Закрытие уязвимостей в программах сторонних производителей

В этом разделе описаны возможности Kaspersky Security Center связанные с закрытием уязвимостей в программах, установленных на управляемых устройствах.

Сценарий: Обнаружение и закрытие уязвимостей в программах сторонних производителей

В этом разделе представлен сценарий обнаружения и закрытия уязвимостей на управляемых устройствах под управлением Windows. Вы можете обнаружить и закрыть уязвимости в операционных системах, в программах сторонних производителей, включая программы Microsoft.

Предварительные требования

• Kaspersky Security Center развернут в вашей организации.
• В сети вашей организации есть управляемые устройства под управлением Windows.
• Подключение Сервера администрирования к интернету необходимо для выполнения следующих задач:
  • Составление списка рекомендуемых исправлений уязвимостей в программах Microsoft. Список формируется и регулярно обновляется специалистами "Лаборатории Касперского".
  • Закрытие уязвимостей в программах сторонних производителей, отличных от программ Microsoft.

Этапы

Обнаружение и закрытие уязвимостей состоит из следующих этапов:

1. Поиск уязвимостей в программном обеспечении, установленном на управляемых устройствах

   Чтобы найти уязвимости в программах, установленных на управляемых устройствах, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Если вы не запускали мастер первоначальной настройки, запустите его сейчас или создайте задачу вручную.

   Инструкции:

   • Консоль администрирования: Поиск уязвимостей в программах, Задание расписания для задачи поиска уязвимостей и требуемых обновлений.
   • Kaspersky Security Center Web Console: Создание задачи Поиск уязвимостей и требуемых обновлений, Параметры задачи поиска уязвимостей и требуемых обновлений.
2. Анализ списка обнаруженных уязвимостей в программах

   Просмотрите список Уязвимости в программах и решите, какие уязвимости требуется закрыть. Чтобы просмотреть подробную информацию о каждой уязвимости, нажмите на имя уязвимости в списке. Для каждой уязвимости в списке вы также можете просмотреть статистику уязвимости на управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Просмотр информации об уязвимостях в программах, Просмотр статистики уязвимостей на управляемых устройствах.
   • Kaspersky Security Center Web Console: Просмотр информации об уязвимостях в программах, Просмотр статистики уязвимостей на управляемых устройствах.
3. Настройка закрытия уязвимостей

   Обнаружив уязвимости в программах, вы можете закрыть уязвимости в программах на управляемых устройствах, используя задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в программах сторонних производителей, в том числе в программах Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование. Чтобы устранить уязвимости в программах, задача Установка требуемых обновлений и закрытие уязвимостей использует рекомендованные обновления программ.

   Задача Закрытие уязвимостей не требует лицензии для Системного администрирования. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в программах сторонних производителей, которые указаны в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для программ сторонних производителей.

   Вы можете запустить мастер закрытия уязвимостей, который автоматически создаст одну из этих задач, или вы можете создать одну из этих задач вручную.

   Инструкции:

   • Консоль администрирования: Пользовательские исправления для уязвимостей в программах сторонних производителей, Закрытие уязвимостей в программах.
   • Kaspersky Security Center Web Console: Пользовательские исправления для уязвимостей в программах сторонних производителей, Закрытие уязвимостей в программах сторонних производителей, Создание задачи Установка требуемых обновлений и закрытие уязвимостей.
4. Задание расписания задачи

   Чтобы убедится, что список уязвимостей всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. Рекомендуемый средний период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже. При задании расписания задачи Закрытие уязвимостей, вы должны выбрать исправления программ Microsoft или указать пользовательские исправления для программ сторонних производителей каждый раз перед запуском задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Игнорирование уязвимостей в программах (если требуется)

   Вы можете игнорировать уязвимости в программах, которые должны быть закрыты на всех управляемых устройствах или только на выбранных управляемых устройствах.

   Инструкции:

   • Консоль администрирования: Игнорирование уязвимостей в программах.
   • Kaspersky Security Center Web Console: Игнорирование уязвимостей в программах.
6. Запуск задачи закрытия уязвимости

   Запустите задачу Установка требуемых обновлений и закрытия уязвимостей или Закрытие уязвимостей. Когда задача будет завершена, убедитесь, что в списке задач она имеет статус Завершена успешно.

7. Создание отчета о результатах закрытия уязвимостей в программах (если требуется)

   Чтобы просмотреть статистику о закрытых уязвимостях, сформируйте отчет об уязвимостях. В отчете отображается информация об уязвимостях в программах, которые не закрыты. Таким образом, вы можете иметь представление об обнаружении и закрытии уязвимостей в программах сторонних производителей в вашей организации, включая программное обеспечение Microsoft.

   Инструкции:

   • Консоль администрирования: Создание и просмотр отчета.
   • Kaspersky Security Center Web Console: Генерация и просмотр отчета.
8. Проверка настройки обнаружения и закрытия уязвимостей в программах сторонних производителей

   Убедитесь, что вы выполнили следующее:

   • обнаружили и просмотрели список уязвимостей в программах на управляемых устройствах;
   • игнорировали уязвимости в программах, если хотели;
   • настроили задачу закрытия уязвимости;
   • запланировали запуск задач для поиска и закрытия уязвимостей в программах так, чтобы они запускались последовательно;
   • проверили, что задача закрытия уязвимостей была запущена.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, уязвимости будут автоматически закрыты на управляемых устройствах. При запуске задачи, задача выполняет сопоставление списка доступных обновлений программного обеспечения с правилами, указанными в параметрах задачи. Все обновления программного обеспечения, которые соответствуют критериям в правилах, будут загружены в хранилище Сервера администрирования и будут установлены для закрытия уязвимостей в программах.

Если вы создали задачу Закрытие уязвимостей, закрываются только уязвимости в программах Microsoft.

Об обнаружении и закрытии уязвимостей в программах

Kaspersky Security Center обнаруживает и закрывает

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в программе на территории США.

Обнаружение уязвимостей в программах

Для обнаружения уязвимостей Kaspersky Security Center выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях. Эта база формируются специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Вы можете получить сведения об уязвимостях в программах на сайте "Лаборатории Касперского".

В Kaspersky Security Center для поиска уязвимостей программ используется задача Поиск уязвимостей и требуемых обновлений.

