Kaspersky Security Center erkennt und behebt Schwachstellen in Programmen auf verwalteten Geräten, auf denen Microsoft Windows-Betriebssysteme ausgeführt werden. Schwachstellen werden im Betriebssystem und in Software von Drittanbietern, einschließlich Microsoft-Software, erkannt.
Die Update-Funktion (einschließlich der Bereitstellung von Updates für Antiviren-Signaturen und Codebases) sowie die KSN-Funktion sind möglicherweise in der Software in den USA nicht mehr verfügbar.
Finden von Schwachstellen in Programmen
Kaspersky Security Center verwendet Merkmale aus der Datenbank mit bekannten Schwachstellen, um Schwachstellen in Programmen zu finden. Diese Datenbank wird von Kaspersky-Spezialisten erstellt. Sie enthält Informationen zu Schwachstellen, z. B. eine Beschreibung, das Datum der Erkennung und die Signifikanz der Schwachstelle. Informationen über Schwachstellen in Programmen finden Sie auf der Website von Kaspersky.
Kaspersky Security Center verwendet die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, um Schwachstellen in Programmen zu finden.
In bestimmten Fällen können Schwachstellen, die in einem Microsoft Windows-Betriebssystem gefunden wurden, mit einer der folgenden Methoden geschlossen werden:
In diesem Szenario zeigt KSC zwei Einträge für dieselbe Schwachstelle an.
Beheben von Schwachstellen in Programmen
Zum Beheben von Schwachstellen in Programmen verwendet Kaspersky Security Center Software-Updates der Programmhersteller. Die Metadaten des Software-Updates werden als Ergebnis der Ausführung der folgenden Aufgabe in die Datenverwaltung des Administrationsservers heruntergeladen:
Software-Updates zur Behebung von Schwachstellen können in Form von vollständigen Programmpaketen oder Patches bereitgestellt werden. Software-Updates, die Schwachstellen in Programmen beheben, werden als Korrekturen bezeichnet. Empfohlene Korrekturen sind solche, deren Installation von Kaspersky-Spezialisten empfohlen wird. Benutzerdefinierte Korrekturen sind solche, die manuell für die Installation durch Benutzer ausgewählt werden. Um eine Benutzerkorrektur zu installieren, müssen Sie ein Installationspaket erstellen, das diese Korrektur enthält.
Wenn Sie über die Lizenz für Kaspersky Security Center mit der Schwachstellen- und Patch-Management-Funktion verfügen, um Schwachstellen in Programmen zu schließen, können Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen verwenden. Diese Aufgabe behebt automatisch mehrere Schwachstellen, indem empfohlene Korrekturen installiert werden. Für diese Aufgabe können Sie bestimmte Regeln manuell konfigurieren, um mehrere Schwachstellen zu beheben.
Wenn Sie nicht über die Lizenz für Kaspersky Security Center mit der Schwachstellen- und Patch-Management-Funktion verfügen, um Schwachstellen in Programmen zu schließen, können Sie die Aufgabe Schwachstellen schließen verwenden. Mithilfe dieser Aufgabe können Sie Schwachstellen beheben, indem empfohlene Korrekturen für Microsoft-Programme und Benutzerkorrekturen für andere Programme von Drittanbietern installiert werden.
Aus Sicherheitsgründen werden alle Software-Updates von Drittanbietern, die Sie mittels der Funktion "Schwachstellen- und Patch-Management" installieren, automatisch von den Kaspersky-Technologien auf Schadsoftware untersucht. Die Technologien werden zur automatischen Prüfung von Dateien verwendet und umfassen die Untersuchung auf Viren, die statische und die dynamische Analyse, die Verhaltensanalyse in der Sandbox-Umgebung, sowie Machine Learning.
Kaspersky-Experten führen keine manuelle Analyse von Software-Updates von Drittanbietern durch, die mit der Funktion "Schwachstellen- und Patch-Management" installiert werden können. Darüber hinaus suchen Kaspersky-Experten in derartigen Updates weder nach Schwachstellen (bekannt und unbekannt) oder nicht dokumentierten Funktionen noch führen sie an ihnen zusätzliche Analysen durch, die über die im obigen Abschnitt genannten hinausgehen.
Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.
Zum Schließen bestimmter Schwachstellen in Programmen müssen Sie den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren, wenn dies angefordert wird. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.