As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias

Expandir tudo | Recolher tudo

A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente quando o Assistente de Início Rápido é executado. Caso não tenha executado o assistente, é possível criar a tarefa manualmente.

Além das configurações gerais da tarefa, é possível especificar as seguintes configurações ao criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou mais recentes, ao configurar as propriedades da tarefa criada:

• Buscar por vulnerabilidades e atualizações listadas pela Microsoft

  Ao procurar vulnerabilidades e atualizações, o Kaspersky Security Center Cloud Console usa as informações sobre atualizações aplicáveis da Microsoft a partir da fonte de atualizações da Microsoft disponíveis no momento.

  Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft e atualizações de aplicativos de terceiros.

  Por padrão, esta opção está ativada.

• Conectar com o servidor de atualizações para atualizar dados

  O Windows Update Agent em um dispositivo gerenciado se conecta à fonte das atualizações da Microsoft. Os seguintes servidores podem atuar como uma fonte de atualizações da Microsoft:

  • Servidor de Administração do Kaspersky Security Center Cloud Console (consulte as Configurações da política do Agente de Rede)
  • Windows Server com o WSUS (Microsoft Windows Server Update Services) implementado na rede da sua organização
  • Servidores de atualizações da Microsoft

  Se esta opção estiver ativada, o Windows Update Agent em um dispositivo gerenciado se conecta à fonte de atualizações da Microsoft para atualizar as informações sobre as atualizações do Microsoft Windows aplicáveis.

  Caso esta opção esteja desativada, o Windows Update Agent em um dispositivo gerenciado usa as informações sobre as atualizações aplicáveis do Microsoft Windows recebidas da fonte de atualizações da Microsoft antes.

  A conexão à fonte de atualizações da Microsoft pode consumir muitos recursos. Você pode desativar esta opção se definir a conexão regular com esta fonte de atualizações em outra tarefa ou nas propriedades da política do Agente de Rede, na seção Atualizações e vulnerabilidades de software. Se não deseja desativar essa opção, para reduzir a sobrecarga no servidor, você pode configurar o agendamento da tarefa para atrasar aleatoriamente o início da tarefa em 360 minutos.

  Por padrão, esta opção está ativada.

  A combinação das seguintes opções das configurações da política do Agente de Rede define o modo de obter atualizações:

  • O Windows Update Agent em um dispositivo gerenciado se conecta com o servidor de atualização para obter atualizações somente se a opção Conectar com o servidor de atualizações para atualizar dados estiver ativada nas propriedades da tarefa Encontrar as vulnerabilidades e as atualizações necessárias e a opção Modo de pesquisa do Windows Update estiver definida como Ativo nas configurações da política do Agente de Rede.
  • Caso não precise do Agente de Rede para iniciar uma conexão com a fonte de atualização do Microsoft Windows e as atualizações sejam baixadas durante a execução da tarefa de Verificação de vulnerabilidades, será possível definir a opção Modo de pesquisa do Windows Update como Passivo, enquanto a opção Conectar com o servidor de atualizações para atualizar dados deve permanecer ativada. Isso permite economizar recursos e usar atualizações do Windows recebidas anteriormente para verificar vulnerabilidades. É possível usar o modo passivo se o recebimento de atualizações do Microsoft Windows for configurado de uma forma diferente. Caso o recebimento de atualizações do Microsoft Windows não seja configurado de outra forma, não defina a opção Modo de pesquisa do Windows Update como Passivo, pois, nesse caso, as informações sobre as atualizações nunca serão recebidas.
  • Independentemente do status da opção Conectar com o servidor de atualizações para atualizar dados (ativado ou desativado), caso a opção Modo de pesquisa do Windows Update esteja definida como Desativado, o Kaspersky Security Center Cloud Console não solicitará nenhuma informação sobre as atualizações.
• Buscar por vulnerabilidades e atualizações de terceiros, listadas pela Kaspersky

  Se esta opção estiver ativada, o Kaspersky Security Center Cloud Console pesquisará vulnerabilidades e atualizações necessárias em aplicativos de terceiros (aplicativos criados por fornecedores de software não pertencente à Kaspersky e à Microsoft) no Registro do Windows e nas pastas especificadas em Especifique caminhos para pesquisa avançada de aplicativos no sistema de arquivos. A lista completa de suporte a aplicativos de terceiros é gerenciada pela Kaspersky.

  Se esta opção estiver desativada, o Kaspersky Security Center Cloud Console não procurará vulnerabilidades e atualizações necessárias de aplicativos de terceiros. Por exemplo, convém desativar esta opção se você tiver tarefas diferentes com configurações diferentes para atualizações do Microsoft Windows e atualizações de aplicativos de terceiros.

  Por padrão, esta opção está ativada.

• Especifique caminhos para a pesquisa avançada de aplicativos no sistema de arquivos

  As pastas nas quais o Kaspersky Security Center Cloud Console pesquisa aplicativos de terceiros que necessitem de correção de vulnerabilidades e de instalação de atualizações. Você pode usar variáveis de sistema.

  Especifique as pastas nas quais os aplicativos são instalados. Por padrão, a lista está vazia.

• Ativar diagnóstico avançado

  Se este recurso estiver ativado, o Agente de Rede gravará rastreamentos, mesmo se o rastreamento estiver desativado para o Agente de Rede no Utilitário de diagnóstico remoto do Kaspersky Security Center Cloud Console. Os rastreamentos são gravados em dois arquivos por vez; o tamanho total de ambos os arquivos é determinado pelo valor Tamanho máximo, em MB, de arquivos de diagnóstico avançado. Quando ambos os arquivos estiverem cheios, o Agente de Rede começará a gravar neles novamente. Os arquivos com rastreamentos são armazenados na pasta %WINDIR%\Temp. Estes arquivos ficam acessíveis no utilitário de diagnóstico remoto, você pode baixar ou excluí-los nesse local.

  Se este recurso estiver desativado, o Agente de Rede gravará rastreamentos de acordo com as configurações no Utilitário de diagnóstico remoto do Kaspersky Security Center Cloud Console. Nenhum rastreamento adicional é gravado.

  Ao criar uma tarefa, você não precisa ativar o diagnóstico avançado. Você poderá querer usar esse recurso mais tarde se, por exemplo, uma execução de tarefa falhar em alguns dos dispositivos e você quiser obter informações adicionais durante outra execução de tarefa.

  Por padrão, esta opção está desativada.

• Tamanho máximo, em MB, de arquivos de diagnóstico avançado

  O valor padrão é 100 MB e os valores disponíveis estão entre 1 MB e 2048 MB. Os especialistas de Suporte Técnico da Kaspersky podem solicitar que você altere o valor padrão se as informações nos arquivos de diagnóstico avançado que você enviou não forem suficientes para solucionar o problema.

Recomendações sobre o agendamento de tarefas

Ao agendar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias, certifique-se de que as duas opções Executar tarefas ignoradas e Usar atraso aleatório automaticamente para início da tarefa estejam desativadas.

Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é configurada para iniciar manualmente. Caso as regras do local de trabalho da organização oferecerem o desligamento de todos os dispositivos nessa hora, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias será executada após os dispositivos serem ligados novamente, ou seja, na manhã do dia seguinte. Tal atividade pode ser indesejável porque uma verificação de vulnerabilidades pode aumentar a carga de subsistemas de disco e da CPU. Você deve definir o agendamento mais conveniente para a tarefa com base nas regras do local de trabalho adotadas na organização.