Dieser Abschnitt enthält ein Szenario zum Auffinden und Beheben von Schwachstellen auf verwalteten Geräten unter Windows. Sie können Schwachstellen im Betriebssystem und in Programmen von Drittanbietern, einschließlich Microsoft-Programmen, finden und schließen.
Erforderliche Komponenten
Schritte
Das Erkennen und Schließen von Schwachstellen in Programmen erfolgt schrittweise:
Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um Schwachstellen in den auf den verwalteten Geräten installierten Programmen zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die Software von Drittanbietern, die auf den Geräten installiert ist, die Sie in den Eigenschaften der Aufgabe angegeben haben.
Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistent des Kaspersky Security Centers erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, starten Sie ihn jetzt oder erstellen Sie die Aufgabe manuell.
Anleitung:
Zeigen Sie die Liste Schwachstellen in Programmen an und entscheiden Sie, welche Schwachstellen in Programmen behoben werden sollen. Um detaillierte Informationen über alle Schwachstellen anzuzeigen, klicken Sie in der Liste auf den Namen der Schwachstelle. Für jede Schwachstelle in der Liste können Sie auch eine Statistik über die Schwachstelle auf den verwalteten Geräten anzeigen.
Anleitung:
Wenn Schwachstellen in Programmen erkannt werden, können Sie mithilfe der Aufgaben Erforderliche Updates installieren und Schwachstellen schließen oder Schwachstellen schließen die Schwachstellen in Programmen auf den verwalteten Geräten schließen.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen wird verwendet, um Schwachstellen in Software von Drittanbietern, einschließlich Microsoft, die auf den verwalteten Geräten installiert ist, zu aktualisieren und zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen nach bestimmten Regeln beheben. Beachten Sie, dass diese Aufgabe nur erstellt werden kann, wenn Sie eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" haben. Um Schwachstellen in Programmen zu beheben, verwendet die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die empfohlenen Software-Updates.
Die Aufgabe Schwachstellen schließen erfordert keine Lizenz-Option für die Funktion "Schwachstellen- und Patch-Management". Um die Aufgabe zu verwenden, müssen Sie manuell benutzerdefinierte Korrekturen angeben, um die Schwachstellen in Programmen von Drittanbietern zu beheben, die in den Aufgabeneinstellungen aufgeführt sind. Die Aufgabe Schwachstellen schließen verwendet die empfohlenen Korrekturen für Microsoft-Programme und die benutzerdefinierten Korrekturen für Drittanbieter-Programme.
Sie können entweder den "Assistenten zum Schließen von Schwachstellen" starten, der automatisch eine dieser Aufgaben erstellt, oder Sie können eine dieser Aufgaben manuell erstellen.
Anleitung:
Um sicherzustellen, dass die Liste der Schwachstellen immer auf dem neuesten Stand ist, planen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass sie regelmäßig automatisch ausgeführt wird. Die empfohlene durchschnittliche Häufigkeit ist einmal pro Woche.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener. Beachten Sie beim planen der Aufgabe Schwachstellen schließen, dass Sie vor jedem Start der Aufgabe entweder Patches für Microsoft-Programme auswählen oder Patches für Drittanbieterprogramme angeben müssen.
Stellen Sie beim Planen der Aufgaben sicher, dass die Aufgabe zum Beheben von Schwachstellen erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.
Sie können ggf. Schwachstellen in Programmen auf allen verwalteten Geräten oder nur auf den ausgewählten verwalteten Geräten ignorieren.
Anleitung:
Starten Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstelle schließen. Stellen Sie nach Abschluss der Aufgabe sicher, dass sie in der Liste den Status Erfolgreich abgeschlossen hat.
Generieren Sie den Bericht über Schwachstellen, um detaillierte Statistiken zu den geschlossenen Schwachstellen anzuzeigen. Der Bericht enthält Informationen über Schwachstellen in Programmen, die nicht behoben wurden. Dort können Sie sich darüber informieren, wie Sie in Ihrem Unternehmen nach Schwachstellen in Drittanbieter-Software, einschließlich Microsoft-Software, suchen und solche Schwachstellen beheben können.
Anleitung:
Stellen Sie sicher, dass folgende Aktionen ausgeführt wurden:
Ergebnisse
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Schwachstellen auf den verwalteten Geräten automatisch behoben. Beim Ausführen der Aufgabe wird die Liste der verfügbaren Software-Updates mit den Regeln abgeglichen, die in den Aufgabeneinstellungen angegeben sind. Alle Software-Updates, welche die Kriterien der Regeln erfüllen, werden in die Datenverwaltung des Administrationsservers heruntergeladen und werden installiert, um die Schwachstellen in Programmen zu beheben.
Wenn Sie die Aufgabe Schwachstellen schließen erstellt haben, werden nur Schwachstellen in Programmen von Microsoft behoben.