Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Cette section fournit un scénario de recherche et de réparation des vulnérabilités sur les appareils administrés sous Windows. Vous pouvez rechercher et corriger les vulnérabilités dans les applications du système d'exploitation et dans les logiciels tiers, y compris les logiciels Microsoft.

Prérequis

Étapes

La recherche et la correction des vulnérabilités logicielles s'effectuent par étapes :

  1. Recherche de vulnérabilités dans les logiciels installés sur les appareils administrés

    Pour rechercher les vulnérabilités dans les logiciels installés sur les appareils administrés, exécutez la tâche Recherche de vulnérabilités et de mises à jour requises. Une fois cette tâche terminée, Kaspersky Security Center reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils que vous avez spécifiés dans les propriétés de la tâche.

    La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center. Si vous n'aviez pas exécuté l'Assistant, démarrez-le maintenant ou créez la tâche manuellement.

    Instructions pour :

  2. Analyser la liste des vulnérabilités logicielles détectées

    Consultez la liste Vulnérabilités dans les applications et décidez quelles vulnérabilités doivent être corrigées. Pour consulter les informations détaillées de chaque vulnérabilité, cliquez sur le nom de la vulnérabilité dans la liste. Pour chaque vulnérabilité de la liste, vous pouvez également consulter les statistiques de la vulnérabilité sur les appareils administrés.

    Instructions pour :

  3. Configuration de la correction des vulnérabilités

    Lorsque des vulnérabilités sont détectées dans les applications, vous pouvez les corriger sur les appareils administrés à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités ou de la tâche Corriger les vulnérabilités.

    La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour effectuer les mises à jour et réparer les vulnérabilités de logiciels tiers, y compris les logiciels Microsoft, installés sur les appareils administrés. Cette tâche vous permet d'installer plusieurs mises à jour et de corriger différentes vulnérabilités en fonction de certaines règles. Notez que cette tâche ne peut être créée que si vous disposez de la licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs. Pour corriger les vulnérabilités dans les applications, la tâche Installation des mises à jour requises et correction des vulnérabilités utilise les mises à jour logicielles recommandées.

    La tâche Corriger les vulnérabilités ne nécessite pas l'option de licence pour la fonction Gestion des vulnérabilités et des correctifs. Pour utiliser cette tâche, vous devez spécifier manuellement les correctifs servant à corriger les vulnérabilités du logiciel tiers répertorié dans les paramètres de la tâche. La tâche Corriger les vulnérabilités utilise les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateurs pour les logiciels tiers.

    Vous pouvez démarrer l'Assistant de correction des vulnérabilités qui crée automatiquement l'une de ces tâches ou vous pouvez créer l'une de ces tâches manuellement.

    Instructions pour :

  4. Planification des tâches

    Pour vous assurer que la liste des vulnérabilités est toujours d'actualité, planifiez la tâche Recherche de vulnérabilités et de mises à jour requises pour l'exécuter automatiquement de temps à autre. La fréquence moyenne recommandée est d'une fois par semaine.

    Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez la planifier pour qu'elle soit exécutée à la même fréquence que la tâche Recherche de vulnérabilités et de mises à jour requises ou à une fréquence moindre. Lors de la planification de la tâche Corriger les vulnérabilités, notez que vous devez sélectionner des correctifs pour les logiciels Microsoft ou définir des correctifs utilisateur pour les logiciels tiers à chaque fois avant de démarrer la tâche.

    Lors de la planification des tâches, assurez-vous qu'une tâche pour corriger la vulnérabilité démarre une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.

  5. Ignorer les vulnérabilités dans les applications (facultatif)

    Vous pouvez si vous les souhaitez ignorer les vulnérabilités dans les applications à corriger sur tous les appareils administrés ou seulement sur les appareils administrés sélectionnés.

    Instructions pour :

  6. Exécution d'une tâche de correction de la vulnérabilité

    Démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger la vulnérabilité. Lorsque la tâche est terminée, assurez-vous qu'elle possède le statut Terminée dans la liste des tâches.

  7. Créer le rapport sur les résultats de la correction des vulnérabilités dans les applications (facultatif)

    Pour consulter les statistiques détaillées concernant la correction des vulnérabilités, générez le Rapport sur les vulnérabilités. Le rapport affiche des informations sur les vulnérabilités logicielles non corrigées. Ainsi, vous pouvez vous faire une idée de la recherche et la correction des vulnérabilités dans les logiciels tiers, y compris les logiciels Microsoft, dans votre organisation.

    Instructions pour :

  8. Vérification de la configuration de la recherche et de la correction des vulnérabilités dans les logiciels tiers

    Assurez-vous d'avoir effectué les tâches suivantes :

    • Obtenu et vérifié la liste des vulnérabilités logicielles sur les appareils administrés
    • Ignoré les vulnérabilités dans les applications que vous souhaitiez ignorer
    • Configuré la tâche de correction des vulnérabilités
    • Planifié les tâches de recherche et de correction des vulnérabilités logicielles pour qu'elles démarrent en séquence
    • Vérifié que la tâche de correction des vulnérabilités dans les applications a été exécutée

Résultats

Si vous avez créé et configuré la tâche Installation des mises à jour requises et correction des vulnérabilités, les vulnérabilités sont corrigées automatiquement sur les appareils administrés. Lorsque la tâche est exécutée, elle met en corrélation la liste des mises à jour logicielles disponibles avec les règles spécifiées dans les paramètres de la tâche. Toutes les mises à jour logicielles qui répondent aux critères des règles seront téléchargées dans le stockage du Serveur d'administration et seront installées pour corriger les vulnérabilités dans les applications.

Si vous avez créé la tâche Corriger les vulnérabilités, seules les vulnérabilités dans les applications des logiciels Microsoft sont corrigées.

Haut de page