Administracja Kaspersky Endpoint Security 10. Instalowanie Kaspersky Security Center

Artykuł analizuje produkt Kaspersky Lab Kaspersky Endpoint Security i jego wykorzystanie w środowisku korporacyjnym na przykładzie naszych klientów

Dzień dobry, drogi gościu. Z tytułu artykułu już zrozumiałeś, że dzisiaj porozmawiamy o ochronie. W jednym z poprzednich artykułów recenzowałem produkt związany z tym obszarem IT, który dobrze się pokazał. Dzisiaj opowiem o równie ciekawym produkcie Kaspersky Lab, którego jesteśmy partnerami, Kaspersky Endpoint Security. Zostanie on objęty wirtualnym środowiskiem Hyper-V na maszynach 2. generacji. Część serwerowa zostanie zaimplementowany na kontrolerze domeny systemu operacyjnego serwer Windowsa 2012 R2, tryb Windows Server 2012 R2 AD, a klient działa w systemie Windows 8.1.

Warto zaznaczyć, że stale korzystamy z tego produktu w naszej praktyce outsourcingu IT.

Co to jest Kaspersky Endpoint Security?

W rozwiązaniu Kaspersky Endpoint Security dla technologie okienświatowej klasy ochrona przed złośliwe oprogramowanie w połączeniu z Kontrolą aplikacji, Kontrolą sieci i Kontrolą urządzeń, a także szyfrowaniem danych - wszystko w jednej aplikacji. Wszystkie funkcje są zarządzane z jednej konsoli, co upraszcza wdrażanie i administrowanie szeroką gamą rozwiązań firmy Kaspersky Lab.

Możliwości:

• Pojedyncza aplikacja
• Pojedyncza konsola
• Jednolite zasady

Kaspersky Endpoint Security for Windows to pojedyncza aplikacja zawierająca szeroką gamę krytycznych technologii bezpieczeństwa, takich jak:

• Ochrona przed złośliwym oprogramowaniem (w tym zapora ogniowa i system zapobiegania włamaniom)
• Kontrola miejsca pracy
• Kontrola aplikacji
• Kontrola sieci
• Kontrola urządzenia
• Szyfrowanie danych

Kaspersky Endpoint Security różni się zestawem przychodzących modułów, które zawierają różną liczbę modułów w zależności od wersji:

• STARTOWY,
• STANDARD
• ZAAWANSOWANY
• Kaspersky Całkowite bezpieczeństwo dla biznesu

W naszym przypadku użyjemy ADVANCED.

W ramach rozwiązania Kaspersky Endpoint Security for Business START-UP dostępne są następujące funkcje:

W ramach rozwiązania Kaspersky Endpoint Security for Business STANDARD dostępne są następujące funkcje:

• Ochrona przed złośliwym oprogramowaniem, zapora ogniowa i system zapobiegania włamaniom
• Kontrola miejsca pracy
• Kontrola aplikacji
• Kontrola sieci
• Kontrola urządzenia

…a także inne technologie firmy Kaspersky Lab służące bezpieczeństwu IT

W ramach Kaspersky Endpoint Security for Business ADVANCED i Kaspersky Total Security for Business dostępne są następujące funkcje:

• Ochrona przed złośliwym oprogramowaniem, zapora ogniowa i system zapobiegania włamaniom
• Kontrola miejsca pracy
• Kontrola aplikacji
• Kontrola sieci
• Kontrola urządzenia
• Szyfrowanie
  …a także inne technologie firmy Kaspersky Lab służące bezpieczeństwu IT.

Architektura

Część serwerowa:

• Serwer administracyjny Kaspersky Security Center
• Konsola administracyjna Kaspersky Security Center
• Agent sieciowy Kaspersky Security Center

Strona klienta:

• Kaspersky Endpoint Security

Więc zacznijmy

Instalowanie serwera administracyjnego

W naszym przypadku serwer administracyjny zostanie zainstalowany na kontrolerze AD w Tryb Windowsa Serwer 2012 R2. Rozpocznijmy instalację:

Zapomniałem wyjaśnić, użyjemy Kaspersky Security Center 10. Zainstaluj pełna dystrybucja , pobrany ze strony Kaspersky Lab, która zawiera pakiet instalacyjny odpowiednio Kaspersky Endpoint Security 10 i Network Agent 10

W kolejnym oknie kreatora wybierz ścieżkę do rozpakowania dystrybucji i kliknij „Zainstaluj”.

