Affichage de la liste des vulnérabilités

Support

Solutions pour les entreprises

Kaspersky Endpoint Security Cloud

Console de gestion Kaspersky Endpoint Security Cloud

Évaluation des vulnérabilités et Gestion des correctifs

Évaluation des vulnérabilités

Affichage de la liste des vulnérabilités

5 mars 2024

ID 241024

La section Évaluation des vulnérabilités de la Console de gestion Kaspersky Endpoint Security Cloud affiche la liste des vulnérabilités logicielles détectées sur les appareils de vos utilisateurs fonctionnant sous Windows.

Pour consulter la section Évaluation des vulnérabilités, procédez comme suit :

Ouvrez la Console de gestion Kaspersky Endpoint Security Cloud.
Sélectionnez la section Administration de la sécurité → Évaluation des vulnérabilités et Gestion des correctifs.
Sous Vulnérabilités, cliquez sur le bouton Aperçu.

La section Évaluation des vulnérabilités est divisée en deux onglets :

Non corrigées
Vulnérabilités détectées mais non corrigées (leur correction n'a pas commencé ou n'est pas en cours).
Corrigées
Vulnérabilités qui ont déjà été corrigées sur tous les appareils concernés.

Une fois qu'une vulnérabilité a été corrigée, elle est affichée ici pendant 30 jours maximum.

La liste de chaque onglet contient des colonnes avec les informations suivantes sur les vulnérabilités :

Gravité
Niveau de gravité d'une vulnérabilité (Critique, Élevée ou Moyenne).
Attribut d'une vulnérabilité. Il détermine le risque associé à la vulnérabilité, à savoir le pire résultat théorique si la vulnérabilité est exploitée.

Il existe trois niveaux de gravité pour les vulnérabilités :
- Critique
  Une vulnérabilité dont l'exploitation pourrait permettre l'exécution d'un code malveillant sans interaction avec l'utilisateur, ni avertissement, ni invite.
- Élevée
  Une vulnérabilité dont l'exploitation pourrait entraîner une compromission de la confidentialité, de l'intégrité ou de la disponibilité des données de l'utilisateur, ou de l'intégrité ou de la disponibilité des ressources de traitement.
- Moyenne
  L'impact de la vulnérabilité est amplifié par des facteurs comme les exigences en matière d'authentification ou l'applicabilité uniquement aux configurations qui ne sont pas par défaut.
État de la correction
Affiché uniquement sous l'onglet Non corrigées. Les informations sur la correction de la vulnérabilité sur les appareils concernés se présentent comme suit :
- L'installation de la mise à jour est désactivée
  L'installation des mises à jour est désactivée. Vous pouvez uniquement corriger la vulnérabilité manuellement.
- Non planifiée
  Cet état peut s'afficher dans différents cas, par exemple : aucune mise à jour ne corrige la vulnérabilité, ou une mise à jour existe mais n'a pas été approuvée.
  
  Vous pouvez obtenir des informations plus détaillées sur l'état de la correction sur chacun des appareils concernés en cliquant sur le lien dans la colonne Corrigé sur les appareils.
- En cours d'exécution
  L'installation des mises à jour qui corrigent la vulnérabilité est en cours ou est prévue pour commencer sur certains ou tous les appareils concernés.
  
  Vous pouvez obtenir des informations plus détaillées sur l'état de la correction sur chacun des appareils concernés en cliquant sur le lien dans la colonne Corrigé sur les appareils.
Date de correction
Affiché uniquement sous l'onglet Corrigées. Date et heure de la dernière correction de la vulnérabilité sur un appareil.
Vulnérabilité
Nom de la vulnérabilité.

Une fois que vous avez cliqué sur un lien dans cette colonne, la console affiche des informations plus détaillées sur la vulnérabilité.
Application
Nom de l'application où la vulnérabilité à été détectée.
Corrigé sur les appareils
Sous l'onglet Non corrigées : nombre d'appareils sur lesquels cette vulnérabilité a déjà été corrigée et nombre total d'appareils concernés.
Sous l'onglet Corrigées : nombre total d'appareils sur lesquels cette vulnérabilité a été corrigée.

Une fois que vous avez cliqué sur un lien dans cette colonne, la console affiche la liste des appareils concernés. Cette liste comprend l'état détaillé de la correction de la vulnérabilité sur chacun des appareils ainsi que des recommandations à suivre en cas de problème avec la correction. La liste des appareils peut être filtrée selon l'état de correction de la vulnérabilité.

Cette liste peut être filtrée selon un des paramètres suivants :

Niveau de gravité
État de la correction (uniquement sous l'onglet Non corrigées)
Type d'application (éditeur de l'application contenant la vulnérabilité détectée : Microsoft, éditeurs tiers ou tous les éditeurs)

Vous pouvez trier la liste des vulnérabilités par la colonne Gravité.

Pour trier la liste, procédez comme suit :

cliquez sur un lien contenant le nom de la colonne.

Le nom de la colonne s'affiche en majuscules. A côté du nom de la colonne, la flèche vers le haut (˄) indique l'ordre du tri. Pour modifier le sens du tri, cliquez encore une fois sur le bouton gauche de la souris. Une flèche orientée vers le bas (˅) s'affiche à côté du nom de la colonne.

Le champ de saisie Rechercher est situé au-dessus de la liste. Vous pouvez utiliser ce champ pour accéder rapidement ou basculer vers un objet dans une longue liste.

Kaspersky Endpoint Security Cloud : une protection efficace et simple via un navigateur web

Solution de sécurité unique pour tous vos besoins en matière de sécurité informatique. Contrôle du cloud avec Shadow IT Discovery.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.