Обнаружение и закрытие уязвимостей в приложениях

Kaspersky Security Center Cloud Console обнаруживает и закрывает

Функциональность обновлений (включая обновления антивирусных сигнатур и обновления кодовой базы), а также функциональность KSN могут быть недоступны в приложении на территории США.

Обнаружение уязвимостей в приложениях

Для обнаружения уязвимостей Kaspersky Security Center Cloud Console выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях и базы данных Центра обновления Windows. База данных об известных уязвимостях формируется и поддерживается специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Информация об уязвимостях приложений приведена на сайте "Лаборатории Касперского".

В Kaspersky Security Center Cloud Console для поиска уязвимостей приложений используется задача Поиск уязвимостей и требуемых обновлений.

Закрытие уязвимостей в приложениях

Для закрытия уязвимостей в приложениях, Kaspersky Security Center Cloud Console использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Вы можете просмотреть список уязвимостей в приложениях в любое время. Метаданные обновлений программного обеспечения автоматически загружаются в хранилище Сервера администрирования и хранилища точек распространения в результате выполнения задачи Загрузка обновлений в хранилища точек распространения. Вы можете создать эту задачу с помощью мастера первоначальной настройки Kaspersky Security Center Cloud Console или вручную.

Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. В Kaspersky Security Center Cloud Console вы закрываете уязвимости, используя рекомендуемые исправления. Рекомендуемые исправления это обновления программного обеспечения, которые рекомендуются к установке специалистами "Лаборатории Касперского".

В зависимости от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии вы можете использовать задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей, для закрытия уязвимостей в приложениях.

Задача Установка требуемых обновлений и закрытие уязвимостей автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.

С помощью задачи Закрытие уязвимостей, вы можете закрыть уязвимости, установив рекомендуемые исправления для программного обеспечения Microsoft.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не проводят ручной анализ обновлений приложений сторонних производителей, которые можно установить с помощью Системного администрирования. Также специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях и не проводят другие виды анализа упомянутых выше обновлений.

Задачи установки обновлений программного обеспечения имеют ряд ограничений. Эти ограничения зависят от типа лицензии, по которой используется приложение Kaspersky Security Center Cloud Console, и от режима работы Kaspersky Security Center Cloud Console.

Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.

Для закрытия некоторых уязвимостей программного обеспечения вам нужно принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не может быть закрыта.

Информация о каждой закрытой уязвимости хранится на Сервере администрирования 90 дней. По истечении этого срока информация удаляется автоматически.

Закрытие уязвимостей в приложениях

Развернуть все | Свернуть все

После получения списка уязвимостей в приложениях вы можете закрыть уязвимости в приложениях на управляемых устройствах с операционными системами Windows. Вы можете закрыть уязвимости в операционной системе и приложениях сторонних производителей, включая программное обеспечение Microsoft, создав и запустив задачу Закрытие уязвимостей или задачу Установка требуемых обновлений и закрытие уязвимостей.

Задачи установки обновлений программного обеспечения имеют ряд ограничений. Эти ограничения зависят от типа лицензии, по которой используется приложение Kaspersky Security Center Cloud Console, и от режима работы Kaspersky Security Center Cloud Console.

Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.

Также вы можете создать задачу для закрытия уязвимостей в приложениях следующими способами:

• Откройте список уязвимостей и укажите, какие уязвимости необходимо закрыть.

  В результате создается задача закрытия уязвимостей в приложениях. Также можно добавить выбранные уязвимости в существующую задачу.

• Запустите мастер закрытия уязвимостей.

  Доступность этой функции зависит от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии.

  Мастер упрощает создание и настройку задачи закрытия уязвимостей, а также исключает создание избыточных задач, содержащих те же обновления для установки.

Закрытие уязвимостей в приложениях с помощью списка уязвимостей

Чтобы закрыть уязвимости в приложениях:

1. Откройте один из списков уязвимостей:
   • Чтобы открыть общий список уязвимостей, в главном меню перейдите в раздел Операции → Управление патчами → Уязвимости в приложениях.
   • Чтобы открыть список уязвимостей управляемого устройства, в главном меню перейдите в раздел Активы (Устройства) → Управляемые устройства → <имя устройства> → Дополнительно → Уязвимости в приложениях.
   • Чтобы открыть список уязвимостей для требуемого приложения, в главном меню перейдите в раздел Операции → Приложения сторонних производителей → Реестр приложений → <имя приложения> → Уязвимости.

   Отобразится страница со списком уязвимостей в приложениях сторонних производителей.

2. Выберите одну или несколько уязвимостей в списке и нажмите на кнопку Закрыть уязвимость.

   Если рекомендуемое обновление программного обеспечения для закрытия одной из выбранных уязвимостей отсутствует, отображается информационное сообщение.

   Для закрытия некоторых уязвимостей программного обеспечения вам нужно принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не закроется.

