться на Сервер администрирования.

Шаг 5. Выбор учетной записи для запуска задачи

Развернуть все | Свернуть все

В окне Выбор учетной записи для запуска задачи можно указать, под какой учетной записью запускать задачу. Выберите один из следующих вариантов:

• Учетная запись по умолчанию

  Задача будет запускаться под той же учетной записью, под которой была установлена и запущена программа, выполняющая эту задачу.

  По умолчанию выбран этот вариант.

• Задать учетную запись

  В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

  • Учетная запись

    Учетная запись, от имени которой будет запускаться задача.

  • Пароль

    Пароль учетной записи, от имени которой будет запускаться задача.

Шаг 6. Настройка расписания запуска задачи

Развернуть все | Свернуть все

В окне мастера Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:

• Запуск по расписанию:

  Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

  • Каждый N час

    Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

    По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

  • Каждые N дней

    Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

    По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

  • Каждую N неделю

    Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

    По умолчанию задача запускается каждый понедельник в текущее системное время.

  • Каждые N минут

    Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

    По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

  • Ежедневно (не поддерживается переход на летнее время)

    Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

    Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

    По умолчанию задача запускается каждый день в текущее системное время.

  • Еженедельно

    Задача запускается каждую неделю в указанный день и в указанное время.

  • По дням недели

    Задача выполняется регулярно, в указанные дни недели, в указанное время.

    По умолчанию задача запускается каждую пятницу в 18:00:00.

  • Ежемесячно

    Задача выполняется регулярно, в указанный день месяца, в указанное время.

    В месяцах, у которых нет указанного дня, задача выполняется в последний день.

    По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

  • Вручную

    Задача не запускается автоматически. Вы можете запустить задачу только вручную.

    По умолчанию выбран этот вариант.

  • Один раз

    Задача выполняется один раз, в указанные дату и время (по умолчанию в день создания задачи).

  • Ежемесячно, в указанные дни выбранных недель

    Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

    По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

  • При обнаружении вирусной атаки

    Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

    • антивирусы для рабочих станций и файловых серверов;
    • антивирусы защиты периметра;
    • антивирусы для почтовых систем.

    По умолчанию выбраны все типы программ.

    Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

  • По завершении другой задачи

    Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

• Запускать пропущенные задачи

  Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

  Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

  Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

  По умолчанию параметр выключен.

• Использовать автоматическое определение случайного интервала между запусками задачи

  Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

  Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

  Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

• Использовать случайную задержку запуска задачи в интервале (мин)

  Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

  Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

  По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

Шаг 7. Определение названия задачи

В окне Определение названия задачи укажите название создаваемого правила. Название задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|). По умолчанию задано значение Синхронизация обновлений Windows Update.

Шаг 8. Завершение создания задачи

В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

Созданная задача синхронизации обновлений Windows Update отобразится в списке задач в папке Задачи дерева консоли.

Установка обновлений на устройства вручную

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Остановить или запустить задачу можно в папке Управляемые устройства на закладке Задачи.

Если в мастере первоначальной настройки вы выбрали вариант Искать требуемые обновления, вы можете установить обновления программного обеспечения на клиентские устройства с помощью задачи Установка требуемых обновлений и закрытие уязвимостей.

Вы можете выполнить одно из следующих действий:

• Создайте задачу для установки обновлений.
• Добавьте правило для установки обновления в существующую задачу установки обновлений.
• В параметрах существующей задачи установки обновлений настройте тестовую установку обновлений.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Установка обновлений с помощью создания задачи установки обновлений

Вы можете выполнить одно из следующих действий:

• Создайте задачу для установки требуемых обновлений.
• Выберите обновление и создайте задачу для его установки и для установки аналогичных обновлений.

Чтобы установить требуемые обновления:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области папки выберите обновление, которое вы хотите установить.
3. Выполните одно из следующих действий:
   • В контекстном меню выбранного обновления выберите пункт Установить обновление → Новая задача.
   • По ссылке Установить обновление (создать задачу) в блоке работы с выбранными файлами.
4. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

5. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

6. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
   • Запуск по расписанию:

     Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

     • Каждый N час

       Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

       По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

     • Каждые N дней

       Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

       По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

     • Каждую N неделю

       Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

       По умолчанию задача запускается каждый понедельник в текущее системное время.

     • Каждые N минут

       Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

       По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

     • Ежедневно (не поддерживается переход на летнее время)

       Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

       Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

       По умолчанию задача запускается каждый день в текущее системное время.

     • Еженедельно

       Задача запускается каждую неделю в указанный день и в указанное время.

     • По дням недели

       Задача выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию задача запускается каждую пятницу в 18:00:00.

     • Ежемесячно

       Задача выполняется регулярно, в указанный день месяца, в указанное время.

       В месяцах, у которых нет указанного дня, задача выполняется в последний день.

       По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

     • Вручную

       Задача не запускается автоматически. Вы можете запустить задачу только вручную.

       По умолчанию выбран этот вариант.

     • Ежемесячно, в указанные дни выбранных недель

       Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

     • При обнаружении вирусной атаки

       Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

       • антивирусы для рабочих станций и файловых серверов;
       • антивирусы защиты периметра;
       • антивирусы для почтовых систем.

       По умолчанию выбраны все типы программ.

       Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

     • По завершении другой задачи

       Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

   • Запускать пропущенные задачи

     Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

     Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

     Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

     По умолчанию параметр выключен.

   • Использовать автоматическое определение случайного интервала между запусками задачи

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

   • Использовать случайную задержку запуска задачи в интервале (мин)

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

     По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

7. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
8. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

   Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Вы можете включить автоматическую установку общесистемных компонентов (пререквизитов), перед установкой обновления в свойствах задачи Установка требуемых обновлений и закрытие уязвимостей. Когда параметр включен, все требуемые общесистемные компоненты устанавливаются перед обновлением. Список этих компонентов можно посмотреть в свойствах обновления.

В свойствах задачи Установка требуемых обновлений и закрытие уязвимостей вы можете разрешить установку обновлений, которые обновляют программу до новой версии.

Если в параметрах задачи настроены правила установки обновлений сторонних производителей, Сервер администрирования загружает с сайта производителей требуемые обновления. Обновления сохраняются в хранилище Сервера администрирования и далее распространяются и устанавливаются на устройства, где они применимы.

Если в параметрах задачи настроены правила установки обновлений Microsoft и Сервер администрирования используется в качестве WSUS-сервера, Сервер администрирования загружает необходимые обновления в хранилище и далее распространяет на управляемые устройства. Если в сети не используется WSUS-сервер, то каждое клиентское устройство самостоятельно загружает обновления Microsoft с внешних серверов.

Чтобы установить требуемое обновление и аналогичные обновления:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области выберите обновление, которое вы хотите установить.
3. Нажмите на кнопку Запустить мастер установки обновления.

   Запустится мастер установки обновления.

   Функционал мастера установки обновления доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. На странице Поиск существующих задач установки обновления укажите следующие параметры:
   • Искать задачи, устанавливающие выбранное обновление

     Если этот параметр включен, мастер установки обновления ищет существующую задачу, чтобы установить выбранное обновление.

     Если этот параметр выключен или если не было найдено подходящей задачи, мастер установки обновления предлагает создать правило или задачу для установки обновления.

     По умолчанию параметр включен.

   • Одобрить установку обновления

     Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если вы выбрали поиск существующей задачи для установки обновлений и было найдено несколько подходящих задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Новая задача установки обновления.

6. Выберите тип правила установки, чтобы добавить его в новую задачу и нажмите на кнопку Готово.
7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
   • Выбрать устройства, обнаруженные в сети Сервером администрирования

     В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.

     Например, вы можете использовать этот параметр в задаче установки Агента администрирования на нераспределенные устройства.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенную программу на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

     Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

10. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную (выбрано по умолчанию)

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

11. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
12. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

После завершения работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

После установки новой версии программы может быть нарушена работа других программ, установленных на устройствах и зависящих от работы обновляемой программы.

Установка обновления с помощью добавления правила в существующую задачу

Чтобы установить обновление с помощью добавления правила в существующую задачу:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Обновления программного обеспечения.
2. В рабочей области выберите обновление, которое вы хотите установить.
3. Нажмите на кнопку Запустить мастер установки обновления.

   Запустится мастер установки обновления.

   Функционал мастера установки обновления доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. На странице Поиск существующих задач установки обновления укажите следующие параметры:
   • Искать задачи, устанавливающие выбранное обновление

     Если этот параметр включен, мастер установки обновления ищет существующую задачу, чтобы установить выбранное обновление.

     Если этот параметр выключен или если не было найдено подходящей задачи, мастер установки обновления предлагает создать правило или задачу для установки обновления.

     По умолчанию параметр включен.

   • Одобрить установку обновления

     Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если вы выбрали поиск существующей задачи для установки обновлений и было найдено несколько подходящих задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Добавить правило установки обновления.

6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

   Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

7. Выберите тип правила, которое будет добавлено в выбранную задачу, и нажмите на кнопку Готово.
8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для установки обновления добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Настройка проверочной установки обновлений

Чтобы настроить проверочную установку обновлений:

1. В дереве консоли в папке Управляемые устройства на закладке Задачи выберите задачу Установка требуемых обновлений и закрытие уязвимостей.
2. В контекстном меню задачи выберите пункт Свойства.

   Откроется окно свойств задачи Установка требуемых обновлений и закрытие уязвимостей.

3. В окне свойств задачи в разделе Проверочная установка выберите один из доступных вариантов проверочной установки:
   • Не проверять. Выберите этот вариант, если вы не хотите выполнять проверочную установку обновлений.
   • Выполнить проверку на указанных устройствах. Выберите этот вариант, если вы хотите проверить установку обновлений на определенных устройствах. Нажмите на кнопку Добавить и выберите устройства, на которых нужно выполнить проверочную установку обновлений.
   • Выполнить проверку на устройствах в указанной группе. Выберите этот вариант, если вы хотите проверить установку обновлений на группе устройств. В поле Задайте тестовую группу укажите группу устройств, на которых нужно выполнить проверочную установку.
   • Выполнить проверку на указанном проценте устройств. Выберите этот вариант, если вы хотите выполнить проверку обновлений на части устройств. В поле Процент тестовых устройств из общего числа устройств укажите процент устройств, на которых нужно выполнить проверочную установку обновлений.
4. После выбора любого параметра, кроме Не проверять, в поле Среднее время для принятия решения о продолжении установки (ч) укажите количество часов, которое должно пройти от тестовой установки обновлений, до начала установки обновлений на все устройства.

Настройка обновлений Windows в политике Агента администрирования

Развернуть все | Свернуть все

Чтобы настроить обновления Windows в политике Агента администрирования:

1. В дереве консоли выберите Управляемые устройства.
2. В рабочей области выберите закладку Политики.
3. Выберите политику Агента администрирования.
4. В контекстном меню политики выберите пункт Свойства.

   Откроется окно свойств политики Агента администрирования.

5. В панели Разделы выберите Обновления и уязвимости в программах.
6. Выберите параметр Использовать Сервер администрирования в роли WSUS-сервера, чтобы загружать обновления Windows на Сервер администрирования и затем распространять их на клиентские устройства средствами Агента администрирования.

   Если этот параметр не выбран, обновления Windows загружаются на Сервер администрирования. В этом случае клиентские устройства получают обновления Windows напрямую с серверов Microsoft.

7. Выберите набор обновлений, которые могут устанавливать пользователи на своих устройствах вручную, используя Центр обновления Windows.

   Для устройств с операционными системами Windows 10, если в Центре обновления Windows уже найдены обновления для устройств, то новый параметр, который вы выбрали под Разрешить пользователям управлять установкой обновлений Центра обновления Windows, будет применен только после установки найденных обновлений.

   Выберите параметр из раскрывающегося списка:

   • Устанавливать все применимые обновления Центра обновления Windows

     Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам.

     Выберите этот вариант, если вы не хотите влиять на установку обновлений.

     Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.

   • Устанавливать только одобренные обновления Центра обновления Windows

     Пользователи могут установить все обновления Центра обновления Windows, которые применимы к их устройствам и которые одобрены администратором.

     Например, вы можете сначала проверить установку обновлений в тестовом окружении и убедиться, что они не мешают работе устройств, и только потом разрешить установку этих одобренных обновлений на клиентских устройствах.

     Когда пользователь устанавливает обновления Центра обновления Windows вручную, обновления могут быть загружены с серверов Microsoft, а не с Сервера администрирования. Это возможно, если Сервер администрирования еще не загрузил эти обновления. Загрузка обновлений с серверов Microsoft приводит к увеличению трафика.

