Schließen von Schwachstellen in Programmen von Drittanbietern

Alle erweitern | Alles ausblenden

Nachdem Sie die Liste mit den Schwachstellen in Programmen abgerufen haben, können Sie die Schwachstellen in Programmen auf den verwalteten Windows-Geräten beheben. Das Schließen von Schwachstellen in Programmen im Betriebssystem und in Software von Drittanbietern, einschließlich Microsoft-Software, ist mithilfe der Aufgabe Fix vulnerabilities oder der Aufgabe Install required updates and fix vulnerabilities möglich.

Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.

Optional können Sie eine Aufgabe erstellen, um Schwachstellen in Programmen auf folgende Weise zu schließen:

• Öffnen Sie die Schwachstellenliste und geben Sie an, welche Schwachstellen geschlossen werden sollen.

  Infolgedessen wird eine neue Aufgabe zum Schließen von Schwachstellen in Programmen erstellt. Optional können Sie die ausgewählten Schwachstellen einer existierenden Aufgabe hinzufügen.

• Führen Sie den Assistenten zum Schließen von Schwachstellen aus.

  Der Assistent zum Schließen von Schwachstellen ist nur unter der Lizenz für Schwachstellen- und Patch-Management verfügbar.

  Der Assistent vereinfacht die Erstellung und Konfiguration einer Aufgabe zum Schließen von Schwachstellen und ermöglicht es Ihnen, die Erstellung redundanter Aufgaben zu vermeiden, die dieselben zu installierenden Updates enthalten.

Schließen von Schwachstellen in Programmen mithilfe der Schwachstellenliste

Um Schwachstellen in Programmen zu beheben, gehen Sie wie folgt vor:

1. Öffnen Sie eine der Listen mit Schwachstellen:
   • Um die allgemeine Schwachstellen-Liste zu öffnen, wechseln Sie zu VORGÄNGE → PATCH-MANAGEMENT → Schwachstellen in Programmen.
   • Um die Liste mit Schwachstellen für ein verwaltetes Gerät zu öffnen, wechseln Sie zu GERÄTE → VERWALTETE GERÄTE → <Gerätename> → Erweitert → Schwachstellen in Programmen.
   • Um die Liste mit Schwachstellen für ein bestimmtes Programm zu öffnen, wechseln Sie zu VORGÄNGE → DRITTANBIETER-PROGRAMME → PROGRAMM-REGISTRY → <Programmname> → Schwachstellen.

   Eine Seite mit der Liste von Schwachstellen in Programmen von Drittanbietern wird angezeigt.

2. Wählen Sie in der Liste eine oder mehrere Schwachstellen aus und klicken Sie anschließend auf Schwachstelle schließen.

   Wenn das empfohlene Update zum Schließen der Schwachstelle nicht vorhanden ist, wird dies gemeldet.

   Zum Schließen bestimmter Schwachstellen in Programmen müssen Sie die Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren, wenn dies angefordert wird. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.

3. Wählen Sie eine der folgenden Varianten aus:
   • Neue Aufgabe

     Daraufhin wird der Assistent für das Hinzufügen einer Aufgabe gestartet. Wenn Sie über die Lizenz für Schwachstellen- und Patch-Management verfügen, wird die Aufgabe Install required updates and fix vulnerabilities vorausgewählt. Wenn Sie nicht über die Lizenz verfügen, wird die Aufgabe Fix vulnerabilities vorausgewählt. Folgen Sie den Schritten des Assistenten, um die Erstellung der Aufgabe abzuschließen.

   • Schwachstelle schließen (Regel zur angegebenen Aufgabe hinzufügen)

     Wählen Sie eine Aufgabe, der Sie die ausgewählten Schwachstellen hinzufügen wollen. Wenn Sie über die Lizenz für Schwachstellen- und Patch-Management Lizenz für Schwachstellen- und Patch-Management verfügen, wählen Sie die Aufgabe Install required updates and fix vulnerabilities aus. Eine neue Regel zum Schließen der ausgewählten Schwachstellen wird der ausgewählten Aufgabe automatisch hinzugefügt. Wenn Sie nicht über die Lizenz verfügen, wählen Sie die Aufgabe Fix vulnerabilities aus. Die ausgewählten Schwachstellen werden den Aufgabeneigenschaften hinzugefügt.

     Das Fenster mit den Aufgabeneigenschaften wird geöffnet. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Wenn Sie sich entschieden haben, eine Aufgabe zu erstellen, so wird diese Aufgabe in der Aufgabenliste unter GERÄTE → AUFGABEN angezeigt. Wenn Sie sich entschieden haben, die Schwachstellen zu einer existierenden Aufgabe hinzuzufügen, werden die Schwachstellen in den Aufgabeneigenschaften gespeichert.

Um Schwachstellen in Programmen von Drittanbietern zu schließen, starten Sie die Aufgabe Install required updates and fix vulnerabilities oder die Aufgabe Fix vulnerabilities. Wenn Sie die Aufgabe Fix vulnerabilities erstellt haben, müssen Sie die Software-Updates manuell angeben, um die in den Aufgabeneinstellungen aufgelisteten Schwachstellen in Programmen zu schließen.

