Recherche de vulnérabilités dans les applications

Tout développer | Tout réduire

Si vous avez exécuté la configuration de l'application à l'aide de l'Assistant de configuration initiale de l'application, la tâche Recherche de vulnérabilités est créée automatiquement. Il est possible de consulter la tâche dans le dossier Appareils administrés, sous l'onglet Tâches.

Pour créer une tâche de recherche de vulnérabilités dans les applications installées sur les appareils clients, procédez comme suit :

1. Dans l'arborescence de la console, sélectionnez Avancé → Administration des applications, puis sélectionnez le sous-dossier Vulnérabilités dans les applications.
2. Dans l'espace de travail, sélectionnez Actions supplémentaires → Configurer la recherche de vulnérabilités.

   Si une tâche de recherche de vulnérabilités existe déjà, l'onglet Tâches du dossier Appareils administrés s'affiche, avec la tâche existante sélectionnée. Dans le cas contraire, l'Assistant de création de la tâche de recherche de vulnérabilités et de mises à jour requises démarre. Suivez les étapes de l’Assistant.

3. Dans la fenêtre Sélection du type de tâche, sélectionnez Recherche de vulnérabilités et de mises à jour requises.
4. Sur la page Paramètres de l'Assistant, définissez les paramètres de la tâche comme suit :
   • Rechercher les vulnérabilités et les mises à jour indiquées par Microsoft

     Lors de la recherche de vulnérabilités et de mises à jour, Kaspersky Security Center utilise les informations sur les mises à jour Microsoft applicables à partir de la source des mises à jour Microsoft disponibles à ce moment là.

     Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft et les mises à jour d'applications tierces.

     Cette option est activée par défaut.

     • Se connecter au serveur de mise à jour pour mettre à jour les données

       L'Agent de mises à jour Windows sur un appareil administré se connecte à la source des mises à jour Microsoft. Les serveurs suivants peuvent servir de source de mises à jour Microsoft :

       • Serveur d'administration de Kaspersky Security Center (voir les paramètres de stratégie de l'Agent d'administration)
       • Serveur Windows sur lequel Microsoft Windows Server Update Services (WSUS) est déployé dans le réseau de votre organisation
       • Serveurs de mises à jour Microsoft

       Si cette option est activée, l'Agent de mises à jour Windows sur un appareil administré se connecte à la source de mise à jour Microsoft pour actualiser les informations relatives aux mises à jour Microsoft Windows applicables.

       Si cette option est désactivée, l'Agent de mises à jour Windows sur un appareil administré utilise les informations relatives aux mises à jour Microsoft Windows obtenues antérieurement auprès de la source des mises à jour Microsoft et stockées dans la mémoire cache de l'appareil.

       La connexion à la source des mises à jour Microsoft peut requérir beaucoup de ressources. Pensez à désactiver cette option si vous définissez une connexion régulière à cette source de mises à jour dans une autre tâche ou dans les propriétés de la stratégie de l'Agent d'administration, dans la section Mises à jour et vulnérabilités du logiciel. Si vous ne souhaitez pas désactiver cette option, pour réduire la surcharge, vous pouvez configurer la planification des tâches pour randomiser le délai de démarrage des tâches dans les 360 minutes.

       Cette option est activée par défaut.

       La combinaison des options suivantes des paramètres de la stratégie de l'Agent d’administration définit le mode d'obtention des mises à jour :

       • L'agent de mises à jour Windows sur un appareil administré se connecte au Serveur de mises à jour pour obtenir des mises à jour uniquement si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et si l'option Actif dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée.
       • L'Agent de mises à jour Windows sur un appareil administré utilise les informations sur les mises à jour Microsoft Windows applicables reçues de la source des mises à jour Microsoft et qui sont stockées dans la mémoire cache de l'appareil, si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée et l'option Passif, dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée, ou si l'option Se connecter au serveur de mise à jour pour mettre à jour les données et désactivée et l'option Actif dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée.
       • Quel que soit l'état de l'option Se connecter au serveur de mise à jour pour mettre à jour les données (activé ou désactivé), si l'option Désactivé dans le groupe de paramètres Mode de recherche des mises à jour Windows Update est sélectionnée, Kaspersky Security Center ne demande aucune information sur les mises à jour.
   • Rechercher les vulnérabilités et les mises à jour de tiers indiquées par Kaspersky