   • Запретить устанавливать обновления Центра обновления Windows

     Пользователи не могут устанавливать обновления Центра обновления Windows на своих устройства вручную. Все применимые обновления устанавливаются в соответствии с настройкой, заданной администратором.

     Выберите этот вариант, если вы хотите централизованно управлять установкой обновлений.

     Например, вы можете настроить расписание обновления так, чтобы не загружать сеть. Вы можете запланировать обновления вне рабочего времени, чтобы они не мешали производительности пользователей.

8. Выберите режим поиска обновлений Windows Update:
   • Активный

     Если выбран этот вариант, Сервер администрирования с помощью Агента администрирования инициирует обращение агента обновлений Windows на клиентском устройстве к источнику обновлений: Windows Update Servers или WSUS. Далее Агент администрирования передает на Сервер администрирования информацию, полученную от Агента Центра обновления Windows.

     Этот параметр применяется, только если включен параметр Соединяться с сервером обновлений для актуализации данных задачи Поиск уязвимостей и требуемых обновлений.

     По умолчанию выбран этот вариант.

   • Пассивный

     Если выбран этот вариант, Агент администрирования периодически передает на Сервер администрирования информацию об обновлениях, полученную при последней синхронизации агента обновлений Windows с источником обновления. Если синхронизация агента обновлений Windows с источником обновления не выполняется, данные об обновлениях на Сервере администрирования устаревают.

     Выберите этот параметр, если вы хотите получать обновления из кеша источника обновлений.

   • Выключен

     Если выбран этот вариант, Сервер администрирования не запрашивает информацию об обновлениях.

     Выберите этот параметр, если, например, вы хотите сначала протестировать обновления на локальном устройстве.

9. Выберите параметр Проверять исполняемые файлы на наличие уязвимостей при запуске, если требуется выполнять проверку исполняемых файлов на наличие уязвимостей при запуске.
10. Убедитесь, что редактирование заблокировано для всех параметров, которые вы изменили. В противном случае изменения не применяются.
11. Нажмите на кнопку Применить.

Закрытие уязвимостей в программах сторонних производителей

В этом разделе описаны возможности Kaspersky Security Center связанные с закрытием уязвимостей в программах, установленных на управляемых устройствах.

Сценарий: Обнаружение и закрытие уязвимостей в программах сторонних производителей

В этом разделе представлен сценарий обнаружения и закрытия уязвимостей на управляемых устройствах под управлением Windows. Вы можете обнаружить и закрыть уязвимости в операционных системах, в программах сторонних производителей, включая программы Microsoft.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• В сети вашей организации есть управляемые устройства под управлением Windows.
• Подключение Сервера администрирования к интернету необходимо для выполнения следующих задач:
  • Составление списка рекомендуемых исправлений уязвимостей в программах Microsoft. Список формируется и регулярно обновляется специалистами "Лаборатории Касперского".
  • Закрытие уязвимостей в программах сторонних производителей, отличных от программ Microsoft.

Этапы

Обнаружение и закрытие уязвимостей состоит из следующих этапов:

1. Поиск уязвимостей в программном обеспечении, установленном на управляемых устройствах

   Чтобы найти уязвимости в программах, установленных на управляемых устройствах, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Если вы не запускали мастер первоначальной настройки, запустите его сейчас или создайте задачу вручную.

   Инструкции:

   • Консоль администрирования: Поиск уязвимостей в программах, Задание расписания для задачи поиска уязвимостей и требуемых обновлений.
   • Kaspersky Security Center Web Console: Создание задачи Поиск уязвимостей и требуемых обновлений, Параметры задачи поиска уязвимостей и требуемых обновлений.
2. Анализ списка обнаруженных уязвимостей в программах

   Просмотрите список Уязвимости в программах и решите, какие уязвимости требуется закрыть. Чтобы просмотреть подробную информацию о каждой уязвимости, нажмите на имя уязвимости в списке. Для каждой уязвимости в списке вы также можете просмотреть статистику уязвимости на управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр информации об уязвимостях в программах, Просмотр статистики уязвимостей на управляемых устройствах.
   • Kaspersky Security Center Web Console: Просмотр информации об уязвимостях в программах, Просмотр статистики уязвимостей на управляемых устройствах.
3. Настройка закрытия уязвимостей

   Обнаружив уязвимости в программах, вы можете закрыть уязвимости в программах на управляемых устройствах, используя задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в программах сторонних производителей, в том числе в программах Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование. Чтобы устранить уязвимости в программах, задача Установка требуемых обновлений и закрытие уязвимостей использует рекомендованные обновления программ.

   Задача Закрытие уязвимостей не требует лицензии для Системного администрирования. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в программах сторонних производителей, которые указаны в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для программ сторонних производителей.

   Вы можете запустить мастер закрытия уязвимостей, который автоматически создаст одну из этих задач, или вы можете создать одну из этих задач вручную.

   Инструкции:

   • Консоль администрирования: Пользовательские исправления для уязвимостей в программах сторонних производителей, Закрытие уязвимостей в программах.
   • Kaspersky Security Center Web Console: Пользовательские исправления для уязвимостей в программах сторонних производителей, Закрытие уязвимостей в программах сторонних производителей, Создание задачи Установка требуемых обновлений и закрытие уязвимостей.
4. Задание расписания задачи

   Чтобы убедится, что список уязвимостей всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. Рекомендуемый средний период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже. При задании расписания задачи Закрытие уязвимостей, вы должны выбрать исправления программ Microsoft или указать пользовательские исправления для программ сторонних производителей каждый раз перед запуском задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Игнорирование уязвимостей в программах (если требуется)

   Вы можете игнорировать уязвимости в программах, которые должны быть закрыты на всех управляемых устройствах или только на выбранных управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Игнорирование уязвимостей в программах.
   • Kaspersky Security Center Web Console: Игнорирование уязвимостей в программах.
6. Запуск задачи закрытия уязвимости

   Запустите задачу Установка требуемых обновлений и закрытия уязвимостей или Закрытие уязвимостей. Когда задача будет завершена, убедитесь, что в списке задач она имеет статус Завершена успешно.

7. Создание отчета о результатах закрытия уязвимостей в программах (если требуется)

   Чтобы просмотреть статистику о закрытых уязвимостях, сформируйте отчет об уязвимостях. В отчете отображается информация об уязвимостях в программах, которые не закрыты. Таким образом, вы можете иметь представление об обнаружении и закрытии уязвимостей в программах сторонних производителей в вашей организации, включая программное обеспечение Microsoft.

   Инструкции:

   • Консоль администрирования: Создание и просмотр отчета.
   • Kaspersky Security Center Web Console: Генерация и просмотр отчета.
8. Проверка настройки обнаружения и закрытия уязвимостей в программах сторонних производителей

   Убедитесь, что вы выполнили следующее:

   • обнаружили и просмотрели список уязвимостей в программах на управляемых устройствах;
   • игнорировали уязвимости в программах, если хотели;
   • настроили задачу закрытия уязвимости;
   • запланировали запуск задач для поиска и закрытия уязвимостей в программах так, чтобы они запускались последовательно;
   • проверили, что задача закрытия уязвимостей была запущена.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, уязвимости будут автоматически закрыты на управляемых устройствах. При запуске задачи, задача выполняет сопоставление списка доступных обновлений программного обеспечения с правилами, указанными в параметрах задачи. Все обновления программного обеспечения, которые соответствуют критериям в правилах, будут загружены в хранилище Сервера администрирования и будут установлены для закрытия уязвимостей в программах.

Если вы создали задачу Закрытие уязвимостей, закрываются только уязвимости в программах Microsoft.

Об обнаружении и закрытии уязвимостей в программах

Kaspersky Security Center обнаруживает и закрывает

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в программе на территории США.

Обнаружение уязвимостей в программах

Для обнаружения уязвимостей Kaspersky Security Center выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях. Эта база формируются специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Вы можете получить сведения об уязвимостях в программах на сайте "Лаборатории Касперского".

В Kaspersky Security Center для поиска уязвимостей программ используется задача Поиск уязвимостей и требуемых обновлений.

Закрытие уязвимостей в программах

Для закрытия уязвимостей в программах, Kaspersky Security Center использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Метаданные обновлений программного обеспечения загружаются в хранилище Сервера администрирования в результате выполнения следующих задач:

• Загрузка обновлений в хранилище Сервера администрирования. Эта задача предназначена для загрузки метаданных обновлений для программ "Лаборатории Касперского" и программ сторонних производителей. Эта задача автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище Сервера администрирования может быть создана вручную.
• Синхронизация обновлений Windows Update. Эта задача предназначена для загрузки метаданных обновлений программного обеспечения Microsoft.

Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. Рекомендуемые исправления это исправления, которые рекомендуются к установке специалистами "Лаборатории Касперского". Пользовательские исправления это исправления, которые вручную указываются для установки пользователями. Чтобы установить пользовательское исправление, необходимо создать инсталляционный пакет, содержащий это исправление.

Если лицензия Kaspersky Security Center предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Установка требуемых обновлений и закрытие уязвимостей. Эта задача автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.

Если лицензия Kaspersky Security Center не предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Закрытие уязвимостей. С помощью этой задачи можно закрыть уязвимости, установив рекомендуемые исправления для программ Microsoft и пользовательских исправлений для программ сторонних производителей.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не выполняют ручной анализ обновлений стороннего программного обеспечения, которые можно установить с помощью Системного администрирования. Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Для закрытия некоторых уязвимостей программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не закроется.

Просмотр информации об уязвимостях в программах

Чтобы просмотреть список уязвимостей, обнаруженных на клиентских устройствах,

В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

Отобразится страница со списком уязвимостей в программах, обнаруженных на управляемых устройствах.

Чтобы получить информацию о выбранной уязвимости,

В контекстном меню уязвимости выберите пункт Свойства.

Откроется окно свойств уязвимости, в котором отображается следующая информация:

• программа, в которой обнаружена уязвимость;
• список устройств, на которых обнаружена уязвимость;
• информация о закрытии уязвимости.

Чтобы просмотреть отчет обо всех обнаруженных уязвимостях,

В папке Уязвимости в программах перейдите по ссылке Просмотреть отчет об уязвимостях в программах.

Будет создан отчет об уязвимостях в программах, установленных на устройствах. Отчет можно просмотреть в узле с именем нужного вам Сервера администрирования на закладке Отчеты.

Просмотр статистики уязвимостей на управляемых устройствах

Вы можете просмотреть статистическую информацию каждой уязвимости в программах на управляемых устройствах. Статистика представлена в виде диаграмм. На диаграмме отображается количество устройств со следующими статусами:

• Игнорируется на: <количество устройств>. Этот статус присваивается, если в свойствах уязвимости вы вручную установили параметр игнорировать уязвимость.
• Закрыта на: <количество устройств>. Этот статус присваивается, если задача закрытия уязвимости успешно завершена.
• Запланирована к закрытию на: <количество устройств>. Этот статус присваивается, если вы создали задачу закрытия уязвимостей, но задача пока еще не завершена.
• Применено исправление на: <количество устройств>. Этот статус присваивается, если вы вручную выбрали обновление программного обеспечения, чтобы закрыть уязвимость, но это обновление не закрыло уязвимость.
• Требует закрытия на: <количество устройств>. Этот статус присваивается, если уязвимость была закрыта только на некоторых управляемых устройствах, а уязвимость требуется закрыть на других управляемых устройствах.

Чтобы просмотреть статистику уязвимости на управляемых устройствах:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

   Отобразится страница со списком уязвимостей в программах, обнаруженных на управляемых устройствах.

2. Выберите уязвимость для которой вы хотите просмотреть статистику.

   В блоке для работы с выбранным объектом отображается диаграмма состояний уязвимости. Нажав на статус, откроется список устройств, на которых уязвимость имеет выбранный статус.

Поиск уязвимостей в программах

Развернуть все | Свернуть все

Если вы выполнили настройку программы с помощью мастера первоначальной настройки, задача поиска уязвимостей создается автоматически. Просмотреть задачу можно в папке Управляемые устройства на закладке Задачи.

Чтобы создать задачу поиска уязвимостей в программах, установленных на клиентских устройствах:

1. В дереве консоли выберите Дополнительно → Управление программами, а затем выберите подпапку Уязвимости в программах.
2. В рабочей области выберите Дополнительные действия → Настроить поиск уязвимостей.

