Kaspersky Security Center consente di gestire gli aggiornamenti del software installato nei dispositivi client e di correggere le vulnerabilità delle applicazioni Microsoft e di altri produttori di software tramite l'installazione degli aggiornamenti richiesti.
Kaspersky Security Center cerca gli aggiornamenti tramite l'attività di ricerca degli aggiornamenti e li scarica nell'archivio degli aggiornamenti. Al termine della ricerca degli aggiornamenti, l'applicazione fornisce all'amministratore informazioni sugli aggiornamenti disponibili e sulle vulnerabilità delle applicazioni che possono essere corrette tramite tali aggiornamenti.
Le informazioni sugli aggiornamenti disponibili per Microsoft Windows sono fornite dal servizio Windows Update. Administration Server può essere utilizzato come server WSUS (Windows Server Update Services). Per utilizzare Administration Server come server WSUS, è necessario configurare la sincronizzazione degli aggiornamenti con Windows Update. Dopo avere configurato la sincronizzazione dei dati con Windows Update, Administration Server fornisce gli aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e in base alla frequenza impostata.
È inoltre possibile gestire gli aggiornamenti software tramite un criterio di Network Agent. A tale scopo, è necessario creare un criterio di Network Agent e configurare l'aggiornamento del software nelle finestre corrispondenti della Creazione guidata nuovo criterio.
L'amministratore può visualizzare un elenco degli aggiornamenti disponibili nella sottocartella Aggiornamenti software inclusa nella cartella Gestione applicazioni. Questa cartella contiene un elenco degli aggiornamenti per le applicazioni Microsoft e di altri produttori di software recuperati da Administration Server che possono essere distribuiti ai dispositivi. Dopo avere visualizzato le informazioni sugli aggiornamenti disponibili, l'amministratore può installarli nei dispositivi.
Kaspersky Security Center aggiorna alcune applicazioni rimuovendo la versione precedente dell'applicazione e installando la nuova.
Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.
Verificare che l'opzione Visualizza Vulnerability e patch management sia abilitata nella finestra Configura interfaccia per gli Administration Server primari e secondari. In caso contrario, l'attività di ricerca degli aggiornamenti gestisce solo gli aggiornamenti WSUS.
Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.
Gli esperti Kaspersky non eseguono l’analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.
Prima di installare gli aggiornamenti in tutti i dispositivi, è possibile eseguire un'installazione di test per verificare che gli aggiornamenti installati non causino problemi di funzionamento delle applicazioni nei dispositivi.
Per informazioni dettagliate sul software di terze parti che può essere aggiornato tramite Kaspersky Security Center, visitare la pagina di Kaspersky Security Center nel sito Web del Servizio di assistenza tecnica, nella sezione Gestione server.