Exibir a lista de vulnerabilidades

A seção Avaliação da vulnerabilidade do Console de Gerenciamento do Kaspersky Endpoint Security Cloud exibe uma lista de vulnerabilidades de software detectadas nos dispositivos dos usuários que executam o Windows.

Para visualizar a seção Avaliação da vulnerabilidade:

1. Abra o Console de Gerenciamento do Kaspersky Endpoint Security Cloud.
2. Selecione a seção Gerenciamento de segurança → Avaliação da vulnerabilidade e Gerenciamento de patches.
3. Em Vulnerabilidades, clique no botão Visualizar.

A seção Avaliação da vulnerabilidade é dividida em duas guias:

• Não houve correção

  Vulnerabilidades que foram detectadas, mas não corrigidas (sua correção não foi iniciada ou está em andamento).

• Corrigido

  Vulnerabilidades que já foram corrigidas em todos os dispositivos afetados.

  Depois que uma vulnerabilidade ser corrigida, ela será exibida aqui por no máximo 30 dias.

A lista em cada guia contém colunas com as seguintes informações sobre as vulnerabilidades:

• Gravidade

  Nível de gravidade de uma vulnerabilidade (Crítico, Alto ou Médio).

  Atributo de uma vulnerabilidade. Determina o risco associado à vulnerabilidade, ou seja, o pior resultado teórico se a vulnerabilidade for explorada.

  Há três níveis de gravidade para vulnerabilidades:

  • Crítico

    Uma vulnerabilidade cuja exploração pode permitir a execução de código malicioso sem interação do usuário, avisos ou prompts.

  • Alto

    Uma vulnerabilidade cuja exploração pode resultar no comprometimento da confidencialidade, integridade ou disponibilidade dos dados do usuário ou da integridade ou disponibilidade dos recursos de processamento.

  • Médio

    O impacto da vulnerabilidade é aumentado por fatores como requisitos de autenticação ou aplicabilidade somente a configurações não padrão.

• Status de correção

  Exibido apenas na guia Não houve correção. As informações sobre a correção da vulnerabilidade em dispositivos afetados são as seguintes:

  • A instalação da atualização foi desativada

    A instalação de atualizações está desativada. Você só pode corrigir a vulnerabilidade manualmente.

  • Não planejado

    Esse status pode ser exibido em diferentes casos, por exemplo: não há atualização para corrigir a vulnerabilidade ou há uma atualização, mas não foi aprovada.

    É possível encontrar informações detalhadas sobre o status de correção em cada um dos dispositivos afetados clicando no link na coluna Instâncias corrigidas.

  • Em andamento

    A instalação de atualizações que corrigem a vulnerabilidade está em andamento ou está planejada para começar em alguns ou todos os dispositivos afetados.

    É possível encontrar informações detalhadas sobre o status de correção em cada um dos dispositivos afetados clicando no link na coluna Instâncias corrigidas.

• Corrigida em

  Exibido apenas na guia Corrigido. Data e hora em que a vulnerabilidade foi corrigida pela última vez em um dispositivo.

• Vulnerabilidade

  Nome da vulnerabilidade.

  Depois de clicar em um link nesta coluna, o console exibe informações mais detalhadas sobre a vulnerabilidade.

• Aplicativo

  O nome do aplicativo no qual a vulnerabilidade foi detectada.

• Instâncias corrigidas

  Na guia Não houve correção: o número de instâncias desta vulnerabilidade que já foram corrigidas nos dispositivos dos usuários e o número total de instâncias de vulnerabilidade detectadas.
  Na guia Corrigido: o número total de instâncias desta vulnerabilidade que foram corrigidas nos dispositivos dos usuários.

  Depois de clicar em um link nesta coluna, o console exibirá uma lista de dispositivos afetados. Essa lista inclui o status detalhado da correção de vulnerabilidades em cada um dos dispositivos e recomendações em caso de algum problema com a correção. Você pode filtrar a lista de dispositivos pelo status de correção de vulnerabilidades.

Você pode filtrar a lista de vulnerabilidades pelos seguintes parâmetros:

• Nível de gravidade
• Status de correção (somente na guia Não houve correção)
• Tipo de aplicativo (fornecedor do aplicativo no qual a vulnerabilidade foi detectada: Microsoft, fornecedores de terceiros ou todos os fornecedores)

Você pode classificar a lista de vulnerabilidades pela coluna Gravidade.

Para classificar a lista,

Clique no link que contém o nome da coluna.

O nome de coluna é exibido em caracteres maiúsculos. Ao lado do nome da coluna, uma seta para cima ˄ indica a direção de classificação. Para modificar a direção de classificação, clique mais uma vez. Ao lado do nome da coluna, uma de seta para baixo ˅ aparece.

O campo de entrada Pesquisar está localizado acima da lista. Você pode usar esse campo para rapidamente localizar e alternar para um objeto em uma longa lista.

Topo da página