Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

En esta sección, se describe un escenario para buscar y reparar vulnerabilidades en dispositivos administrados que utilizan el sistema operativo Windows. Puede buscar y reparar vulnerabilidades de software en el sistema operativo y en las aplicaciones de terceros, incluidas las de Microsoft.

Requisitos previos

• Kaspersky Security Center está desplegado en su organización.
• Hay dispositivos administrados que ejecutan Windows en su organización.
• Se requiere conexión a Internet para que el Servidor de administración realice las siguientes tareas:
  • Hacer una lista de correcciones recomendadas para vulnerabilidades en el software de Microsoft. Los especialistas de Kaspersky crean y actualizan periódicamente la lista.
  • Reparar vulnerabilidades en software de terceros que no sea el software de Microsoft.

Etapas

El proceso para buscar y reparar vulnerabilidades de software se divide en etapas:

1. Análisis en busca de vulnerabilidades en el software instalado en los dispositivos administrados

   Para encontrar vulnerabilidades en el software instalado en los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.

   La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente con el Asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el Asistente de inicio rápido, hágalo ahora o cree la tarea manualmente.

   Instrucciones:

   • Consola de administración: Análisis de aplicaciones para buscar vulnerabilidades, Programación de la tarea Buscar vulnerabilidades y actualizaciones requeridas
   • Kaspersky Security Center 13.2 Web Console: Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas, Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas
2. Analizar la lista de vulnerabilidades de software detectadas

   Abra la lista Vulnerabilidades de software y decida qué vulnerabilidades desea reparar. Para ver información detallada sobre una vulnerabilidad, haga clic en el nombre de la misma en la lista. La aplicación le da acceso a estadísticas sobre el estado de cada vulnerabilidad en los dispositivos administrados.

   Instrucciones:

   • Consola de administración: visualización de vulnerabilidades de software de información, visualización de estadísticas de vulnerabilidades en dispositivos administrados
   • Kaspersky Security Center 13.2 Web Console: Consultar información sobre vulnerabilidades de software, Visualización de estadísticas de vulnerabilidades en dispositivos administrados
3. Configurar la reparación de vulnerabilidades

   Una vez que se han detectado las vulnerabilidades de software, puede repararlas en los dispositivos administrados con las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades y Reparar vulnerabilidades.

   Utilice la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para aplicar actualizaciones y reparar vulnerabilidades en las aplicaciones de terceros (incluidas las de Microsoft) instaladas en los dispositivos administrados. Esta tarea le permite instalar varias actualizaciones y reparar varias vulnerabilidades de acuerdo con determinadas reglas. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches. Para corregir vulnerabilidades de software, la a tarea utiliza actualizaciones de software recomendadas Instalar actualizaciones requeridas y reparar vulnerabilidades.

   La tarea Reparar vulnerabilidades no requiere la opción de licencia para la función Administración de vulnerabilidades y parches. Para utilizar esta tarea, debe especificar manualmente las correcciones del usuario para las vulnerabilidades en el software de terceros que figuran en la configuración de la tarea. La tarea Reparar vulnerabilidades utiliza correcciones recomendadas para el software de Microsoft y correcciones de usuario para software de terceros.

   Puede crear estas tareas en forma manual o a través de Asistente de reparación de vulnerabilidades, que las crea en forma automática.

   Instrucciones:

   • Consola de administración: selección de soluciones de usuario para vulnerabilidades en software de terceros, reparación de la vulnerabilidad en aplicaciones
   • Kaspersky Security Center 13.2 Web Console: Selección de soluciones de usuario para vulnerabilidades en el software de terceros, Reparación de vulnerabilidades en software de terceros, Creación de la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
4. Programar las tareas

   Para asegurarse de que la lista de vulnerabilidades siempre esté actualizada, defina una programación que haga que la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecute automáticamente de tanto en tanto. Se recomienda una frecuencia promedio de una vez a la semana.

   Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede programarla para que se ejecute con igual o menor frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas. Aunque puede definir una programación para la tarea Reparar vulnerabilidades, tenga en cuenta que, cada vez que esta se inicie, deberá seleccionar los parches que se aplicarán al software de Microsoft o de otros desarrolladores.

   Cuando programe las tareas, asegúrese de que las tareas para reparar vulnerabilidades se inicien después de que finalice la tarea Buscar vulnerabilidades y actualizaciones requeridas.

5. Ignorar vulnerabilidades de software (opcional)

   Puede ignorar aquellas vulnerabilidades de software que no desee reparar en ninguno de los dispositivos administrados o en algunos dispositivos administrados específicos.

   Instrucciones:

   • Consola de administración: ignorar las vulnerabilidades de software
   • Kaspersky Security Center 13.2 Web Console: Ignorar las vulnerabilidades de software
6. Ejecutar una tarea de reparación de vulnerabilidades

   Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Reparar vulnerabilidad. Cuando se complete la tarea, asegúrese de que tenga el estado Completada correctamente en la lista de tareas.

7. Crear el informe sobre los resultados de la reparación de vulnerabilidades de software (opcional)

   Para ver estadísticas detalladas sobre la reparación de las vulnerabilidades, genere el Informe de vulnerabilidades. El informe le indicará qué vulnerabilidades de software no se corrigieron. Ello le dará un panorama sobre la búsqueda y reparación de vulnerabilidades en el software de terceros (incluido el software de Microsoft) instalado en su organización.

   Instrucciones:

   • Consola de administración: Creación y visualización de un informe
   • Kaspersky Security Center 13.2 Web Console: Generación y visualización de un informe
8. Revisar la configuración de la búsqueda y reparación de vulnerabilidades en el software de terceros

   Asegúrese de haber hecho lo siguiente:

   • Obtenido y revisado la lista de vulnerabilidades de software detectadas en los dispositivos administrados.
   • Ignorado las vulnerabilidades de software si así lo deseaba.
   • Configurado la tarea para reparar vulnerabilidades.
   • Programado las tareas de encontrar y reparar vulnerabilidades de software para que comiencen secuencialmente.
   • Comprobado que se haya ejecutado la tarea para reparar vulnerabilidades de software.

Resultados

Si creó y configuró la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las vulnerabilidades se repararán en los dispositivos administrados automáticamente. Cuando se ejecuta, la tarea compara la lista de actualizaciones de software disponibles con las reglas especificadas en su configuración. Todas las actualizaciones de software que cumplan con los criterios especificados en las reglas se descargarán en el repositorio del Servidor de administración y se instalarán para reparar las vulnerabilidades de software.

Si creó la tarea Reparar vulnerabilidades, solo se corregirán las vulnerabilidades presentes en el software de Microsoft.

Consulte también: Acerca de las aplicaciones de terceros

Principio de página