Kaspersky Security Center le permite administrar actualizaciones de software de terceros instaladas en dispositivos administrados y reparar vulnerabilidades en aplicaciones de Microsoft y productos de otros fabricantes de software, mediante la instalación de actualizaciones requeridas.
Kaspersky Security Center busca actualizaciones a través de la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, el Servidor de administración recibe listas en las que se detallan las vulnerabilidades detectadas y las actualizaciones requeridas para el software de terceros con el que cuentan los dispositivos indicados en las propiedades de la tarea. Tras ver la información de las actualizaciones disponibles, puede instalarlas en los dispositivos.
Para actualizar algunas aplicaciones, Kaspersky Security Center elimina la versión anterior de la aplicación e instala la versión nueva.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.
Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la función Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) ni funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.
Tareas para la instalación de actualizaciones de software de terceros
Una vez que los metadatos de las actualizaciones de software de terceros se descargan al repositorio, puede usar las siguientes tareas para instalar las actualizaciones en los dispositivos cliente:
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft (incluidas las actualizaciones que proporciona el servicio Windows Update) y actualizaciones para software de otros proveedores. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches.
Cuando se completa esta tarea, las actualizaciones se instalan en los dispositivos administrados automáticamente. Cuando se descargan metadatos de nuevas actualizaciones en el repositorio del Servidor de administración, Kaspersky Security Center verifica si las actualizaciones cumplen con los criterios especificados en las reglas de actualización. Las actualizaciones nuevas que cumplen con los criterios se descargan e instalan en forma automática cuando la tarea se ejecuta nuevamente.
La tarea Instalar actualizaciones de Windows Update no requiere licencia, pero solo se la puede utilizar para instalar actualizaciones de Windows Update.
Cuando se completa esta tarea, se instalan únicamente las actualizaciones especificadas en sus propiedades. En el futuro, si desea instalar nuevas actualizaciones descargadas en el repositorio del Servidor de administración, deberá agregar las actualizaciones necesarias a la lista de actualizaciones en la tarea actual o crear una nueva tarea Instalar actualizaciones de Windows Update.
Uso del Servidor de administración como servidor WSUS
El servicio de Windows Update proporciona información de las actualizaciones disponibles para Microsoft Windows. Se puede usar el Servidor de administración como el servidor de Windows Server Update Services (WSUS). Para usar el Servidor de administración como servidor de WSUS, debe crear la tarea Realizar la sincronización de Windows Update y seleccionar la opción Utilizar el Servidor de administración como servidor WSUS en la directiva del Agente de red. Una vez que haya configurado la sincronización de datos con Windows Update, el Servidor de administración proporciona actualizaciones para los servicios de Windows Update en dispositivos, en modo centralizado y con la frecuencia definida.