- Kaspersky Security Center 云控制台帮助
- 新闻
- Kaspersky Security Center 云控制台
- 架构和基本概念
- 应用程序授权许可
- Kaspersky Security Center 云控制台的授权许可
- 关于 Kaspersky Security Center 云控制台的试用模式
- 使用 Kaspersky Marketplace 选择 Kaspersky 商业解决方案
- 授权许可和每个授权许可的最小设备数量
- 超出了授权许可限制事件
- 将激活码分发到受管理设备的方法
- 添加授权许可密钥到管理服务器存储库
- 部署授权许可密钥到客户端设备
- 自动分发授权许可密钥
- 查看有关管理服务器存储库中正在使用的授权许可密钥的信息
- 查看有关用于特定卡巴斯基应用程序的授权许可密钥的信息
- 从存储库删除授权许可密钥
- 查看卡巴斯基应用程序未在其中激活的设备的列表
- 撤销对最终用户授权许可协议的同意
- 续订 Kaspersky 应用程序授权许可
- 授权许可到期后对 Kaspersky Security Center 云控制台的使用
- 授权许可定义
- 数据提供
- 强化指南
- Kaspersky Security Center 云控制台界面
- Kaspersky Security Center 云控制台的初始设置
- 工作区管理
- 方案:创建通过 Kaspersky Security Center 云控制台管理的管理服务器层次结构
- 迁移到 Kaspersky Security Center 云控制台
- 快速启动向导
- 卡巴斯基应用程序初始部署
- 方案:卡巴斯基应用程序初始部署
- 创建卡巴斯基应用程序的安装包
- 将安装包分发至从属管理服务器
- 为网络代理创建独立安装包
- 查看独立安装包列表
- 创建自定义安装包
- 分发点需求
- 网络代理安装包设置
- 虚拟基础架构
- Windows、Linux 和 macOS 网络代理的使用:比较
- 指定 Unix 设备上的远程安装设置
- 替换第三方安全应用程序
- 手动安装应用程序的选项
- 通过 Kaspersky Security Center 云控制台远程安装任务的强制部署
- 保护部署向导
- 用于与外部服务交互的网络设置
- 准备在封闭软件环境模式下运行 Astra Linux 的设备以安装网络代理
- 准备 Linux 设备并在 Linux 设备上远程安装网络代理
- 使用远程安装任务安装应用程序
- 启动和停止卡巴斯基应用程序
- 移动设备管理
- 检测和响应能力
- 发现联网设备并创建管理组
- 配置网络保护
- 方案:配置网络保护
- 关于以设备为中心和以用户为中心的安全管理方法
- 策略设置和传播:以设备为中心的方法
- 策略设置和传播:以用户为中心的方法
- 网络代理策略设置
- 网络代理策略设置:按操作系统比较
- Kaspersky Endpoint Security 策略的手动设置
- Kaspersky Endpoint Security 更新组任务的手动设置
- 任务
- 管理客户端设备
- 对管理组进行管理
- 策略和策略配置文件
- 数据加密和保护
- 用户和用户角色
- 管理对象修订
- 卡巴斯基安全网络 (KSN)
- 对象删除
- 更新 Kaspersky 数据库和应用程序
- 方案:定期更新 Kaspersky 数据库和应用程序
- 关于更新 Kaspersky 数据库、软件模块和应用程序
- 创建“将更新下载至分发点存储库”任务
- 将受管理设备配置为仅从分发点接收更新
- 启用和禁用 Kaspersky Security Center 云控制台组件的自动更新和补丁
- 自动安装 Kaspersky Endpoint Security for Windows 的更新
- 关于更新状态
- 批准和拒绝软件更新
- 使用 diff 文件更新 Kaspersky 数据库和软件模块
- 更新离线设备上的 Kaspersky 数据库和软件模块
- 更新 Kaspersky Security for Windows Server 数据库
- 在客户端设备上管理第三方应用程序
- 配置管理服务器
- 监控和报告
- 客户端设备的远程诊断
- 导出事件到 SIEM 系统
- 受管理服务提供商 (MSP) 快速入门指南
- 在云环境中使用 Kaspersky Security Center 云控制台
- 联系技术支持
- 有关程序的信息源
- 已知问题
- 词汇表
- Amazon EC2 实例
- Amazon 系统映像 (AMI)
- AWS Application Program Interface (AWS API)
- AWS IAM 访问密钥
- AWS 管理控制台
- Cloud Discovery
