Kaspersky Security Center 云控制台
简体中文

目录

“查找漏洞和所需更新”任务设置

扩展所有 | 折叠所有

快速启动向导运行时,将自动创建“查找漏洞和所需更新”任务。如果未运行向导,可以手动创建该任务。

除了常规任务设置外,您还可以在创建“查找漏洞和所需更新”任务或稍后配置已创建任务的属性时指定以下设置:

  • 搜索 Microsoft 列出的漏洞和更新

    当搜索漏洞和更新时,Kaspersky Security Center 云控制台使用当前可用的 Microsoft 更新源中有关适用 Microsoft 更新的信息。

    例如,如果您有带有不同 Microsoft 更新和第三方应用程序更新设置的不同任务,您可能想要禁用该选项。

    默认情况下已启用该选项。

    有关 Microsoft Windows 可选更新的信息未发送至管理服务器。

  • 连接更新服务器更新数据

    受管理设备上的“Windows 更新代理”连接到 Microsoft 更新源。以下服务器可以充当 Microsoft 更新源:

    • Kaspersky Security Center 云控制台管理服务器(请参阅网络代理策略的设置)
    • 在组织网络中部署了 Microsoft Windows Server Update Services (WSUS) 的 Windows 服务器
    • Microsoft 更新服务器

    如果启用该选项,受管理设备上的 Windows 更新代理将连接到 Microsoft 更新源以刷新适用 Microsoft Windows 更新的信息。

    如果禁用此选项,受管理设备上的 Windows 更新代理将使用以前从 Microsoft 更新源所收到的适用 Microsoft Windows 更新的信息。

    到 Microsoft 更新源的连接可能消耗资源。如果在其他任务中或网络代理策略属性中设置了到该更新源的常规连接,则您可能想要在“软件更新和漏洞”区域禁用此选项。如果您不想禁用此选项,则为了减少服务器过载,您可以配置任务计划以随机分配任务启动延迟(不超过 360 分钟)。

    默认情况下已启用该选项。

    网络代理策略设置的以下选项的组合定义了获取更新的方式:

    • 仅当在查找漏洞和所需更新连接更新服务器更新数据任务的属性中启用了连接到更新服务器以更新数据查找漏洞和所需更新选项,并且在网络代理策略的设置中Windows Update 搜索模式选项被设置为主动时,受管理设备上的 Windows 更新代理才会连接到更新服务器以获取更新 。
    • 如果您在执行漏洞扫描任务时不需要网络代理发起与 Microsoft Windows 更新源的连接并下载更新,您可以将Windows Update 搜索模式选项设置为被动,同时连接更新服务器更新数据选项必须保持启用。这使您可以节省资源并使用以前收到的 Windows 更新来扫描漏洞。如果您以不同的方式配置接收 Microsoft Windows 更新,则可以使用被动模式。如果没有以其他方式配置接收 Microsoft Windows 更新,请不要将Windows Update 搜索模式选项设置为被动,因为在这种情况下,将永远不会收到有关更新的信息。
    • 不管“连接更新服务器更新数据”选项的状态如何(启用或禁用),如果“Windows Update 搜索模式”选项被设置为“已禁用”,Kaspersky Security Center 云控制台不会请求有关更新的任何信息。
  • 搜索卡巴斯基列出的第三方漏洞和更新

    如果启用该选项,Kaspersky Security Center 云控制台在 Windows 注册表和“指定文件系统中应用程序高级搜索的路径”下指定的文件夹中搜索漏洞和第三方应用程序所需更新(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)。支持的第三方应用程序的完整列表由 Kaspersky 管理。

    如果禁用该选项,Kaspersky Security Center 云控制台不为第三方应用程序查找漏洞和所需更新。例如,如果您有带有不同 Microsoft Windows 更新和第三方应用程序更新设置的不同任务,您可能想要禁用该选项。

    默认情况下已启用该选项。

  • 指定文件系统中应用程序高级搜索的路径

    Kaspersky Security Center 云控制台搜索需要修复漏洞和安装更新的第三方应用程序。您可以使用系统变量。

    指定应用程序安装文件夹。默认情况下,该列表为空。

  • 启用高级诊断

    如果启用该功能,即便跟踪在 Kaspersky Security Center 云控制台远程诊断实用程序中对网络代理禁用,网络代理也写入跟踪。跟踪轮流写入两个文件中;两个文件的总大小由“高级诊断文件的最大大小,MB”值决定。当两个文件都满时,网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序中可以被访问,您可以在那里下载或删除它们。

    如果禁用该功能,网络代理根据 Kaspersky Security Center 云控制台远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。

    当创建任务时,您不必启用高级诊断。例如,如果某个任务在一些设备上失败并且您希望在另一个任务运行期间获取额外信息,您可能希望稍后使用该功能。

    默认情况下已禁用该选项。

  • 高级诊断文件的最大大小,MB

    默认值是 100 MB,可用值介于 1 MB 和 2048 MB 之间。当您所发送的高级诊断文件信息不足以定位问题时,您可能被 Kaspersky 技术支持专家要求更改默认值。

关于任务计划的建议

计划“查找漏洞和所需更新”任务时,请确保两个选项“运行错过的任务”和“使用任务启动自动随机延迟”已启用。

默认情况下,“查找漏洞和所需更新”任务设置为手动启动。如果组织的工作区规则规定在此时关闭所有设备,“查找漏洞和所需更新”任务将在设备再次开启后运行,即,第二天早晨。此活动可能不是必须的,因为漏洞扫描可能增加 CPU 和磁盘子系统负载。您必须基于组织的工作规则为该任务设置最方便的计划。

另请参阅:

方案:查找和修复软件漏洞

方案:配置网络保护

方案:更新第三方软件
页顶
[Topic 182643]