方案:查找和修复第三方软件中的漏洞

该部分提供了在运行 Windows 的受管理设备上查找和修复漏洞的方案。您可以在操作系统和第三方软件(包括 Microsoft 软件)中查找和修复软件漏洞。

先决条件

阶段

查找和修复软件漏洞的过程分为以下几个阶段:

  1. 扫描受管理设备上安装的软件中的漏洞

    要查找受管理设备上安装的软件中的漏洞,请运行“查找漏洞和所需更新”任务。完成此任务后,Kaspersky Security Center 会收到检测到的漏洞列表,以及在任务属性中指定的设备上安装的第三方软件的所需更新。

    查找漏洞和所需更新”任务由 Kaspersky Security Center 快速启动向导自动创建。如果您未运行向导,请立即启动它或手动创建任务。

    说明:

  2. 分析检测到的软件漏洞列表

    查看“软件漏洞”列表,并确定要修复的漏洞。要查看有关每个漏洞的详细信息,请单击列表中的漏洞名称。对于列表中的每个漏洞,您还可以查看受管理设备上关于该漏洞的统计信息。

    说明:

  3. 配置漏洞修复

    检测到软件漏洞后,可以使用“安装所需更新并修复漏洞”任务或“修复漏洞”任务来修复受管理设备上的软件漏洞。

    安装所需更新并修复漏洞 任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。通过此任务,您可以根据某些规则安装多个更新并修复多个漏洞。请注意,仅当您具有漏洞和补丁管理功能的授权许可时,才能创建此任务。为修复软件漏洞,安装所需更新并修复漏洞 任务将使用建议的软件更新。

    修复漏洞 任务不需要“漏洞和补丁管理”功能的授权许可选项。要使用此任务,必须手动为任务设置中列出的第三方软件中的漏洞指定用户修补程序。“修复漏洞”任务使用针对 Microsoft 软件的建议修补程序和针对第三方软件的用户修补程序。

    您可以启动漏洞修复向导来自动创建这些任务之一,也可以手动创建这些任务之一。

    说明:

  4. 安排任务

    为确保漏洞列表始终是最新的,请安排“查找漏洞和所需更新”任务以不时自动运行它。建议的平均运行频率是每周一次。

    如果您创建了“安装所需更新并修复漏洞”任务,则可以安排其与“查找漏洞和所需更新”任务相同或更少的频率运行。计划“修复漏洞”任务时,请注意,每次启动任务之前,都必须选择 Microsoft 软件的修补程序或为第三方软件指定用户修补程序。

    安排任务时,请确保在完成“查找漏洞和所需更新”任务之后,开始修复漏洞的任务。

  5. 忽略软件漏洞(可选)

    如果需要,可以忽略在所有受管理设备上或仅在选定受管理设备上要修复的软件漏洞。

    说明:

  6. 运行漏洞修复任务

    启动安装所需更新并修复漏洞任务或修复漏洞任务。任务完成后,请确保它在任务列表中具有已成功完成状态。

  7. 创建有关修复软件漏洞的结果报告(可选)

    要查看有关漏洞修复的详细统计信息,请生成“漏洞报告”。该报告显示有关未修复软件漏洞的信息。因此,您可以了解如何对组织中第三方软件(包括 Microsoft 软件)的漏洞进行查找和修复。

    说明:

  8. 检查关于查找和修复第三方软件中漏洞的配置

    确保已完成以下操作:

    • 获取并查看了受管理设备上的软件漏洞列表
    • 如果需要,可以忽略软件漏洞
    • 配置任务以修复漏洞
    • 安排任务以查找和修复软件漏洞,以便任务依次启动
    • 检查是否已运行修复软件漏洞任务

结果

如果已创建并配置了“安装所需更新并修复漏洞”任务,则这些漏洞将自动在受管理设备上修复。运行任务时,它将可用软件更新列表与任务设置中指定的规则相关联。满足规则条件的所有软件更新都将下载到管理服务器存储库中,并将进行安装以修复软件漏洞。

如果创建了“修复漏洞”任务,则仅修复 Microsoft 软件中的软件漏洞。

页顶