Kaspersky Security Center permet d'administrer les mises à jour du logiciel tiers installé sur les appareils administrés et de corriger les vulnérabilités dans les applications de Microsoft et d'autres éditeurs du logiciel à l'aide de l'installation des mises à jour nécessaires.
Kaspersky Security Center recherche des mises à jour par la tâche Recherche de vulnérabilités et de mises à jour requises. Une fois cette tâche terminée, le Serveur d'administration reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils que vous avez spécifiés dans les propriétés de la tâche. Après la consultation des informations sur les mises à jour disponibles, vous pouvez exécuter l'installation des mises à jour sur les appareils.
La mise à jour de certaines applications Kaspersky Security Center s'effectue par la suppression de la version précédente de l'application et par l'installation d'une nouvelle version.
Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.
Pour des raisons de sécurité, toutes les mises à jour logicielles tierces que vous installez à l'aide de la fonction d'administration des vulnérabilités et des correctifs sont automatiquement analysées à la recherche de logiciels malveillants par les technologies de Kaspersky. Ces technologies sont utilisées pour la vérification automatique des fichiers et incluent l'analyse antivirus, l'analyse statique, l'analyse dynamique, l'analyse du comportement dans l'environnement sandbox et machine learning.
Les experts de Kaspersky n'effectuent pas d'analyse manuelle des mises à jour logicielles tierces pouvant être installées par la fonction d'administration des vulnérabilités et des correctifs. De plus, les experts de Kaspersky ne recherchent pas de vulnérabilités (connues ou inconnues) ou de fonctionnalités non documentées dans ces mises à jour, et n'effectuent pas d'autres types d'analyse des mises à jour que ceux indiqués dans le paragraphe ci-dessus.
Tâches pour l'installation des mises à jour de logiciels tiers
Lorsque les métadonnées des mises à jour de logiciels tiers sont téléchargées dans le stockage, vous pouvez installer les mises à jour sur les appareils clients en utilisant les tâches suivantes :
La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour installer les mises à jour des applications de Microsoft, y compris les mises à jour fournies par le service Windows Update et les mises à jour des produits d'autres fournisseurs. Notez que cette tâche ne peut être créée que si vous disposez de la licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs.
Lorsque cette tâche est terminée, les mises à jour sont installées automatiquement sur les appareils administrés. Lorsque les métadonnées des nouvelles mises à jour sont téléchargées dans le stockage du Serveur d'administration, Kaspersky Security Center vérifie si les mises à jour répondent aux critères spécifiés dans les règles de mise à jour. Toutes les nouvelles mises à jour qui répondent aux critères seront téléchargées et installées automatiquement lors de la prochaine exécution de la tâche.
La tâche Installation des mises à jour Windows Update ne nécessite pas de licence, mais elle peut être utilisée pour installer uniquement les mises à jour de Windows Update.
Lorsque cette tâche est terminée, seules les mises à jour spécifiées dans les propriétés de la tâche sont installées. À l'avenir, si vous souhaitez installer les nouvelles mises à jour téléchargées dans le stockage du Serveur d'administration, vous devez ajouter les mises à jour requises à la liste des mises à jour dans la tâche existante ou créer une nouvelle tâche Installation des mises à jour Windows Update.
Utilisation du Serveur d'administration comme serveur WSUS
Les informations sur les mises à jour Microsoft Windows disponibles sont transmises en provenance du centre des mises à jour Windows. Le Serveur d'administration peut être utilisé comme serveur Windows Update (WSUS). Pour utiliser le Serveur d'administration comme serveur WSUS, vous devez créer la tâche Synchronisation des mises à jour Windows Update et sélectionner l'option Utiliser le Serveur d'administration comme serveur WSUS dans la stratégie de l'Agent d'administration. Après la configuration de la synchronisation des données avec Windows Update, le Serveur d'administration, avec une fréquence définie, fournit les mises à jour aux services Windows Update sur les appareils en mode centralisé.