- HTTPS
- IAM 用户
- IAM 角色
- JavaScript
- Kaspersky Next Expert View
- Kaspersky Security Center 云控制台上的账户
- Kaspersky Security Center 云控制台操作者
- Kaspersky Security Center 云控制台管理员
- Kaspersky 更新服务器
- SSL
- UEFI 保护设备
- 不兼容应用程序
- 事件严重级别
- 事件存储库
- 任务
- 任务设置
- 保护状态
- 分发点
- 卡巴斯基安全网络 (KSN)
- 卡巴斯基私有安全网络 (KPSN)
- 反病毒数据库
- 受管理设备
- 可用更新
- 安装包
- 密钥文件
- 工作区
- 广播域
- 应用程序标签
- 强制安装
- 归属管理服务器
- 授权许可期限
- 更新
- 本地任务
- 本地安装
- 活动授权许可
- 漏洞
- 特定设备的任务
- 病毒活动性阀值
- 病毒爆发
- 直接应用程序管理
- 程序设置
- 策略
- 策略配置文件
- 管理 Web 插件
- 管理服务器
- 管理组
- 组任务
- 网络代理
- 网络保护状态
- 网络反病毒保护
- 虚拟管理服务器
- 补丁重要级别
- 设备所有者
- 设备标签(T)
- 身份和访问管理(IAM)
- 身份验证代理
- 还原
- 远程安装
- 连接网关
- 隔离
- 隔离区域 (DMZ)
- 集中式应用程序管理
- 额外(或备用)授权许可密钥
- 有关第三方代码的信息
- 商标声明
添加更新安装规则
此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。
使用“安装所需更新并修复漏洞”任务安装软件更新或修复软件漏洞时,您必须指定更新安装规则。这些规则决定要安装的更新和要修复的漏洞。
精确设置取决于您是否添加了所有更新、Windows Update 更新、第三方应用程序(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)更新的规则。当添加 Windows Update 更新或第三方应用程序更新的规则时,您可以选择特定的应用程序和您要安装更新的应用程序版本。当添加所有更新的规则时,您可以选择您要安装的特定更新和您要通过安装更新进行修复的漏洞。
您可以通过以下方式添加更新安装规则:
- 通过在创建新“安装所需更新并修复漏洞”任务时添加规则。
- 通过在现有的“安装所需更新并修复漏洞”任务的属性窗口的应用程序设置选项卡中添加规则。
- 通过更新安装向导或漏洞修复向导。
要添加所有更新的规则:
- 单击“添加”按钮。
规则创建向导开始。使用下一步按钮进行向导。
- 在“规则类型”页面,选择“所有更新的规则”。
- 在常规标准页面,使用下拉列表指定以下设置:
- 要安装的更新集
选择必须在客户端设备上安装的更新:
- 仅安装批准的更新。这仅安装批准的更新。
- 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
- 安装所有更新 (包括拒绝的)。这安装所有更新,无论什么批准状态。警惕选择该选项。例如,如果您想要在测试基础架构中检查一些被拒绝的更新的安装,使用该选项。
- 修复严重级别等于或大于该项的漏洞
有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。
如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值(中度、高危或严重)的漏洞。严重级别低于选定值的漏洞不被修复。
如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。
默认情况下已禁用该选项。
- 要安装的更新集
- 在更新页面,选择要安装的更新:
- 安装所有适用的更新
安装符合向导“常规标准”页面上指定条件的所有软件更新。默认选择。
- 仅安装列表中的更新
仅安装您从列表中手动选择的软件更新。该列表包含所有可用软件更新。
例如,您可能想要在以下情况下选择特定更新:要在测试环境中检查它们的安装、要仅更新严重应用程序、或者要仅更新特定应用程序。
- 自动安装所选更新安装所需的所有先前应用程序更新
如果在安装所选更新需要时,您同意安装临时应用程序版本,保持该选项被启用。
如果禁用该选项,仅选定的应用程序版本被安装。如果您想直截了当地更新应用程序,而不尝试安装增量版本,请禁用该选项。如果安装所选更新不能不安装先前版本的应用程序,应用程序更新失败。
例如,您在设备上安装了应用程序的版本 3,您想更新它到版本 5,但是该应用程序的版本 5 仅可以在版本 4 之上安装。如果启用该选项,软件先安装版本 4,然后安装版本 5。如果禁用该选项,软件更新应用程序失败。