     Si cette option est activée, Kaspersky Security Center recherche des vulnérabilités et les mises à jour requises des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) dans le Registre Windows et dans les dossiers définis sous Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers. La liste complète des produits tiers pris en charge est administrée par Kaspersky.

     Si cette option est désactivée, Kaspersky Security Center ne recherche pas les vulnérabilités et les mises à jour requises pour les applications tiers. Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft Windows et les mises à jour d'applications tierces.

     Cette option est activée par défaut.

   • Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers

     Les dossiers dans lesquels Kaspersky Security Center recherche des produits tiers qui requièrent une correction de la vulnérabilité et l'installation d'une mise à jour. Vous pouvez utiliser des variables système.

     Indiquez les dossiers dans lesquels les applications doivent être installées. Par défaut, la liste contient les dossiers système dans lesquels la majorité des applications sont installées.

   • Activer le diagnostic avancé

     Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.

     Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Aucune trace complémentaire n'est écrite.

     Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.

     Cette option est Inactif par défaut.

   • Taille maximale (Mo) des fichiers de diagnostic avancé

     La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.

5. La page Planifier la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
   • Lancement planifié :

     Sélectionnez la programmation de l'exécution de la tâche, puis configurez la programmation sélectionnée.

     • Toutes les N heures

       La tâche s'exécute régulièrement, selon l'intervalle défini en heures, à partir de la date et heure définis.

       La tâche s'exécute par défaut toutes les six heures à partir de la date et de l'heure actuelles du système.

     • Tous les N jours

       La tâche s'exécute régulièrement, selon l'intervalle défini en jours. En outre, vous pouvez spécifier la date et l'heure de la première exécution de la tâche. Ces options supplémentaires deviennent disponibles si elles sont prises en charge par l'application pour laquelle vous créez la tâche.

       La tâche s'exécute par défaut chaque jour, à partir de la date et de l'heure actuelle du système.

     • Toutes les N semaines

       La tâche s'exécute régulièrement, selon l'intervalle défini en semaines, le jour indiqué de la semaine et à l'heure indiquée.

       La tâche s'exécute par défaut chaque lundi à l'heure système actuelle.

     • Toutes les N minutes

       La tâche s'exécute régulièrement, à l'intervalle défini en minutes, à partir de l'heure indiquée le jour de la création de la tâche.

       La tâche s'exécute par défaut toutes les 30 minutes, à partir de l'heure actuelle du système.

     • Chaque jour (passage à l'heure d'été non pris en charge)

       La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.

       Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.

       La tâche démarre par défaut chaque jour à l'heure système actuelle.

     • Chaque semaine

       La tâche s'exécute chaque semaine, le jour défini et à l'heure indiquée.

     • Par jours de la semaine

       La tâche s'exécute régulièrement les jours définis de la semaine, à l'heure indiquée.

       Par défaut, la tâche s'exécute chaque vendredi à 18h00.

     • Chaque mois

       La tâche s'exécute régulièrement le jour du mois défini, à l'heure indiquée.

       Si le jour en question ne figure pas dans le mois, la tâche s'exécute le dernier jour.

       La tâche s'exécute par défaut le premier jour de chaque mois, à l'heure système actuelle.

     • Manuel

       La tâche ne s'exécute pas automatiquement. Vous pouvez uniquement la lancer manuellement.

       Cette option est activée par défaut.

     • Chaque mois, les jours indiqués des semaines sélectionnées

       La tâche s'exécute régulièrement les jours du mois définis, à l'heure indiquée.

       Par défaut, aucun jour du mois n'est sélectionné. L'heure de lancement par défaut est 18h00.