   Если задача для поиска уязвимостей уже существует, она отображается на закладке Задачи в папке Управляемые устройства, с существующими выбранными задачами. В противном случае запускается мастер создания задачи поиска уязвимостей и требуемых обновлений. Следуйте далее указаниям мастера.

3. В окне Выбор типа задачи выберите Поиск уязвимостей и требуемых обновлений.
4. В окне мастера Параметры, укажите следующие параметры задачи:
   • Поиск уязвимостей и обновлений, перечисленных Microsoft

     При поиске уязвимостей и обновлений Kaspersky Security Center использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

     Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних программ.

     По умолчанию параметр включен.

     • Соединяться с сервером обновлений для актуализации данных

       Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

       • Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
       • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
       • Серверы обновления Microsoft.

       Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

       Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

       Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в программах. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

       По умолчанию параметр включен.

       Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

       • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
       • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
       • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Режим поиска Центра обновления Windows выбрано значение Выключен, Kaspersky Security Center не запрашивает информацию об обновлениях.
   • Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

     Если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

     Если этот параметр выключен, Kaspersky Security Center не выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних программ.

     По умолчанию параметр включен.

   • Укажите пути для дополнительного поиска программ в файловой системе

     Папки, в которых Kaspersky Security Center выполняет поиск сторонних программ, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

     Укажите папки, в которые были установлены программы. По умолчанию список содержит системные папки, в которые устанавливается большинство программ.

   • Включить расширенную диагностику

     Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

     Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

     При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

     По умолчанию параметр выключен.

   • Максимальный размер файлов расширенной диагностики, МБ

     По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

5. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
   • Запуск по расписанию:

     Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

     • Каждый N час

       Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

       По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

     • Каждые N дней

       Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

       По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

     • Каждую N неделю

       Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

       По умолчанию задача запускается каждый понедельник в текущее системное время.

     • Каждые N минут

       Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

       По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

     • Ежедневно (не поддерживается переход на летнее время)

       Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

       Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

       По умолчанию задача запускается каждый день в текущее системное время.

     • Еженедельно

       Задача запускается каждую неделю в указанный день и в указанное время.

     • По дням недели

       Задача выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию задача запускается каждую пятницу в 18:00:00.

     • Ежемесячно

       Задача выполняется регулярно, в указанный день месяца, в указанное время.

       В месяцах, у которых нет указанного дня, задача выполняется в последний день.

       По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

     • Вручную

       Задача не запускается автоматически. Вы можете запустить задачу только вручную.

       По умолчанию выбран этот вариант.

     • Ежемесячно, в указанные дни выбранных недель

       Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

     • При загрузке обновлений в хранилище

       Эта задача запускается после загрузки обновлений в хранилище. Например, вам может понадобиться это расписание для задачи поиска уязвимостей и требуемых обновлений.

     • При обнаружении вирусной атаки

       Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

       • антивирусы для рабочих станций и файловых серверов;
       • антивирусы защиты периметра;
       • антивирусы для почтовых систем.

       По умолчанию выбраны все типы программ.

       Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

     • По завершении другой задачи

       Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

   • Запускать пропущенные задачи

     Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

     Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

     Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

     По умолчанию параметр выключен.

   • Использовать автоматическое определение случайного интервала между запусками задачи

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

   • Использовать случайную задержку запуска задачи в интервале (мин)

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

     По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

6. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
7. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

   Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Поиск уязвимостей и требуемых обновлений, которая отображается в списке задач, в папке Управляемые устройства, на закладке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Когда задача поиска уязвимостей и требуемых обновлений завершена, Сервер администрирования отображает список уязвимостей, обнаруженных в программах, установленных на устройстве; также Сервер отображает все обновления программного обеспечения, необходимые для исправления обнаруженных уязвимостей.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Сервер администрирования не отображает список необходимых обновлений программного обеспечения при последовательном запуске двух задач: задачи синхронизации обновлений Windows Update, для которой отключен параметр Загружать файлы экспресс-установки, и затем задачи поиска уязвимостей и требуемых обновлений. Чтобы просмотреть список необходимых обновлений программного обеспечения, необходимо снова запустить задачу поиска уязвимостей и требуемых обновлений.

Агент администрирования получает информацию о любых доступных обновлениях Windows и других программ Microsoft от Центра обновления Windows или от Сервера администрирования, если Сервер администрирования выполняет роль WSUS-сервера. Информация передается при запуске программ (если это предусмотрено политикой) и при каждом запуске задачи поиска уязвимостей и требуемых обновлений на клиентских устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

Закрытие уязвимостей в программах

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Задача отображается в папке Управляемые устройства на закладке Задачи.

В противном случае вы можете выполнить одно из следующих действий:

• Создайте задачу для закрытия уязвимостей с помощью установки доступных обновлений.
• Добавьте правило для закрытия уязвимостей в существующую задачу закрытия уязвимостей.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Закрытие уязвимостей с помощью задачи закрытия уязвимостей

Вы можете выполнить одно из следующих действий:

• Создайте задачу закрытия нескольких уязвимостей, соответствующих определенным правилам.
• Выберите уязвимость и создайте задачу для ее закрытия и для закрытия аналогичных уязвимостей.

Чтобы закрыть уязвимости, которые соответствуют определенным правилам:

1. В дереве консоли выберите Сервер администрирования, на устройствах которого вы хотите закрыть уязвимости.
2. В меню Вид главного окна программы выберите пункт Настройка интерфейса.
3. В открывшемся окне установите флажок Отображать Системное администрирование и нажмите на кнопку ОК.
4. В окне с сообщением программы нажмите на кнопку ОК.
5. Перезапустите Консоль администрирования, чтобы изменения вступили в силу.
6. В дереве консоли выберите папку Управляемые устройства.
7. В рабочей области выберите закладку Задачи.
8. По кнопке Создать задачу запустите мастер создания задачи. Следуйте далее указаниям мастера.
9. В окне Выбор типа задачи мастера создания задачи выберите задачу Установка требуемых обновлений и закрытие уязвимостей.

   Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

10. В окне мастера Параметры, укажите следующие параметры задачи:
    • Задайте правила установки обновлений

      Эти правила применяются при установке обновлений на клиентские устройства. Если правила не указаны, задача не выполняется. Дополнительную информацию о работе с правилами см. в разделе Правила установки обновлений.

    • Начинать установку в момент перезагрузки или выключения устройства

      Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

      Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

      По умолчанию параметр выключен.

    • Устанавливать требуемые общесистемные компоненты

      Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

      Если этот параметр выключен, необходимо установить пререквизиты вручную.

      По умолчанию параметр выключен.

    • Разрешать установку новой версии программы при обновлении

      Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии программы.

      Если этот параметр выключен, программа не обновляется. Можно позднее установить новые версии программ вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию программы или если требуется проверить обновление в тестовой инфраструктуре.

      По умолчанию параметр включен.

      После установки новой версии программы может быть нарушена работа других программ, установленных на клиентских устройствах и зависящих от работы обновляемой программы.

    • Загружать обновления на устройство, не устанавливая их

      Если флажок установлен, программа загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

      Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Папка для загрузки обновлений.

      Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

      По умолчанию параметр выключен.

      • Папка для загрузки обновлений

        Эта папка используется для загрузки обновлений сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

    • Включить расширенную диагностику

      Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

      Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

      При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

      По умолчанию параметр выключен.

      • Максимальный размер файлов расширенной диагностики, МБ

        По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

11. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство

      Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

    • Перезагрузить устройство

      В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

    • Запрашивать у пользователя

      На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

      По умолчанию выбран этот вариант.

      • Повторять запрос каждые (мин)

        Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

        По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

        Если параметр выключен, предложение перезагрузки отображается только один раз.

      • Принудительно перезагрузить через (мин)

        После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

        По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

    • Принудительное закрытие программы в заблокированных сессиях через (мин)

      Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

      Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

      Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

      По умолчанию параметр выключен.

12. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать автоматическое определение случайного интервала между запусками задачи

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

13. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
14. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Чтобы закрыть требуемую уязвимость и аналогичные ей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
2. Выберите уязвимость, которую вы хотите закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости.

   Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
   • Показывать только задачи, закрывающие выбранную уязвимость

     Если этот параметр включен, мастер закрытия уязвимости выполняет поиск существующих задач для закрытия выбранной уязвимости.

     Если этот параметр выключен или не было найдено применимых задач, мастер закрытия уязвимости предлагает создать правило или задачу для закрытия уязвимости.

     По умолчанию параметр включен.

   • Одобрить обновления, закрывающие выбранную уязвимость

     Обновления, которые закрывают уязвимость, будут одобрены к установке. Включите этот параметр, если некоторые применяемые правила установки обновлений разрешают установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Новая задача закрытия уязвимости.

6. Выберите тип правила, закрывающего уязвимость, чтобы добавить его в существующую задачу и нажмите на кнопку Готово.
7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
   • Выбрать устройства, обнаруженные в сети Сервером администрирования

     В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.

     Например, вы можете использовать этот параметр в задаче установки Агента администрирования на нераспределенные устройства.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенную программу на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

     Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

10. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать автоматическое определение случайного интервала между запусками задачи

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

11. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
12. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Закрытие уязвимости с помощью добавления правила в существующую задачу закрытия уязвимостей

Чтобы закрыть уязвимость с помощью добавления правила в существующую задачу закрытия уязвимостей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
2. Выберите уязвимость, которую вы хотите закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости.

   Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
   • Показывать только задачи, закрывающие выбранную уязвимость

     Если этот параметр включен, мастер закрытия уязвимости выполняет поиск существующих задач для закрытия выбранной уязвимости.

     Если этот параметр выключен или не было найдено применимых задач, мастер закрытия уязвимости предлагает создать правило или задачу для закрытия уязвимости.

     По умолчанию параметр включен.

   • Одобрить обновления, закрывающие выбранную уязвимость

     Обновления, которые закрывают уязвимость, будут одобрены к установке. Включите этот параметр, если некоторые применяемые правила установки обновлений разрешают установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Добавить правило закрытия уязвимости в существующую задачу.

6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

   Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

7. Выберите тип правила, чтобы добавить его в выбранную задачу, и нажмите на кнопку Готово.
8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для закрытия уязвимости добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Закрытие уязвимостей в изолированной сети

В этом разделе описаны действия, которые вы можете предпринять для закрытия уязвимостей в программах сторонних производителей на управляемых устройствах, подключенных к Серверам администрирования и не имеющих доступа в интернет.

Закрытие уязвимостей программ сторонних производителей в изолированной сети

Вы можете устанавливать обновления и закрывать уязвимости программ сторонних производителей, установленных на управляемых устройствах в изолированной сети. К таким сетям относятся Серверы администрирования и подключенные к ним управляемые устройства, не имеющие доступа в интернет. Для закрытия уязвимостей в такой сети необходим Сервер администрирования, подключенный к интернету. Также вы можете загружать патчи (требуемые обновления) с помощью Сервера администрирования с доступом в интернет и передавать исправления на изолированные Серверы администрирования.

Вы можете загружать обновления программ сторонних производителей, выпущенные производителями программного обеспечения, но не можете загружать обновления для программного обеспечения Microsoft на изолированных Серверах администрирования с помощью Kaspersky Security Center.

Чтобы узнать, как работает процесс закрытия уязвимостей в изолированной сети, ознакомьтесь с описанием и схемой этого процесса.

Предварительные требования

Перед началом сделайте следующее:

1. Выделите одно устройство для подключения к интернету и загрузки исправлений. Это устройство будет считаться Сервером администрирования с доступом в интернет.
2. Установите Kaspersky Security Center версии не ниже 14 на следующих устройствах:
   • Выделенное устройство, которое будет выступать в роли Сервера администрирования с доступом в интернет.
   • Изолированные устройства, которые будут выступать в роли изолированных от интернета Серверов администрирования (далее – изолированные Серверы администрирования).
3. Убедитесь, что на каждом Сервере администрирования достаточно места на диске для загрузки и хранения обновлений и исправлений.

Этапы

Установка обновлений и закрытие уязвимостей программ сторонних производителей на управляемых устройствах, относящихся к изолированным Серверам администрирования, состоит из следующих этапов:

1. Настройка Сервера администрирования с доступом в интернет

   Подготовьте Сервер администрирования с доступом в интернет для обработки запросов на необходимые обновления стороннего программного обеспечения и для загрузки.

