Поиск уязвимостей и требуемых обновлений касперский не работает

Обновлено: 06.07.2024

Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.

Помимо общих параметров задачи, вы можете указать следующие параметры при создании задачи Поиск уязвимостей и требуемых обновлений или позже, при настройке свойств созданной задачи:

При поиске уязвимостей и обновлений Kaspersky Security Center использует данные о применимых обновлениях Microsoft из источника обновлений Microsoft, доступного в текущий момент.

Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft и обновлений сторонних программ.

По умолчанию параметр включен.

Агент Центра обновления Windows на клиентском устройстве подключается к источнику обновлений Microsoft. Следующие службы могут выступать в качестве источника обновлений Microsoft:

Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
Серверы обновления Microsoft.

Если этот параметр включен, Агент Центра обновления Windows на управляемом устройстве подключается к источнику обновлений Microsoft и получает информацию о применимых обновлениях Microsoft Windows.

Если этот параметр выключен, Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, которую он получил из источника обновлений Microsoft ранее и которая хранится в кеше устройства.

Подключение к источнику обновлений Microsoft может оказаться ресурсоемким. Вы можете выключить этот параметр, если у вас установлено регулярное подключение к этому источнику обновлений в другой задаче или в свойствах политики Агента администрирования, в разделе Обновления и уязвимости в программах . Если вы не хотите выключать этот параметр, то, чтобы уменьшить нагрузку на Сервер, вы можете настроить расписание задач так, чтобы использовать случайное значение задержки запуска задачи в интервале 360 минут.

По умолчанию параметр включен.

Комбинация следующих значений параметров политики Агента администрирования определяет режим получения обновлений:

Агент Центра обновления Windows на управляемом устройстве подключается к серверу обновлений Microsoft, чтобы получить обновления, только если включен параметр Соединяться с сервером обновлений для актуализации данных и параметр Активный в группе параметров Режим поиска Центра обновления Windows .
Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, полученную ранее от источника обновлений Microsoft и сохраненную в кеше устройства, если включен параметр Соединяться с сервером обновлений для актуализации данных и параметр Пассивный в группе параметров Режим поиска Центра обновления Windows , или если параметр Соединяться с сервером обновлений для актуализации данных выключен, а в группе параметров Режим поиска Центра обновления Windows выбран параметр Активный .
Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если в группе параметров Режим поиска Центра обновления Windows выбран параметр Выключен , Kaspersky Security Center не запрашивает информацию об обновлениях.

Если этот параметр включен, Kaspersky Security Center выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей (программ, выпущенных производителями, отличными от "Лаборатории Касперского" и Microsoft) в реестре Windows и в папках, указанных в разделе Укажите пути для дополнительного поиска программ в файловой системе . Полный список поддерживаемых программ сторонних производителей контролируется "Лабораторией Касперского".

Если этот параметр выключен, Kaspersky Security Center не выполняет поиск уязвимостей и требуемых обновлений для программ сторонних производителей. Например, можно выключить этот параметр, если имеются различные задачи с различными параметрами для обновлений Microsoft Windows и обновлений сторонних программ.

По умолчанию параметр включен.

Папки, в которых Kaspersky Security Center выполняет поиск сторонних программ, требующих устранения уязвимостей и установки обновлений. Вы можете использовать системные переменные.

Укажите папки, в которые были установлены программы. По умолчанию список содержит системные папки, в которые устанавливается большинство программ.

Если этот параметр включен, Агент администрирования будет записывать трассировку, даже если трассировка выключена для Агента администрирования в утилите удаленной диагностики Kaspersky Security Center. Трассировка записывается в два файла по очереди; размер каждого файла равен половине значения указанного в поле Максимальный размер файлов расширенной диагностики, МБ . Когда оба файла заполняются, Агент администрирования начинает записывать данные поверх. Файлы трассировки хранятся в папке %WINDIR%\Temp. Доступ к файлам можно получить с помощью утилиты удаленной диагностики, с помощью нее можно также загрузить или удалить файлы.

