Закрытие уязвимостей в программах

30 мая 2024

ID 61947

Развернуть все | Свернуть все

Если в окне Параметры управления обновлениями мастера первоначальной настройки вы выбрали вариант Искать и устанавливать требующиеся обновления, задача Установка требуемых обновлений и закрытие уязвимостей создается автоматически. Задача отображается в папке Управляемые устройства на закладке Задачи.

В противном случае вы можете выполнить одно из следующих действий:

  • Создайте задачу для закрытия уязвимостей с помощью установки доступных обновлений.
  • Добавьте правило для закрытия уязвимостей в существующую задачу закрытия уязвимостей.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Закрытие уязвимостей с помощью задачи закрытия уязвимостей

Вы можете выполнить одно из следующих действий:

  • Создайте задачу закрытия нескольких уязвимостей, соответствующих определенным правилам.
  • Выберите уязвимость и создайте задачу для ее закрытия и для закрытия аналогичных уязвимостей.

Чтобы закрыть уязвимости, которые соответствуют определенным правилам:

  1. В дереве консоли выберите Сервер администрирования, на устройствах которого вы хотите закрыть уязвимости.
  2. В меню Вид главного окна программы выберите пункт Настройка интерфейса.
  3. В открывшемся окне установите флажок Отображать Системное администрирование и нажмите на кнопку ОК.
  4. В окне с сообщением программы нажмите на кнопку ОК.
  5. Перезапустите Консоль администрирования, чтобы изменения вступили в силу.
  6. В дереве консоли выберите папку Управляемые устройства.
  7. В рабочей области выберите закладку Задачи.
  8. По кнопке Создать задачу запустите мастер создания задачи. Следуйте далее указаниям мастера.
  9. В окне Выбор типа задачи мастера создания задачи выберите Установка требуемых обновлений и закрытие уязвимостей.

    Если задача не отображается, проверьте, есть ли у вашей учетной записи права Чтение, Изменение и Выполнение в функциональной области Управление системой: Системное администрирование. Вы не можете создавать и настраивать задачу Установка требуемых обновлений и закрытие уязвимостей без этих прав доступа.

  10. В окне мастера Параметры, укажите следующие параметры задачи:
    • Задайте правила установки обновлений
    • Начинать установку в момент перезагрузки или выключения устройства
    • Устанавливать требуемые общесистемные компоненты
    • Разрешать установку новой версии программы при обновлении
    • Загружать обновления на устройство, не устанавливая их
      • Папка для загрузки обновлений
    • Включить расширенную диагностику
      • Максимальный размер файлов расширенной диагностики, МБ
  11. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство
    • Перезагрузить устройство
    • Запрашивать у пользователя
      • Повторять запрос каждые (мин)
      • Принудительно перезагрузить через (мин)
    • Принудительное закрытие программы в заблокированных сессиях через (мин)
  12. На странице Настройка расписания запуска задачи мастера можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждые N дней
      • Каждую N неделю
      • Каждые N минут
      • Ежедневно (не поддерживается переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную
      • Ежемесячно, в указанные дни выбранных недель
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задачи
    • Использовать случайную задержку запуска задачи в интервале (мин)
  13. На странице Определение названия задачи мастера укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
  14. На странице Завершение создания задачи мастера нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Чтобы закрыть требуемую уязвимость и аналогичные ей:

  1. В дереве консоли в папке ДополнительноУправление программами выберите вложенную папку Уязвимости в программах.
  2. Выберите уязвимость, которую вы хотите закрыть.
  3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

    Откроется мастер закрытия уязвимости.

    Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

    Следуйте далее указаниям мастера.

  4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
    • Показывать только задачи, закрывающие выбранную уязвимость
    • Одобрить обновления, закрывающие выбранную уязвимость
  5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

    В противном случае нажмите на кнопку Новая задача закрытия уязвимости.

  6. Выберите тип правила, закрывающего уязвимость, чтобы добавить его в существующую задачу и нажмите на кнопку Готово.
  7. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

    Откроется мастер создания задачи установки обновлений и закрытия уязвимостей. Следуйте далее указаниям мастера.