Закрытие уязвимостей в программах

Для закрытия уязвимостей в программах, Kaspersky Security Center использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Метаданные обновлений программного обеспечения загружаются в хранилище Сервера администрирования в результате выполнения следующих задач:

• Загрузка обновлений в хранилище Сервера администрирования. Эта задача предназначена для загрузки метаданных обновлений для программ "Лаборатории Касперского" и программ сторонних производителей. Эта задача автоматически создается в мастере первоначальной настройки Kaspersky Security Center. Задача загрузки обновлений в хранилище Сервера администрирования может быть создана вручную.
• Синхронизация обновлений Windows Update. Эта задача предназначена для загрузки метаданных обновлений программного обеспечения Microsoft.

Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. Рекомендуемые исправления это исправления, которые рекомендуются к установке специалистами "Лаборатории Касперского". Пользовательские исправления это исправления, которые вручную указываются для установки пользователями. Чтобы установить пользовательское исправление, необходимо создать инсталляционный пакет, содержащий это исправление.

Если лицензия Kaspersky Security Center предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Установка требуемых обновлений и закрытие уязвимостей. Эта задача автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.

Если лицензия Kaspersky Security Center не предусматривает возможности Системного администрирования, для закрытия уязвимостей используйте задачу Закрытие уязвимостей. С помощью этой задачи можно закрыть уязвимости, установив рекомендуемые исправления для программ Microsoft и пользовательских исправлений для программ сторонних производителей.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не выполняют ручной анализ обновлений стороннего программного обеспечения, которые можно установить с помощью Системного администрирования. Кроме того, специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях, и не проводят другие виды анализа упомянутых выше обновлений.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Для закрытия некоторых уязвимостей программного обеспечения вы должны принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не закроется.

Просмотр информации об уязвимостях в программах

Чтобы просмотреть список уязвимостей, обнаруженных на клиентских устройствах,

В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

Отобразится страница со списком уязвимостей в программах, обнаруженных на управляемых устройствах.

Чтобы получить информацию о выбранной уязвимости,

В контекстном меню уязвимости выберите пункт Свойства.

Откроется окно свойств уязвимости, в котором отображается следующая информация:

• программа, в которой обнаружена уязвимость;
• список устройств, на которых обнаружена уязвимость;
• информация о закрытии уязвимости.

Чтобы просмотреть отчет обо всех обнаруженных уязвимостях,

В папке Уязвимости в программах перейдите по ссылке Просмотреть отчет об уязвимостях в программах.

Будет создан отчет об уязвимостях в программах, установленных на устройствах. Отчет можно просмотреть в узле с именем нужного вам Сервера администрирования на закладке Отчеты.

Просмотр статистики уязвимостей на управляемых устройствах

Вы можете просмотреть статистическую информацию каждой уязвимости в программах на управляемых устройствах. Статистика представлена в виде диаграмм. На диаграмме отображается количество устройств со следующими статусами:

• Игнорируется на: <количество устройств>. Этот статус присваивается, если в свойствах уязвимости вы вручную установили параметр игнорировать уязвимость.
• Закрыта на: <количество устройств>. Этот статус присваивается, если задача закрытия уязвимости успешно завершена.
• Запланирована к закрытию на: <количество устройств>. Этот статус присваивается, если вы создали задачу закрытия уязвимостей, но задача пока еще не завершена.
• Применено исправление на: <количество устройств>. Этот статус присваивается, если вы вручную выбрали обновление программного обеспечения, чтобы закрыть уязвимость, но это обновление не закрыло уязвимость.
• Требует закрытия на: <количество устройств>. Этот статус присваивается, если уязвимость была закрыта только на некоторых управляемых устройствах, а уязвимость требуется закрыть на других управляемых устройствах.

Чтобы просмотреть статистику уязвимости на управляемых устройствах:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

   Отобразится страница со списком уязвимостей в программах, обнаруженных на управляемых устройствах.

2. Выберите уязвимость для которой вы хотите просмотреть статистику.

   В блоке для работы с выбранным объектом отображается диаграмма состояний уязвимости. Нажав на статус, откроется список устройств, на которых уязвимость имеет выбранный статус.

Поиск уязвимостей в программах

Развернуть все | Свернуть все

Если вы выполнили настройку программы с помощью мастера первоначальной настройки, задача поиска уязвимостей создается автоматически. Просмотреть задачу можно в папке Управляемые устройства на закладке Задачи.

Чтобы создать задачу поиска уязвимостей в программах, установленных на клиентских устройствах:

1. В дереве консоли выберите Дополнительно → Управление программами, а затем выберите подпапку Уязвимости в программах.
2. В рабочей области выберите Дополнительные действия → Настроить поиск уязвимостей.

   Если задача для поиска уязвимостей уже существует, она отображается на закладке Задачи в папке Управляемые устройства, с существующими выбранными задачами. В противном случае запускается мастер создания задачи поиска уязвимостей и требуемых обновлений. Следуйте далее указаниям мастера.

3. В окне Выбор типа задачи выберите Поиск уязвимостей и требуемых обновлений.
4. В окне мастера Параметры, укажите следующие параметры задачи:
   • Поиск уязвимостей и обновлений, перечисленных Microsoft

     При поиске уязвимостей и обновлений Kaspersky Security Center использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

     Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних программ.

     По умолчанию параметр включен.

     • Соединяться с сервером обновлений для актуализации данных

       Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

       • Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
       • Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
       • Серверы обновления Microsoft.

       Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

       Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее.

       Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в программах. Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

       По умолчанию параметр включен.

       Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

       • Агент Windows Update на управляемом устройстве подключается к серверу обновлений для получения обновлений только в случае, если параметр Соединяться с сервером обновлений для актуализации данных включен в свойствах задачи Поиск уязвимостей и требуемых обновлений и параметр Режим поиска Центра обновления Windows установлен в Активный в параметрах политики Агента администрирования.
       • Если вам не требуется, чтобы Агент администрирования инициировал соединение с источником обновлений Microsoft Windows и загружал обновления при выполнении задачи Поиск уязвимостей, вы можете установить для параметра Режим поиска Центра обновления Windows значение Пассивный, при этом параметр Соединяться с сервером обновлений для актуализации данных должен оставаться включенным. Это позволяет сохранить ресурсы и использовать ранее полученные обновления Windows для поиска уязвимостей. Вы можете использовать пассивный режим, если настроили получение обновлений Microsoft Windows другим способом. Если получение обновлений Microsoft Windows не настроено по-другому, не устанавливайте для параметра Режим поиска Центра обновления Windows значение Пассивный, так как в этом случае информация об обновлениях никогда не будет получена.
       • Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если для параметра Режим поиска Центра обновления Windows выбрано значение Выключен, Kaspersky Security Center не запрашивает информацию об обновлениях.
   • Поиск уязвимостей и обновлений сторонних производителей, перечисленных "Лабораторией Касперского"

     Если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска программ в файловой системе. Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

     Если этот параметр выключен, Kaspersky Security Center не выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних программ.

     По умолчанию параметр включен.

   • Укажите пути для дополнительного поиска программ в файловой системе

     Папки, в которых Kaspersky Security Center выполняет поиск сторонних программ, требующих закрытия уязвимостей и установки обновлений. Вы можете использовать системные переменные.

     Укажите папки, в которые были установлены программы. По умолчанию список содержит системные папки, в которые устанавливается большинство программ.

   • Включить расширенную диагностику

     Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

     Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

     При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

     По умолчанию параметр выключен.

   • Максимальный размер файлов расширенной диагностики, МБ

     По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

5. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
   • Запуск по расписанию:

     Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

     • Каждый N час

       Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

       По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

     • Каждые N дней

       Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

       По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

     • Каждую N неделю

       Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

       По умолчанию задача запускается каждый понедельник в текущее системное время.

     • Каждые N минут

       Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

       По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

     • Ежедневно (не поддерживается переход на летнее время)

       Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

       Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

       По умолчанию задача запускается каждый день в текущее системное время.

     • Еженедельно

       Задача запускается каждую неделю в указанный день и в указанное время.

     • По дням недели

       Задача выполняется регулярно, в указанные дни недели, в указанное время.

       По умолчанию задача запускается каждую пятницу в 18:00:00.

     • Ежемесячно

       Задача выполняется регулярно, в указанный день месяца, в указанное время.

       В месяцах, у которых нет указанного дня, задача выполняется в последний день.

       По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

     • Вручную

       Задача не запускается автоматически. Вы можете запустить задачу только вручную.

       По умолчанию выбран этот вариант.

     • Ежемесячно, в указанные дни выбранных недель

       Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

       По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

     • При загрузке обновлений в хранилище

       Эта задача запускается после загрузки обновлений в хранилище. Например, вам может понадобиться это расписание для задачи поиска уязвимостей и требуемых обновлений.

     • При обнаружении вирусной атаки

       Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

       • антивирусы для рабочих станций и файловых серверов;
       • антивирусы защиты периметра;
       • антивирусы для почтовых систем.

       По умолчанию выбраны все типы программ.

       Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

     • По завершении другой задачи

       Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

   • Запускать пропущенные задачи

     Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

     Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

     Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

     По умолчанию параметр выключен.

   • Использовать автоматическое определение случайного интервала между запусками задачи

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

   • Использовать случайную задержку запуска задачи в интервале (мин)

     Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

     Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

     По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

6. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
7. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

   Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Поиск уязвимостей и требуемых обновлений, которая отображается в списке задач, в папке Управляемые устройства, на закладке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Когда задача поиска уязвимостей и требуемых обновлений завершена, Сервер администрирования отображает список уязвимостей, обнаруженных в программах, установленных на устройстве; также Сервер отображает все обновления программного обеспечения, необходимые для исправления обнаруженных уязвимостей.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Сервер администрирования не отображает список необходимых обновлений программного обеспечения при последовательном запуске двух задач: задачи синхронизации обновлений Windows Update, для которой отключен параметр Загружать файлы экспресс-установки, и затем задачи поиска уязвимостей и требуемых обновлений. Чтобы просмотреть список необходимых обновлений программного обеспечения, необходимо снова запустить задачу поиска уязвимостей и требуемых обновлений.

Агент администрирования получает информацию о любых доступных обновлениях Windows и других программ Microsoft от Центра обновления Windows или от Сервера администрирования, если Сервер администрирования выполняет роль WSUS-сервера. Информация передается при запуске программ (если это предусмотрено политикой) и при каждом запуске задачи поиска уязвимостей и требуемых обновлений на клиентских устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером.

Закрытие уязвимостей в программах

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Задача отображается в папке Управляемые устройства на закладке Задачи.

В противном случае вы можете выполнить одно из следующих действий:

• Создайте задачу для закрытия уязвимостей с помощью установки доступных обновлений.
• Добавьте правило для закрытия уязвимостей в существующую задачу закрытия уязвимостей.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Закрытие уязвимостей с помощью задачи закрытия уязвимостей

Вы можете выполнить одно из следующих действий:

• Создайте задачу закрытия нескольких уязвимостей, соответствующих определенным правилам.
• Выберите уязвимость и создайте задачу для ее закрытия и для закрытия аналогичных уязвимостей.

Чтобы закрыть уязвимости, которые соответствуют определенным правилам:

1. В дереве консоли выберите Сервер администрирования, на устройствах которого вы хотите закрыть уязвимости.
2. В меню Вид главного окна программы выберите пункт Настройка интерфейса.
3. В открывшемся окне установите флажок Отображать Системное администрирование и нажмите на кнопку ОК.
4. В окне с сообщением программы нажмите на кнопку ОК.
5. Перезапустите Консоль администрирования, чтобы изменения вступили в силу.
6. В дереве консоли выберите папку Управляемые устройства.
7. В рабочей области выберите закладку Задачи.
8. По кнопке Создать задачу запустите мастер создания задачи. Следуйте далее указаниям мастера.
9. В окне Выбор типа задачи мастера создания задачи выберите задачу Установка требуемых обновлений и закрытие уязвимостей.

   Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

10. В окне мастера Параметры, укажите следующие параметры задачи:
    • Задайте правила установки обновлений

      Эти правила применяются при установке обновлений на клиентские устройства. Если правила не указаны, задача не выполняется. Дополнительную информацию о работе с правилами см. в разделе Правила установки обновлений.

    • Начинать установку в момент перезагрузки или выключения устройства

      Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

      Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

      По умолчанию параметр выключен.