Po rozpakowaniu pakietu dystrybucyjnego wita nas kreator instalacji Kaspersky Security Center, po kliknięciu przycisku „Dalej” kreator pyta „Rozmiar sieci”, ponieważ będziemy mieli tylko dwóch klientów, jednego x86, a drugiego x64 bit, wtedy wskazujemy „Mniej niż 100 komputerów w sieci”.

Ustaw konto, z którego uruchomi się „Serwer administracyjny”. W naszym przypadku Konto administrator domeny.

Kaspersky Security Center przechowuje wszystkie swoje dane w DBMS. Podczas instalacji kreator monituje o zainstalowanie oprogramowania Microsoft Serwer SQL 2008 R2 Express, lub jeśli masz już zainstalowany DBMS, możesz wybrać nazwę serwera SQL i nazwę bazy danych.

Na etapie „Adres serwera administracyjnego” kreator poprosi o podanie adresu serwera, ponieważ Ponieważ mamy zintegrowane usługi AD i DNS, rozsądniej byłoby określić nazwę serwera.

Po wybraniu wtyczek do zarządzania rozpocznie się instalacja Kaspersky Security Center.

Po udanej instalacji i pierwszym uruchomieniu Kaspersky Security Center wita nas kreator początkowe ustawienia, w którym możemy określić klucz, zaakceptować zgodę na uczestnictwo w KSN, podać adres e-mail do powiadomień.

Określane są również parametry aktualizacji i tworzona jest polityka z zadaniami.

Po instalacji na naszym serwerze zostaną zainstalowane:

• Serwer administracyjny
• Konsola administracyjna
• Agent administracyjny

Ale Kaspersky Endpoint Security nie zostanie zainstalowany. Zróbmy to instalacja zdalna, ponieważ Jeśli agent sieciowy jest już zainstalowany, będziemy mogli zainstalować Kaspersky Endpoint Security na serwerze. Jeśli nie ma Agenta sieciowego, a wszystkie połączenia przychodzące są odrzucane w Zaporze sieciowej Windows Remote instalacja nie powiedzie się. Rozwiń węzeł Instalacja zdalna i wybierz opcję Uruchom Kreatora instalacji zdalnej. Wybierz pakiet instalacyjny i kliknij przycisk „Dalej”.

W oknie „Wybierz komputery do instalacji” wybierz opcję instalacji dla komputerów znajdujących się w grupach administracyjnych. Następnie wybierz serwer i kliknij przycisk „Dalej”.

Po zaktualizowaniu ważnych modułów Kaspersky Endpoint Security wymagane będzie ponowne uruchomienie systemu, np pakiet jest wystarczająco nowy, ponowne uruchomienie nie jest potrzebne. W wyborze poświadczeń pozostawimy domyślnie wszystko, tj. pusty. Po kliknięciu przycisku „Dalej” zobaczymy postęp instalacji Kaspersky Endpoint Security.

Twórz grupy

Ponieważ profile i zadania przeznaczone dla serwerów różnią się od profili i zadań dla stacji roboczych, wówczas stworzymy dla nich grupy odpowiadające rodzajowi administracji różne maszyny. Rozwiń węzeł „Zarządzane komputery” i wybierz „Grupy”, kliknij „Utwórz podgrupę”. Utwórzmy dwie podgrupy, „Stacje robocze” i „Serwery”. Z menu „Zarządzane komputery — Komputery”, używając polecenia „przeciągnij i upuść” lub „wytnij i kopiuj”, przenieś „DC” do grupy „Serwery” i utwórz dla tej grupy politykę i zadania inne niż zadania i polityki w węźle „Zarządzane komputery”.

Instalowanie Kaspersky Endpoint Security

Aby zdalnie zainstalować Kaspersky Endpoint Security, wyłącz UAC podczas instalacji. Wymaganie jest „niewygodne”, więc utworzymy politykę w GPO, aby zapora systemu Windows, w którym zezwalamy na połączenie przychodzące zgodnie z następującą predefiniowaną regułą „ Ogólny dostęp do plików i drukarek.

Po konfiguracji i dystrybucji Zasady grupy, przejdź do konsoli administracyjnej. Rozwiń węzeł „Serwer administracyjny” i wybierz „Zainstaluj Kaspersky Anti-Virus”, kliknij „Uruchom kreatora zdalnej instalacji”. W oknie kreatora wyboru pakietu instalacyjnego wybierz żądany pakiet i kliknij „Dalej”. Wybierz klientów w grupie „Nieprzypisane komputery” i kliknij „Dalej”.