Если эта функция отключена, Агент администрирования записывает трассировку в соответствии с параметрами утилиты удаленной диагностики Kaspersky Security Center. Дополнительная трассировка не записывается.

При создании задачи нет необходимости включать расширенную диагностику. В дальнейшем вам может потребоваться использовать эту функцию, например, если на каком-либо устройстве запуск задачи завершился с ошибкой и вам нужно получить дополнительную информацию во время следующего запуска задачи.

По умолчанию параметр выключен.

По умолчанию указано значение 100 МБ и допустимые значения от 1 до 2048 МБ. Специалисты Службы технической поддержки "Лаборатории Касперского" могут попросить вас изменить заданное по умолчанию значение, если в отправленных вами файлах расширенной диагностики недостаточно информации для устранения проблемы.

Рекомендации по настройке расписания запуска задачи

При планировании расписания запуска задачи Поиск уязвимостей и требуемых обновлений убедитесь, что включены два параметра Запускать пропущенные задачи и Использовать автоматическое определение случайного интервала между запусками задачи .

По умолчанию задача Поиск уязвимостей и требуемых обновлений запускается в 18:00:00. Если регламент работы организации предусматривает выключение устройств в это время, то задача Поиск уязвимостей и требуемых обновлений будет запущена после включения устройства (утром следующего дня). Такое поведение может быть нежелательным, так как поиск уязвимостей может вызывать повышенную нагрузку на процессор и дисковую подсистему устройства. Следует настроить оптимальное расписание задачи исходя из принятого в организации регламента работы.

Если вы выполнили настройку программы с помощью мастера первоначальной настройки, задача поиска уязвимостей создается автоматически. Просмотреть задачу можно в папке Управляемые устройства на закладке Задачи .

Чтобы создать задачу поиска уязвимостей в программах, установленных на клиентских устройствах, выполните следующие действия:

В дереве консоли выберите Дополнительно → Управление программами , а затем выберите подпапку Уязвимости в программах .
В рабочей области выберите Дополнительные действия → Настроить поиск уязвимостей .

Если задача для поиска уязвимостей уже существует, она отображается на закладке Задачи в папке Управляемые устройства , с существующими выбранными задачами. В противном случае запускается мастер создания задачи поиска уязвимостей и требуемых обновлений. Для продолжения работы мастера нажмите на кнопку Далее .

По умолчанию параметр включен.

Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
Серверы обновления Microsoft.

По умолчанию параметр включен.

Агент Центра обновления Windows на управляемом устройстве подключается к серверу обновлений Microsoft, чтобы получить обновления, только если включен параметр Соединяться с сервером обновлений для актуализации данных и параметр Активный в группе параметров Режим поиска Центра обновления Windows .
Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, полученную ранее от источника обновлений Microsoft и сохраненную в кеше устройства, если включен параметр Соединяться с сервером обновлений для актуализации данных и параметр Пассивный в группе параметров Режим поиска Центра обновления Windows , или если параметр Соединяться с сервером обновлений для актуализации данных выключен, а в группе параметров Режим поиска Центра обновления Windows выбран параметр Активный .
Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если в группе параметров Выключен выбран параметр Режим поиска Центра обновления Windows , Kaspersky Security Center не запрашивает информацию об обновлениях.

По умолчанию параметр включен.

По умолчанию параметр выключен.

Выберите расписание, в соответствии с которым выполняется задача, и настройте выбранное расписание.

Задача выполняется регулярно, с заданным интервалом в часах, начиная с указанных даты и времени.

По умолчанию задача запускается каждые шесть часов, начиная с текущих системной даты и времени.

Задача выполняется регулярно, с заданным интервалом в днях. Также вы можете указать дату и время первого запуска задачи. Эти дополнительные параметры становятся доступны, если они поддерживаются программой, для которой вы создаете задачу.