    • Устанавливать требуемые общесистемные компоненты

      Если флажок установлен, перед установкой обновления программа автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

      Если этот параметр выключен, необходимо установить пререквизиты вручную.

      По умолчанию параметр выключен.

    • Разрешать установку новой версии программы при обновлении

      Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии программы.

      Если этот параметр выключен, программа не обновляется. Можно позднее установить новые версии программ вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию программы или если требуется проверить обновление в тестовой инфраструктуре.

      По умолчанию параметр включен.

      После установки новой версии программы может быть нарушена работа других программ, установленных на клиентских устройствах и зависящих от работы обновляемой программы.

    • Загружать обновления на устройство, не устанавливая их

      Если флажок установлен, программа загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

      Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Папка для загрузки обновлений.

      Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

      По умолчанию параметр выключен.

      • Папка для загрузки обновлений

        Эта папка используется для загрузки обновлений сторонних программ (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

    • Включить расширенную диагностику

      Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

      Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

      При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

      По умолчанию параметр выключен.

      • Максимальный размер файлов расширенной диагностики, МБ

        По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

11. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство

      Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

    • Перезагрузить устройство

      В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

    • Запрашивать у пользователя

      На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

      По умолчанию выбран этот вариант.

      • Повторять запрос каждые (мин)

        Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

        По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

        Если параметр выключен, предложение перезагрузки отображается только один раз.

      • Принудительно перезагрузить через (мин)

        После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

        По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

    • Принудительное закрытие программы в заблокированных сессиях через (мин)

      Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

      Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

      Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

      По умолчанию параметр выключен.

12. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать автоматическое определение случайного интервала между запусками задачи

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

13. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
14. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Чтобы закрыть требуемую уязвимость и аналогичные ей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
2. Выберите уязвимость, которую вы хотите закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости.

   Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
   • Показывать только задачи, закрывающие выбранную уязвимость

     Если этот параметр включен, мастер закрытия уязвимости выполняет поиск существующих задач для закрытия выбранной уязвимости.

     Если этот параметр выключен или не было найдено применимых задач, мастер закрытия уязвимости предлагает создать правило или задачу для закрытия уязвимости.

     По умолчанию параметр включен.

   • Одобрить обновления, закрывающие выбранную уязвимость

     Обновления, которые закрывают уязвимость, будут одобрены к установке. Включите этот параметр, если некоторые применяемые правила установки обновлений разрешают установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Новая задача закрытия уязвимости.

6. Выберите тип правила, закрывающего уязвимость, чтобы добавить его в существующую задачу и нажмите на кнопку Готово.
7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

   Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

     • Повторять запрос каждые (мин)

       Если выбран этот вариант, программа с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

       По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

       Если параметр выключен, предложение перезагрузки отображается только один раз.

     • Принудительно перезагрузить через (мин)

       После предложения пользователю перезагрузить операционную систему, программа выполняет принудительную перезагрузку по истечении указанного времени.

       По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительное закрытие программы в заблокированных сессиях через (мин)

     Запущенные программы могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, программа не позволяет перезагрузить устройство.

     Если этот параметр включен, такие программы на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все программы, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
   • Выбрать устройства, обнаруженные в сети Сервером администрирования

     В этом случае задача назначается набору устройств. В набор устройств вы можете включать как устройства в группах администрирования, так и нераспределенные устройства.

     Например, вы можете использовать этот параметр в задаче установки Агента администрирования на нераспределенные устройства.

   • Задать адреса устройств вручную или импортировать из списка

     Вы можете задавать NetBIOS-имена, DNS-имена, IP-адреса, а также диапазоны IP-адресов устройств, которым нужно назначить задачу.

     Вы можете использовать этот параметр для выполнения задачи для заданной подсети. Например, вы можете установить определенную программу на устройства бухгалтеров или проверять устройства в подсети, которая, вероятно, заражена.

   • Назначить задачу выборке устройств

     Задача назначается устройствам, входящим в выборку устройств. Можно указать одну из существующих выборок.

     Например, вы можете использовать этот параметр, чтобы запустить задачу на устройствах с определенной версией операционной системы.

   • Назначить задачу группе администрирования

     Задача назначается устройствам, входящим в ранее созданную группу администрирования. Можно указать одну из существующих групп или создать новую группу.

     Например, вы можете использовать этот параметр, чтобы запустить задачу отправки сообщения пользователям, если сообщение предназначено для устройств из определенной группы администрирования.

     Если задача назначена группе администрирования, вкладка Безопасность не отображается в окне свойств задачи, так как групповые задачи подчиняются параметрам групп безопасности, к которым они относятся.

10. В окне Настройка расписания запуска задачи можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:

      Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

      • Каждый N час

        Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

        По умолчанию задача запускается каждые 6 часов, начиная с текущих системной даты и времени.

      • Каждые N дней

        Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

        По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

      • Каждую N неделю

        Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

        По умолчанию задача запускается каждый понедельник в текущее системное время.

      • Каждые N минут

        Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

        По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

      • Ежедневно (не поддерживается переход на летнее время)

        Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

        Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

        По умолчанию задача запускается каждый день в текущее системное время.

      • Еженедельно

        Задача запускается каждую неделю в указанный день и в указанное время.

      • По дням недели

        Задача выполняется регулярно, в указанные дни недели, в указанное время.

        По умолчанию задача запускается каждую пятницу в 18:00:00.

      • Ежемесячно

        Задача выполняется регулярно, в указанный день месяца, в указанное время.

        В месяцах, у которых нет указанного дня, задача выполняется в последний день.

        По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

      • Вручную

        Задача не запускается автоматически. Вы можете запустить задачу только вручную.

        По умолчанию выбран этот вариант.

      • Ежемесячно, в указанные дни выбранных недель

        Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

        По умолчанию дни месяца не выбраны. Время начала по умолчанию – 18:00.

      • При обнаружении вирусной атаки

        Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

        • антивирусы для рабочих станций и файловых серверов;
        • антивирусы защиты периметра;
        • антивирусы для почтовых систем.

        По умолчанию выбраны все типы программ.

        Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

      • По завершении другой задачи

        Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу Управление устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Антивирусная проверка. Этот параметр работает, только если обе задачи назначены одним и тем же устройствам.