  8. В окне мастера Выбор действия при необходимости перезагрузки операционной системы выберите действие, которое необходимо выполнить, если операционная система на клиентских устройствах должна быть перезапущена после операции:
    • Не перезагружать устройство
    • Перезагрузить устройство
    • Запрашивать у пользователя
      • Повторять запрос каждые (мин)
      • Принудительно перезагрузить через (мин)
    • Принудительное закрытие программы в заблокированных сессиях через (мин)
  9. На странице мастера Выбор устройств, которым будет назначена задача выберите один из следующих вариантов:
    • Выбрать устройства, обнаруженные в сети Сервером администрирования
    • Задать адреса устройств вручную или импортировать из списка
    • Назначить задачу выборке устройств
    • Назначить задачу группе администрирования
  10. На странице Настройка расписания запуска задачи мастера можно составить расписание запуска задачи. При необходимости настройте следующие параметры:
    • Запуск по расписанию:
      • Каждый N час
      • Каждые N дней
      • Каждую N неделю
      • Каждые N минут
      • Ежедневно (не поддерживается переход на летнее время)
      • Еженедельно
      • По дням недели
      • Ежемесячно
      • Вручную
      • Ежемесячно, в указанные дни выбранных недель
      • При обнаружении вирусной атаки
      • По завершении другой задачи
    • Запускать пропущенные задачи
    • Использовать автоматическое определение случайного интервала между запусками задачи
    • Использовать случайную задержку запуска задачи в интервале (мин)
  11. На странице Определение названия задачи мастера укажите название создаваемой задачи. Имя задачи не может превышать 100 символов и не может содержать специальные символы ("*<>?\:|).
  12. На странице Завершение создания задачи мастера нажмите на кнопку Готово, чтобы завершить работу мастера.

    Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера.

В результате работы мастера создается задача Установка требуемых обновлений и закрытие уязвимостей, которая отображается в папке Задачи.

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Закрытие уязвимости с помощью добавления правила в существующую задачу закрытия уязвимостей

Чтобы закрыть уязвимость с помощью добавления правила в существующую задачу закрытия уязвимостей:

  1. В дереве консоли в папке ДополнительноУправление программами выберите вложенную папку Уязвимости в программах.
  2. Выберите уязвимость, которую вы хотите закрыть.
  3. Нажмите на кнопку Запустить мастер закрытия уязвимости.

    Откроется мастер закрытия уязвимости.

    Функционал мастера закрытия уязвимости доступен при наличии лицензии на Системное администрирование.

    Следуйте далее указаниям мастера.

  4. В разделе Поиск существующих задач закрытия уязвимости укажите следующие параметры:
    • Показывать только задачи, закрывающие выбранную уязвимость
    • Одобрить обновления, закрывающие выбранную уязвимость
  5. Если для закрытия уязвимости вы выбрали поиск существующих задач и было найдено несколько задач, вы можете просмотреть свойства этих задач или запустить их вручную. Никаких дальнейших действий не требуется.

    В противном случае нажмите на кнопку Добавить правило закрытия уязвимости в существующую задачу.

  6. Выберите задачу, для которой вы хотите добавить правило и нажмите на кнопку Добавить правило.

    Также вы можете просмотреть свойства существующих задач, запустить их вручную или создать задачу.

  7. Выберите тип правила, чтобы добавить его в выбранную задачу, и нажмите на кнопку Готово.
  8. Откроется окно установки всех предыдущих версий программы. Нажмите Да, если вы согласны на последовательную установку версий программы, если это необходимо для установки выбранных обновлений. Нажмите Нет, если вы хотите непосредственно обновить программу, не устанавливая последовательно версии. Если установка выбранных обновлений невозможна без установки предыдущих версий программы, обновление программы завершается с ошибкой.

Новое правило для закрытия уязвимости добавлено в существующую задачу Установка требуемых обновлений и закрытие уязвимостей.

См. также:

Сценарий: Обновление программ сторонних производителей

Сценарий: Обнаружение и закрытие уязвимостей в программах сторонних производителей

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!