По умолчанию задача запускается каждый день, начиная с текущих системной даты и времени.

Задача выполняется регулярно, с заданным интервалом в неделях, в указанный день недели и в указанное время.

По умолчанию задача запускается каждый понедельник в текущее системное время.

Задача выполняется регулярно, с заданным интервалом в минутах, начиная с указанного времени, в день создания задачи.

По умолчанию задача запускается каждые 30 минут, начиная с текущего системного времени.

Задача выполняется регулярно, с заданным интервалом в днях. Это расписание не поддерживает соблюдение летнего времени. Это значит, что когда время переводят на один час вперед или назад в начале или конце летнего времени, фактическое время запуска задачи не изменяется.

Не рекомендуется использовать это расписание. Это необходимо для обратной совместимости Kaspersky Security Center.

По умолчанию задача запускается каждый день в текущее системное время.

Задача запускается каждую неделю в указанный день и в указанное время.

Задача выполняется регулярно, в указанные дни недели, в указанное время.

По умолчанию задача запускается каждую пятницу в 18:00:00.

Задача выполняется регулярно, в указанный день месяца, в указанное время.

В месяцах, у которых нет указанного дня, задача выполняется в последний день.

По умолчанию задача выполняется в первый день каждого месяца, в текущее системное время.

Задача не запускается автоматически. Вы можете запустить задачу только вручную.

Задача выполняется регулярно, в указанные дни каждого месяца, в указанное время.

По умолчанию дни месяца не выбраны; время начала по умолчанию – 18:00:00.

Эта задача запускается после загрузки обновлений в хранилище. Например, вам может понадобиться это расписание для задачи поиска уязвимостей и требуемых обновлений.

Запускать задачу после возникновения события Вирусная атака. Выберите типы программ, которые будут отслеживать вирусные атаки. Доступны следующие типы программ:

антивирусы для рабочих станций и файловых серверов;
антивирусы защиты периметра;
антивирусы для почтовых систем.

По умолчанию выбраны все типы программ.

Вы можете запускать разные задачи в зависимости от типа программы безопасности, сообщающей о вирусной атаке. В этом случае удалите выбор типов программ, которые вам не нужны.

Текущая задача будет запущена после завершения другой задачи. Вы можете выбрать, как должна завершиться предыдущая задача (успешно или с ошибкой), чтобы запустить текущую задачу. Например, вы можете запустить задачу управления устройствами с помощью параметра Включить устройство и после ее завершения выполнить задачу Поиск вирусов.

Этот параметр определяет поведение задачи, если клиентское устройство не отображается в сети, когда задача вот-вот начнется.

Если параметр включен, при очередном запуске программы "Лаборатории Касперского" на клиентском устройстве будет предпринята попытка запуска задачи. Если в расписании задачи указан запуск Вручную , Один раз или Немедленно , то задача запускается либо как только устройство становится видимым в сети, либо сразу после включения устройства в область действия задачи.

Если параметр выключен, запуск задачи на клиентских устройствах будет производиться только по расписанию, а для режимов Вручную , Один раз и Немедленно – только на видимых в сети клиентских устройствах. Например, вы можете выключить этот параметр для ресурсоемкой задачи, которую вы хотите запустить только вне рабочих часов.

По умолчанию параметр включен.

Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени, то есть происходит распределенный запуск задачи. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

Период распределенного запуска рассчитывается автоматически при создании задачи, в зависимости от количества клиентских устройств, которым назначена задача. Позже задача всегда запускается в расчетное время запуска. Однако когда в параметры задачи вносятся правки или задача запускается вручную, рассчитанное значение времени запуска задачи изменяется.

Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

Если параметр включен, задача запускается на клиентских устройствах случайным образом в течение определенного интервала времени. Распределенный запуск задачи помогает избежать одновременного обращения большого количества клиентских устройств к Серверу администрирования при запуске задачи по расписанию.

