Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

En esta sección, se proporciona un escenario para buscar y reparar vulnerabilidades en los dispositivos administrados que ejecutan Windows. Puede buscar y reparar vulnerabilidades de software en el sistema operativo y en software de terceros, incluido el software de Microsoft.

Requisitos previos

• Kaspersky Security Center está desplegado en su organización.
• Hay dispositivos administrados que ejecutan Windows en su organización.
• Se requiere conexión a Internet para que el Servidor de administración realice las siguientes tareas:
  • Hacer una lista de correcciones recomendadas para vulnerabilidades en el software de Microsoft. Los especialistas de Kaspersky crean y actualizan periódicamente la lista.
  • Reparar vulnerabilidades en software de terceros que no sea el software de Microsoft.

Etapas

Para buscar y reparar vulnerabilidades de software, siga estas etapas:

1. Análisis en busca de vulnerabilidades en el software instalado en los dispositivos administrados

   Para encontrar vulnerabilidades en el software instalado en los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.

   La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente con el Asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el Asistente, inícielo ahora o cree la tarea de forma manual.

   Instrucciones:

   • Consola de administración: Análisis de aplicaciones para buscar vulnerabilidades, Programación de la tarea Buscar vulnerabilidades y actualizaciones requeridas

   o

   • Kaspersky Security Center 13 Web Console: Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas, Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas
2. Análisis de la lista de vulnerabilidades de software detectadas

   Vea la lista Vulnerabilidades de software y decida qué vulnerabilidades se deben reparar. Para ver información detallada sobre cada vulnerabilidad, haga clic en el nombre de la vulnerabilidad en la lista. Para cada vulnerabilidad de la lista, también puede ver las estadísticas sobre la vulnerabilidad en los dispositivos administrados.

   Instrucciones:

   • Consola de administración: visualización de vulnerabilidades de software de información, visualización de estadísticas de vulnerabilidades en dispositivos administrados

   o

   • Kaspersky Security Center 13 Web Console: Consultar información sobre vulnerabilidades de software, Visualización de estadísticas de vulnerabilidades en dispositivos administrados
3. Configuración de la reparación de la vulnerabilidad

   Cuando se detectan las vulnerabilidades de software, puede corregir las vulnerabilidades de software en los dispositivos administrados utilizando la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades.

   La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para aplicar actualizaciones y reparar vulnerabilidades en software de terceros, incluido el software de Microsoft, instalado en los dispositivos administrados. Esta tarea le permite instalar varias actualizaciones y reparar varias vulnerabilidades de acuerdo con determinadas reglas. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches. Para corregir vulnerabilidades de software, la a tarea utiliza actualizaciones de software recomendadas Instalar actualizaciones requeridas y reparar vulnerabilidades.

   La tarea Reparar vulnerabilidades no requiere la opción de licencia para la función Administración de vulnerabilidades y parches. Para utilizar esta tarea, debe especificar manualmente las correcciones del usuario para las vulnerabilidades en el software de terceros que figuran en la configuración de la tarea. La tarea Reparar vulnerabilidades utiliza correcciones recomendadas para el software de Microsoft y correcciones de usuario para software de terceros.

   Puede iniciar el Asistente de reparación de la vulnerabilidad que crea una de estas tareas automáticamente, o puede crear una de estas de forma manual.

   Instrucciones:

   • Consola de administración: selección de soluciones de usuario para vulnerabilidades en software de terceros, reparación de la vulnerabilidad en aplicaciones

   o

   • Kaspersky Security Center 13 Web Console: Selección de soluciones de usuario para vulnerabilidades en el software de terceros, Reparación de vulnerabilidades en software de terceros, Creación de la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
4. Programación de las tareas

   Para asegurarse de que la lista de vulnerabilidades esté siempre actualizada, programe la tarea Buscar vulnerabilidades y actualizaciones requeridas para ejecutarla automáticamente de vez en cuando. La frecuencia promedio recomendada es una vez a la semana.

   Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede programarlo para que se ejecute con la misma frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas o con menos frecuencia. Aunque puede definir una programación para la tarea Reparar vulnerabilidades, tenga en cuenta que, cada vez que esta se inicie, deberá seleccionar los parches que se aplicarán al software de Microsoft o de otros desarrolladores.

   Al programar las tareas, asegúrese de que la tarea para reparar vulnerabilidades se inicie después de que la tarea Buscar vulnerabilidades y actualizaciones requeridas haya finalizado.

5. Omisión de las vulnerabilidades de software (opcional)

   Si lo desea, puede ignorar las vulnerabilidades de software que se repararán en todos los dispositivos administrados o solo en los dispositivos administrados seleccionados.

   Instrucciones:

   • Consola de administración: ignorar las vulnerabilidades de software

   o

   • Kaspersky Security Center 13 Web Console: Ignorar las vulnerabilidades de software
6. Ejecución de una tarea de reparación de la vulnerabilidad

   Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Reparar vulnerabilidad. Cuando se complete la tarea, asegúrese de que tenga el estado Completada correctamente en la lista de tareas.

7. Crear el informe sobre los resultados de la reparación de vulnerabilidades de software (opcional)

   Para ver estadísticas detalladas sobre la reparación de vulnerabilidades, genere el Informe de vulnerabilidades. El informe muestra detalles acerca de vulnerabilidades de software que no se corrigen. De esta manera, puede aprender cómo buscar y corregir vulnerabilidades de software de terceros, incluido el software de Microsoft, en su organización.

   Instrucciones:

   • Consola de administración: Creación y visualización de un informe

   o

   • Kaspersky Security Center 13 Web Console: Generación y visualización de un informe
8. Verificación de la configuración para buscar y reparar vulnerabilidades en software de terceros

   Asegúrese de haber hecho lo siguiente:

   • Obtenido y revisado la lista de vulnerabilidades de software detectadas en los dispositivos administrados.
   • Ignorado las vulnerabilidades de software si así lo deseaba.
   • Configurado la tarea para reparar vulnerabilidades.
   • Programado las tareas de encontrar y reparar vulnerabilidades de software para que comiencen secuencialmente.
   • Comprobado que se haya ejecutado la tarea para reparar vulnerabilidades de software.

Resultados

Si ha creado y configurado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las vulnerabilidades se corrigen en los dispositivos administrados automáticamente. Cuando se ejecuta la tarea, esta compara la lista de actualizaciones de software disponibles con las reglas especificadas en la configuración de la tarea. Todas las actualizaciones de software que cumplan con los criterios especificados en las reglas se descargarán en el repositorio del Servidor de administración y se instalarán para reparar las vulnerabilidades de software.

Si ha creado la tarea Reparar vulnerabilidades, solo se corrigen las vulnerabilidades de software de Microsoft.

Principio de página