2. Настройка изолированных Серверов администрирования

   Подготовьте изолированные Серверы администрирования, чтобы они могли регулярно формировать списки необходимых обновлений и обрабатывать патчи, загружаемые Сервером администрирования с доступом в интернет. После настройки изолированные Серверы администрирования больше не пытаются загружать патчи из интернета. Вместо этого они получают обновления через патчи.

3. Передача патчей и установка обновлений на изолированные Серверы администрирования

   После завершения настройки Серверов администрирования вы можете передавать необходимые списки обновлений и патчей между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования. Далее обновления из исправлений будут установлены на управляемые устройства с помощью задачи Установка требуемых обновлений и закрытие уязвимостей.

Результаты

Таким образом обновления программ сторонних производителей передаются на изолированные Серверы администрирования и устанавливаются на подключенные управляемые устройства с помощью Kaspersky Security Center. Достаточно один раз настроить Серверы администрирования, чтобы получать обновления с нужной вам частотой, например, один или несколько раз в день.

О закрытии уязвимостей программ сторонних производителей в изолированной сети

Процесс закрытия уязвимостей в программах сторонних производителей в изолированной сети показан на рисунке и описан ниже. Вы можете периодически повторять этот процесс.

Процесс передачи патчей и списка необходимых обновлений между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования

Каждый Сервер администрирования, изолированный от сети интернет (далее — изолированный Сервер администрирования), формирует список обновлений, которые необходимо установить на управляемые устройства, подключенные к данному Серверу администрирования. Список необходимых обновлений хранится в специальной папке и представляет собой набор бинарных файлов. Каждый файл имеет имя, которое содержит идентификатор патча с требуемым обновлением. В результате каждый файл в списке указывает на определенный патч.

С помощью внешнего устройства вы переносите список необходимых обновлений с изолированного Сервера администрирования на выделенный Сервер администрирования с доступом в интернет. После этого выделенный Сервер администрирования загружает патчи из интернета и помещает их в отдельную папку.

Когда все патчи загружены и размещены в специальной для них папке, вы перемещаете патчи на каждый изолированный Сервер администрирования, с которого вы взяли список необходимых обновлений. Вы сохраняете патчи в специально созданную для них папку на изолированном Сервере администрирования. В результате задача Установка требуемых обновлений и закрытие уязвимостей запускает патчи и устанавливает обновления на управляемые устройства изолированных Серверов администрирования.

Настройка Сервера администрирования с доступом в интернет для закрытия уязвимостей в изолированной сети

Чтобы подготовиться к закрытию уязвимостей и передаче патчей в изолированной сети, сначала настройте Сервер администрирования с доступом в интернет, а затем настройте изолированные Серверы администрирования.

Чтобы настроить Сервер администрирования с доступом в интернет:

1. Создайте две папки на диске, где установлен Сервер администрирования:
   • папку для списка необходимых обновлений;
   • папку для патчей.

   Названия папок могут быть любыми.

2. Предоставьте группе KLAdmins право Изменение на созданные папки, используя стандартные средства администрирования операционной системы.
3. С помощью утилиты klscflag укажите пути к папкам в свойствах Сервера администрирования.

   Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

4. Введите следующие команды в командной строке Windows:
   • Чтобы указать путь к папке для исправлений:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

   • Чтобы задать путь к папке для списка необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\Папка_для_патчей"

5. При необходимости с помощью утилиты klscflag укажите, как часто Сервер администрирования должен проверять наличие новых запросов на исправления:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <значение в секундах>

   По умолчанию указано значение 120 секунд.

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Создайте задачу Поиск уязвимостей и требуемых обновлений, чтобы получить информацию о патчах для программ сторонних производителей, установленных на управляемых устройствах, и настройте расписание выполнения задачи.
7. Создайте задачу Закрытие уязвимостей, чтобы указать патчи для программ сторонних производителей, используемых для закрытия уязвимостей, и настройте расписание задачи.

   Запустите задачи вручную, если вы хотите, чтобы они выполнялись раньше, чем указано в расписании задачи. Порядок запуска задач важен. Задачу Закрытие уязвимостей необходимо запустить после завершения задачи Поиск уязвимостей и требуемых обновлений.

8. Перезапустите службу Сервера администрирования.

Теперь Сервер администрирования с доступом в интернет готов к загрузке и передаче обновлений на изолированные Серверы администрирования. Прежде чем приступить к закрытию уязвимостей, настройте изолированные Серверы администрирования.

Настройка изолированных Серверов администрирования для закрытия уязвимостей в изолированной сети

После того, как настройка Сервера администрирования с доступом в интернет закончена, подготовьте каждый изолированный Сервер администрирования в вашей сети, чтобы вы могли закрывать уязвимости и устанавливать обновления на управляемых устройствах, подключенных к изолированным Серверам администрирования.

Чтобы настроить изолированные Серверы администрирования, выполните следующие действия на каждом из них:

1. Активируйте лицензионный ключ для Системного администрирования.
2. Создайте две папки на диске, где установлен Сервер администрирования:
   • папку, в которой появится список необходимых обновлений;
   • папку для патчей.

   Названия папок могут быть любыми.

3. Предоставьте группе KLAdmins право Изменение на созданные папки, используя стандартные средства администрирования операционной системы.
4. С помощью утилиты klscflag укажите пути к папкам в свойствах Сервера администрирования.

   Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

5. Введите следующие команды в командной строке Windows:
   • Чтобы указать путь к папке для исправлений:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<путь к папке>"

   • Чтобы задать путь к папке для списка необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<path to the folder>"

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"

6. При необходимости с помощью утилиты klscflag укажите, как часто изолированный Сервер администрирования должен проверять наличие новых патчей:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <value in seconds>

   По умолчанию указано значение 120 секунд.

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150

7. При необходимости с используйте утилиту klscflag для вычисления хешей SHA256 патчей:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   Введя эту команду, вы можете убедиться, что патчи не были изменены при их переносе на изолированный Сервер администрирования и что вы получили корректные патчи, содержащие необходимые обновления.

   По умолчанию Kaspersky Security Center не вычисляет хеши SHA256 патчей. Если включить этот параметр, после получения патчей изолированным Сервером администрирования Kaspersky Security Center вычисляет их хеши и сравнивает полученные значения с хешами, хранящимися в базе данных Сервера администрирования. Если вычисленный хеш не совпадает с хешем в базе данных, возникает ошибка и вам необходимо заменить неверные патчи.

8. Создайте задачу Поиск уязвимостей и требуемых обновлений, чтобы получить информацию о патчах для стороннего программного обеспечения, установленного на управляемых устройствах, и настройте расписание выполнения задачи.
9. Создайте задачу Закрытие уязвимостей, чтобы указать патчи для программ сторонних производителей, используемых для закрытия уязвимостей, и настройте расписание задачи.

   Запустите задачи вручную, если вы хотите, чтобы они выполнялись раньше, чем указано в расписании задачи. Порядок запуска задач важен. Задачу Закрытие уязвимостей необходимо запустить после завершения задачи Поиск уязвимостей и требуемых обновлений.

10. Перезапустите службу Сервера администрирования.

После настройки всех Серверов администрирования вы можете переместить исправления и списки необходимых обновлений и закрыть уязвимости программ сторонних производителей на управляемых устройствах в изолированной сети.

Передача исправлений и установка обновлений в изолированной сети

После того, как настройка Серверов администрирования закончена, вы можете переносить патчи с необходимыми обновлениями с Сервера администрирования, имеющего доступ интернет, на изолированные Серверы администрирования. Вы можете передавать и устанавливать обновления с нужной вам частотой, например, один или несколько раз в день.

Съемный диск, например, внешний диск, необходим, для переноса патчей и списка необходимых обновлений между Серверами администрирования. Убедитесь, что внешний диск имеет достаточно места для загрузки и хранения патчей.

Процесс передачи патчей и списка необходимых обновлений показан на рисунке и описан ниже:

Процесс передачи патчей и списка необходимых обновлений между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования

Чтобы установить обновления и закрыть уязвимости на управляемых устройствах, подключенных к изолированным Серверам администрирования:

1. Запустите задачу Установка требуемых обновлений и закрытие уязвимостей, если она еще не запущена.
2. Подключите внешний диск к любому изолированному Серверу администрирования.
3. Создайте на внешнем диске две папки: одну для списка необходимых обновлений и одну для патчей. Названия папок могут быть любыми.

   Если вы создали эти папки ранее, очистите их.

4. Скопируйте список необходимых обновлений с каждого изолированного Сервера администрирования и вставьте этот список в папку для списка необходимых обновлений на внешнем диске.

   В результате вы объединяете все списки, полученные со всех изолированных Серверов администрирования, в одну папку. В этой папке должны находиться бинарные файлы с идентификаторами патчей, необходимых для всех изолированных Серверов администрирования.

5. Подключите внешний диск к Серверу администрирования с доступом в интернет.
6. Скопируйте список необходимых обновлений с внешнего диска и вставьте этот список в папку для списка необходимых обновлений на Сервере администрирования с доступом в интернет.

   Все необходимые патчи автоматически загружаются из интернета в папку патчей на Сервере администрирования. Это может занять несколько часов.

7. Убедитесь, что все необходимые патчей загружены. Для этого можно выполнить одно из следующих действий:
   • Проверьте папку на наличие патчей на Сервере администрирования с доступом в интернет. Все исправления, которые были указаны в списке необходимых обновлений, должны быть загружены в нужную папку. Это удобнее, если требуется небольшое количество исправлений.
   • Подготовьте специальный скрипт, например, shell-скрипт. Если вы получите большое количество патчи, то будет сложно самостоятельно проверить, что все исправления загружены. В таких случаях лучше автоматизировать проверку.
8. Скопируйте патчи с Сервера администрирования с доступом в интернет и вставьте их в соответствующую папку на внешнем диске.
9. Перенесите исправления на каждый изолированный Сервер администрирования. Поместите патчи в специальную папку для них.

В результате каждый изолированный Сервер администрирования формирует актуальный список обновлений, необходимых для управляемых устройств, подключенных к текущему Серверу администрирования. После получения списка необходимых обновлений Сервер администрирования загружает из интернета патчи. При появлении этих патчей на изолированных Серверах администрирования задача Установка требуемых обновлений и закрытие уязвимостей обрабатывает патчи. Таким образом, на управляемые устройства устанавливаются обновления и закрываются уязвимости в программах сторонних производителей.

При выполнении задачи Установка требуемых обновлений и закрытие уязвимостей не перезагружайте устройство Сервера администрирования и не запускайте задачу Резервное копирование данных Сервера администрирования (это также вызовет перезагрузку). В результате задача Установка требуемых обновлений и закрытие уязвимостей прерывается, а обновления не устанавливаются. В этом случае вам необходимо перезапустить эту задачу вручную или дождаться запуска задачи по настроенному расписанию.

Выключение возможности передачи исправлений и установки обновлений в изолированной сети

Вы можете выключить передачу исправлений на изолированные Сервера администрирования, например, если вы решили вывести один или несколько Серверов администрирования из изолированной сети. Таким образом вы сможете уменьшить количество исправлений и время на их загрузку.

Чтобы отключить возможность передачи патчей на изолированные Серверы администрирования:

1. Если вы хотите вывести из изоляции все Серверы администрирования, в свойствах Сервера администрирования с доступом в интернет удалите пути к папкам для патчей и список необходимых обновлений. Если вы хотите, чтобы некоторые Серверы администрирования находились в изолированной сети, пропустите этот шаг.

   Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

   Введите следующие команды в командной строке:

   • Чтобы удалить путь к папке с патчами:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • Чтобы удалить путь к папке со списком необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. Перезапустите службу Сервера администрирования, если вы удалили пути к папкам на этом Сервере администрирования.
3. В свойствах каждого Сервера администрирования, который вы хотите вывести из изоляции, удалите пути к папкам для патчей и список необходимых обновлений.

   Введите следующие команды в командной строке Windows с правами администратора:

   • Чтобы удалить путь к папке с патчами:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • Чтобы удалить путь к папке со списком необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. Перезапустите службу каждого Сервера администрирования, на котором вы удалили пути к папкам.

Если вы перенастроили Сервер администрирования с доступом в интернет, вы больше не будете получать патчи через Kaspersky Security Center. Если вы перенастроили только некоторые изолированные Серверы администрирования, например, вынеся некоторые из них из изолированной сети, вы получите патчи только для остальных изолированных Серверов администрирования.