3. Выберите один из следующих вариантов:
   • Новая задача

     Запустится мастер создания задачи. В зависимости от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии, по умолчанию выбрана задача Установка требуемых обновлений и закрытие уязвимостей или задача Закрытие уязвимостей. Следуйте далее указаниям мастера, чтобы завершить создание задачи.

   • Закрыть уязвимость (добавить правило в указанную задачу)

     Выберите задачу, в которую вы хотите добавить выбранные уязвимости. В зависимости от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии выберите задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей. В выбранную задачу Установка требуемых обновлений и закрытие уязвимостей автоматически добавится новое правило для закрытия выбранных уязвимостей. Если вы выберете задачу Закрытие уязвимостей, выбранные уязвимости будут добавлены в свойства задачи.

     Откроется окно свойств задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы выбрали создание задачи, она создается и отображается в списке задач, в разделе Активы (Устройства) → Задачи. Если вы выбрали добавление уязвимостей в существующую задачу, уязвимости сохраняются в свойствах задачи.

Чтобы закрыть уязвимости в приложениях сторонних производителей, запустите задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей. Если вы создали задачу Закрытие уязвимостей, вам нужно вручную указать обновления программного обеспечения для закрытия уязвимостей, перечисленных в свойствах задачи.

Закрытие уязвимостей в приложениях с помощью мастера закрытия уязвимостей

Доступность мастера закрытия уязвимостей зависит от действующей лицензии и режима работы Kaspersky Security Center Cloud Console.

Чтобы закрыть уязвимости в приложениях с помощью мастера закрытия уязвимостей:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Уязвимости в приложениях.

   Откроется страница со списком уязвимостей в приложениях сторонних производителей, установленных на управляемых устройствах.

2. Установите флажок напротив уязвимости, которую требуется закрыть.
3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

   Откроется мастер закрытия уязвимости. На странице Выбор задачи закрытия уязвимости отображается список всех существующих задач следующих типов:

   • Установка требуемых обновлений и закрытие уязвимостей
   • Установка обновлений Центра обновления Windows
   • Закрытие уязвимостей

   Вы не можете изменить последние два типа задач для установки новых обновлений. Для установки новых обновлений можно использовать только задачу Установка требуемых обновлений и закрытие уязвимостей.

4. Если вы хотите, чтобы мастер отображал только те задачи, которые закрывают выбранную уязвимость, включите параметр Показывать только задачи, которые закрывают выбранную уязвимость.
5. Выберите действие, которое хотите выполнить:
   • Чтобы запустить задачу, установите флажок рядом с именем задачи и нажмите на кнопку Запустить.
   • Чтобы добавить новое правило в существующую задачу:
     1. Установите флажок рядом с именем задачи и нажмите на кнопку Добавить правило.
     2. На открывшейся странице настройте новое правило:
        • Правило закрытия уязвимостей данного уровня критичности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило для закрытия уязвимостей с помощью обновлений того же типа, что и обновление, определенное в соответствии с рекомендациями для выбранной уязвимости (доступно только для уязвимостей в приложениях Microsoft)
        • Правило закрытия уязвимостей в приложениях выбранного поставщика (доступно только для уязвимостей в приложениях сторонних производителей)
        • Правило закрытия уязвимости во всех версиях выбранного приложения (доступно только для уязвимостей в приложениях сторонних производителей)
        • Правило закрытия выбранной уязвимости
        • Одобрить обновления, закрывающие выбранную уязвимость

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

     3. Нажмите на кнопку Добавить.
   • Чтобы создать задачу:
     1. Нажмите на кнопку Новая задача.
     2. На открывшейся странице настройте новое правило:
        • Правило закрытия уязвимостей данного уровня критичности

          Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

          Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение важности выбранного обновления (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

          Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

          По умолчанию параметр выключен.

        • Правило закрытия уязвимости с помощью обновлений типа (доступно только для уязвимостей в приложениях Microsoft)
        • Правило закрытия уязвимостей в приложениях выбранного поставщика (доступно только для уязвимостей в приложениях сторонних производителей)
        • Правило закрытия уязвимости во всех версиях выбранного приложения (доступно только для уязвимостей в приложениях сторонних производителей)
        • Правило закрытия выбранной уязвимости
        • Одобрить обновления, закрывающие выбранную уязвимость

          Выбранное обновление будет одобрено к установке. Этот параметр доступен, если некоторые примененные правила установки обновления позволяют установку только одобренных обновлений.

          По умолчанию параметр выключен.

     3. Нажмите на кнопку Добавить.

Если вы решили запустить задачу, вы можете закрыть мастер. Задача выполняется в фоновом режиме. Никаких дальнейших действий не требуется.

Если вы выбрали добавление правила к существующей задаче, откроется окно свойств задачи. Новое правило уже добавлено в свойства задачи. Вы можете просмотреть или изменить правило, а также другие параметры задачи. Нажмите на кнопку Сохранить, чтобы сохранить изменения.