    • Запускать пропущенные задачи

      Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

      Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную, Один раз или Немедленно, то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

      Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию. Для расписания Вручную, Один раз и Немедленно задачи выполняются только на тех клиентских устройствах, которые видны в сети. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

      По умолчанию параметр выключен.

    • Использовать автоматическое определение случайного интервала между запусками задачи

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

    • Использовать случайную задержку запуска задачи в интервале (мин)

      Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

      Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

      По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

11. В окне Определение названия задачи укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
12. В окне Завершение создания задачи нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Закрытие уязвимости с помощью добавления правила в существующую задачу закрытия уязвимостей

Чтобы закрыть уязвимость с помощью добавления правила в существующую задачу закрытия уязвимостей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.
2. Выберите уязвимость, которую вы хотите закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости.

   Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

   Следуйте далее указаниям мастера.

4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
   • Показывать только задачи, закрывающие выбранную уязвимость

     Если этот параметр включен, мастер закрытия уязвимости выполняет поиск существующих задач для закрытия выбранной уязвимости.

     Если этот параметр выключен или не было найдено применимых задач, мастер закрытия уязвимости предлагает создать правило или задачу для закрытия уязвимости.

     По умолчанию параметр включен.

   • Одобрить обновления, закрывающие выбранную уязвимость

     Обновления, которые закрывают уязвимость, будут одобрены к установке. Включите этот параметр, если некоторые применяемые правила установки обновлений разрешают установку только одобренных обновлений.

     По умолчанию параметр выключен.

5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

   В противном случае нажмите на кнопку Добавить правило закрытия уязвимости в существующую задачу.

6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

   Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

7. Выберите тип правила, чтобы добавить его в выбранную задачу, и нажмите на кнопку Готово.
8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для закрытия уязвимости добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Закрытие уязвимостей в изолированной сети

В этом разделе описаны действия, которые вы можете предпринять для закрытия уязвимостей в программах сторонних производителей на управляемых устройствах, подключенных к Серверам администрирования и не имеющих доступа в интернет.

Закрытие уязвимостей программ сторонних производителей в изолированной сети

Вы можете устанавливать обновления и закрывать уязвимости программ сторонних производителей, установленных на управляемых устройствах в изолированной сети. К таким сетям относятся Серверы администрирования и подключенные к ним управляемые устройства, не имеющие доступа в интернет. Для закрытия уязвимостей в такой сети необходим Сервер администрирования, подключенный к интернету. Также вы можете загружать патчи (требуемые обновления) с помощью Сервера администрирования с доступом в интернет и передавать исправления на изолированные Серверы администрирования.

Вы можете загружать обновления программ сторонних производителей, выпущенные производителями программного обеспечения, но не можете загружать обновления для программного обеспечения Microsoft на изолированных Серверах администрирования с помощью Kaspersky Security Center.

Чтобы узнать, как работает процесс закрытия уязвимостей в изолированной сети, ознакомьтесь с описанием и схемой этого процесса.

Предварительные требования

Перед началом сделайте следующее:

1. Выделите одно устройство для подключения к интернету и загрузки исправлений. Это устройство будет считаться Сервером администрирования с доступом в интернет.
2. Установите Kaspersky Security Center версии не ниже 14 на следующих устройствах:
   • Выделенное устройство, которое будет выступать в роли Сервера администрирования с доступом в интернет.
   • Изолированные устройства, которые будут выступать в роли изолированных от интернета Серверов администрирования (далее – изолированные Серверы администрирования).
3. Убедитесь, что на каждом Сервере администрирования достаточно места на диске для загрузки и хранения обновлений и исправлений.

Этапы

Установка обновлений и закрытие уязвимостей программ сторонних производителей на управляемых устройствах, относящихся к изолированным Серверам администрирования, состоит из следующих этапов:

1. Настройка Сервера администрирования с доступом в интернет

   Подготовьте Сервер администрирования с доступом в интернет для обработки запросов на необходимые обновления стороннего программного обеспечения и для загрузки.

2. Настройка изолированных Серверов администрирования

   Подготовьте изолированные Серверы администрирования, чтобы они могли регулярно формировать списки необходимых обновлений и обрабатывать патчи, загружаемые Сервером администрирования с доступом в интернет. После настройки изолированные Серверы администрирования больше не пытаются загружать патчи из интернета. Вместо этого они получают обновления через патчи.

3. Передача патчей и установка обновлений на изолированные Серверы администрирования

   После завершения настройки Серверов администрирования вы можете передавать необходимые списки обновлений и патчей между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования. Далее обновления из исправлений будут установлены на управляемые устройства с помощью задачи Установка требуемых обновлений и закрытие уязвимостей.

Результаты

Таким образом обновления программ сторонних производителей передаются на изолированные Серверы администрирования и устанавливаются на подключенные управляемые устройства с помощью Kaspersky Security Center. Достаточно один раз настроить Серверы администрирования, чтобы получать обновления с нужной вам частотой, например, один или несколько раз в день.

О закрытии уязвимостей программ сторонних производителей в изолированной сети

Процесс закрытия уязвимостей в программах сторонних производителей в изолированной сети показан на рисунке и описан ниже. Вы можете периодически повторять этот процесс.

Процесс передачи патчей и списка необходимых обновлений между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования

Каждый Сервер администрирования, изолированный от сети интернет (далее — изолированный Сервер администрирования), формирует список обновлений, которые необходимо установить на управляемые устройства, подключенные к данному Серверу администрирования. Список необходимых обновлений хранится в специальной папке и представляет собой набор бинарных файлов. Каждый файл имеет имя, которое содержит идентификатор патча с требуемым обновлением. В результате каждый файл в списке указывает на определенный патч.

С помощью внешнего устройства вы переносите список необходимых обновлений с изолированного Сервера администрирования на выделенный Сервер администрирования с доступом в интернет. После этого выделенный Сервер администрирования загружает патчи из интернета и помещает их в отдельную папку.

Когда все патчи загружены и размещены в специальной для них папке, вы перемещаете патчи на каждый изолированный Сервер администрирования, с которого вы взяли список необходимых обновлений. Вы сохраняете патчи в специально созданную для них папку на изолированном Сервере администрирования. В результате задача Установка требуемых обновлений и закрытие уязвимостей запускает патчи и устанавливает обновления на управляемые устройства изолированных Серверов администрирования.