W następnym oknie pozostaw wszystko jako domyślne i kliknij „Dalej”. Po wyświetleniu okna z wyborem klucza kreator zaoferuje użytkownikowi zapytanie o ponowne uruchomienie systemu po zakończeniu instalacji Kaspersky Endpoint Security, pozostawienie tego ustawienia domyślnego i kliknięcie Dalej. W kroku „Usuń nie kompatybilne programy Możesz oczywiście wprowadzić poprawki, jeśli ich potrzebujesz. Następnie kreator sugeruje przeniesienie komputerów klienckich do jednej z grup, w naszym przypadku przeniesienie ich do grupy Stacje robocze.

Jak widzimy, konsola „mówi” o pomyślnej instalacji Kaspersky Endpoint Security na stacjach klienckich.

Jak widać, po instalacji serwer administracyjny przesłał komputery klienckie zgodnie z warunkami w zadaniu zdalnej instalacji.

Kaspersky Endpoint Security na komputerze klienckim.

Stwórzmy dla stacji klienckich politykę, w której włączymy „Ochronę hasłem”, jest to konieczne np. jeśli użytkownik chce wyłączyć antywirusa.

Spróbujmy wyłączyć ochronę na komputerze klienckim.

Zasady przenoszenia komputerów

Na serwerze administracyjnym możesz skonfigurować reguły ruchu dla komputerów klienckich. Na przykład utwórzmy sytuację, w której Kaspersky Endpoint Security jest zainstalowany na nowo wykrytym komputerze. Jest to przydatne w scenariuszu, w którym w organizacji zainstalowano nowy komputer.

Aby zautomatyzować wdrażanie Kaspersky Endpoint Security, zdefiniujmy reguły ruchu dla komputerów. W tym celu wybierz węzeł „Nieprzypisane komputery” i wybierz element „Konfiguruj reguły przenoszenia komputerów do grup administracyjnych” i utwórz nową regułę.

W utworzonej regule nowy wykryty komputer zostanie dodany do grupy „Stacje robocze” z określonego zakresu adresów IP.

Następnie utwórz zadanie automatycznego wdrażania ochrona antywirusowa dla maszyn, które nie mają go zainstalowanego. W tym celu wybierz grupę „Stacje robocze” i przejdź do zakładki „Zadania”. Utwórzmy zadanie instalacji ochrony antywirusowej z harmonogramem „Natychmiast”.

Widzimy więc, że komputer kliencki został dodany do grupy Stacje robocze.

Przejdźmy do zakładki „Zadania” i zobaczmy, czy zadanie instalacji jest uruchomione.

Przypomnę, że sytuacja została odtworzona na komputerze bez ochrony antywirusowej (chociaż wcześniej demonstrowałem zdalną instalację na jednym z nich, po czym antywirus został usunięty, aby zademonstrować ten scenariusz) i jak widać , instalacja odbywa się na komputerze bez ochrony antywirusowej, komputer z ochroną antywirusową nie został naruszony. Po zainstalowaniu ochrony antywirusowej polityka KES zostanie zastosowana do tego komputera klienckiego.

Raporty

Raporty w Kaspersky Endpoint Security mają więcej niż informacyjny charakter. Na przykład spójrzmy na raport „Informacje o wersjach aplikacji firmy Kaspersky Lab”.

Raport, w niektórych szczegółach, wyświetla informacje o zainstalowane programy Kaspersky Lab. Możesz zobaczyć, ile agentów, rozwiązań klienckich i serwerów jest zainstalowanych. Raporty można usuwać i dodawać. Możesz również wyświetlić stan ochrony antywirusowej za pomocą opcji „Wybór komputera”, która pomaga w wygodny sposób sortować komputery z zainfekowanymi obiektami lub zdarzeniami krytycznymi.

Podsumowując, chciałbym powiedzieć, że uwzględniono tylko niewielką część kompleksu antywirusowego firmy Kaspersky Lab. Zarządzanie jest naprawdę wygodne i intuicyjne. Warto jednak zwrócić uwagę na ogromne obciążenie systemów klienckich podczas wyszukiwania wirusów i potencjalne zagrożenia, to obciążenie pracą wynika głównie z analiza heurystyczna co wymaga wielu zasobów. Produkt jest bardzo łatwy w podawaniu i nadaje się zarówno do AZS, jak i do AZS Grupa robocza. Ten produkt instalowany przez wielu naszych klientów i pokazuje się tylko z dobrej strony.