     • Lors du téléchargement des mises à jour dans le stockage

       La tâche s'exécute après le téléchargement des mises à jour dans le stockage. Par exemple, vous pouvez utiliser cette programmation pour rechercher les vulnérabilités et les mises à jour requises.

     • Lors de la détection d'une attaque de virus

       La tâche s'exécute après un événement Attaque de virus. Sélectionnez les types d'application qui vont surveiller les attaques de virus. Les types suivants de Application sont présent :

       • Antivirus pour postes de travail et serveurs de fichiers
       • Antivirus de protection du périmètre
       • Antivirus pour systèmes de messagerie

       Tous les types d'application sont cochés par défaut.

       Il se peut que vous souhaitiez exécuter différentes tâches en fonction du type d'application antivirus qui signale une attaque de virus. Dans ce cas, supprimez la sélection des types d'application dont vous n'avez pas besoin.

     • Après l'exécution d'une autre tâche

       La tâche actuelle démarre à la fin d'une autre tâche. Vous pouvez sélectionner comment la tâche antérieure doit se terminer (réussite ou erreur) pour lancer l'exécution de la tâche actuelle. Par exemple, vous pouvez exécuter la tâche Administration des appareils avec l'option Activer l'appareil et, une fois celle-ci terminée, exécuter la tâche de recherche de virus.

   • Lancer les tâches non exécutées

     Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.

     Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.

     Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils client ; pour les modes Manuel, Une fois et Immédiatement, les tâches sur les appareils clients s'exécutent uniquement sur les appareils clients visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.

     Cette option est activée par défaut.

   • Adopter un décalage aléatoire automatique pour les lancements de tâche

     Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

     La temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.

     Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

   • Décaler aléatoirement le lancement de la tâche dans un intervalle de (min)

     Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.

     Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.

     Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.

6. La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
7. Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.

   Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case Lancer la tâche à la fin de l'Assistant.

Une fois que l'Assistant a terminé son opération, la tâche Recherche de vulnérabilités et de mises à jour requises apparaît dans la liste des tâches dans le dossier Appareils administrés, sous l'onglet Tâches.

En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.

À la suite de l'exécution de la tâche Recherche de vulnérabilités et de mises à jour requises, le Serveur d'administration affiche une liste des vulnérabilités détectées dans les applications installées sur l'appareil et des mises à jour logicielles indispensables pour éliminer les vulnérabilités détectées.

Si les résultats de la tâche contiennent l'erreur 0x80240033 « Erreur de l'agent de mise à jour Windows 80240033 (« Les conditions de licence n'ont pas pu être téléchargées ») », vous pouvez résoudre ce problème via le registre Windows.

Le Serveur d'administration n'affiche pas la liste des mises à jour logicielles requises lorsque vous effectuez deux tâches de manière séquentielle : la tâche de synchronisation de Windows Update pour laquelle l'option Download express installation files est désactivée, puis la tâche Recherche de vulnérabilités et de mises à jour requises. Afin d'afficher la liste des mises à jour logicielles requises, vous devez réexécuter la tâche Recherche de vulnérabilités et de mises à jour requises.

L'Agent d'administration reçoit les informations relatives aux mises à jour Windows et d'autres produits de Microsoft disponibles depuis Windows Update ou depuis le Serveur d'administration, si le Serveur d'administration est utilisé comme serveur WSUS. Les informations sont transmises au moment du lancement des applications (si c'est configuré dans la stratégie) et du lancement périodique de la tâche Recherche de vulnérabilités et de mises à jour requises sur les appareils clients.

Vous pouvez recevoir des informations sur les logiciels des éditeurs tiers que vous pouvez mettre à jour à l'aide de Kaspersky Security Center sur le site Internet du Support Technique, à la page Kaspersky Security Center, dans la section Administration du Serveur.

Voir également : Scénario : déploiement pour une utilisation dans le Cloud Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers Scénario : mise à jour des logiciels tiers

Haut de page