默认情况下已启用该选项。
- 安装所有适用的更新
- 在漏洞页面,选择将由安装所选更新修复的漏洞:
- 修复所有匹配其他标准的漏洞
修复符合向导“常规标准”页面上指定条件的所有漏洞。默认选择。
- 仅修复列表中的漏洞
仅修复您手动从列表中选择的漏洞。列表包含所有检测到的漏洞。
例如,您可能想要在以下情况下选择特定漏洞:要在测试环境中检查它们的修复、要仅修复严重应用程序中的漏洞、或者要仅修复特定应用程序中的漏洞。
- 修复所有匹配其他标准的漏洞
- 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。
规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。
要添加 Windows Update 更新的新规则:
- 单击“添加”按钮。
规则创建向导开始。使用下一步按钮进行向导。
- 在“规则类型”页面上,选择“Windows 更新的规则”。
- 在常规标准页面,指定以下设置:
- 要安装的更新集
选择必须在客户端设备上安装的更新:
- 仅安装批准的更新。这仅安装批准的更新。
- 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
- 安装所有更新 (包括拒绝的)。这安装所有更新,无论什么批准状态。警惕选择该选项。例如,如果您想要在测试基础架构中检查一些被拒绝的更新的安装,使用该选项。
- 修复严重级别等于或大于该项的漏洞
有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。
如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值(中度、高危或严重)的漏洞。严重级别低于选定值的漏洞不被修复。
如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。
默认情况下已禁用该选项。
- 修复 MSRC 严重级别等于或大于该项的漏洞
有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。
如果启用该选项,更新仅修复 Microsoft Security Response Center (MSRC) 设置的严重级别等于或高于列表中选定的值(低、中度、高危或严重)的漏洞。严重级别低于选定值的漏洞不被修复。
如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。
默认情况下已禁用该选项。
- 要安装的更新集
- 在应用程序页面,选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
- 在更新类别页面,选择要安装的更新类别。这些类别与 Microsoft Update Catalog 中的类别相同。默认情况下选定所有类别。
- 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。
规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。
要添加第三方应用程序更新的新规则:
- 单击“添加”按钮。
规则创建向导开始。使用下一步按钮进行向导。
- 在“规则类型”页面,选择“第三方更新的规则”。
- 在常规标准页面,指定以下设置:
- 要安装的更新集
选择必须在客户端设备上安装的更新:
- 仅安装批准的更新。这仅安装批准的更新。
- 安装所有更新 (除了拒绝的)。这安装带有已批准或未定义批准状态的更新。
- 安装所有更新 (包括拒绝的)。这安装所有更新,无论什么批准状态。警惕选择该选项。例如,如果您想要在测试基础架构中检查一些被拒绝的更新的安装,使用该选项。
- 修复严重级别等于或大于该项的漏洞
有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。
如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值(中度、高危或严重)的漏洞。严重级别低于选定值的漏洞不被修复。
如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。
默认情况下已禁用该选项。
- 要安装的更新集
- 在应用程序页面,选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
- 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。
规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。
|
另请参阅: |