Wszystko, ludzie, pokój z wami!

Materiał ten został przygotowany z myślą o specjalistach zajmujących się zarządzaniem ochroną antywirusową i bezpieczeństwem w przedsiębiorstwie.

Ta strona opisuje i analizuje najciekawsze funkcje najnowszych wersji Kaspersky Endpoint Security 10 oraz centralnej konsoli zarządzającej Kaspersky Security Center 10.

Informacje zostały opracowane na podstawie doświadczeń w komunikacji specjalistów NovaInTech z administratorami systemów, szefami działów IT i działów bezpieczeństwa organizacji, które dopiero przechodzą na ochronę antywirusową Kaspersky lub są w trakcie przechodzenia z szóstej wersji programu program antywirusowy na komputerach klienckich oraz Konsola administracyjna Zestaw 8. W tym drugim przypadku, gdy ochrona antywirusowa firmy Kaspersky Lab jest już w użyciu, często zdarza się, że informatycy nie znają najciekawszych momentów działania nowych wersji produktów, które realnie ułatwiają życie tym samym specjalistom IT, a jednocześnie podnoszą poziom bezpieczeństwa i niezawodności.

Po przeczytaniu tego artykułu i obejrzeniu filmów można pokrótce zapoznać się z najciekawszymi funkcjonalnościami jakie zapewnia Ostatnia wersja konsole zarządzające Kaserky Security Center i Kaspersky Endpoint Security i zobacz, jak to działa.

1. Instalowanie Serwera administracyjnego Kaspersky Security Center 10.

Niezbędne dystrybucje można znaleźć na oficjalnej stronie Kaspersky Lab:

UWAGA! Do pełnej dystrybucji wersje Kaspersky'ego Security Center jest już zawarte w najnowszej wersji pakietu dystrybucyjnego Kaspersky Endpoint Security.

Przede wszystkim chciałbym powiedzieć, jak rozpocząć instalowanie ochrony antywirusowej firmy Kaspersky Lab: Nie od samych programów antywirusowych na komputerach klienckich, jak mogłoby się wydawać na pierwszy rzut oka, ale od zainstalowania serwera administracyjnego i centralnego konsola zarządzania Kaspesky Security Center (KSC). Dzięki tej konsoli możesz znacznie szybciej wdrożyć ochronę antywirusową na wszystkich komputerach w swojej instytucji. W tym filmie zobaczysz, że po zainstalowaniu i minimalnym skonfigurowaniu serwera administracyjnego KSC możliwe staje się stworzenie instalatora rozwiązania antywirusowego dla komputerów klienckich, które może zainstalować nawet zupełnie nieprzygotowany użytkownik (myślę, że każdy administrator ma takie „users”) - interfejs instalacyjny zawiera wszystko 2 przyciski - „Zainstaluj” i „Zamknij”.

Sam serwer administracyjny można zainstalować na dowolnym komputerze, który jest zawsze włączony lub maksymalnie dostępny, komputer ten musi być widoczny dla innych komputerów w sieci, a dostęp do Internetu jest dla niego bardzo ważny (do pobierania baz danych i synchronizacji z chmurą KSN).

Obejrzyj wideo, nawet jeśli wcześniej zainstalowałeś konsolę środkową, ale poprzednie wersje- być może usłyszysz i zobaczysz coś nowego dla siebie...

PODOBA CI SIĘ FILM?
Robimy to samo dostawa produktów firmy Kaspersky. A nawet więcej - zapewniamy wsparcie techniczne. Dbamy o naszych klientów.

2. Konfigurowanie scentralizowanego zarządzania na komputerach z już zainstalowanym programem Kaspersky.

Często okazuje się, że w małe organizacje, administratorzy systemu ręcznie zainstalować i skonfigurować ochronę antywirusową na każdym komputerze. Tym samym zwiększa się czas, jaki poświęcają na utrzymanie ochrony antywirusowej i brakuje im go na niektóre ważniejsze zadania. Zdarzają się przypadki, że administratorzy po prostu z braku czasu po prostu nie wiedzą, że korporacyjne wersje ochrony antywirusowej firmy Kaspersky Lab mają w ogóle scentralizowane zarządzanie i nie wiedzą, że za ten cud cywilizacji nic nie trzeba płacić.