Если параметр выключен, запуск задачи на клиентских устройствах выполняется по расписанию.

По умолчанию параметр выключен. По умолчанию интервал времени равен одной минуте.

Если вы хотите, чтобы задача запустилась сразу после завершения работы мастера создания задачи, установите флажок Запустить задачу после завершения работы мастера .

В результате работы мастера создается задача Поиск уязвимостей и требуемых обновлений, которая отображается в списке задач, в папке Управляемые устройства , на закладке Задачи .

Дополнительно к параметрам, которые вы указываете при создании задачи, вы можете изменить другие параметры этой задачи.

Когда задача поиска уязвимостей и требуемых обновлений завершена, Сервер администрирования отображает список уязвимостей, обнаруженных в программах, установленных на устройстве; также Сервер отображает все обновления программного обеспечения, необходимые для исправления обнаруженных уязвимостей.

Если результаты задачи содержат ошибку 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Сервер администрирования не отображает список необходимых обновлений программного обеспечения при последовательном запуске двух задач: задачи синхронизации обновлений Windows Update, для которой отключен параметр Загружать файлы экспресс-установки , и затем задачи поиска уязвимостей и требуемых обновлений. Чтобы просмотреть список необходимых обновлений программного обеспечения, необходимо снова запустить задачу поиска уязвимостей и требуемых обновлений.

Агент администрирования получает информацию о любых доступных обновлениях Windows и других программ Microsoft от Центра обновления Windows или от Сервера администрирования, если Сервер администрирования выполняет роль WSUS-сервера. Информация передается при запуске программ (если это предусмотрено политикой) и при каждом запуске задачи поиска уязвимостей и требуемых обновлений на клиентских устройствах.

Вы можете получить сведения о программном обеспечении сторонних производителей, которое можно обновлять с помощью Kaspersky Security Center на веб-сайте Службы технической поддержки на странице Kaspersky Security Center, в разделе Управление Сервером .

С помощью задачи Поиск уязвимостей и требуемых обновлений Kaspersky Security Center получает списки обнаруженных уязвимостей и требуемых обновлений для программ сторонних производителей, установленных на управляемых устройствах.

Задача Поиск уязвимостей и требуемых обновлений создается автоматически во время работы мастера первоначальной настройки. Если вы не запускали мастер первоначальной настройки, вы можете создать задачу вручную.

Чтобы создать задачу Поиск уязвимостей и требуемых обновлений, выполните следующие действия:

В главном окне программы перейдите к закладке Устройства → Задачи .
Нажмите на кнопку Добавить .

Запустится мастер создания задачи. Для продолжения работы мастера нажмите на кнопку Далее .

Задача будет создана и отобразится в списке задач.

По умолчанию параметр включен.

Сервер администрирования Kaspersky Security Center (см. параметры политики Агента администрирования).
Windows Server со службами Microsoft Windows Server Update Services (WSUS), развернутыми в сети вашей организации.
Серверы обновления Microsoft.

По умолчанию параметр включен.

Агент Центра обновления Windows на управляемом устройстве подключается к серверу обновлений Microsoft, чтобы получить обновления, только если включен параметр Соединяться с сервером обновлений для актуализации данных и параметр Активный в группе параметров Режим поиска Центра обновления Windows .
Агент Центра обновления Windows на управляемом устройстве использует информацию о применимых обновлениях Microsoft Windows, полученную ранее от источника обновлений Microsoft и сохраненную в кеше устройства, если включен параметр Соединяться с сервером обновлений для актуализации данных и параметр Пассивный в группе параметров Режим поиска Центра обновления Windows , или если параметр Соединяться с сервером обновлений для актуализации данных выключен, а в группе параметров Режим поиска Центра обновления Windows выбран параметр Активный .
Независимо от параметра Соединяться с сервером обновлений для актуализации данных (включен он или выключен), если в группе параметров Режим поиска Центра обновления Windows выбран параметр Выключен , Kaspersky Security Center не запрашивает информацию об обновлениях.

