- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
创建“安装所需更新并修复漏洞”任务
安装所需更新并修复漏洞任务的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。
安装所需更新并修复漏洞任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。此任务可让您根据某些规则安装多个更新并修复多个漏洞。
要使用“安装所需更新并修复漏洞”任务安装更新或修复漏洞,可以执行以下任一操作:
软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及Kaspersky Security Center 云控制台的工作模式。
要创建“安装所需更新并修复漏洞”任务:
- 在主菜单中,转到“资产(设备)” → “任务”。
- 单击添加。
“新任务向导”启动。遵照向导的说明。
- 对于 Kaspersky Security Center 云控制台应用程序,选择安装所需更新并修复漏洞任务类型。
- 指定您正创建的任务的名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
- 选择要将任务分配到的设备。
- 指定更新安装规则,然后指定以下设置:
- 在设备重启或关闭时开始安装
如果启用该选项,更新在设备被重启或关闭时安装。否则,更新根据计划安装。
如果安装更新可能影响设备性能则使用该选项。
默认情况下已禁用该选项。
- 安装所需的常规系统组件
如果启用该选项,在安装更新之前,应用程序自动安装所需的所有常规系统组件(先决条件)。例如,这些先决条件可以是操作系统更新。
如果禁用该选项,您可能必须手动安装先决条件。
默认情况下已禁用该选项。
- 更新过程中允许安装新应用程序版本
如果启用该选项,如果更新导致软件应用程序新版本的安装,更新将被允许。
如果禁用该选项,软件不被升级。您可以稍后手动或通过其他任务安装软件的新版本。例如,如果公司基础架构不被新软件版本支持,或者如果您想要在测试基础架构中检查升级,您可能使用该选项。
默认情况下已启用该选项。
升级应用程序可能导致安装在客户端设备上的独立应用程序功能异常。
- 下载更新到设备而不安装
如果启用该选项,应用程序下载更新到设备但是不自动安装它们。您可以稍后手动安装下载的更新。
Microsoft 更新被下载到系统 Windows 存储。第三方应用程序更新(由非 Kaspersky 和 Microsoft 软件供应商开发的应用程序)将会下载到“下载更新到”字段中指定的文件夹中。
如果禁用该选项,更新被自动安装到设备。
默认情况下已禁用该选项。
- 下载更新到
该文件夹用于下载第三方应用程序(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)更新。
- 启用高级诊断
如果启用该功能,即便跟踪在 Kaspersky Security Center 云控制台远程诊断实用程序中对网络代理禁用,网络代理也写入跟踪。跟踪轮流写入两个文件中;两个文件的总大小由“高级诊断文件的最大大小,MB”值决定。当两个文件都满时,网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序中可以被访问,您可以在那里下载或删除它们。
如果禁用该功能,网络代理根据 Kaspersky Security Center 云控制台远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。
当创建任务时,您不必启用高级诊断。例如,如果某个任务在一些设备上失败并且您希望在另一个任务运行期间获取额外信息,您可能希望稍后使用该功能。
默认情况下已禁用该选项。
- 高级诊断文件的最大大小,MB
默认值是 100 MB,可用值介于 1 MB 和 2048 MB 之间。当您所发送的高级诊断文件信息不足以定位问题时,您可能被 Kaspersky 技术支持专家要求更改默认值。
- 在设备重启或关闭时开始安装
- 指定操作系统重新启动设置:
- 不重启设备
客户端设备在操作后不被自动重启。要完成操作,您必须重启设备(例如,手动或通过设备管理任务)。所需重启的信息被保存在任务结果和设备状态。该选项适用于在需要持续操作的服务器和其他设备上的任务。
- 重启设备
如果完成安装需要重启,客户端设备总是被自动重启。该选项适用于允许中断操作(关机或重启)的设备上的任务。
- 提示用户操作
客户端设备屏幕上将显示重启提醒,提示用户手动重启设备。可以为该选项定义一些高级设置:用户消息文本、消息显示频率以及强制重启(不需要用户确认)的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。
默认情况下已选定该选项。
- 重复提示间隔(分钟)
如果启用该选项,应用程序以指定频率提示用户重启操作系统。
默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。
如果禁用该选项,提示仅显示一次。
- 在该时间后重启(分钟)
提示用户之后,应用程序在指定时间间隔后强制操作系统重启。
默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。
- 在该时间后强制关闭阻止会话中的应用程序(分钟)
用户设备锁定时,程序以强制模式关闭(指定不活动间隔之后自动锁定,或手动锁定)。
如果启用此选项,当输入字段中指定的时间间隔结束后,锁定设备上的应用程序将被强制关闭。
如果禁用此选项,应用程序在锁定的设备上不关闭。
默认情况下已禁用该选项。
- 不重启设备
- 如果在“完成任务创建”页面上启用“创建完成时打开任务详情”选项,则可以修改默认任务设置。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
- 单击“完成”按钮。
任务被创建并显示在任务列表。
- 点击创建的任务的名称以打开任务属性窗口。
- 在任务属性窗口中,根据需要指定常规任务设置。
- 单击“保存”按钮。
任务被创建和配置。
如果任务结果包含 0x80240033“Windows 更新代理错误 80240033(“无法下载授权许可条款。”)”错误警告,则可以通过 Windows 注册表解决此问题。
|
另请参阅: |