Если вы решили создать задачу, создайте ее с помощью мастера создания задачи. Новое правило, добавленное вами в мастер закрытия уязвимостей, отображается в мастере создания задачи. После завершения работы мастера создания задачи, задача Установка требуемых обновлений и закрытие уязвимостей добавлена в список задач.

Создание задачи Закрытие уязвимостей

Развернуть все | Свернуть все

Задача Закрытие уязвимостей позволяет закрыть уязвимости в приложениях Microsoft на управляемых устройствах с операционными системами Windows.

Доступность этой функции зависит от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии. Рекомендуется использовать задачу Установка требуемых обновлений и закрытие уязвимостей вместо задачи Закрытие уязвимостей. Задача Установка требуемых обновлений и закрытие уязвимостей позволяет автоматически устанавливать несколько обновлений и закрывать несколько уязвимостей в соответствии с заданными правилами.

Задачи установки обновлений программного обеспечения имеют ряд ограничений. Эти ограничения зависят от типа лицензии, по которой используется приложение Kaspersky Security Center Cloud Console, и от режима работы Kaspersky Security Center Cloud Console.

Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.

Чтобы создать задачу Закрытие уязвимостей:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее.

3. Для приложения Kaspersky Security Center Cloud Console выберите тип задачи Закрытие уязвимостей.
4. Укажите имя задачи, которую вы создаете.

   Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).

5. Выберите устройства, которым будет назначена задача.
6. Нажмите на кнопку Добавить.

   Откроется список уязвимостей.

7. Выберите уязвимости, которые вы хотите закрыть и нажмите на кнопку ОК.
8. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, приложение с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, приложение выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Принудительно закрывать приложения в заблокированных сеансах

     Запущенные приложения могут не позволить перезагрузить клиентское устройство. Например, если выполняется работа с документом в текстовом редакторе и изменения не сохранены, приложение не позволяет перезагрузить устройство.

     Если этот параметр включен, такие приложения на заблокированных устройствах принудительно закрываются перед перезагрузкой устройства. В результате пользователи могут потерять несохраненную работу.

     Если этот параметр выключен, заблокированное устройство не перезагружается. Состояние задачи на этом устройстве указывает на необходимость перезапуска устройства. Пользователям необходимо вручную закрыть все приложения, которые запущены на заблокированных устройствах, и перезагрузить эти устройства.

     По умолчанию параметр выключен.

9. Задайте параметры учетной записи:
   • Учетная запись по умолчанию

     Задача будет запускаться под той же учетной записью, под которой было установлено и запущено приложение, выполняющее эту задачу.

     По умолчанию выбран этот вариант.

   • Задать учетную запись

     В полях Учетная запись и Пароль укажите данные учетной записи, под которой должна запускаться задача. Учетная запись должна иметь необходимые права для выполнения задачи.

   • Учетная запись

     Учетная запись, от имени которой будет запускаться задача.

   • Пароль

     Пароль учетной записи, от имени которой будет запускаться задача.

10. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
11. Нажмите на кнопку Готово.

    Задача будет создана и отобразится в списке задач.

12. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
13. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
14. Нажмите на кнопку Сохранить.

Задача создана и настроена.

Создание задачи Установка требуемых обновлений и закрытие уязвимостей

Развернуть все | Свернуть все

Доступность задачи Установка требуемых обновлений и закрытие уязвимостей зависит от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии.

Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в приложениях сторонних производителей, в том числе в приложениях Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами.

Чтобы установить обновления или исправить уязвимости с помощью задачи Установка требуемых обновлений и закрытие уязвимостей, вы можете выполнить одно из следующих действий:

• Запустите мастер установки обновлений или мастер закрытия уязвимостей.
• Создайте задачу Установка требуемых обновлений и закрытие уязвимостей.
• Добавьте правило для установки обновления в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

Задачи установки обновлений программного обеспечения имеют ряд ограничений. Эти ограничения зависят от типа лицензии, по которой используется приложение Kaspersky Security Center Cloud Console, и от режима работы Kaspersky Security Center Cloud Console.

Чтобы создать задачу Установка требуемых обновлений и закрытие уязвимостей, выполните следующие действия:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Задачи.
2. Нажмите на кнопку Добавить.

   Запустится мастер создания задачи. Следуйте далее указаниям мастера.

3. Для приложения Kaspersky Security Center Cloud Console выберите тип задачи Установка требуемых обновлений и закрытие уязвимостей.
4. Укажите имя задачи, которую вы создаете. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
5. Выберите устройства, которым будет назначена задача.
6. Укажите правила для установки обновления, а затем следующие параметры:
   • Начинать установку в момент перезагрузки или выключения устройства

     Если флажок установлен, установка обновления выполняется перед перезагрузкой или выключением устройства. В противном случае установка обновлений выполняется по расписанию.