Если вы хотите в будущем приступить к закрытию уязвимостей на отключенных изолированных Серверах администрирования, вам необходимо настроить эти Серверы администрирования и Сервер администрирования с доступом в интернет еще раз.

Игнорирование уязвимостей в программах

Вы можете игнорировать уязвимости в программах и не закрывать их. Причины для игнорирования уязвимостей в программах могут быть, например, следующими:

• Вы не считаете, что уязвимость в программе является критической для вашей организации.
• Вы понимаете, что закрытие уязвимости в программах может повредить данные программы, для которой требуется закрыть уязвимость.
• Вы уверены, что уязвимость в программах не представляет опасности для сети вашей организации, так как вы используете другие меры для защиты управляемых устройств.

Вы можете игнорировать уязвимость в программах на всех управляемых устройствах или только на выбранных управляемых устройствах.

Чтобы пропустить уязвимость в программах на всех управляемых устройствах:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

   В рабочей области папки отображается список уязвимостей в программах на устройствах, которые обнаружил Агент администрирования, установленный на них.

2. Выберите уязвимость, которую вы хотите пропустить.
3. В контекстном меню уязвимости выберите пункт Свойства.

   Откроется окно свойств уязвимости.

4. В разделе Общие выберите параметр Игнорировать уязвимость.
5. Нажмите на кнопку ОК.

   Окно свойств уязвимости в программах закроется.

Уязвимость в программах пропускается на всех управляемых устройствах.

Чтобы пропустить уязвимость в программах на выбранных управляемых устройствах:

1. Откройте окно свойств выбранного управляемого устройства и выберите раздел Уязвимости в программах.
2. Выберите уязвимость в программах.
3. Пропустите выбранную уязвимость.

Уязвимость в программах пропускается на выбранном устройстве.

Пропущенные уязвимости в программах не будут закрыты после завершения работы задачи Закрытие уязвимостей и задачи Установка требуемых обновлений и закрытие уязвимостей. Вы можете исключить пропущенные уязвимости в программах из списка уязвимостей с помощью фильтра.

Пользовательские исправления для уязвимостей в программах сторонних производителей

Чтобы использовать задачу Закрытие уязвимостей, необходимо вручную указать обновления программного обеспечения, чтобы закрыть уязвимости в программах сторонних производителей, перечисленные в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для других программ сторонних производителей. Пользовательские исправления это обновления программного обеспечения для закрытия уязвимостей, которые администратор вручную указывает для установки.

Чтобы выбрать пользовательские исправления для уязвимостей в программах сторонних производителей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

   В рабочей области папки отображается список уязвимостей в программах на устройствах, которые обнаружил Агент администрирования, установленный на них.

2. Выберите уязвимость для которой вы хотите указать пользовательское исправление.
3. В контекстном меню уязвимости выберите пункт Свойства.

   Откроется окно свойств уязвимости.

4. В разделе Пользовательские и другие исправления нажмите на кнопку Добавить.

   Отобразится список доступных инсталляционных пакетов. Список отобразившихся инсталляционных пакетов соответствует списку в папке Удаленная установка → Инсталляционные пакеты. Если вы не создали инсталляционный пакет, содержащий пользовательское исправление для закрытия выбранной уязвимости, вы можете создать пакет сейчас, запустив мастер создания инсталляционного пакета.

5. Выберите инсталляционный пакет (или пакеты), содержащий пользовательское исправление (или пользовательские исправления) для уязвимости программах сторонних производителей.
6. Нажмите на кнопку ОК.

Указаны инсталляционные пакеты, содержащие пользовательские исправления для уязвимости в программах. После запуска задачи Закрытие уязвимостей будет установлен инсталляционный пакет и закрыта уязвимость в программах.

Правила установки обновлений

Развернуть все | Свернуть все

Для закрытия уязвимостей в программах, необходимо указать правила установки обновлений. Эти правила определяют обновления для установки и уязвимости к закрытию.

Точные параметры зависят от того, создаете ли вы правило для обновлений программ Microsoft, программ сторонних производителей (программ, производимых поставщиками программного обеспечения, кроме "Лаборатории Касперского" и Microsoft) или всех программ. При создании правила для программ Microsoft или программ сторонних производителей вы можете выбрать программы и версии программ, для которых вы хотите установить обновления. При создании правила для всех программ вы можете выбрать обновления, которые необходимо установить, и уязвимости, которые необходимо закрыть с помощью установки обновлений.

Чтобы создать правило для обновления программ:

1. В окне Параметры мастера создания задачи нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Следуйте далее указаниям мастера.

2. На странице Тип правила выберите Правило для всех обновлений.
3. В окне Общие критерии в раскрывающемся списке укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Обновления выберите обновления для установки:
   • Устанавливать все подходящие обновления

     В этом случае будут установлены все обновления программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Устанавливать только обновления из списка

     В этом случае будут установлены обновления только того программного обеспечения, которые вы выбираете вручную в списке. Этот список содержит все доступные обновления программного обеспечения.

     Например, вы можете задать обновления в следующих случаях: чтобы проверить установку обновлений в тестовом окружении, чтобы обновить только критически важные программы или чтобы обновить только требуемые программы.

     • Автоматически устанавливать все предыдущие обновления программ, необходимые для установки выбранных обновлений

       Включите этот параметр, если вы согласны с установкой промежуточных версий программ, когда это необходимо, для установки выбранных обновлений.

       Если этот параметр выключен, устанавливаются только выбранные версии программ. Выключите этот параметр, если вы хотите непосредственно обновить программы, не пытаясь последовательно установить версии программ. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

       Например, у вас на устройстве установлена версия 3 программы, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

       По умолчанию параметр включен.

5. В окне Уязвимости выберите уязвимости, которые будут закрыты с установкой указанного обновления:
   • Закрывать все уязвимости, соответствующие остальным критериям

     В этом случае будут закрыты все уязвимости программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Закрыть только уязвимости из списка

     Закрывать только уязвимости, которые выбраны вручную в списке. Этот список содержит все обнаруженные уязвимости.

     Например, вы можете задать уязвимости в следующих случаях: чтобы проверить закрытие уязвимостей в тестовом окружении, чтобы закрыть уязвимости только в критически важных программах или чтобы закрыть уязвимости только в требуемых программах.

6. В окне Имя укажите название создаваемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило создастся и отобразится в поле Задайте правила установки обновлений мастера создания задачи.

Чтобы создать правило обновления программ Microsoft:

1. В окне Параметры мастера создания задачи нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Следуйте далее указаниям мастера.

2. На странице Тип правила выберите Правило для обновлений Windows Update.
3. На странице Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   • Закрывать уязвимости с уровнем критичности по MSRC, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Категории обновлений выберите категории обновлений для установки. Эти категории такие же, как и в каталоге Центра обновления Microsoft. По умолчанию выбраны все категории.
6. В окне Имя укажите название создаваемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило создастся и отобразится в поле Задайте правила установки обновлений мастера создания задачи.

Чтобы создать правило для обновления программ сторонних производителей:

1. В окне Параметры мастера создания задачи нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Следуйте далее указаниям мастера.

2. На странице Тип правила выберите Правило для сторонних обновлений.
3. На странице Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Имя укажите название создаваемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило создастся и отобразится в поле Задайте правила установки обновлений мастера создания задачи.

Группы программ

В этом разделе описана работа с группами программ, установленных на устройствах.

Создание категорий программ

Kaspersky Security Center позволяет создавать категории программ, установленных на устройствах.

Категории программ можно создавать следующими способами:

• Администратор указывает папку, исполняемые файлы из которой попадают в выбранную категорию.
• Администратор указывает устройство, исполняемые файлы с которого попадают в выбранную категорию.
• Администратор задает критерии, по которым программы попадают в выбранную категорию.

Когда категория программ создана, администратор может задать правила для этой категории программ. Правила определяют поведение программ, входящих в указанную категорию. Например, можно запретить или разрешить запуск программ, входящих в категорию.

Управление запуском программ на устройствах

Kaspersky Security Center позволяет управлять запуском программ на устройствах в режиме "Список разрешенных". Подробное описание приведено в онлайн-справке Kaspersky Endpoint Security для Windows. В режиме "Список разрешенных" на выбранных устройствах разрешен запуск только тех программ, которые входят в указанные категории. Администратор может просматривать результаты статического анализа правил запуска программ на устройствах по каждому пользователю.

Инвентаризация программного обеспечения, установленного на устройствах

Kaspersky Security Center позволяет выполнять инвентаризацию программного обеспечения на устройствах под управлением Windows. Агент администрирования получает информацию обо всех программах, установленных на устройствах. Информация, полученная в результате инвентаризации, отображается в рабочей области папки Реестр программ. Администратор может просматривать подробную информацию о каждой программе, в том числе версию и производителя.

Количество исполняемых файлов, получаемых от одного устройства, не может превышать 150 000. При достижении этого ограничения Kaspersky Security Center не получит новые файлы.

Управление группами лицензионных программ

Kaspersky Security Center позволяет создавать группы лицензионных программ. В группу лицензионных программ входят программы, отвечающие критериям, заданным администратором. Администратор может указывать следующие критерии для групп лицензионных программ:

• название программы;
• версия программы;
• производитель;
• тег программы.

Программы, соответствующие одному или нескольким критериям, автоматически попадают в группу. Для создания группы лицензионных программ должен быть задан хотя бы один критерий включения программ в эту группу.

Каждая группа лицензионных программ имеет свой лицензионный ключ. Лицензионный ключ группы лицензионных программ определяет допустимое количество установок для программ, входящих в группу. Если количество установок превысило заданное в лицензионном ключе ограничение, на Сервере администрирования регистрируется информационное событие. Администратор может указать дату окончания действия лицензионного ключа. При наступлении этой даты на Сервере администрирования регистрируется информационное событие.

Просмотр информации об исполняемых файлах

Kaspersky Security Center получает всю информацию об исполняемых файлах, которые запускались на устройствах с момента установки на них операционной системы. Полученная информация об исполняемых файлах отображается в главном окне программы в рабочей области папки Исполняемые файлы.

Использование компонента Контроль программ для управления исполняемыми файлами

Вы можете использовать компонент Контроль программ, чтобы разрешить или запретить запуск исполняемых файлов на пользовательских устройствах. Компонент Контроль программ поддерживает операционные системы Windows и Linux.

Для операционных систем Linux компонент Контроль приложений доступен, начиная с Kaspersky Endpoint Security 11.2 для Linux. Также компонент доступен для Kaspersky Embedded Systems Security для Windows 3.0 и выше.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• Политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна.
• Политика Kaspersky Embedded Systems Security для Windows или Kaspersky Embedded Systems Security для Linux создана и активна.

Этапы

Сценарий использования компонента Контроль программ состоит из следующих этапов:

1. Формирование и просмотр списка исполняемых файлов на клиентских устройствах

   Этот этап помогает вам определить, какие исполняемые файлы обнаружены на управляемых устройствах. Просмотрите список исполняемых файлов и сравните его со списками разрешенных и запрещенных исполняемых файлов. Ограничения использования исполняемых файлов могут быть связаны с политиками информационной безопасности в вашей организации.

   Инструкции:

   • Консоль администрирования: Инвентаризация исполняемых файлов.
   • Kaspersky Security Center Web Console: Получение и просмотр списка исполняемых файлов, хранящихся на клиентских устройствах.
2. Создание категорий для исполняемых файлов, используемых в вашей организации

   Проанализируйте списки исполняемых файлов, хранящихся на управляемых устройствах. На основе анализа сформируйте категории для исполняемых файлов. Рекомендуется создать категорию "Рабочие программы", которая охватывает стандартный набор исполняемых файлов, используемых в вашей организации. Если разные группы безопасности используют свои наборы исполняемых файлов в своей работе, для каждой группы безопасности можно создать отдельную категорию.

   Инструкции:

   • Консоль администрирования: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
   • Kaspersky Security Center Web Console: Создание пополняемой вручную категории программ, Создание категории программ, в которую входят исполняемые файлы с выбранных устройств, Создание категории программ, в которую входят исполняемые файлы из указанных папок.
3. Настройка компонента Контроль программ в политике Kaspersky Endpoint Security

   Настройте компонент Контроль программ в политике Kaspersky Endpoint Security с использованием категорий, которые вы создали на предыдущем этапе.

