Criar a tarefa Corrigir vulnerabilidades

Expandir tudo | Recolher tudo

A tarefa Corrigir vulnerabilidades permite corrigir vulnerabilidades de software em dispositivos gerenciados. É possível corrigir vulnerabilidades de software em softwares de terceiros, incluindo softwares da Microsoft.

Você pode criar a tarefa Corrigir vulnerabilidades somente para dispositivos Windows. Você não pode criar esta tarefa para dispositivos em execução em outros sistemas operacionais.

Você poderá criar uma nova tarefa Corrigir vulnerabilidades somente se não tiver a licença de Gerenciamento de patches e vulnerabilidades.

Se você possui a licença de Gerenciamento de patches e vulnerabilidades, não é possível criar novas tarefas do tipo Corrigir vulnerabilidades. Para corrigir novas vulnerabilidades, adicione-as a uma tarefa Corrigir vulnerabilidades existente. Contudo, recomendamos usar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades em vez da tarefa Corrigir vulnerabilidades. A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades permite instalar várias atualizações e corrigir várias vulnerabilidades automaticamente, de acordo com as regras definidas por você.

Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.

Para criar uma tarefa Corrigir vulnerabilidades:

1. No menu principal, acesse Ativos (dispositivos) → Tarefas.

   Como alternativa, você pode criar essa tarefa na janela de propriedades do dispositivo na guia Tarefas.

2. Clique em Adicionar.

   O Assistente para Novas Tarefas inicia. Prossiga pelo assistente usando o botão Avançar.

3. Na lista suspensa Aplicativo, selecione Kaspersky Security Center.
4. Na lista Tipo de tarefa, selecione o tipo de tarefa Corrigir vulnerabilidades.
5. No campo Nome da tarefa, especifique o nome da nova tarefa.

   O nome da tarefa não pode conter mais de 100 caracteres e não pode incluir nenhum caractere especial (*<>?:\"|).

6. Selecione os dispositivos aos quais a tarefa será atribuída.

   Vá para a próxima etapa do assistente.

7. Clique no botão Adicionar.

   A lista de vulnerabilidades é aberta.

8. Na lista de vulnerabilidades, marque as caixas de seleção ao lado das vulnerabilidades que deseja corrigir e clique no botão OK.

   As vulnerabilidades de software da Microsoft geralmente têm correções recomendadas. Nenhuma ação adicional é necessária para elas.

   Para vulnerabilidades em softwares de outros fornecedores, primeiro é necessário especificar uma correção do usuário para cada vulnerabilidade que deseja corrigir. Depois disso, será possível adicionar essas vulnerabilidades à tarefa Corrigir vulnerabilidades.

   Vá para a próxima etapa do assistente.

9. Especifique as configurações para reiniciar o sistema operacional:
   • Não reiniciar o dispositivo

     Os dispositivos cliente não são reiniciados automaticamente após a operação. Para concluir a operação, você deve reiniciar um dispositivo (por exemplo, manualmente ou por meio de uma tarefa de gerenciamento de dispositivo). As informações sobre o reinício necessário são salvas nos resultados da tarefa e no status do dispositivo. Esta opção é adequada para tarefas em servidores e em outros dispositivos onde a operação contínua é crítica.

   • Reiniciar o dispositivo

     Os dispositivos cliente sempre serão reiniciados automaticamente se um reinício for necessário para a conclusão da operação. Esta opção é útil para tarefas em dispositivos que fornecem pausas regulares na sua operação (desligamento ou reinício).

   • Perguntar ao usuário o que fazer

     O lembrete de reinício é exibido na tela do dispositivo cliente, solicitando ao usuário que o reinicie manualmente. Algumas configurações avançadas podem ser definidas para esta opção: texto da mensagem para o usuário, a frequência de exibição da mensagem e o intervalo de tempo após o qual um reinício será forçado (sem a confirmação do usuário). Esta opção é a mais conveniente para estações de trabalho onde os usuários devem ser capazes de selecionar o momento mais adequado para uma reinicialização.

     Por padrão, esta opção está selecionada.

   • Repetir aviso a cada (min.)

     Se esta opção estiver ativada, o aplicativo envia uma solicitação para o usuário reiniciar o sistema operacional com a frequência especificada.

     Por padrão, esta opção está ativada. O intervalo predefinido é de 5 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.

     Se esta opção estiver desativada, a solicitação será exibida somente uma vez.

   • Reiniciar após (min.)

     Depois de enviar a solicitação ao usuário, o aplicativo força o reinício do sistema operacional após o término do intervalo de tempo especificado.

     Por padrão, esta opção está ativada. O atraso predefinido é de 30 minutos. Os valores disponíveis estão entre 1 e 1.440 minutos.

   • Forçar fechamento de aplicativos em sessões bloqueadas

     A execução de aplicativos pode impedir a reinicialização do dispositivo cliente. Por exemplo, se um documento estiver sendo editado em um aplicativo de processamento de texto e não for salvo, o aplicativo não permitirá que o dispositivo seja reiniciado.

     Se essa opção estiver ativada, os aplicativos no dispositivo bloqueado serão forçados a fechar antes de o dispositivo ser reiniciado. Como resultado, os usuários podem perder as alterações não salvas.

     Se esta opção estiver desativada, o dispositivo bloqueado não será reiniciado. O status da tarefa no dispositivo diz que é necessário reiniciar o dispositivo. Os usuários têm de fechar manualmente todos os aplicativos em execução nos dispositivos bloqueados e reiniciar esses dispositivos.

     Por padrão, esta opção está desativada.

   Vá para a próxima etapa do assistente.

10. Especificar as configurações da conta:
    • Conta padrão

      A tarefa será executada sob a mesma conta que o aplicativo que executa esta tarefa.

      Por padrão, esta opção está selecionada.

    • Especificar conta

      Preencha os campos Conta e Senha para especificar os detalhes de uma conta na qual a tarefa é executada. A conta deve ter direitos suficientes para esta tarefa.

    • Conta

      Conta sob a qual a tarefa é executada.

    • Senha

      Senha da conta sob a qual a tarefa será executada.

11. Na etapa Concluir a criação da tarefa do assistente, ative a opção Abrir detalhes da tarefa quando a criação for concluída para modificar as configurações padrão da tarefa.

    Se você não ativar esta opção, a tarefa será criada com as configurações padrão. Você pode modificar as configurações padrão depois.

12. Clique no botão Concluir.

    O assistente cria a tarefa. Se você ativou a opção Abrir detalhes da tarefa quando a criação for concluída, a janela de propriedades da tarefa abre automaticamente. Nesta janela, você pode especificar as configurações gerais da tarefa e, se necessário, alterar as configurações especificadas durante a criação da tarefa.

    Você também pode abrir a respectiva janela de propriedades clicando no nome da tarefa criada na lista de tarefas.

    A tarefa é criada, configurada e exibida na lista de tarefas em Ativos (dispositivos) → Tarefas.

13. Para executar a tarefa, selecione-a na lista de tarefas e, então, clique no botão Iniciar.

    Você também pode definir um agendamento de início de tarefa na guia Agendamento da janela de propriedades da tarefa.

    Para obter uma descrição detalhada das configurações de início agendado, consulte as configurações gerais da tarefa.

Após a conclusão da tarefa, as vulnerabilidades selecionadas são corrigidas.