     Установите этот флажок, если установка обновлений может повлиять на производительность устройств.

     По умолчанию параметр выключен.

   • Устанавливать требуемые общесистемные компоненты

     Если флажок установлен, перед установкой обновления приложение автоматически устанавливает все общесистемные компоненты (пререквизиты), необходимые для установки этого обновления. Например, такими пререквизитами могут являться обновления операционной системы.

     Если этот параметр выключен, необходимо установить пререквизиты вручную.

     По умолчанию параметр выключен.

   • Разрешать установку новой версии приложения при обновлении

     Если этот параметр включен, обновления можно устанавливать, только если это приведет к установке новой версии приложения.

     Если этот параметр выключен, приложение не обновляется. Можно позднее установить новые версии приложений вручную или с помощью другой задачи. Например, можно использовать этот параметр, если инфраструктура вашей компании не поддерживает новую версию приложения или если требуется проверить обновление в тестовой инфраструктуре.

     По умолчанию параметр включен.

     После установки новой версии приложения может быть нарушена работа других приложений, установленных на клиентских устройствах и зависящих от работы обновляемого приложения.

   • Загружать обновления на устройство, не устанавливая их

     Если флажок установлен, приложение загружает обновления на устройство, но не устанавливает их автоматически. Затем вы можете вручную установить загруженные обновления.

     Обновления Microsoft загружаются в служебную папку Windows. Обновления сторонних приложений (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) загружаются в папку, указанную в поле Загрузить обновления для.

     Если этот параметр выключен, обновления автоматически устанавливаются на устройство.

     По умолчанию параметр выключен.

   • Загрузить обновления для

     Эта папка используется для загрузки обновлений сторонних приложений (приложений, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft).

   • Включить расширенную диагностику

     Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center Cloud Console. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ. Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

     Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center Cloud Console. Дополнительная трассировка не записывается.

     При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

     По умолчанию параметр выключен.

   • Максимальный размер файлов расширенной диагностики, МБ

     По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

7. Укажите параметры перезагрузки операционной системы:
   • Не перезагружать устройство

     Клиентские устройства не будут автоматически перезагружаться после выполнения операции. Для завершения операции потребуется перезагрузить устройство (например, вручную или с помощью задачи управления устройствами). Информация о необходимости перезагрузки сохранена в результатах выполнения задачи и в статусе устройства. Этот вариант подходит для задач на серверах и других устройствах, для которых критически важна бесперебойная работа.

   • Перезагрузить устройство

     В этом случае перезагрузка всегда выполняется автоматически, если перезагрузка требуется для завершения операции. Этот вариант подходит для задач на устройствах, для которых допустимы периодические перерывы в работе (выключение, перезагрузка).

   • Запрашивать у пользователя

     На экране клиентского устройства будет выводиться сообщение о том, что устройство должно быть перезагружено вручную. Для этого варианта можно настроить дополнительные параметры: текст сообщения для пользователя, периодичность сообщения, а также время, после которого перезагрузка будет выполнена принудительно (без подтверждения пользователя). Этот вариант является оптимальным для рабочих станций, чтобы пользователи могли выбрать наиболее удобное время для перезагрузки.

     По умолчанию выбран этот вариант.

   • Повторять запрос каждые (мин)

     Если выбран этот вариант, приложение с определенной частотой предлагает пользователю выполнить перезагрузку операционной системы.

     По умолчанию параметр включен. По умолчанию интервал составляет 5 минут. Допустимые значения: от 1 до 1440 минут.

     Если параметр выключен, предложение перезагрузки отображается только один раз.

   • Принудительно перезагрузить через (мин)

     После предложения пользователю перезагрузить операционную систему, приложение выполняет принудительную перезагрузку по истечении указанного времени.

     По умолчанию параметр включен. По умолчанию интервал времени составляет 30 минут. Допустимые значения: от 1 до 1440 минут.

   • Время ожидания перед принудительным закрытием приложения в заблокированных сессиях через (мин)

     Принудительное завершение работы приложений, когда устройство пользователя заблокировано (автоматически после периода неактивности или вручную).

     Если параметр включен, работа приложений на заблокированном устройстве принудительно прекращается по истечении времени, указанного в поле ввода.

     Если параметр выключен, работа приложений на заблокированном устройстве не прекращается.

     По умолчанию параметр выключен.

8. Если вы включите параметр Открыть окно свойств задачи после ее создания на странице Завершение создания задачи, вы сможете изменить установленные по умолчанию значения параметров задачи. Если вы не включите этот параметр, задача будет создана с установленными по умолчанию значениями параметров. Установленные по умолчанию значения параметров можно изменить позже в любое время.
9. Нажмите на кнопку Готово.

   Задача будет создана и отобразится в списке задач.