Aby „połączyć” już zainstalowane klienckie programy antywirusowe z serwerem administracyjnym, potrzebujesz bardzo niewiele:

• Zainstaluj serwer administracyjny (Pierwsza sekcja tego artykułu).
• Zainstaluj agenta serwera administracyjnego (NetAgent) na wszystkich komputerach - omówię opcje instalacji w załączonym filmie poniżej.
• Po zainstalowaniu Agenta Serwera administracyjnego komputery, w zależności od Twoich ustawień, będą znajdować się albo w sekcji „Nieprzypisane komputery” albo w sekcji „Zarządzane komputery”. Jeśli komputery znajdują się w „Nieprzypisanych komputerach” — należy je przenieść do „Zarządzanych komputerów” i skonfigurować politykę, która będzie ich dotyczyć.

Po tych czynnościach Twoje komputery będą widoczne z konsoli centralnej, użytkownicy nie będą już mogli zarządzać antywirusami zainstalowanymi na ich komputerach, a co za tym idzie mniej infekcji i mniej bólu głowy administratora.

W poniższym filmie postaram się opisać scenariusze instalacji NetAgentów na komputerach klienckich, w zależności od tego, jak zorganizowana jest Twoja sieć.

Brama połączenia jest używana, jeśli nie jest możliwe nawiązanie bezpośredniego połączenia z Serwerem administracyjnym i komputerem klienckim. Na przykład Serwer administracyjny znajduje się w sieć korporacyjna, a komputer kliencki nie jest uwzględniony.

Jak zainstalować

Aby zainstalować Agenta sieciowego lokalnie w trybie bramy połączenia:

1. Uruchom plik instalacyjny na urządzeniu, które będzie bramą połączenia.

Domyślnie plik instalacyjny znajduje się:
\\<Адрес сервера администрирования>\KLSHARE\Pakiety\NetAgent_10.4.343.

1. Przeczytaj warunki umowy licencyjnej i zaznacz pole Akceptuję warunki umowy licencyjnej.

1. Wybierz folder instalacyjny.

1. Zapytać Adres serwera i odznacz Zezwól Agentowi sieciowemu na otwarcie portu UDP.

1. Pomiń krok Konfiguracja proxy.
2. Wybierać Użyj jako bramki połączenia w strefie DMZ.

1. Wybierać Pobierz z Serwera administracyjnego.

1. Ustaw tagi, jeśli mają zastosowanie. Więcej informacji na temat używania znaczników można znaleźć w artykule Jak i dlaczego używać znaczników w Kaspersky Security Center 10 .

1. Pomiń krok Dodatkowe opcje .
2. Pole wyboru Uruchom program podczas instalacji.

1. Kliknij zainstalować.

Jak skonfigurować

1. Otwórz Kaspersky Security Center 10.
2. otwarty menu kontekstowe węzeł Zarządzane urządzenia i naciśnij Tworzyć → Grupa.

1. Ustaw nazwę Nowa grupa i naciśnij OK.

1. otwarty Nieruchomości węzeł Serwer administracyjny.
2. Przejdź do sekcji Agenty aktualizacji i odznacz Automatycznie przypisuj agentów aktualizacji.Kliknij Dodać.

1. W rozwijanym menu pola kliknij Dodaj bramę połączenia znajdującą się w strefie DMZ o godz.

1. Wprowadź adres bramy połączenia i kliknij OK.

1. Wybierz zestaw urządzeń skojarzonych z tą bramą połączenia. Kliknij OK.

Podczas następnego skanowania sieci Serwer administracyjny wykryje bramę połączenia dodaną przez adres IP i umieści ją w folderze Nieprzypisane urządzenia.

1. Dodaj bramę połączenia do grupy Urządzenia zewnętrzne utworzone w kroku 3.
2. otwarty Nieruchomości węzeł Serwer administracyjny i przejdź do sekcji Agenty aktualizacji. Kliknij Dodać.
3. W rozwijanym menu pola Urządzenie, które będzie działać jako agent aktualizacji Kliknij Dodaj urządzenie z grupy. Dodaj bramę połączenia z grupy Zewnętrznyurządzenia i naciśnij OK. Powtórz krok 8.
4. Wybierz dodaną bramę połączenia i otwórz ją Nieruchomości.

1. Przejdź do sekcji Wejście. Pole wyboru Brama połączenia I Zainicjuj tworzenie połączenia z bramą z poziomu Serwera administracyjnego. Zapytać Adres bramy dla zdalne urządzenia , na przykład abc-lab.kaspersky.com. Kliknij OK.