По умолчанию параметр включен.

По умолчанию параметр выключен.

Задача создана и настроена.

Если результаты задачи содержат предупреждение об ошибке 0x80240033 "Windows Update Agent error 80240033 ("License terms could not be downloaded.")", решить эту проблему можно с помощью реестра Windows.

Рисунок 1. Уязвимости - май 2016 года

Рисунок 2. Разработанные исправления — май 2016 года

В корпоративных сетях, как правило, основное внимание уделяется слабым местам в продуктах компании Microsoft. А как быть с установкой исправлений для программ других производителей? В данной статье мы рассмотрим установку обновлений в корпоративной сети силами Kaspersky Endpoint Security для бизнеса с помощью системы управления Kaspersky Security Center 10.

Коротко о Kaspersky Security Center 10

Консоль управления Kaspersky Security Center 10 позволяет управлять решениями для следующих задач:

собирать информацию о программном и аппаратном обеспечении в корпоративной сети;
проверять клиентские компьютеры на наличие обновлений Windows и других программ;
обнаруживать и автоматически закрывать уязвимые места в программном обеспечении;
управлять доступом к сети;
захватывать и распространять образы операционных систем клиентских компьютеров.

Для использования возможностей консоли управления требуется специальная лицензия. Существует несколько видов лицензий, дающих право на использование Kaspersky Security Center 10:

Kaspersky Endpoint Security для бизнеса расширенная.
Kaspersky Total Security для бизнеса.
Отдельная лицензия только на Kaspersky Systems Management.

Ключ или код добавляется стандартными средствами через консоль управления Kaspersky Security Center.

Управление уязвимостями

Безусловно, какие бы вы ни устанавливали компоненты защиты и контроля, все равно рано или поздно вам придется применять обновления для устранения уязвимостей. Конечно, администратор может устранить эти уязвимости самостоятельно, но сколько это займет времени и сил? Во многих случаях Kaspersky Security Center поможет упростить задачу.

Уязвимости операционных систем куда опаснее, чем уязвимости отдельных прикладных программ, однако последних намного больше. Закрытие уязвимостей операционной системы Microsoft Windows и программ от Microsoft обеспечивает системная служба Windows Update. Для устранения слабых мест в продуктах других производителей, как правило, устанавливают более новую версию программы или исправление, выпущенное производителем. Но основной сложностью является необходимость регулярно отслеживать все возможные программы и их обновления, и при этом приходится многое делать вручную.

Эта проблема решается с помощью регулярных задач поиска обновлений и уязвимостей на клиентских компьютерах. Задачи поиска могут запускаться по расписанию или вручную. При необходимости можно назначать даже автоматическую установку имеющихся обновлений.

Обнаружение уязвимых мест и обновлений

Kaspersky Security Center позволяет консолидировать поиск информации о доступных обновлениях программного обеспечения и уязвимостях. Сбор информации осуществляет агент администрирования. Само решение Kaspersky Endpoint Security для бизнеса в процессе сбора не участвует. Информация о доступных обновлениях поступает от сервера администрирования. В зависимости от полученной информации агент определяет, какие обновления установлены, а какие нет, и передает эту информацию на сервер администрирования.

В ходе автоматического мониторинга запускаемых программ и периодического сканирования программ по расписанию агент администрирования осуществляет сбор информации об уязвимостях. При этом информация поступает как из «облачной» платформы Kaspersky Security Network (KSN), так и из базы уязвимостей Secunia. База уязвимостей обновляется отдельным заданием загрузки обновлений в хранилище сервера администрирования.

Исправление ошибок и установка обновлений

Информация, полученная в ходе сканирования конечных систем, отображается в виде двух списков — уязвимостей и обновлений. Для устранения найденных уязвимостей используются данные из KSN. В случае использования в качестве источника метаданных сервера администрирования обновления загружаются вначале на сервер администрирования, а затем распространяются на клиентские компьютеры через агенты администрирования.