10. Нажмите на имя созданной задачи, чтобы открыть окно свойств задачи.
11. В окне свойств задачи укажите общие параметры задачи в соответствии с вашими требованиями.
12. Нажмите на кнопку Сохранить.

    Задача создана и настроена.

Если результаты задачи содержат предупреждение об ошибке 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Добавление правил для установки обновлений

Развернуть все | Свернуть все

Доступность этой функции зависит от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии.

При установке обновлений программного обеспечения или закрытии уязвимостей в приложениях с помощью задачи Установка требуемых обновлений и закрытие уязвимостей необходимо указать правила установки обновлений. Эти правила определяют обновления для установки и уязвимости к закрытию.

Точные параметры зависят от того, добавляете ли вы правило для всех обновлений Центра обновления Windows или для обновлений приложений сторонних производителей (то есть приложений производства не "Лаборатории Касперского" и не Microsoft). При добавлении правила для обновления Центра обновления Windows или обновления приложений сторонних производителей вы можете выбрать приложения и версии приложений, для которых вы хотите установить обновления. При добавлении правила для всех обновлений вы можете выбрать обновления, которые необходимо установить, и уязвимости, которые необходимо закрыть с помощью установки обновлений.

Вы можете добавить правило для установки обновлений следующими способами:

• Добавить правило при создании задачи Установка требуемых обновлений и закрытие уязвимостей.
• Добавить правило на вкладке Параметры приложения в окне свойств существующей задачи Установка требуемых обновлений и закрытие уязвимостей.
• С помощью мастера установки обновлений или мастера закрытия уязвимостей.

Чтобы добавить правило для всех обновлений:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для всех обновлений.
3. В окне Общие критерии в раскрывающемся списке укажите следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Обновления выберите обновления для установки:
   • Устанавливать все подходящие обновления

     В этом случае будут установлены все обновления программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Устанавливать только обновления из списка

     В этом случае будут установлены обновления только того программного обеспечения, которые вы выбираете вручную в списке. Этот список содержит все доступные обновления программного обеспечения.

     Например, вы можете задать обновления в следующих случаях: чтобы проверить установку обновлений в тестовом окружении, чтобы обновить только критически важные приложения или чтобы обновить только требуемые приложения.

   • Автоматически устанавливать все предыдущие обновления приложений, необходимые для установки выбранных обновлений

     Включите этот параметр, если вы согласны с установкой промежуточных версий приложений, когда это необходимо, для установки выбранных обновлений.

     Если этот параметр выключен, устанавливаются только выбранные версии приложений. Выключите этот параметр, если вы хотите непосредственно обновить приложения, не пытаясь последовательно установить версии приложений. Если установка выбранных обновлений невозможна без установки предыдущих версий приложения, обновление приложения завершается с ошибкой.

     Например, у вас на устройстве установлена версия 3 приложения, вы хотите обновить ее до версии 5, но версия 5 может быть установлена только поверх версии 4. Если этот параметр включен, сначала будет установлена версия 4 программного обеспечения, потом версия 5. Если этот параметр выключен, установить обновление программного обеспечения не удастся.

     По умолчанию параметр включен.

5. В окне Уязвимости выберите уязвимости, которые будут закрыты с установкой указанного обновления:
   • Закрывать все уязвимости, соответствующие остальным критериям

     В этом случае будут закрыты все уязвимости программного обеспечения, соответствующие критериям, указанным в окне мастера Общие критерии. Выбрано по умолчанию.

   • Закрыть только уязвимости из списка

     Закрывать только уязвимости, которые выбраны вручную в списке. Этот список содержит все обнаруженные уязвимости.

     Например, вы можете задать уязвимости в следующих случаях: чтобы проверить закрытие уязвимостей в тестовом окружении, чтобы закрыть уязвимости только в критически важных приложениях или чтобы закрыть уязвимости только в требуемых приложениях.

6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Чтобы добавить правило для обновлений Центра обновления Windows:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для обновлений Windows Update.
3. В окне Общие условия настройте следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

   • Закрывать уязвимости с уровнем критичности по MSRC, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный Microsoft Security Response Center (MSRC), равен или превышает значение, выбранное в списке (Низкий, Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Приложения выберите приложения и версии приложений, для которых вы хотите установить обновления. По умолчанию выбраны все приложения.
5. В окне Категории обновлений выберите категории обновлений для установки. Эти категории такие же, как и в каталоге Центра обновления Microsoft. По умолчанию выбраны все категории.
6. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Чтобы добавить правило для обновления приложений сторонних производителей:

1. Нажмите на кнопку Добавить.

   Будет запущен мастер создания правила. Для продолжения работы мастера нажмите на кнопку Далее.