   Инструкции:

   • Консоль администрирования: Настройка управления запуском программ на клиентских устройствах.
   • Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows.
4. Настройка компонента Контроль программ в политике Kaspersky Embedded Systems Security

   Настройте компонент Контроль программ в политике Kaspersky Embedded Systems Security для Windows с использованием категорий программ, которые вы создали. Подробнее о компоненте Контроль программ см. в справке Kaspersky Embedded Systems Security для Windows или справке

   https://support.kaspersky.com/help/KESSLinux/3.3.0/ru-RU/246002.htm
   Kaspersky Embedded Systems Security для Linux.

5. Включение компонента Контроль программ в тестовом режиме

   Чтобы правила Контроля программ не блокировали исполняемые файлы, необходимые для работы пользователей, рекомендуется включить тестирование правил Контроля приложений и проанализировать их работу после создания правил. Когда тестирование включено, Kaspersky Endpoint Security для Windows или Kaspersky Embedded Systems Security не будет блокировать исполняемые файлы, запуск которых запрещен правилами Контроля программ, а вместо этого будет отправлять уведомления об их запуске на Сервер администрирования.

   При тестировании правил Контроля программ рекомендуется выполнить следующие действия:

   • Определите период тестирования. Период тестирования может варьироваться от нескольких дней до двух месяцев.
   • Изучите события, возникающие в результате тестирования работы компонента Контроль программ.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и включите параметр Тестовый режим в процессе настройки.

6. Изменение параметров категорий компонента Контроль программ

   Если требуется, измените параметры компонента Контроль программ. На основании результатов тестирования вы можете добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию пополняемую вручную.

   Инструкции:

   • Консоль администрирования: Добавление исполняемых файлов, связанных с событием, в категорию программы.
   • Kaspersky Security Center Web Console: Добавление исполняемых файлов, связанных с событием, в категорию программы.
7. Применение правил Контроля программ в рабочем режиме

   После проверки правил Контроля программ и завершения настройки категорий вы можете применить правила Контроль программ в рабочем режиме.

   Инструкции для Kaspersky Security Center Web Console: Настройка компонента Контроль программ в политике Kaspersky Endpoint Security для Windows. Следуйте этой инструкции и выключите параметр Тестовый режим в процессе настройки.

8. Проверка конфигурации Контроля программ

   Убедитесь, что вы выполнили следующее:

   • Создали категории для исполняемых файлов.
   • Настроили Контроль программ с использованием категорий.
   • Применили правила Контроля программ в рабочем режиме.

Результаты

После завершения сценария, запуск исполняемых файлов на управляемых устройствах контролируется. Пользователи могут запускать только те исполняемые файлы, которые разрешены в вашей организации, и не могут запускать исполняемые файлы, запрещенные в вашей организации.

Подробное описание компонента Контроль программ см. в онлайн-справке Kaspersky Endpoint Security для Windows и Kaspersky Security для виртуальных сред Легкий агент.

Создание категорий программ для политики Kaspersky Endpoint Security для Windows

Вы можете создать категории программ для политики Kaspersky Endpoint Security для Windows в папке Категории программ и в окне Свойства политики Kaspersky Endpoint Security для Windows.

Чтобы создать категорию программ для политики Kaspersky Endpoint Security в папке Категории программ:

1. В дереве консоли выберите Дополнительно → Управление программами → Категории программ.
2. Нажмите на кнопку Новая категория в рабочей области папки Категории программ.

   Запустится мастер создания категории.

3. В окне мастера Тип категории выберите тип пользовательской категории:
   • Пополняемая вручную категория. Задайте критерии, по которым исполняемые файлы будут попадать в создаваемую категорию.
   • Категория, в которую входят исполняемые файлы с выбранных устройств. Укажите устройство, исполняемые файлы которого должны попадать в категорию автоматически.
   • Категория, в которую входят исполняемые файлы из указанных папок. Укажите папку, исполняемые файлы которой должны попадать в категорию автоматически.
4. Следуйте далее указаниям мастера.

После завершения мастера создается пользовательская категория программ. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Также категорию программ можно создать в папке Политики.

Чтобы создать категорию программ в окне Свойства политики Kaspersky Endpoint Security для Windows:

1. В дереве консоли выберите папку Политики.
2. В рабочей области папки Политики выберите политику Kaspersky Endpoint Security, для которой требуется создать категорию программ.
3. В контекстном меню выберите пункт Свойства.
4. В открывшемся окне Свойства в панели Разделы выберите раздел Контроль безопасности → Контроль программ.
5. В разделе Контроль программ в раскрывающемся списке Режим Контроля программ и Действие выберите Список запрещенных или Список разрешенных и нажмите на кнопку Добавить.

   Откроется окно Правило Контроля программ, содержащее список категорий.

6. Нажмите на кнопку Создать.
7. Введите имя категории и нажмите на кнопку ОК.

   Запустится мастер создания категории.

8. В окне мастера Тип категории выберите тип пользовательской категории:
   • Пополняемая вручную категория. Задайте критерии, по которым исполняемые файлы будут попадать в создаваемую категорию.
   • Категория, в которую входят исполняемые файлы с выбранных устройств. Укажите устройство, исполняемые файлы которого должны попадать в категорию автоматически.
   • Категория, в которую входят исполняемые файлы из указанных папок. Укажите папку, исполняемые файлы которой должны попадать в категорию автоматически.
9. Следуйте далее указаниям мастера.

После завершения мастера создается пользовательская категория программ. Вы можете просмотреть новую категорию в списке категорий программ.

Категории программ используются компонентом Контроль программ, который входит в состав программы безопасности Kaspersky Endpoint Security для Windows. Компонент Контроль программ позволяет администратору установить ограничения на запуск программ на клиентских устройствах, например, на основании программ, которые входят в выбранную категорию.

Создание пополняемой вручную категории программ

Развернуть все | Свернуть все

Чтобы создать пополняемую вручную категорию программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите подпапку Категории программ.
2. Нажмите на кнопку Новая категория.

   Запустите мастер Мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Тип категории выберите тип пользовательской категории Пополняемая вручную категория.
4. На странице мастера Название категории программ введите новое имя категории программ.
5. На странице Настройка условий для включения программ из категории нажмите на кнопку Добавить.
6. В раскрывающемся списке задайте необходимые вам параметры:
   • Из списка исполняемых файлов

     Если выбран этот вариант, программы для добавления в категорию можно выбрать из списка исполняемых файлов на клиентском устройстве.

   • Из свойств файла

     Если выбран этот вариант, можно вручную указать детальные данные исполняемых файлов, которые будут добавлены в пользовательскую категорию программ.

   • Метаданные файлов папки

     Укажите папку на клиентском устройстве, которая содержит исполняемые файлы. Метаданные исполняемых файлов, входящих в указанную папку, будут передаваться на Сервер администрирования. Исполняемые файлы, имеющие такие же метаданные, будут добавлены в пользовательскую категорию программ.

   • Хеши файлов папки

     Если выбран этот вариант, можно выбрать или создать папку на клиентском устройстве. Хеш-функция MD5 файлов, содержащихся в указанной папке, будет передаваться на Сервер администрирования. Программы, имеющие такой же хеш, как и файлы в указанной папке, будут добавлены в пользовательскую категорию программ.

   • Сертификаты файлов из папки

     Если выбран этот вариант, можно указать папку на клиентском устройстве, которая содержит исполняемые файлы, подписанные сертификатами. Сертификаты исполняемых файлов считываются и добавляются в условия категории. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

   • Метаданные файлов установщика MSI

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать файл установщика MSI. Метаданные установщика программы будут передаваться на Сервер администрирования. Программы, у которых метаданные установщика совпадают с указанным установщиком MSI, будут добавлены в пользовательскую категорию программ.

   • Контрольные суммы файлов msi-инсталлятора программы

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать файл установщика MSI. Хеш файлов установщика программы будет передаваться на Сервер администрирования. Программы, у которых хеш файлов установщика MSI совпадает с указанным, будут добавлены в пользовательскую категорию программ.

   • Из KL-категории

     Если выбран этот вариант, в качестве условия добавления программ в пользовательскую категорию можно указать категорию программ "Лаборатории Касперского". Программы, входящие в указанную KL-категорию, будут добавлены в пользовательскую категорию программ.

   • Задайте путь к программе (поддерживаются маски)

     Если выбран этот вариант, можно указать файл или папку на клиентском устройстве, исполняемые файлы из которой будут добавлены в пользовательскую категорию программ. Вы можете использовать регулярные выражения, такие как C:\path_to_exe\*, например: C:\Program Files\Internet Explorer\*.

   • Выберите сертификат из хранилища сертификатов

     Если выбран этот вариант, можно указать сертификаты из хранилища. Исполняемые файлы, подписанные в соответствии с указанными сертификатами, будут добавлены в пользовательскую категорию.

   • Тип носителя

     Если выбран этот вариант, можно указать тип носителя (любой или съемный диск), на котором выполняется запуск программы. Программы, запускаемые на носителе выбранного типа, будут добавлены в пользовательскую категорию программ.

7. На странице мастера Создание категории программ нажмите на кнопку Готово.

   Kaspersky Security Center работает с метаданными только из тех файлов, которые содержат цифровую подпись. Невозможно создать категорию на основе метаданных файлов, не содержащих цифровой подписи.

В результате работы мастера будет создана пользовательская категория программ, пополняемая вручную. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Создание категории программ, в которую входят исполняемые файлы с выбранных устройств

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы с устройства как шаблон исполняемых файлов, запуск которых вы хотите разрешить или запретить. На основе исполняемых файлов с выбранных устройств вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы получить список исполняемых файлов с устройств:

1. Убедитесь, что политика Kaspersky Endpoint Security для Windows или Kaspersky Endpoint Security для Linux создана и активна. Включите в политике компонент Контроль программ.
2. Получение списка исполняемых файлов, хранящихся на клиентских устройствах.

Чтобы создать категорию программ, в которую входят исполняемые файлы с выбранных устройств:

1. В дереве консоли в папке Дополнительно → Управление программами выберите подпапку Категории программ.
2. Нажмите на кнопку Новая категория.

   Запустите мастер Мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Тип категории выберите тип пользовательской категории Категория программ, в которую входят исполняемые файлы из выбранных устройств.
4. На странице мастера Название категории программ введите новое имя категории программ.
5. На странице мастера Параметры нажмите на кнопку Добавить.
6. Выберите устройство или устройства, чьи исполняемые файлы будут использоваться для создания категории программ.
7. Задайте следующие параметры:
   • Алгоритм вычисления хеш-функции

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Синхронизировать данные с хранилищем Сервера администрирования

     Выберите этот параметр, если вы хотите, чтобы Сервер администрирования периодически выполнял проверку изменений в указанной папке (или папках).

     По умолчанию параметр выключен.

     Если вы включите этот параметр, укажите период (в часах), чтобы проверять изменения в указанной папке (папках). По умолчанию период проверки равен 24 часам.

8. На странице мастера Фильтр укажите следующие параметры:
   • Тип файла

     В этом разделе вы можете указать тип файла, который используется для создания категории программ.

     Все файлы. Для создаваемой категории учитываются все файлы. По умолчанию выбран этот вариант.

     Только файлы вне категорий программ. Для создаваемой категории учитываются только файлы вне категорий программ.

   • Папки

     В этом разделе вы можете указать папки выбранных устройств, содержащие файлы, которые используются для создания категории программ.

     Все папки. Для создаваемой категории учитываются все папки. По умолчанию выбран этот вариант.

     Указанная папка. Для создаваемой категории учитывается только указанная папка. Если вы выбирали этот параметр, вы должны указать путь к папке.

9. На странице мастера Создание категории программ нажмите на кнопку Готово.

После завершения мастера создается пользовательская категория программ. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Создание категории программ, в которую входят исполняемые файлы из указанных папок

Развернуть все | Свернуть все

Вы можете использовать исполняемые файлы выбранных папок как эталонный набор исполняемых файлов, запуск которых вы хотите разрешить или запретить в своей организации. На основе исполняемых файлов из выбранных папок вы можете создать категорию программ и использовать ее для настройки компонента Контроль программ.

Чтобы создать категорию программ, в которую входят исполняемые файлы из указанных папок:

1. В дереве консоли в папке Дополнительно → Управление программами выберите подпапку Категории программ.
2. Нажмите на кнопку Новая категория.

   Запустите мастер Мастер создания категории. Для продолжения работы мастера нажмите на кнопку Далее.

