Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias

Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciar aplicativos de terceiros em dispositivos cliente

Instalar atualizações de software de terceiros

Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias

27 de junho de 2024

ID 183915

Salvar como PDF

Expandir tudo | Recolher tudo

Por meio da tarefa Encontrar as vulnerabilidades e as atualizações necessárias, o Kaspersky Security Center Linux recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para o software de terceiro instalado nos dispositivos gerenciados.

Você pode criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias somente para dispositivos Windows. Você não pode criar esta tarefa para dispositivos em execução em outros sistemas operacionais.

A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente quando o Assistente de Início Rápido é executado. Caso não tenha executado o assistente, é possível criar a tarefa manualmente.

Para criar uma tarefa Encontrar as vulnerabilidades e as atualizações necessárias:

No menu principal, acesse Ativos (dispositivos) → Tarefas.
Clique em Adicionar.
O Assistente para Novas Tarefas inicia. Prossiga pelo assistente usando o botão Avançar.
Para o aplicativo Kaspersky Security Center, selecione o tipo de tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
Especifique o nome da tarefa que está criando. O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).
Selecione os dispositivos aos quais a tarefa será atribuída.
Especifique os métodos para verificar vulnerabilidades e aplicativos que requerem atualização:
- Buscar por vulnerabilidades e atualizações listadas pela Microsoft
  
  Ao procurar por vulnerabilidades e atualizações, o Kaspersky Security Center Linux usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft, que estão disponíveis no momento.
  
  Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.
  
  Por padrão, esta opção está ativada.
  - Conectar com o servidor de atualizações para atualizar dados
    O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:
    - Servidor de Administração do Kaspersky Security Center Linux (consulte as Configurações da política do Agente de Rede)
    - Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
    - Servidores de atualizações da Microsoft
    Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.
    
    Se esta opção estiver desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações do Microsoft Windows aplicáveis recebidas da fonte de atualizações da Microsoft anteriormente e que estão armazenadas no cache do dispositivo.
    
    A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.
    
    Por padrão, esta opção está ativada.
    
    A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:
    - O Windows Update Agent em um dispositivo gerenciado se conecta ao servidor de atualizações para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Ativo no grupo de configurações no modo Modo de pesquisa do Windows Update é selecionado.
    - O Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows que foram recebidas da fonte de atualizações da Microsoft anteriormente e armazenadas no cache do dispositivo, se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Passivo, no grupo de configurações Modo de pesquisa do Windows Update, estiver selecionada, ou se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada e a opção Ativo, no grupo de configurações Modo de pesquisa do Windows Update, estiver selecionada.
    - Independente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativado ou desativado), se a opção Desativado no grupo de configurações Modo de pesquisa do Windows Update estiver selecionada, o Kaspersky Security Center Linux não solicita nenhuma informação sobre as atualizações.
- Buscar por vulnerabilidades e atualizações de terceiros, listadas pela Kaspersky
  
  Se esta opção estiver ativada, o Kaspersky Security Center Linux pesquisará vulnerabilidades e as atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.
  
  Se esta opção estiver desativada, o Kaspersky Security Center Linux não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.
  
  Por padrão, esta opção está ativada.
Você pode desativar essas opções após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.
Especifique caminhos para a pesquisa avançada de aplicativos no sistema de arquivos

As pastas nas quais o Kaspersky Security Center Linux pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.

Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista contém pastas do sistema nas quais a maioria dos aplicativos está instalada.

Você pode alterar os caminhos especificados após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.
Se necessário, Ativar diagnóstico avançado

Se esse recurso estiver ativado, o Agente de Rede grava rastreamentos, mesmo que o rastreamento esteja desativado para o Agente de Rede no Utilitário de Diagnóstico Remoto do Kaspersky Security Center Linux. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.

Se esse recurso estiver desativado, o Agente de Rede grava rastreamentos de acordo com as configurações do Utilitário de Diagnóstico Remoto do Kaspersky Security Center Linux. Nenhum rastreamento adicional é gravado.

Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.

Por padrão, esta opção está desativada.

Você pode desativar esta opção após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.
Especifique o Tamanho máximo, em MB, de arquivos de diagnóstico avançado

O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.

Você deve especificar esse valor se tiver ativado o diagnóstico avançado na etapa anterior. Você pode alterar esse valor após a criação da tarefa na guia Configurações do aplicativo da janela de propriedades da tarefa.
Se deseja modificar as configurações padrão da tarefa, ative a opção Abrir detalhes da tarefa quando a criação for concluída na página Concluir a criação da tarefa. Se você não ativar esta opção, a tarefa será criada com as configurações padrão. Você pode modificar as configurações padrão depois, a qualquer momento.
Clique no botão Concluir.
O assistente cria a tarefa. Se você ativou a opção Abrir detalhes da tarefa quando a criação for concluída, a janela de propriedades da tarefa abre automaticamente. Nesta janela, você pode especificar as configurações gerais da tarefa e, se necessário, alterar as configurações especificadas durante a criação da tarefa.

Você também pode abrir a respectiva janela de propriedades clicando no nome da tarefa criada na lista de tarefas.

A tarefa é criada e configurada. Para executar a tarefa, selecione-a na lista de tarefas e clique no botão Iniciar.

Recomendações para o agendamento de tarefas

Ao agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias, certifique-se de que as duas opções Executar tarefas ignoradas e Usar atraso aleatório automaticamente para início da tarefa estejam desativadas.

Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é configurada para iniciar manualmente.

Você também pode agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para iniciar em um horário específico. Por exemplo, você pode selecionar o início agendado Diariamente (não é compatível com horário de verão) na lista suspensa Iniciar tarefa na guia Agendamento da janela de propriedades da tarefa. Nesse caso, observe que se as regras do local de trabalho da organização preveem o desligamento de todos os dispositivos nessa hora, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias será executada após os dispositivos serem novamente ligados. Tal atividade pode ser indesejável porque uma verificação de vulnerabilidades pode aumentar a carga de subsistemas de disco e da CPU. Você deve definir o agendamento mais conveniente para a tarefa com base nas regras do local de trabalho adotadas pela organização.

Para obter uma descrição detalhada das configurações de início agendado, consulte as configurações gerais da tarefa.

Consulte também:

Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros

Cenário: Atualizando software de terceiros

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.