2. На странице Тип правила выберите Правило для сторонних обновлений.
3. В окне Общие условия настройте следующие параметры:
   • Набор обновлений для установки

     Выберите обновления, которые должны быть установлены на клиентские устройства:

     • Устанавливать только утвержденные обновления. В этом случае устанавливаются только одобренные обновления.
     • Устанавливать все обновления, кроме отклоненных. В этом случае устанавливаются обновления со статусами Одобрено или Не определено.
     • Устанавливать все обновления, включая отклоненные. В этом случае устанавливаются все обновления, независимо от их статуса одобрения. Выбирайте этот вариант осмотрительно. Например, используйте этот параметр, если вы хотите проверить установку некоторых отклоненных обновлений на тестовой инфраструктуре.
   • Закрывать уязвимости с уровнем критичности, равным или выше

     Иногда обновления программного обеспечения могут ухудшить работу пользователя с программным обеспечением. В таких случаях вы можете установить только те обновления, которые являются критическими для программного обеспечения, и пропустить другие обновления.

     Если этот параметр включен, обновления закрывают только те уязвимости, для которых уровень критичности, установленный "Лабораторией Касперского", равен или превышает значение, выбранное в списке (Средний, Высокий, или Предельный). Уязвимости с уровнем критичности ниже выбранного значения не закрываются.

     Если этот параметр выключен, обновления закрывают все уязвимости, независимо от их уровня критичности.

     По умолчанию параметр выключен.

4. В окне Приложения выберите приложения и версии приложений, для которых вы хотите установить обновления. По умолчанию выбраны все приложения.
5. В окне Имя укажите название добавляемого правила. Вы можете изменить имя правила позже, в разделе Параметры, в окне свойств созданной задачи.

После того как мастер создания правил завершит свою работу, правило добавится и отобразится в списке правил мастера создания задачи или в свойствах задачи.

Просмотр информации об уязвимостях в приложениях, обнаруженных на всех управляемых устройствах

После проверки программного обеспечения на управляемых устройствах на наличие уязвимостей вы можете просмотреть список уязвимостей в приложениях, обнаруженных на всех управляемых устройствах. Если вы запустите задачу для иерархии Серверов администрирования, вы можете просмотреть список управляемых устройств с обнаруженными уязвимостями только для выбранного Сервера администрирования.

Чтобы просмотреть список уязвимостей в приложениях, обнаруженных на всех управляемых устройствах,

В главном окне приложения перейдите в раздел Операции → Управление патчами → Уязвимости в приложениях.

На странице отображается список уязвимостей в приложениях, обнаруженных на клиентских устройствах.

Вы также можете сформировать и просмотреть отчет об уязвимостях.

Вы можете указать фильтр для просмотра списка уязвимостей в приложениях. Нажмите на значок Фильтр () в верхнем правом углу списка уязвимостей в приложениях для управления фильтром. Вы также можете выбрать один из предустановленных фильтров в раскрывающемся списке Предустановленные фильтры над списком уязвимостей в приложениях.

Вы можете получить подробную информацию о любой уязвимости из списка.

Чтобы получить информацию об уязвимости в приложениях,

в списке уязвимостей в приложениях перейдите по ссылке с названием уязвимости.

Откроется окно свойств уязвимости в приложениях.

Просмотр информации об уязвимостях в приложениях, обнаруженных на выбранных управляемых устройствах

Вы можете просмотреть информацию об уязвимостях в приложениях, обнаруженных на выбранном управляемом устройстве под управлением Windows.

Чтобы экспортировать список уязвимостей в приложениях, обнаруженных на выбранном управляемом устройстве:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с названием устройства, для которого вы хотите просмотреть обнаруженные уязвимости в приложениях.

   Откроется окно свойств выбранного устройства.

3. В окне свойств выбранного устройства выберите закладку Дополнительно.
4. На левой панели выберите раздел Уязвимости в приложениях.

   Отобразится список уязвимостей в приложениях, обнаруженных на выбранном управляемом устройстве.

Чтобы просмотреть свойства выбранной уязвимости в приложениях,

перейдите по ссылке с названием уязвимости в списке уязвимостей в приложениях.

Откроется окно свойств выбранной уязвимости в приложениях.

Просмотр статистики уязвимостей на управляемых устройствах.

Вы можете просмотреть статистическую информацию каждой уязвимости в приложениях на управляемых устройствах. Статистика представлена в виде диаграмм. На диаграмме отображается количество устройств со следующими статусами:

• Игнорируется на: <количество устройств>. Этот статус присваивается, если в свойствах уязвимости вы вручную установили параметр игнорировать уязвимость.
• Закрыта на: <количество устройств>. Этот статус присваивается, если задача закрытия уязвимости успешно завершена.
• Запланирована к закрытию на: <количество устройств>. Этот статус присваивается, если вы создали задачу закрытия уязвимостей, но задача пока еще не завершена.
• Применено исправление на: <количество устройств>. Этот статус присваивается, если вы вручную выбрали обновление программного обеспечения, чтобы закрыть уязвимость, но это обновление не закрыло уязвимость.
• Требует закрытия на: <количество устройств>. Этот статус присваивается, если уязвимость была закрыта только на некоторых управляемых устройствах, а уязвимость требуется закрыть на других управляемых устройствах.