Możesz utworzyć politykę Agenta sieciowego dla bramy połączenia. Podczas tworzenia w kroku Internet odznacz Użyj portu UDP.

Drodzy koledzy! Dzisiaj chcę opowiedzieć o systemie administracyjnym Kaspersky Anti-Virus. Rzecz, mówię wam, jest bardzo zabawna.

Dzięki niemu możesz przejąć kontrolę nad wszystkimi komputerami w swojej organizacji w zakresie zezwalania/blokowania otwierania stron internetowych, zezwalania/blokowania uruchamiania programów, w tym określonych kategorii (na przykład możesz blokować wszystkie przeglądarki oprócz niektórych), zezwalania/odmawiania połączeń dowolny sprzęt - pendrive'y, dyski twarde i tak dalej (na przykład, aby uniemożliwić użytkownikom wyciek informacji), a także zautomatyzować aktualizację kluczy dla antywirusa Kaspersky, zminimalizować zużycie ruchu podczas aktualizacji antywirusów (po zainstalowaniu KSC i skonfigurowaniu antywirusów zainstalowanych na stacjach roboczych na nim, będą aktualizowane z tego serwera, a nie z Internetu). Aby zainstalować KSC w wersji 10, według konsultanta technicznego Kaspersky Lab w Okręgu Federalnym Nadwołża - Pawła Aleksandrowa, system operacyjny Windows (niekoniecznie serwerowy) jest odpowiedni z co najmniej 2-4 GB pamięć o swobodnym dostępie. Niedawno firma Smart Solutions zorganizowała praktyczne warsztaty na temat laptopów, podczas których Twój posłuszny sługa mógł osobiście zapoznać się z tym tworem firmy Kaspersky Lab. Kaspersky Security Center 10, jak powiedział Pavel, jest udostępniany bezpłatnie tym, którzy posiadają licencję korporacyjną na KES (Kaspersky Endpoint Security) 10. Na szczęście my, koledzy programiści / administratorzy systemów instytucji państwowych Republiki Tatarstanu, nie trzeba kupić wszystko - wszystko zestaw narzędzi jest dostępny w sieci GIST na kav.tatar.ru. A także, dla waszej wygody, koledzy, zamieszczam samouczki wideo dostarczone przez Igora Aleksandrowicza, specjalistę firmy NovaInTech -> Link do samouczków wideo na stronie Youtube. Jeśli po obejrzeniu filmu nadal masz jakieś pytania, chętnie pomogę Ci przez Skype (lisischko).

PS Możesz podporządkować swój serwer zarządzający Kaspersky Anti-Virus TsIT KSC, nie powiem, jakie to daje korzyści - sam tego nie zrobiłem, ale jest to opisane na stronie kav.tatar.ru

Uwaga 1: Lista plików wykonywalnych nie została uzupełniona na serwerze, nawet przez nowo utworzone zadanie Inwentaryzacja, do momentu zaznaczenia pola wyboru w sekcji „Ustawienia zaawansowane” – „Raporty i magazyny” – Poinformuj serwer administracyjny „O programach startowych” w polityce antywirusowej.

Uwaga 4: Od czasu do czasu wszystko zaczyna się zawieszać na komputerach kontrolowanych przez KSC. Menedżer zadań pokazał, że system jest ładowany przez proces „Kaspersky Security Center Vulnerability Assessment & Patch Management Component” ( Plik wykonywalny vpm.exe). Analiza problemu wykazała, że ​​w momencie, gdy system się zawiesił, uruchomione było zadanie „Skanuj w poszukiwaniu luk i wymaganych aktualizacji”, przełączenie tego zadania na ręczne uruchamianie i zatrzymywanie rozwiązało problem. Istnieje również możliwość odznaczenia opcji „uruchom pominięte zadania” w terminarzu zadań (bez przełączania uruchamiania na tryb ręczny), ale nie testowałem tej opcji, ze względu na decyzję o bezużyteczności tej funkcji dla nas. UPD: mniej niż pół godziny po zatrzymaniu zadania i przełączeniu trybu uruchamiania na ręczny, jakiś wyzwalacz uruchomił je ponownie. Nie ma czasu na zrozumienie. Usunięto zadanie „Skanuj w poszukiwaniu luk i wymaganych aktualizacji”, zawsze możesz je dodać później.