3. На странице мастера Тип категории выберите тип пользовательской категории Категория программ, в которую входят исполняемые файлы из указанных папок.
4. На странице мастера Название категории программ введите новое имя категории программ.
5. На странице мастера Папка хранилища нажмите на кнопку Обзор.
6. Укажите папку, исполняемые файлы которой будут использоваться для создания категории программ.
7. Настройте следующие параметры:
   • Включать в категорию динамически подключаемые библиотеки (DLL)

     В категорию программ включаются динамически подключаемые библиотеки (файлы формата DLL), и компонент Контроль программ регистрирует действия таких библиотек, запущенных в системе. При включении файлов формата DLL в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Включать в категорию данные о скриптах

     В категорию программ включаются данные о скриптах, и скрипты не блокируются компонентом Защита от веб-угроз. При включении данных о скриптах в категорию возможно снижение производительности работы Kaspersky Security Center.

     По умолчанию флажок снят.

   • Алгоритм вычисления хеш-функции: Вычислять SHA-256 для файлов в категории (поддерживается для версии Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) / Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows)

     В зависимости от версии программы безопасности, установленной на устройствах в вашей сети, необходимо выбрать алгоритм вычисления хеш-функции программой Kaspersky Security Center для файлов категории. Информация о вычисленных хеш-функциях хранится в базе данных Сервера администрирования. Хранение хеш-функций увеличивает размер базы данных незначительно.

     SHA256 – криптографическая хеш-функция, в алгоритме которой не найдено уязвимости, и она считается наиболее надежной криптографической функцией в настоящее время. Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше поддерживают вычисление хеш-функции SHA256. Вычисление хеш-функции MD5 поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows.

     Выберите один из вариантов вычисления хеш-функции программой Kaspersky Security Center для файлов категории:

     • Если все экземпляры программ безопасности, установленных в вашей сети, являются версиями программы Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, установите флажок SHA-256. Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows. Это может привести к сбою программы безопасности. В этом случае вы можете использовать криптографическую хеш-функцию MD5 для файлов категории.
     • Если в вашей сети установлены более ранние версии, чем Kaspersky Endpoint Security 10 Service Pack 2 для Windows, выберите MD5-хеш. Добавить категорию, созданную по критерию контрольной суммы MD5 исполняемого файла, для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше, нельзя. В этом случае вы можете использовать криптографическую хеш-функцию SHA256 для файлов категории.

     Если разные устройства в вашей сети используют как более ранние, так и более поздние версии Kaspersky Endpoint Security 10, установите флажок SHA-256 и флажок MD5-хеш.

     По умолчанию флажок Вычислять SHA256 для файлов в категории (поддерживается для Kaspersky Endpoint Security 10 Service Pack 2 для Windows и выше) установлен.

     По умолчанию флажок Вычислять MD5 для файлов в категории (поддерживается для версий ниже Kaspersky Endpoint Security 10 Service Pack 2 для Windows) снят.

   • Принудительно проверять папку на наличие изменений

     Если этот параметр включен, программа периодически принудительно проверяет папку пополнения категорий на наличие изменений. Периодичность проверки в часах можно указать в поле ввода рядом с флажком. По умолчанию период принудительной проверки равен 24 часам.

     Если этот параметр выключен, принудительная проверка папки не выполняется. Сервер обращается к файлам в папке в случае их изменения, добавления или удаления.

     По умолчанию параметр выключен.

8. На странице мастера Создание категории программ нажмите на кнопку Готово.

После завершения мастера создается пользовательская категория программ. Просмотреть созданную категорию можно в списке категорий в рабочей области папки Категории программ.

Если вы хотите экспортировать категорию приложений в файл формата KLC, в контекстном меню категории выберите пункт Экспортировать, а затем в открывшемся окне укажите имя файла и нажмите на кнопку Сохранить.

Добавление исполняемых файлов, связанных с событием, в категорию программы

Развернуть все | Свернуть все

Вы можете добавить исполняемые файлы, связанные с событиями Запуск программы запрещен и Запуск программы запрещен в тестовом режиме, в существующую категорию программ, пополняемую вручную, или в новую категорию программ.

Чтобы добавить исполняемые файлы, связанные с событиями компонента Контроль программ, в категорию программ:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку События.
3. На закладке События выберите нужное вам событие.
4. В контекстном меню события выберите пункт Добавить в категорию.
5. В открывшемся окне Действие с исполняемым файлом, связанным с событием задайте требуемые параметры:

   Выберите один из следующих вариантов:

   • Добавить в новую категорию программ

     Выберите этот вариант, если вы хотите создать категорию программ.

     Нажмите на кнопку ОК, чтобы запустить мастер создания пользовательской категории. В результате работы мастера будет создана категория с указанными параметрами.

     По умолчанию вариант не выбран.

   • Добавить в существующую категорию

     Выберите этот вариант, если необходимо добавить правила в существующую категорию программ. Выберите необходимую категорию в списке категорий программ.

     По умолчанию этот вариант выбран.

   В блоке Тип правила выберите параметры:

   • Добавить в категорию

     Выберите этот вариант, если необходимо добавить правила в условия категории программ.

     По умолчанию этот вариант выбран.

   • Правила для добавления в исключения

     Выберите этот вариант, если вы хотите добавить правила в исключения категории программ.

   В блоке Тип информации о файле выберите один из параметров:

   • Данные сертификата (или SHA256 для файлов без сертификата)

     Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

     Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

     Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла или хеш-функцию SHA256 для файлов без сертификата.

     По умолчанию выбран этот вариант.

   • Данные сертификата (файлы без сертификата пропускаются)

     Файлы могут быть подписаны сертификатом. При этом одним сертификатом могут быть подписаны несколько файлов. Например, разные версии одной программы могут быть подписаны одним сертификатом или несколько разных программ одного производителя могут быть подписаны одним сертификатом. При выборе сертификата в категорию может попасть несколько версий программы или несколько программ одного производителя.

     Выберите этот вариант, если в правила категории необходимо добавить данные сертификата исполняемого файла. Если у исполняемого файла нет сертификата, то такой файл будет пропущен. Информация о нем не будет добавлена в категорию.

   • Только SHA256 (файлы без хеша пропускаются)

     Каждый файл имеет свою уникальную хеш-функцию SHA256. При выборе хеш-функции SHA256 в категорию попадает только один соответствующий файл, например, заданная версия программы.

     Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции SHA256 исполняемого файла.

   • MD5 (устаревший режим, только для версий Kaspersky Endpoint Security 10 Service Pack 1)

     Каждый файл имеет свою уникальную хеш-функцию MD5. При выборе хеш-функции MD5 в категорию попадает только один соответствующий файл, например, заданная версия программы.

     Выберите этот вариант, если в правила категории необходимо добавить только данные хеш-функции MD5 исполняемого файла. Вычисление хеш-функции MD5 поддерживается для версий Kaspersky Endpoint Security 10 Service Pack 1 для Windows и ниже.

6. Нажмите на кнопку ОК.

Настройка управления запуском программ на клиентских устройствах

Категоризация программ позволяет оптимизировать процесс управления запуском программ на устройствах. Вы можете создать категорию программ и настроить компонент Контроль программ политики так, что на устройствах, на которых применена эта политика, будут запускаться только программы из указанной категории. Например, вы создали категорию, которая содержит программы Программа_1 и Программа_2. После добавления этой категории в политику, на устройствах, к которым применена эта политика, будет разрешен запуск только двух программ, Программа_1 и Программа_2. Если пользователь попытается запустить программу, которая не входит в категорию, например, Программу_3, то запуск такой программы будет заблокирован. Пользователю будет отображено сообщение о том, что запуск Программы_3 запрещен в соответствии с правилом Контроля программ. Вы можете создать автоматически пополняемую категорию на основе различных критериев, входящих в указанную папку. В этом случае файлы будут автоматически добавляться в категорию из указанной папки. Исполняемые файлы программ копируются в указанную папку, обрабатываются автоматически, и их метрики заносятся в категорию.

Чтобы настроить управление запуском программ на клиентских устройствах:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Категории программ.
2. В рабочей области папки Категории программ создайте категории программ, запуском которых вы хотите управлять.
3. Чтобы создать политику для программы Kaspersky Endpoint Security для Windows, в папке Управляемые устройства на закладке Политики нажмите на кнопку Новая политика и следуйте указаниям мастера.

   Если такая политика уже существует, этот шаг можно пропустить. Управление запуском программ в указанной категории можно настроить в параметрах этой политики. Созданная политика отображается в папке Управляемые устройства на закладке Политики.

4. В контекстном меню политики для программы Kaspersky Endpoint Security для Windows выберите пункт Свойства.

   Откроется окно свойств политики Kaspersky Endpoint Security для Windows.

5. В окне свойств политики Kaspersky Endpoint Security для Windows, в разделе Контроль безопасности → Контроль программ установите флажок Контроль программ.
6. Нажмите на кнопку Добавить.

   Откроется окно Правило Контроля программ.

7. В окне Правило Контроля программ в раскрывающемся списке Категория выберите категорию программ, на которую будет распространяться правило запуска. Настройте параметры правила запуска для выбранной категории программ.

   Для программ версий Kaspersky Endpoint Security для Windows 10 Service Pack 2 и выше категории, созданные по критерию MD5-хеша исполняемого файла, программы не отображаются.

   Не рекомендуется добавлять категорию, созданную по критерию SHA256 исполняемого файла, для версий программ ниже Kaspersky Endpoint Security 10 Service Pack 2. Это может привести к сбою программы.

   Подробные инструкции по настройке правил контроля приведены в онлайн-справке Kaspersky Endpoint Security для Windows.

8. Нажмите на кнопку ОК.

Запуск программ на устройствах, входящих в указанную категорию, будет выполняться согласно созданному правилу. Созданное правило отображается в окне свойств политики Kaspersky Endpoint Security для Windows в разделе Контроль программ.

Просмотр результатов статического анализа правил запуска исполняемых файлов

Чтобы просмотреть информацию о том, запуск каких исполняемых файлов запрещен пользователям:

1. В дереве консоли в папке Управляемые устройства выберите вложенную папку Политики.
2. В контекстном меню политики для программы Kaspersky Endpoint Security для Windows выберите пункт Свойства.

   Откроется окно свойств политики программы.

3. В окне свойств политики в панели Разделы выберите раздел Контроль безопасности, а затем подраздел Контроль программ.
4. Нажмите на кнопку Статический анализ.

   Откроется окно Анализ списка прав доступа. В левой части окна отображается список пользователей, основанный на данных Active Directory.

5. Выберите в списке пользователя.

   В правой части окна отобразятся категории программ, назначенные этому пользователю.

6. Чтобы просмотреть исполняемые файлы, запуск которых запрещен пользователю, в окне Анализ списка прав доступа нажмите на кнопку Просмотреть файлы.

   Откроется окно, в котором отображается список исполняемых файлов, запуск которых запрещен пользователю.

7. Чтобы просмотреть список исполняемых файлов, входящих в категорию, выберите категорию программ и нажмите на кнопку Просмотреть файлы категории.

   В открывшемся окне отображается список исполняемых файлов, входящих в категорию программ.

Просмотр реестра программ

Kaspersky Security Center выполняет инвентаризацию программного обеспечения, которое установлено на управляемых устройствах.

Агент администрирования составляет список программ, установленных на устройстве, и передает список Серверу администрирования. Агент администрирования автоматически получает информацию об установленных программах из реестра Windows.

Получение информации об установленных программах поддерживается только для операционных систем Microsoft Windows.

Чтобы просмотреть реестр установленных на клиентских устройствах программ,

В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Реестр программ.

В рабочей области папки Реестр программ отображается список программ, установленных на клиентских устройствах и Сервере администрирования.

Вы можете просмотреть подробную информацию о любой программе, выбрав в контекстном меню этой программы пункт Свойства. В окне свойств программы отображается общая информация о программе и информация об исполняемых файлах программы, а также список устройств, на которых установлена программа.

В контекстном меню любой программы вы можете:

• добавить эту программу в категорию программ;
• назначить тег программе;
• экспортировать список программ в файлы форматов CSV или TXT;
• просмотреть свойства программы, например имя производителя, номер версии, список исполняемых файлов, список устройств, на которых установлена программа, список доступных обновлений программного обеспечения или список обнаруженных уязвимостей программного обеспечения.

Для просмотра программ, удовлетворяющих определенным критериям, вы можете воспользоваться полями фильтрации в рабочей области папки Реестр программ.