Чтобы просмотреть статистику уязвимости на управляемых устройствах:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Уязвимости в приложениях.

   Отобразится страница со списком уязвимостей в приложениях, обнаруженных на управляемых устройствах.

2. Установите флажок рядом с требуемой уязвимостью.
3. Нажмите на кнопку Статистика уязвимостей на устройствах.

Отобразится диаграмма статусов уязвимости. Нажав на статус, откроется список устройств, на которых уязвимость имеет выбранный статус.

Экспорт списка уязвимостей в приложениях в текстовый файл

Вы можете экспортировать список отображаемых уязвимостей в файл формата CSV или TXT. Вы можете использовать эти файлы, например, чтобы отправить их вашему начальнику по информационной безопасности или сохранить их в целях статистики.

Чтобы экспортировать список уязвимостей в приложениях, обнаруженных на всех управляемых устройствах, в текстовый файл:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Уязвимости в приложениях.

   Отобразится страница со списком уязвимостей в приложениях, обнаруженных на управляемых устройствах.

2. Нажмите на кнопку Экспортировать в TXT или Экспортировать в CSV, в зависимости от формата, который вы хотите экспортировать.

Файл, содержащий список уязвимостей в приложениях, загружается на устройство, которое вы используете в данный момент.

Чтобы экспортировать список уязвимостей в приложениях, обнаруженных на выбранных управляемых устройствах, в текстовый файл:

1. Откройте список уязвимостей в приложениях, обнаруженных на выбранном управляемом устройстве.
2. Выберите уязвимости в приложениях, которые вы хотите экспортировать.

   Пропустите этот шаг, если вы хотите экспортировать полный список уязвимостей в приложениях, обнаруженных на управляемых устройствах.

   При экспорте полного списка уязвимостей в приложениях, обнаруженных на управляемом устройстве, будут экспортированы только те уязвимости, которые отображаются на текущей странице.

3. Нажмите на кнопку Экспортировать в TXT или Экспортировать в CSV, в зависимости от формата, который вы хотите экспортировать.

Файл, содержащий список уязвимостей в приложениях, экспортируется с выбранного управляемого устройства, которое вы используете в данный момент.

Игнорирование уязвимостей в приложениях

Вы можете игнорировать уязвимости в приложениях и не закрывать их. Причины для игнорирования уязвимостей в приложениях могут быть, например, следующими:

• Вы не считаете, что уязвимость в приложении является критической для вашей организации.
• Вы понимаете, что закрытие уязвимости в приложениях может повредить данные приложения, для которого требуется закрыть уязвимость.
• Вы уверены, что уязвимость в приложениях не представляет опасности для сети вашей организации, так как вы используете другие меры для защиты управляемых устройств.

Вы можете игнорировать уязвимость в приложениях на всех управляемых устройствах или только на выбранных управляемых устройствах.

Чтобы пропустить уязвимость в приложениях на всех управляемых устройствах:

1. В главном окне приложения перейдите в раздел Операции → Управление патчами → Уязвимости в приложениях.

   На странице отображается список уязвимостей в приложениях, обнаруженных на управляемых устройствах.

2. В списке уязвимостей в приложениях нажмите на имя уязвимости в приложениях, которую вы хотите пропустить.

   Откроется окно свойств уязвимости в приложениях.

3. На вкладке Общие включите параметр Игнорировать уязвимость.
4. Нажмите на кнопку Сохранить.

   Окно свойств уязвимости в приложениях закроется.

Уязвимость в приложениях пропускается на всех управляемых устройствах.

Чтобы пропустить уязвимость в приложениях на выбранных управляемых устройствах:

1. В главном окне приложения перейдите в раздел Активы (Устройства) → Управляемые устройства.

   Отобразится список управляемых устройств.

2. В списке управляемых устройств перейдите по ссылке с именем устройства, на котором вы хотите пропустить уязвимость в приложениях.

   Откроется окно свойств устройства.

3. В окне свойств устройства выберите раздел Дополнительно.
4. На левой панели выберите раздел Уязвимости в приложениях.

   Отобразится список уязвимостей в приложениях, обнаруженных на устройстве.

5. В списке уязвимостей в приложениях выберите уязвимость, которую вы хотите пропустить на выбранном устройстве.

   Откроется окно свойств уязвимости в приложениях.

6. В окне свойств уязвимости в приложениях на вкладке Общие включите параметр Игнорировать уязвимость.
7. Нажмите на кнопку Сохранить.

   Окно свойств уязвимости в приложениях закроется.

8. Закройте окно свойств устройства.

Уязвимость в приложениях пропускается на выбранном устройстве.

