Kaspersky Security Center 云控制台

方案：更新第三方软件

本节提供了更新客户端设备上安装的第三方软件的方案。第三方软件包括 Microsoft 和其他软件供应商的应用程序。Microsoft 应用程序的更新由 Windows Update 服务提供。

阶段

更新第三方软件分阶段进行：

1. 搜索所需更新

   要查找受管理设备所需的第三方软件更新，请运行“查找漏洞和所需更新”任务。完成此任务后，Kaspersky Security Center 云控制台会收到检测到的漏洞列表，以及在任务属性中指定的设备上安装的第三方软件的所需更新。

   “查找漏洞和所需更新”任务由管理服务器快速启动向导自动创建。如果未运行向导，请立即创建任务或运行快速启动向导。

   说明：

   • 创建“查找漏洞和所需更新”任务
   • “查找漏洞和所需更新”任务设置
2. 分析找到的更新列表

   查看“软件更新”列表并决定要安装哪些更新。要查看有关每个更新的详细信息，请单击列表中的更新名称。对于列表中的每个更新，您可以查看受管理设备上更新安装的统计信息。例如，您可以查看未安装、将安装或更新安装失败的所选更新的设备数量。

   操作说明：查看有关可用的第三方软件更新的信息

3. 配置更新安装

   当 Kaspersky Security Center 云控制台收到第三方软件更新列表后，您可以使用“安装所需更新并修复漏洞”任务或“安装 Windows Update 更新”任务将它们安装在客户端设备上。创建这些任务之一。您可以在“任务”选项卡上或使用“软件更新”列表创建这些任务。

   “安装所需更新并修复漏洞”任务用于安装 Microsoft 应用程序的更新，包括 Windows Update 服务提供的更新以及其他供应商软件的更新。

   “安装 Windows Update 更新”任务可用于安装 Windows Update 更新。

   软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及Kaspersky Security Center 云控制台的工作模式。

   要安装某些软件更新，您必须接受最终用户授权许可协议 (EULA) 才能安装软件。如果您拒绝 EULA，则不会安装该软件更新。

   说明：

   • 创建“安装所需更新并修复漏洞”任务
   • 创建“安装 Windows Update 更新”任务
   • 查看有关可用的第三方软件更新的信息
4. 安排任务

   为确保更新列表始终是最新的，请计划“查找漏洞和所需更新”任务以不时自动运行该任务。默认频率为每周一次。

   如果您创建了“安装所需更新并修复漏洞”任务，则可以安排其与“查找漏洞和所需更新”任务相同或更少的频率运行。在计划“安装 Windows Update 更新”任务时，请注意，对于此任务，您在每次启动此任务之前都必须定义更新列表。

   安排任务时，请确保在完成“查找漏洞和所需更新”任务之后，开始修复漏洞的任务。

   操作说明：常规任务设置

5. 批准和拒绝软件更新（可选）

   如果已创建“安装所需更新并修复漏洞”任务，则可以在任务属性中指定更新安装的规则。如果已创建“安装 Windows Update 更新”任务，请跳过此步骤。

   对于每条规则，都可以根据更新状态定义要安装的更新：“未定义”、“已批准”或“已拒绝”。例如，您可能想为服务器创建一个特定任务，并为该任务设置一条规则，以仅允许安装 Windows Update 更新以及状态为“已批准”的更新。之后，手动为要安装的更新设置“已批准”状态。在这种情况下，状态为“未定义”或“已拒绝”的 Windows Update 更新将不会安装到任务中指定的服务器上。

   默认下，下载的软件更新具有未定义状态。您可以在“软件更新”列表（“操作”→“补丁管理”→“软件更新”）中将状态更改为“已批准”或“已拒绝”。

   操作说明：批准和拒绝第三方软件更新

6. 运行更新安装任务

   启动“安装所需更新并修复漏洞”任务或“安装 Windows Update 更新”任务。启动这些任务后，更新将下载并安装到受管理设备上。任务完成后，请确保它在任务列表中具有“已成功完成”状态。

   使用说明：手动启动任务

7. 创建有关第三方软件更新安装结果的报告（可选）

   为了确保创建任务并安装更新，请创建第三方软件更新安装结果报告，并在此报告中查看有关更新安装的详细统计信息。

   操作说明：生成和查看报告