Kaspersky Security Center erkennt und behebt Schwachstellen in Programmen auf verwalteten Geräten, auf denen Microsoft Windows-Betriebssysteme ausgeführt werden. Schwachstellen werden im Betriebssystem und in Software von Drittanbietern, einschließlich Microsoft-Software, erkannt.
Die Update-Funktion (einschließlich der Bereitstellung von Updates für Antiviren-Signaturen und Codebases) sowie die KSN-Funktion sind möglicherweise in der Software in den USA nicht mehr verfügbar.
Software-Schwachstellen suchen
Kaspersky Security Center verwendet Merkmale aus der Datenbank mit bekannten Schwachstellen, um Schwachstellen in Programmen zu finden. Diese Datenbank wird von Kaspersky-Spezialisten erstellt. Sie enthält Informationen zu Schwachstellen, z. B. eine Beschreibung, das Datum der Erkennung und die Signifikanz der Schwachstelle. Informationen über Schwachstellen in Programmen finden Sie auf der Website von Kaspersky.
Kaspersky Security Center verwendet die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, um Schwachstellen in Programmen zu finden.
In bestimmten Fällen können Schwachstellen, die in einem Microsoft Windows-Betriebssystem gefunden wurden, mit einer der folgenden Methoden geschlossen werden:
In diesem Szenario zeigt Kaspersky Security Center zwei Einträge für dieselbe Schwachstelle an.
Beheben von Schwachstellen in Programmen
Zum Beheben von Schwachstellen in Programmen verwendet Kaspersky Security Center die Programm-Updates der Programmhersteller. Die Metadaten des Programm-Updates werden als Ergebnis der Ausführung der folgenden Aufgabe in die Datenverwaltung des Administrationsservers heruntergeladen:
Software-Updates zur Behebung von Schwachstellen können in Form von vollständigen Programmpaketen oder Patches bereitgestellt werden. Programm-Updates, die Schwachstellen in Programmen beheben, werden als Korrekturen bezeichnet. Empfohlene Korrekturen sind solche, deren Installation von Kaspersky-Spezialisten empfohlen wird. Individuelle Korrekturen sind solche, die manuell für die Installation durch Benutzer ausgewählt werden. Um eine Benutzerkorrektur zu installieren, müssen Sie ein Installationspaket erstellen, das diese Korrektur enthält.
Wenn Sie über die Lizenz für Kaspersky Security Center mit der Schwachstellen- und Patch-Management-Funktion verfügen, um Schwachstellen in Programmen zu schließen, können Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen verwenden. Diese Aufgabe behebt automatisch mehrere Schwachstellen, indem empfohlene Korrekturen installiert werden. Für diese Aufgabe können Sie bestimmte Regeln manuell konfigurieren, um mehrere Schwachstellen zu beheben.
Wenn Sie nicht über die Lizenz für Kaspersky Security Center mit der Schwachstellen- und Patch-Management-Funktion verfügen, um Schwachstellen in Programmen zu schließen, können Sie die Aufgabe Schwachstellen schließen verwenden. Mithilfe dieser Aufgabe können Sie Schwachstellen beheben, indem empfohlene Korrekturen für die Software von Microsoft und Benutzerkorrekturen für andere Drittanbieter-Programme installiert werden.
Aus Sicherheitsgründen werden alle Updates für Drittanbieter-Programme, die Sie mittels der Funktion "Schwachstellen- und Patch-Management" installieren, automatisch von den Kaspersky-Technologien auf Schadsoftware untersucht. Die Technologien werden zur automatischen Untersuchung von Dateien verwendet und umfassen die Virensuche, die statische und die dynamische Analyse, die Verhaltensanalyse in der Sandbox-Umgebung sowie Machine-Learning-Methoden.
Kaspersky-Experten führen keine manuelle Analyse von Updates für Drittanbieter-Programme durch, die mit der Funktion "Schwachstellen- und Patch-Management" installiert werden können. Darüber hinaus suchen Kaspersky-Experten in derartigen Updates weder nach Schwachstellen (bekannt und unbekannt) oder nicht dokumentierten Funktionen, noch führen sie an ihnen zusätzliche Analysen durch, die über die oben genannten hinausgehen.
Eine Benutzerinteraktion ist möglicherweise erforderlich, wenn Sie eine Drittanbieter-Anwendung aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einer Drittanbieter-Anwendung beheben. Beispielsweise kann der Benutzer aufgefordert werden, die Drittanbieter-Anwendung zu schließen, wenn es gerade geöffnet ist.
Zum Schließen bestimmter Software-Schwachstellen müssen Sie bei Aufforderung den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.