Настройка Сервера администрирования с доступом в интернет для закрытия уязвимостей в изолированной сети

Чтобы подготовиться к закрытию уязвимостей и передаче патчей в изолированной сети, сначала настройте Сервер администрирования с доступом в интернет, а затем настройте изолированные Серверы администрирования.

Чтобы настроить Сервер администрирования с доступом в интернет:

1. Создайте две папки на диске, где установлен Сервер администрирования:
   • папку для списка необходимых обновлений;
   • папку для патчей.

   Названия папок могут быть любыми.

2. Предоставьте группе KLAdmins право Изменение на созданные папки, используя стандартные средства администрирования операционной системы.
3. С помощью утилиты klscflag укажите пути к папкам в свойствах Сервера администрирования.

   Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

4. Введите следующие команды в командной строке Windows:
   • Чтобы указать путь к папке для исправлений:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "<path to the folder>"

   • Чтобы задать путь к папке для списка необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v "<path to the folder>"

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v "C:\Папка_для_патчей"

5. При необходимости с помощью утилиты klscflag укажите, как часто Сервер администрирования должен проверять наличие новых запросов на исправления:

   klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v <значение в секундах>

   По умолчанию указано значение 120 секунд.

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PERIOD_SEC -t d -v 150

6. Создайте задачу Поиск уязвимостей и требуемых обновлений, чтобы получить информацию о патчах для программ сторонних производителей, установленных на управляемых устройствах, и настройте расписание выполнения задачи.
7. Создайте задачу Закрытие уязвимостей, чтобы указать патчи для программ сторонних производителей, используемых для закрытия уязвимостей, и настройте расписание задачи.

   Запустите задачи вручную, если вы хотите, чтобы они выполнялись раньше, чем указано в расписании задачи. Порядок запуска задач важен. Задачу Закрытие уязвимостей необходимо запустить после завершения задачи Поиск уязвимостей и требуемых обновлений.

8. Перезапустите службу Сервера администрирования.

Теперь Сервер администрирования с доступом в интернет готов к загрузке и передаче обновлений на изолированные Серверы администрирования. Прежде чем приступить к закрытию уязвимостей, настройте изолированные Серверы администрирования.

Настройка изолированных Серверов администрирования для закрытия уязвимостей в изолированной сети

После того, как настройка Сервера администрирования с доступом в интернет закончена, подготовьте каждый изолированный Сервер администрирования в вашей сети, чтобы вы могли закрывать уязвимости и устанавливать обновления на управляемых устройствах, подключенных к изолированным Серверам администрирования.

Чтобы настроить изолированные Серверы администрирования, выполните следующие действия на каждом из них:

1. Активируйте лицензионный ключ для Системного администрирования.
2. Создайте две папки на диске, где установлен Сервер администрирования:
   • папку, в которой появится список необходимых обновлений;
   • папку для патчей.

   Названия папок могут быть любыми.

3. Предоставьте группе KLAdmins право Изменение на созданные папки, используя стандартные средства администрирования операционной системы.
4. С помощью утилиты klscflag укажите пути к папкам в свойствах Сервера администрирования.

   Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

5. Введите следующие команды в командной строке Windows:
   • Чтобы указать путь к папке для исправлений:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "<путь к папке>"

   • Чтобы задать путь к папке для списка необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v "<path to the folder>"

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v "C:\FolderForPatches"

6. При необходимости с помощью утилиты klscflag укажите, как часто изолированный Сервер администрирования должен проверять наличие новых патчей:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v <value in seconds>

   По умолчанию указано значение 120 секунд.

   Пример: klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PERIOD_SEC -t d -v 150

7. При необходимости с используйте утилиту klscflag для вычисления хешей SHA256 патчей:

   klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_VERIFY_HASH -t d -v 1

   Введя эту команду, вы можете убедиться, что патчи не были изменены при их переносе на изолированный Сервер администрирования и что вы получили корректные патчи, содержащие необходимые обновления.

   По умолчанию Kaspersky Security Center не вычисляет хеши SHA256 патчей. Если включить этот параметр, после получения патчей изолированным Сервером администрирования Kaspersky Security Center вычисляет их хеши и сравнивает полученные значения с хешами, хранящимися в базе данных Сервера администрирования. Если вычисленный хеш не совпадает с хешем в базе данных, возникает ошибка и вам необходимо заменить неверные патчи.

8. Создайте задачу Поиск уязвимостей и требуемых обновлений, чтобы получить информацию о патчах для стороннего программного обеспечения, установленного на управляемых устройствах, и настройте расписание выполнения задачи.
9. Создайте задачу Закрытие уязвимостей, чтобы указать патчи для программ сторонних производителей, используемых для закрытия уязвимостей, и настройте расписание задачи.

   Запустите задачи вручную, если вы хотите, чтобы они выполнялись раньше, чем указано в расписании задачи. Порядок запуска задач важен. Задачу Закрытие уязвимостей необходимо запустить после завершения задачи Поиск уязвимостей и требуемых обновлений.

10. Перезапустите службу Сервера администрирования.

После настройки всех Серверов администрирования вы можете переместить исправления и списки необходимых обновлений и закрыть уязвимости программ сторонних производителей на управляемых устройствах в изолированной сети.

Передача исправлений и установка обновлений в изолированной сети

После того, как настройка Серверов администрирования закончена, вы можете переносить патчи с необходимыми обновлениями с Сервера администрирования, имеющего доступ интернет, на изолированные Серверы администрирования. Вы можете передавать и устанавливать обновления с нужной вам частотой, например, один или несколько раз в день.

Съемный диск, например, внешний диск, необходим, для переноса патчей и списка необходимых обновлений между Серверами администрирования. Убедитесь, что внешний диск имеет достаточно места для загрузки и хранения патчей.

Процесс передачи патчей и списка необходимых обновлений показан на рисунке и описан ниже:

Процесс передачи патчей и списка необходимых обновлений между Сервером администрирования с доступом в интернет и изолированными Серверами администрирования

Чтобы установить обновления и закрыть уязвимости на управляемых устройствах, подключенных к изолированным Серверам администрирования:

1. Запустите задачу Установка требуемых обновлений и закрытие уязвимостей, если она еще не запущена.
2. Подключите внешний диск к любому изолированному Серверу администрирования.
3. Создайте на внешнем диске две папки: одну для списка необходимых обновлений и одну для патчей. Названия папок могут быть любыми.