В окне свойств выбранного устройства в разделе Реестр программ вы можете просмотреть список программ, установленных на устройстве.

Генерирование отчета об установленных программах

В рабочей области папки Реестр программ вы также можете нажать на кнопку Просмотреть отчет об установленных программах, чтобы сгенерировать отчет, содержащий информацию об установленных программах, включая количество устройств, на которых установлена каждая программа. Отчет, который открывается на странице Отчет об установленных программах, содержит информацию о программах "Лаборатории Касперского" и о программах сторонних производителей. Если вам нужна информация только о программах "Лаборатории Касперского", установленных на клиентских устройствах, в списке Сводная информация выберите "Лаборатория Касперского".

Информация о программах "Лаборатории Касперского" и других производителей на устройствах, подключенных к подчиненным и виртуальным Серверам администрирования, также хранится в реестре программ главного Сервера администрирования. После добавления данных с подчиненных и виртуальных Серверов нажмите на кнопку Просмотреть отчет об установленных программах, и на открывшейся странице Отчет об установленных программах вы можете просмотреть эту информацию.

Чтобы добавить информацию с подчиненных и виртуальных Серверов администрирования в отчет об установленных программах:

1. В дереве консоли выберите узел с именем нужного вам Сервера администрирования.
2. В рабочей области узла выберите закладку Отчеты.
3. На закладке Отчеты выберите Отчет об установленных программах.
4. В контекстном меню отчета выберите пункт Свойства.

   Откроется окно Свойства: Отчет об установленных программах.

5. В разделе Иерархия Серверов администрирования установите флажок Включать данные подчиненных и виртуальных Серверов администрирования.
6. Нажмите на кнопку ОК.

В результате информация с подчиненных и виртуальных Серверов администрирования будет включена в Отчет об установленных программах.

Изменение времени начала инвентаризации программного обеспечения

Kaspersky Security Center выполняет инвентаризацию программного обеспечения, которое установлено на управляемых клиентских устройствах, работающих под управлением операционной системы Windows.

Агент администрирования составляет список программ, установленных на устройстве, и передает список Серверу администрирования. Агент администрирования автоматически получает информацию об установленных программах из реестра Windows.

Чтобы сохранить ресурсы устройства, по умолчанию Агент администрирования начинает получать информацию об установленных программах через 10 минут после запуска службы Агента администрирования.

Чтобы изменить время начала инвентаризации программного обеспечения устройства после запуска службы Агента администрирования:

1. Откройте системный реестр устройства, на котором установлен Агент администрирования, например, локально с помощью команды regedit в меню Пуск → Выполнить.
2. Перейдите в раздел:
   • для 32-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

   • для 64-разрядной системы:

     HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1103\1.0.0.0\NagentFlags

3. Для ключа KLINV_INV_COLLECTOR_START_DELAY_SEC установите нужное вам значение в секундах.

   По умолчанию указано значение 600 секунд.

4. Перезапустите службу Агента администрирования.

В результате время начала инвентаризации программного обеспечения после запуска службы Агента администрирования изменится.

Об управлении лицензионными ключами программ сторонних производителей

Kaspersky Security Center позволяет отслеживать использование лицензионных ключей для программ сторонних производителей, установленных на управляемых устройствах. Список программ, для которых вы можете отслеживать использование лицензионного ключа, берется из реестра программ. Для каждого лицензионного ключа вы можете указать и отслеживать нарушение следующих ограничений:

• Максимальное количество устройств, на которых может быть установлена программа, использующая этот лицензионный ключ.
• Дата окончания срока действия лицензионного ключа.

Kaspersky Security Center не проверяет, указали ли вы реальный лицензионный ключ. Вы можете отслеживать только те ограничения, которые вы указали. В случае нарушения одного из ограничений, которые вы накладываете на лицензионный ключ, Сервер администрирования регистрирует событие информационное, предупреждающее или отказ функционирования.

Лицензионные ключи привязаны к группам программ. Группа программ – это группа программ сторонних производителей, которые вы объединяете на основе одного критерия или нескольких критериев. Вы можете определять программы по имени программы, версии программы, поставщику и тегу. Программа добавляется в группу, если выполняется хотя бы один из критериев. К каждой группе программ вы можете привязать несколько лицензионных ключей, но каждый лицензионный ключ может быть привязан только к одной группе программ.

Также вы можете использовать отчет о состоянии групп лицензионных программ для отслеживания использования лицензионных ключей. В этом отчете представлена информация о текущем состоянии групп лицензионных программ, в том числе:

• Количество установок лицензионных ключей на каждую группу программ.
• Количество используемых лицензионных ключей и свободных лицензионных ключей.
• Список лицензионных программах, установленных на управляемых устройствах.

Инструменты для управления лицензионными ключами программ сторонних производителей расположены в папке Учет сторонних лицензий (Дополнительно → Управление программами → Учет сторонних лицензий). В этой папке вы можете создавать группы программ, добавлять лицензионные ключи и формировать отчет о состоянии групп лицензионных программ.

Инструменты для управления лицензионными ключами программ сторонних производителей доступны, только если вы включили параметр Системное администрирование в окне Настройка интерфейса.

Создание групп лицензионных программ

Развернуть все | Свернуть все

Чтобы создать группу лицензионных программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Учет сторонних лицензий.
2. По кнопке Добавить группу лицензионных программ запустите Мастер добавления группы лицензионных программ.

   Запускается Мастер добавления группы лицензионных программ.

3. На шаге Информация о группе лицензионных программ укажите, какие программы вы хотите включить в группу программ:
   • Название группы лицензионных программ
   • Отслеживать нарушение ограничений

     При нарушении одного из ограничений, которые вы накладываете на лицензионный ключ группы программ, Сервер администрирования регистрирует событие информационное, предупреждающее или отказ функционирования:

     • Информационное событие: Для одной из групп лицензионных программ число разрешенных установок исчерпано более чем на 95%.
     • Предупреждающее событие: Для одной из групп лицензионных программ скоро будет превышено ограничение числа установок.
     • Отказ функционирования: Для одной из групп лицензионных программ превышено ограничение числа установок.

       Событие регистрируется только один раз при выполнении условия. В следующий раз это же событие может быть зарегистрировано только тогда, когда количество установок вернется к нормальному уровню, а затем событие произойдет снова. Событие не может быть зарегистрировано чаще одного раза в час.

   • Критерии включения обнаруженных программ в эту группу лицензионных программ

     Укажите критерии, чтобы определить, какие программы вы хотите включить в группу программ. Вы можете определять программы по имени программы, версии программы, поставщику и тегу. Вам нужно указать хотя бы один критерий. Программа добавляется в группу, если выполняется хотя бы один из критериев.

4. На шаге Введите данные о имеющихся лицензионных ключах укажите лицензионные ключи, которые вы хотите отслеживать. Выберите параметр Контролировать нарушение заданных лицензионных ограничений и добавьте лицензионные ключи:
   1. Нажмите на кнопку Добавить.
   2. Выберите лицензионный ключ, который нужно добавить, и нажмите на кнопку ОК. Если необходимый лицензионный ключ отсутствует в списке, нажмите на кнопку Добавить и укажите свойства лицензионного ключа.
5. На шаге Добавление группы лицензионных программ нажмите на кнопку Готово.

Группа лицензионных программ создана и отображается в папке Учет сторонних лицензий.

Управление лицензионными ключами для групп лицензионных программ

Чтобы создать лицензионный ключ для группы лицензионных программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Учет сторонних лицензий.
2. Нажмите на кнопку Управлять лицензионными ключами лицензионных программ в рабочей области папки Учет сторонних лицензий.

   Откроется окно Управление лицензионными ключами лицензионных программ.

3. В окне Управление лицензионными ключами лицензионных программ нажмите на кнопку Добавить.

   Откроется окно Лицензионный ключ.

4. В окне Лицензионный ключ укажите свойства лицензионного ключа и ограничения, которые этот лицензионный ключ накладывает на группу лицензионных программ.
   • Название. Название лицензионного ключа.
   • Комментарий. Примечания к выбранному лицензионному ключу.
   • Ограничение. Количество устройств, на которых может быть установлена программа, использующая этот лицензионный ключ.
   • Действителен до. Дата окончания срока действия лицензионного ключа.

Созданные лицензионные ключи отображаются в окне Управление лицензионными ключами лицензионных программ.

Чтобы применить лицензионный ключ к группе лицензионных программ:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Учет сторонних лицензий.
2. В папке Учет сторонних лицензий выберите группу лицензионных программ, к которой вы хотите применить лицензионный ключ.
3. В контекстном меню группы лицензионных программ выберите пункт Свойства.

   Откроется окно свойств группы лицензионных программ.

4. В окне свойств группы лицензионных программ в разделе Лицензионные ключи выберите вариант Контролировать нарушение заданных лицензионных ограничений.
5. Нажмите на кнопку Добавить.

   Откроется окно Выбор лицензионного ключа.

6. В окне Выбор лицензионного ключа выберите лицензионный ключ, который вы хотите применить к группе лицензионных программ.
7. Нажмите на кнопку ОК.

Ограничения для группы лицензионных программ, указанные в лицензионном ключе, будут распространены на выбранную группу лицензионных программ.

Инвентаризация исполняемых файлов

Вы можете получить список исполняемых файлов, хранящихся на управляемых устройствах. Для инвентаризации исполняемых файлов вам нужно создать задачу инвентаризации.

Функция инвентаризации исполняемых файлов доступна для следующих программ:

• Kaspersky Endpoint Security для Windows
• Kaspersky Endpoint Security для Linux
• Kaspersky Security для виртуальных сред 4.0 Легкий агент и выше

Количество исполняемых файлов, получаемых от одного устройства, не может превышать 150 000. При достижении этого ограничения Kaspersky Security Center не получит новые файлы.

Вы можете снизить нагрузку на базу данных при получении информации об установленных программах. Для этого рекомендуется запускать задачу инвентаризации на нескольких эталонных устройствах, на которых установлен стандартный набор программ.

Прежде чем начать, включите уведомления о запуске программ в политике Kaspersky Endpoint Security и в политике Агента администрирования, чтобы можно было передавать данные на Сервер администрирования.

Чтобы включить уведомления о запуске программ:

• Откройте параметры политики Kaspersky Endpoint Security и выполните следующие действия:
  1. Перейти к Общие параметры → Отчеты и хранилища.
  2. В разделе Передача данных на Сервер администрирования, установите флажок О запускаемых программах.
  3. Сохраните изменения.
• Откройте параметры политики Агента администрирования и выполните следующие действия:
  1. Перейти в раздел Хранилища.
  2. Установите флажок Информация об установленных программах.
  3. Сохраните изменения.

Чтобы создать задачу инвентаризации исполняемых файлов на клиентских устройствах:

1. В дереве консоли выберите папку Задачи.
2. В рабочей области папки Новая задача нажмите на кнопку Задачи.

   Запустится мастер создания задачи.

3. В окне мастера Выбор типа задачи выберите тип задачи Kaspersky Endpoint Security, затем подтип задачи Инвентаризация и нажмите на кнопку Далее.
4. Следуйте дальнейшим шагам мастера.

В результате работы мастера создается задача инвентаризации для Kaspersky Endpoint Security. Созданная задача отображается в списке задач в рабочей области папки Задачи.

Список исполняемых файлов, обнаруженных на устройствах в результате выполнения инвентаризации, отображается в рабочей области папки Исполняемые файлы.

При выполнении инвентаризации программа обнаруживает исполняемые файлы следующих форматов: MZ, COM, PE, NE, SYS, CMD, BAT, PS1, JS, VBS, REG, MSI, CPL, DLL, JAR, а также HTML-файлы.

Просмотр информации об исполняемых файлах

Чтобы просмотреть список всех исполняемых файлов, обнаруженных на клиентских устройствах,

В дереве консоли в папке Управление программами выберите вложенную папку Исполняемые файлы.

В рабочей области папки Исполняемые файлы отображается список исполняемых файлов, которые запускались на устройствах или были обнаружены в процессе работы задачи инвентаризации Kaspersky Endpoint Security для Windows.

Для просмотра данных об исполняемых файлах, удовлетворяющих определенным критериям, вы можете воспользоваться фильтрацией.

Чтобы просмотреть свойства исполняемого файла,

в контекстном меню файла выберите пункт Свойства.

Откроется окно, содержащее информацию об исполняемом файле, а также список устройств, на которых присутствует исполняемый файл.