Пропущенные уязвимости в приложениях не будут закрыты после завершения работы задачи Закрытие уязвимостей и задачи Установка требуемых обновлений и закрытие уязвимостей. Вы можете исключить пропущенные уязвимости в приложениях из списка уязвимостей с помощью фильтра.

Сценарий: обнаружение и закрытие уязвимостей в приложениях

В этом разделе представлен сценарий обнаружения и закрытия уязвимостей на управляемых устройствах под управлением Windows. Вы можете обнаружить и закрыть уязвимости в операционных системах, в приложениях сторонних производителей, включая приложения Microsoft.

Предварительные требования

• Kaspersky Security Center Cloud Console развернут в вашей организации.
• В сети вашей организации есть управляемые устройства под управлением Windows.

Этапы

Обнаружение и закрытие уязвимостей состоит из следующих этапов:

1. Поиск уязвимостей в программном обеспечении, установленном на клиентских устройствах

   Чтобы найти уязвимости в приложениях, установленных на управляемых устройствах, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center Cloud Console получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center Cloud Console. Если вы не запускали мастер первоначальной настройки, запустите его сейчас или создайте задачу вручную.

   Инструкции: Создание задачи Поиск уязвимостей и требуемых обновлений.

2. Анализ списка обнаруженных уязвимостей в приложениях

   Просмотрите список Уязвимости в приложениях и решите, какие уязвимости требуется закрыть. Чтобы просмотреть подробную информацию о каждой уязвимости, нажмите на имя уязвимости в списке. Для каждой уязвимости в списке вы также можете просмотреть статистику уязвимости на управляемых устройствах.

   Инструкции:

   • Просмотр информации об уязвимостях в приложениях.
   • Просмотр статистики уязвимостей на управляемых устройствах.
3. Настройка закрытия уязвимостей

   Обнаружив уязвимости в приложениях, вы можете закрыть уязвимости в приложениях на управляемых устройствах, используя задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в приложениях сторонних производителей, в том числе в приложениях Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами. Доступность этой задачи зависит от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии. Чтобы устранить уязвимости в приложениях, задача Установка требуемых обновлений и закрытие уязвимостей использует рекомендованные обновления приложений.

   Задача Закрытие уязвимостей использует рекомендуемые исправления для программного обеспечения Microsoft.

   Вы можете запустить мастер закрытия уязвимостей, который автоматически создаст одну из этих задач, или вы можете создать одну из этих задач вручную.

   Инструкция: Закрытие уязвимостей в приложениях сторонних производителей, Создание задачи Установка требуемых обновлений и закрытие уязвимостей.

4. Задание расписания задачи

   Чтобы убедится, что список уязвимостей всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. Рекомендуемый средний период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже. При задании расписания задачи Закрытие уязвимостей, вам нужно выбрать исправления приложений Microsoft каждый раз перед запуском задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Игнорирование уязвимостей в приложениях (если требуется)

   Вы можете игнорировать уязвимости в приложениях, которые должны быть закрыты на всех управляемых устройствах или только на выбранных управляемых устройствах.

   Инструкция: Игнорирование уязвимостей в приложениях

6. Запуск задачи закрытия уязвимости

   Запустите задачу Установка требуемых обновлений и закрытие уязвимостей или Закрытие уязвимостей. После завершения задачи убедитесь, что в списке задач она имеет статус Завершена успешно.

7. Создание отчета о результатах закрытия уязвимостей в приложениях (если требуется)

   Чтобы просмотреть статистику о закрытых уязвимостях, сформируйте отчет об уязвимостях. В отчете отображается информация об уязвимостях в приложениях, которые не закрыты. Таким образом, вы можете иметь представление об обнаружении и закрытии уязвимостей в приложениях сторонних производителей в вашей организации, включая программное обеспечение Microsoft.

   Инструкция: Создание и просмотр отчета.

8. Проверка настройки обнаружения и закрытия уязвимостей в приложениях сторонних производителей

   Убедитесь в следующем:

   • Список уязвимостей в приложениях на управляемых устройствах не пустой.
   • В списке задач есть задача закрытия уязвимостей.
   • Запуск задач для поиска и закрытия уязвимостей в приложениях настроен так, чтобы они запускались последовательно. Просмотрите свойства этих задач и сравните их расписание.
   • Задача закрытия уязвимостей в приложениях успешно выполнена. Просмотрите информацию в окне свойств задачи на вкладке Результаты.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, уязвимости будут автоматически закрыты на управляемых устройствах. При запуске задачи, задача выполняет сопоставление списка доступных обновлений программного обеспечения с правилами, указанными в параметрах задачи. Все обновления программного обеспечения, которые соответствуют критериям в правилах, будут загружены в хранилище точки распространения и будут установлены для закрытия уязвимостей в приложениях.

Если вы создали задачу Закрытие уязвимостей, закрываются только уязвимости в приложениях Microsoft.