   Если вы создали эти папки ранее, очистите их.

4. Скопируйте список необходимых обновлений с каждого изолированного Сервера администрирования и вставьте этот список в папку для списка необходимых обновлений на внешнем диске.

   В результате вы объединяете все списки, полученные со всех изолированных Серверов администрирования, в одну папку. В этой папке должны находиться бинарные файлы с идентификаторами патчей, необходимых для всех изолированных Серверов администрирования.

5. Подключите внешний диск к Серверу администрирования с доступом в интернет.
6. Скопируйте список необходимых обновлений с внешнего диска и вставьте этот список в папку для списка необходимых обновлений на Сервере администрирования с доступом в интернет.

   Все необходимые патчи автоматически загружаются из интернета в папку патчей на Сервере администрирования. Это может занять несколько часов.

7. Убедитесь, что все необходимые патчей загружены. Для этого можно выполнить одно из следующих действий:
   • Проверьте папку на наличие патчей на Сервере администрирования с доступом в интернет. Все исправления, которые были указаны в списке необходимых обновлений, должны быть загружены в нужную папку. Это удобнее, если требуется небольшое количество исправлений.
   • Подготовьте специальный скрипт, например, shell-скрипт. Если вы получите большое количество патчи, то будет сложно самостоятельно проверить, что все исправления загружены. В таких случаях лучше автоматизировать проверку.
8. Скопируйте патчи с Сервера администрирования с доступом в интернет и вставьте их в соответствующую папку на внешнем диске.
9. Перенесите исправления на каждый изолированный Сервер администрирования. Поместите патчи в специальную папку для них.

В результате каждый изолированный Сервер администрирования формирует актуальный список обновлений, необходимых для управляемых устройств, подключенных к текущему Серверу администрирования. После получения списка необходимых обновлений Сервер администрирования загружает из интернета патчи. При появлении этих патчей на изолированных Серверах администрирования задача Установка требуемых обновлений и закрытие уязвимостей обрабатывает патчи. Таким образом, на управляемые устройства устанавливаются обновления и закрываются уязвимости в программах сторонних производителей.

При выполнении задачи Установка требуемых обновлений и закрытие уязвимостей не перезагружайте устройство Сервера администрирования и не запускайте задачу Резервное копирование данных Сервера администрирования (это также вызовет перезагрузку). В результате задача Установка требуемых обновлений и закрытие уязвимостей прерывается, а обновления не устанавливаются. В этом случае вам необходимо перезапустить эту задачу вручную или дождаться запуска задачи по настроенному расписанию.

Выключение возможности передачи исправлений и установки обновлений в изолированной сети

Вы можете выключить передачу исправлений на изолированные Сервера администрирования, например, если вы решили вывести один или несколько Серверов администрирования из изолированной сети. Таким образом вы сможете уменьшить количество исправлений и время на их загрузку.

Чтобы отключить возможность передачи патчей на изолированные Серверы администрирования:

1. Если вы хотите вывести из изоляции все Серверы администрирования, в свойствах Сервера администрирования с доступом в интернет удалите пути к папкам для патчей и список необходимых обновлений. Если вы хотите, чтобы некоторые Серверы администрирования находились в изолированной сети, пропустите этот шаг.

   Запустите командную строку Windows с правами администратора, а затем измените текущую директорию на директорию с утилитой klscflag. Утилита klscflag расположена в папке установки Сервера администрирования. Путь установки по умолчанию: <Диск>:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Center.

   Введите следующие команды в командной строке:

   • Чтобы удалить путь к папке с патчами:

     klscflag -fset -pv klserver -n VAPM_DATA_EXPORT_PATH -t s -v ""

   • Чтобы удалить путь к папке со списком необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_IMPORT_PATH -t s -v ""

2. Перезапустите службу Сервера администрирования, если вы удалили пути к папкам на этом Сервере администрирования.
3. В свойствах каждого Сервера администрирования, который вы хотите вывести из изоляции, удалите пути к папкам для патчей и список необходимых обновлений.

   Введите следующие команды в командной строке Windows с правами администратора:

   • Чтобы удалить путь к папке с патчами:

     klscflag -fset -pv klserver -n VAPM_DATA_IMPORT_PATH -t s -v ""

   • Чтобы удалить путь к папке со списком необходимых обновлений:

     klscflag -fset -pv klserver -n VAPM_REQ_EXPORT_PATH -t s -v ""

4. Перезапустите службу каждого Сервера администрирования, на котором вы удалили пути к папкам.

Если вы перенастроили Сервер администрирования с доступом в интернет, вы больше не будете получать патчи через Kaspersky Security Center. Если вы перенастроили только некоторые изолированные Серверы администрирования, например, вынеся некоторые из них из изолированной сети, вы получите патчи только для остальных изолированных Серверов администрирования.

Если вы хотите в будущем приступить к закрытию уязвимостей на отключенных изолированных Серверах администрирования, вам необходимо настроить эти Серверы администрирования и Сервер администрирования с доступом в интернет еще раз.

Игнорирование уязвимостей в программах

Вы можете игнорировать уязвимости в программах и не закрывать их. Причины для игнорирования уязвимостей в программах могут быть, например, следующими:

• Вы не считаете, что уязвимость в программе является критической для вашей организации.
• Вы понимаете, что закрытие уязвимости в программах может повредить данные программы, для которой требуется закрыть уязвимость.
• Вы уверены, что уязвимость в программах не представляет опасности для сети вашей организации, так как вы используете другие меры для защиты управляемых устройств.

Вы можете игнорировать уязвимость в программах на всех управляемых устройствах или только на выбранных управляемых устройствах.

Чтобы пропустить уязвимость в программах на всех управляемых устройствах:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

   В рабочей области папки отображается список уязвимостей в программах на устройствах, которые обнаружил Агент администрирования, установленный на них.

2. Выберите уязвимость, которую вы хотите пропустить.
3. В контекстном меню уязвимости выберите пункт Свойства.

   Откроется окно свойств уязвимости.

4. В разделе Общие выберите параметр Игнорировать уязвимость.
5. Нажмите на кнопку ОК.

   Окно свойств уязвимости в программах закроется.