Schließen von Schwachstellen in Programmen mithilfe des Assistenten zum Schließen von Schwachstellen

Der Assistent zum Schließen von Schwachstellen ist nur unter der Lizenz für Schwachstellen- und Patch-Management verfügbar.

So schließen Sie Schwachstellen in Programmen mithilfe des Assistenten zum Schließen von Schwachstellen:

1. Wählen Sie auf der Registerkarte VORGÄNGE in der Dropdown-Liste PATCH-MANAGEMENT den Punkt Schwachstellen in Programmen aus.

   Eine Seite mit der Liste von Schwachstellen in Programmen von Drittanbietern, die auf den verwalteten Geräten installiert sind, wird angezeigt.

2. Aktivieren Sie das Kontrollkästchen neben der Schwachstelle, die Sie schließen möchten.
3. Klicken Sie auf die Schaltfläche Assistent zum Schließen von Schwachstellen starten.

   Der Assistent zum Schließen von Schwachstellen wird geöffnet. Die Seite Aufgabe zum Schließen von Schwachstellen auswählen zeigt Ihnen die Liste aller existierenden Aufgaben der folgenden Arten an:

   • Install required updates and fix vulnerabilities
   • Install Windows Update updates
   • Fix vulnerabilities

   Die beiden letzteren Aufgabenarten können Sie nicht modifizieren, um neue Updates zu installieren. Um neue Updates zu installieren, können Sie nur die Aufgabe Install required updates and fix vulnerabilities verwenden.

4. Wenn der Assistent nur die Aufgaben anzeigen soll, mit denen die von Ihnen ausgewählte Schwachstelle geschlossen werden soll, aktivieren Sie die Option Nur Aufgaben anzeigen, die diese Schwachstelle schließen.
5. Wählen Sie, was Sie tun möchten:
   • Um eine Aufgabe zu starten, aktivieren Sie das Kontrollkästchen neben dem Aufgabennamen und klicken auf die Schaltfläche Starten.
   • So fügen Sie einer vorhandenen Aufgabe eine neue Regel hinzu:
     1. Aktivieren Sie das Kontrollkästchen neben dem Aufgabennamen und klicken Sie auf die Schaltfläche Regel hinzufügen.
     2. Konfigurieren Sie auf der sich öffnenden Seite die neue Regel:
        • Regel zum Schließen aller Schwachstellen der ausgewählten Signifikanz

          Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

          Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Schweregrad des ausgewählten Updates (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

          Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

          Diese Option ist standardmäßig deaktiviert.

        • Regel zum Schließen von Schwachstellen mithilfe von Updates des gleichen Typs wie das für die ausgewählte Schwachstelle empfohlene Update (nur für Schwachstellen in Programmen von Microsoft verfügbar)
        • Regel zum Schließen von Schwachstellen in Programmen des ausgewählten Anbieters (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen von Schwachstellen in allen Versionen des ausgewählten Programms (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen der ausgewählten Schwachstelle
        • Updates zum Schließen der ausgewählten Schwachstelle freigeben

          Das ausgewählte Update wird zur Installation freigegeben. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

          Diese Option ist standardmäßig deaktiviert.

     3. Klicken Sie auf die Schaltfläche Hinzufügen.
   • So erstellen Sie eine Aufgabe:
     1. Klicken Sie auf die Schaltfläche Neue Aufgabe.
     2. Konfigurieren Sie auf der sich öffnenden Seite die neue Regel:
        • Regel zum Schließen aller Schwachstellen der ausgewählten Signifikanz

          Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

          Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Schweregrad des ausgewählten Updates (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

          Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

          Diese Option ist standardmäßig deaktiviert.

        • Regel zum Schließen von Schwachstellen mithilfe von Updates des gleichen Typs wie das für die ausgewählte Schwachstelle empfohlene Update (nur für Schwachstellen in Programmen von Microsoft verfügbar)
        • Regel zum Schließen von Schwachstellen in Programmen des ausgewählten Anbieters (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen von Schwachstellen in allen Versionen des ausgewählten Programms (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen der ausgewählten Schwachstelle
        • Updates zum Schließen der ausgewählten Schwachstelle freigeben

          Das ausgewählte Update wird zur Installation freigegeben. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

          Diese Option ist standardmäßig deaktiviert.

     3. Klicken Sie auf die Schaltfläche Hinzufügen.

Wenn Sie sich entschieden haben, eine Aufgabe zu starten, können Sie den Assistenten schließen. Die Aufgabe wird im Hintergrundmodus durchgeführt. Es sind keine weiteren Aktionen erforderlich.

Wenn Sie sich entschieden haben, die Regel zu einer existierenden Aufgabe hinzuzufügen, wird das Fenster mit den Aufgabeneigenschaften geöffnet. Die neue Regel wurde den Aufgabeneigenschaften bereits hinzugefügt. Sie können die Regel oder andere Aufgabeneigenschaften anzeigen und anpassen. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Wenn Sie eine Aufgabe erstellen möchten, fahren Sie im Assistenten für das Erstellen einer Aufgabe mit der Erstellung der Aufgabe fort. Die neue Regel, die Sie im Assistenten zum Schließen von Schwachstellen hinzugefügt haben, wird im Assistenten für das Erstellen einer Aufgabe angezeigt. Wenn Sie den Assistenten abgeschlossen haben, wird die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen zur Aufgabenliste hinzugefügt.

Siehe auch: Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

Nach oben