Szenario: Finden und Schließen von Schwachstellen in Drittanbieterprogrammen

Dieser Abschnitt enthält ein Szenario zum Auffinden und Beheben von Schwachstellen auf verwalteten Geräten unter Windows. Sie können Schwachstellen im Betriebssystem und in Programmen von Drittanbietern, einschließlich Microsoft-Programmen, finden und schließen.

Erforderliche Komponenten

Schritte

Das Erkennen und Schließen von Schwachstellen in Programmen erfolgt schrittweise:

  1. Scannen nach Schwachstellen in den auf den verwalteten Geräten installierten Programmen

    Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um Schwachstellen in den auf den verwalteten Geräten installierten Programmen zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die Software von Drittanbietern, die auf den Geräten installiert ist, die Sie in den Eigenschaften der Aufgabe angegeben haben.

    Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistent des Kaspersky Security Centers erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, starten Sie ihn jetzt oder erstellen Sie die Aufgabe manuell.

    Anleitung:

    oder

  2. Analysieren der Liste der erkannten Schwachstellen in Programmen

    Zeigen Sie die Liste Schwachstellen in Programmen an und entscheiden Sie, welche Schwachstellen in Programmen behoben werden sollen. Um detaillierte Informationen über alle Schwachstellen anzuzeigen, klicken Sie in der Liste auf den Namen der Schwachstelle. Für jede Schwachstelle in der Liste können Sie auch eine Statistik über die Schwachstelle auf den verwalteten Geräten anzeigen.

    Anleitung:

    oder

  3. Konfigurieren von Korrekturen für Schwachstellen

    Wenn Schwachstellen in Programmen erkannt werden, können Sie mithilfe der Aufgaben Erforderliche Updates installieren und Schwachstellen schließen oder Schwachstellen schließen die Schwachstellen in Programmen auf den verwalteten Geräten schließen.

    Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen wird verwendet, um Schwachstellen in Software von Drittanbietern, einschließlich Microsoft, die auf den verwalteten Geräten installiert ist, zu aktualisieren und zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen nach bestimmten Regeln beheben. Beachten Sie, dass diese Aufgabe nur erstellt werden kann, wenn Sie eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" haben. Um Schwachstellen in Programmen zu beheben, verwendet die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die empfohlenen Software-Updates.

    Die Aufgabe Schwachstellen schließen erfordert keine Lizenz-Option für die Funktion "Schwachstellen- und Patch-Management". Um die Aufgabe zu verwenden, müssen Sie manuell benutzerdefinierte Korrekturen angeben, um die Schwachstellen in Programmen von Drittanbietern zu beheben, die in den Aufgabeneinstellungen aufgeführt sind. Die Aufgabe Schwachstellen schließen verwendet die empfohlenen Korrekturen für Microsoft-Programme und die benutzerdefinierten Korrekturen für Drittanbieter-Programme.

    Sie können entweder den "Assistenten zum Schließen von Schwachstellen" starten, der automatisch eine dieser Aufgaben erstellt, oder Sie können eine dieser Aufgaben manuell erstellen.

    Anleitung:

    oder

  4. Planen der Aufgaben

    Um sicherzustellen, dass die Liste der Schwachstellen immer auf dem neuesten Stand ist, planen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass sie regelmäßig automatisch ausgeführt wird. Die empfohlene durchschnittliche Häufigkeit ist einmal pro Woche.

    Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener. Beachten Sie beim planen der Aufgabe Schwachstellen schließen, dass Sie vor jedem Start der Aufgabe entweder Patches für Microsoft-Programme auswählen oder Patches für Drittanbieterprogramme angeben müssen.

    Stellen Sie beim Planen der Aufgaben sicher, dass die Aufgabe zum Beheben von Schwachstellen erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.

  5. Ignorieren von Schwachstellen in Programmen (optional)

    Sie können ggf. Schwachstellen in Programmen auf allen verwalteten Geräten oder nur auf den ausgewählten verwalteten Geräten ignorieren.

    Anleitung:

    oder

  6. Aufgabe zum Schließen von Schwachstellen ausführen

    Starten Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstelle schließen. Stellen Sie nach Abschluss der Aufgabe sicher, dass sie in der Liste den Status Erfolgreich abgeschlossen hat.

  7. Bericht über die Ergebnisse des Schließens von Schwachstellen in Programmen erstellen (optional)

    Generieren Sie den Bericht über Schwachstellen, um detaillierte Statistiken zu den geschlossenen Schwachstellen anzuzeigen. Der Bericht enthält Informationen über Schwachstellen in Programmen, die nicht behoben wurden. Dort können Sie sich darüber informieren, wie Sie in Ihrem Unternehmen nach Schwachstellen in Drittanbieter-Software, einschließlich Microsoft-Software, suchen und solche Schwachstellen beheben können.

    Anleitung:

    oder

  8. Überprüfen der Konfiguration zum Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

    Stellen Sie sicher, dass folgende Aktionen ausgeführt wurden:

    • Abrufen und Überprüfen der Liste von Schwachstellen in Programmen auf verwalteten Geräten
    • Ignorieren von Schwachstellen in Programmen, falls gewünscht
    • Konfigurieren der Aufgabe zum Schließen von Schwachstellen
    • Planen der Aufgaben zum Finden und Schließen von Schwachstellen in Programmen, sodass dass sie nacheinander gestartet werden
    • Überprüfen, ob die Aufgabe zum Schließen von Schwachstellen in Programmen ausgeführt wurde

Ergebnisse

Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Schwachstellen auf den verwalteten Geräten automatisch behoben. Beim Ausführen der Aufgabe wird die Liste der verfügbaren Software-Updates mit den Regeln abgeglichen, die in den Aufgabeneinstellungen angegeben sind. Alle Software-Updates, welche die Kriterien der Regeln erfüllen, werden in die Datenverwaltung des Administrationsservers heruntergeladen und werden installiert, um die Schwachstellen in Programmen zu beheben.

Wenn Sie die Aufgabe Schwachstellen schließen erstellt haben, werden nur Schwachstellen in Programmen von Microsoft behoben.

Siehe auch:

Über Anwendungen von Drittanbietern

Nach oben