Уязвимость в программах пропускается на всех управляемых устройствах.

Чтобы пропустить уязвимость в программах на выбранных управляемых устройствах:

1. Откройте окно свойств выбранного управляемого устройства и выберите раздел Уязвимости в программах.
2. Выберите уязвимость в программах.
3. Пропустите выбранную уязвимость.

Уязвимость в программах пропускается на выбранном устройстве.

Пропущенные уязвимости в программах не будут закрыты после завершения работы задачи Закрытие уязвимостей и задачи Установка требуемых обновлений и закрытие уязвимостей. Вы можете исключить пропущенные уязвимости в программах из списка уязвимостей с помощью фильтра.

Пользовательские исправления для уязвимостей в программах сторонних производителей

Чтобы использовать задачу Закрытие уязвимостей, необходимо вручную указать обновления программного обеспечения, чтобы закрыть уязвимости в программах сторонних производителей, перечисленные в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления программ Microsoft и пользовательские исправления для других программ сторонних производителей. Пользовательские исправления это обновления программного обеспечения для закрытия уязвимостей, которые администратор вручную указывает для установки.

Чтобы выбрать пользовательские исправления для уязвимостей в программах сторонних производителей:

1. В дереве консоли в папке Дополнительно → Управление программами выберите вложенную папку Уязвимости в программах.

   В рабочей области папки отображается список уязвимостей в программах на устройствах, которые обнаружил Агент администрирования, установленный на них.

2. Выберите уязвимость для которой вы хотите указать пользовательское исправление.
3. В контекстном меню уязвимости выберите пункт Свойства.

   Откроется окно свойств уязвимости.

4. В разделе Пользовательские и другие исправления нажмите на кнопку Добавить.

   Отобразится список доступных инсталляционных пакетов. Список отобразившихся инсталляционных пакетов соответствует списку в папке Удаленная установка → Инсталляционные пакеты. Если вы не создали инсталляционный пакет, содержащий пользовательское исправление для закрытия выбранной уязвимости, вы можете создать пакет сейчас, запустив мастер создания инсталляционного пакета.

5. Выберите инсталляционный пакет (или пакеты), содержащий пользовательское исправление (или пользовательские исправления) для уязвимости программах сторонних производителей.
6. Нажмите на кнопку ОК.

Указаны инсталляционные пакеты, содержащие пользовательские исправления для уязвимости в программах. После запуска задачи Закрытие уязвимостей будет установлен инсталляционный пакет и закрыта уязвимость в программах.

Правила установки обновлений

Развернуть все | Свернуть все

Для закрытия уязвимостей в программах, необходимо указать правила установки обновлений. Эти правила определяют обновления для установки и уязвимости к закрытию.

Точные параметры зависят от того, создаете ли вы правило для обновлений программ Microsoft, программ сторонних производителей (программ, производимых поставщиками программного обеспечения, кроме "Лаборатории Касперского" и Microsoft) или всех программ. При создании правила для программ Microsoft или программ сторонних производителей вы можете выбрать программы и версии программ, для которых вы хотите установить обновления. При создании правила для всех программ вы можете выбрать обновления, которые необходимо установить, и уязвимости, которые необходимо закрыть с помощью установки обновлений.

Чтобы создать правило для обновления программ:

1. В окне Параметры мастера создания задачи нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Следуйте далее указаниям мастера.

2. На странице Тип правила выберите Правило для всех обновлений.
3. В окне Общие критерии в раскрывающемся списке укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Обновления выберите обновления для установки:
   • Устанавливать все подходящие обновления

     В этом случае будут установлены все обновления программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Устанавливать только обновления из списка

     В этом случае будут установлены обновления только того программного обеспечения, которые вы выбираете вручную в списке. Этот список содержит все доступные обновления программного обеспечения.

     Например, вы можете задать обновления в следующих случаях: чтобы проверить установку обновлений в тестовом окружении, чтобы обновить только критически важные программы или чтобы обновить только требуемые программы.

     • Автоматически устанавливать все предыдущие обновления программ, необходимые для установки выбранных обновлений

       Включите этот параметр, если вы согласны с установкой промежуточных версий программ, когда это необходимо, для установки выбранных обновлений.

       Если этот параметр выключен, устанавливаются только выбранные версии программ. Выключите этот параметр, если вы хотите непосредственно обновить программы, не пытаясь последовательно установить версии программ. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

       Например, у вас на устройстве установлена версия 3 программы, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

       По умолчанию параметр включен.

5. В окне Уязвимости выберите уязвимости, которые будут закрыты с установкой указанного обновления:
   • Закрывать все уязвимости, соответствующие остальным критериям

     В этом случае будут закрыты все уязвимости программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Закрыть только уязвимости из списка

     Закрывать только уязвимости, которые выбраны вручную в списке. Этот список содержит все обнаруженные уязвимости.

     Например, вы можете задать уязвимости в следующих случаях: чтобы проверить закрытие уязвимостей в тестовом окружении, чтобы закрыть уязвимости только в критически важных программах или чтобы закрыть уязвимости только в требуемых программах.

6. В окне Имя укажите название создаваемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило создастся и отобразится в поле Задайте правила установки обновлений мастера создания задачи.

Чтобы создать правило обновления программ Microsoft:

1. В окне Параметры мастера создания задачи нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Следуйте далее указаниям мастера.

2. На странице Тип правила выберите Правило для обновлений Windows Update.
3. На странице Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   • Закрывать уязвимости с уровнем критичности по MSRC, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Категории обновлений выберите категории обновлений для установки. Эти категории такие же, как и в каталоге Центра обновления Microsoft. По умолчанию выбраны все категории.
6. В окне Имя укажите название создаваемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило создастся и отобразится в поле Задайте правила установки обновлений мастера создания задачи.

Чтобы создать правило для обновления программ сторонних производителей:

1. В окне Параметры мастера создания задачи нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Следуйте далее указаниям мастера.

2. На странице Тип правила выберите Правило для сторонних обновлений.
3. На странице Общие критерии укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Программы выберите программы и версии программ, для которых вы хотите установить обновления. По умолчанию выбраны все программы.
5. В окне Имя укажите название создаваемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило создастся и отобразится в поле Задайте правила установки обновлений мастера создания задачи.