Если источником метаданных являются локальные службы Windows Update, то загрузка обновлений Microsoft осуществляется на каждом компьютере независимо и агент администрирования процесс установки обновления Microsoft не контролирует.

Обновления и исправления для третьих сторон всегда загружаются и распространяются только через сервер администрирования. Сервер администрирования автоматически выполняет все необходимые действия для исправления уязвимостей, используя информацию из базы. С точки зрения настроек установку исправлений и обновлений выполняет специальная задача Kaspersky Security Center.

Режим работы

В зависимости от того, какие параметры будут выбраны, мастер первоначальной установки создает одну или несколько задач, связанных с поиском и устранением уязвимостей.

Искать нужные обновления и использовать имеющийся в сети сервер WSUS. Данный режим применяется по умолчанию. Специальной лицензии не требуется. Используются метаданные Windows Update, получаемые у локальных служб, задача исправления уязвимостей не создается. В процессе настройки создается задача агента администрирования «Поиск уязвимостей и требуемых обновлений».
Искать нужные обновления и использовать сервер в качестве сервера службы WSUS. Для поиска уязвимостей Microsoft используются метаданные Windows Update с сервера администрирования. Для загрузки метаданных на сервер будет создана специальная задача. Создаются две задачи:

— синхронизация обновлений Windows Update;

— поиск уязвимостей и соответствующих обновлений.

Искать и устанавливать обновления программ и использовать имеющийся в сети сервер WSUS. Сервер администрирования не будет участвовать в загрузке и распространении обновлений Microsoft, но при этом будет использоваться функция автоматической установки обновлений и исправлений. В результате настройки будут созданы две задачи:

— поиск уязвимостей и требуемых обновлений;

— установка обновлений программ и закрытие уязвимостей.

Искать и устанавливать обновления программ и использовать сервер администрирования в роли WSUS-сервера. Наиболее функциональный режим, в котором объединены поиск уязвимостей, их автоматическое исправление и использование сервера администрирования для предоставления метаданных Windows Update и распространения обновлений Microsoft. Будут созданы три задачи:

— синхронизация обновлений Windows Update;

— поиск уязвимостей и соответствующих обновлений;

— установка обновлений программ и закрытие уязвимостей.

Данный режим возможен только в том случае, если у вас активирован соответствующий ключ.

Тестирование обновлений

Хотя установка обновлений призвана уменьшить риски, любая загрузка обновлений — это риск нарушения отлаженного процесса работы оборудования. Поэтому особенно актуальной является задача тестирования обновлений. Режим тестирования включается непосредственно в самой задаче в разделе проверочной установки. Существует четыре режима тестирования.

Не проверять — режим по умолчанию.
Выполнить проверку на заданных компьютерах — администратор вручную добавляет компьютеры, на которых он хочет протестировать установку.
Выполнить проверку на компьютерах в определенной группе — администратор указывает группу, на компьютерах которой будет проводиться тестирование.
Выполнить проверку на указанном проценте компьютеров — администратор задает процент компьютеров, которые будут выбраны случайным образом из всего списка компьютеров, для которых применяется задача.

Время тестирования составляет по умолчанию 24 часа. После этого все обновления, попавшие под действие правила, устанавливаются на клиентские компьютеры. В случае обнаружения аномалии администратор может исключить обновления из установки. Для этого соответствующему обновлению присваивается статус «Запрещено к установке».

Как мы видим, современный Kaspersky Endpoint Security для бизнеса — это уже давно не только и не столько антивирус, сколько продукт именно для обеспечения безопасности, с расширенным набором функций. Более того, рассмотренная функция установки обновлений — всего лишь одна из множества возможностей управления безопасностью из состава консоли управления Kaspersky Security Center 10.

Читайте также: