Recherche de vulnérabilités dans les applications
Tout développer | Tout réduire
Si vous avez configuré l'application à l'aide de l'Assistant de configuration initiale de l'application, la tâche Recherche de vulnérabilités est créée automatiquement. Il est possible de consulter la tâche dans le dossier Appareils administrés, sous l'onglet Tâches.
Pour créer une tâche de recherche de vulnérabilités dans les applications installées sur les appareils clients, procédez comme suit :
- Dans l'arborescence de la console, sélectionnez Avancé → Gestion des applications, puis sélectionnez le sous-dossier Vulnérabilités dans les applications.
- Dans l'espace de travail, sélectionnez Actions supplémentaires → Configurer la recherche de vulnérabilités.
Si une tâche de recherche de vulnérabilités existe déjà, l'onglet Tâches du dossier Appareils administrés s'affiche, avec la tâche existante sélectionnée. Dans le cas contraire, l'Assistant de création de la tâche de recherche de vulnérabilités et de mises à jour requises démarre. Suivez les étapes de l'assistant.
- Dans la fenêtre Sélection du type de tâche, sélectionnez Recherche de vulnérabilités et de mises à jour requises.
- Sur la page Paramètres de l'Assistant, définissez les paramètres de la tâche comme suit :
- Rechercher les vulnérabilités et les mises à jour indiquées par Microsoft
Lors de la recherche de vulnérabilités et de mises à jour, Kaspersky Security Center utilise les informations sur les mises à jour Microsoft applicables à partir de la source des mises à jour Microsoft disponibles à ce moment là.
Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft et les mises à jour d'applications tierces.
Cette option est activée par défaut.
- Se connecter au serveur de mise à jour pour mettre à jour les données
L'Agent de mises à jour Windows sur un appareil administré se connecte à la source des mises à jour Microsoft. Les serveurs suivants peuvent servir de source de mises à jour Microsoft :
- Serveur d'administration de Kaspersky Security Center (voir les paramètres de stratégie de l'Agent d'administration)
- Serveur Windows sur lequel Microsoft Windows Server Update Services (WSUS) est déployé dans le réseau de votre organisation
- Serveurs de mises à jour Microsoft
Si cette option est activée, l'Agent de mises à jour Windows sur un appareil administré se connecte à la source de mise à jour Microsoft pour actualiser les informations relatives aux mises à jour Microsoft Windows applicables.
Si cette option est désactivée, l'Agent de mises à jour Windows sur un appareil administré utilise les informations relatives aux mises à jour Microsoft Windows obtenues antérieurement auprès de la source des mises à jour Microsoft.
La connexion à la source des mises à jour Microsoft peut requérir beaucoup de ressources. Pensez à désactiver cette option si vous définissez une connexion régulière à cette source de mises à jour dans une autre tâche ou dans les propriétés de la stratégie de l'Agent d'administration, dans la section Mises à jour et vulnérabilités du logiciel. Si vous ne souhaitez pas désactiver cette option, pour réduire la surcharge, vous pouvez configurer la planification des tâches pour randomiser le délai de démarrage des tâches dans les 360 minutes.
Cette option est activée par défaut.
La combinaison des options suivantes des paramètres de la stratégie de l'Agent d'administration définit le mode d'obtention des mises à jour :
- L'Agent de mises à jour Windows sur un appareil administré se connecte au Serveur de mises à jour pour obtenir les mises à jour uniquement si l'option Se connecter au serveur de mise à jour pour mettre à jour les données est activée dans les propriétés de la tâche Recherche de vulnérabilités et de mises à jour requises et si l'option Mode de recherche des mises à jour Windows Update est définie sur Actif dans les paramètres de la stratégie de l'Agent d'administration.
- Si vous n'avez pas besoin de l'Agent d'administration pour établir une connexion à la source des mises à jour Microsoft Windows et télécharger les mises à jour lors de l'exécution de la tâche Recherche de vulnérabilités, vous pouvez définir l'option Mode de recherche des mises à jour Windows Update sur Passif, tandis que l'option Se connecter au serveur de mise à jour pour mettre à jour les données doit rester activée. Cela vous permet d'économiser des ressources et d'utiliser les mises à jour de Windows déjà reçues pour vérifier la présence de vulnérabilités. Vous pouvez utiliser le mode passif si vous configurez la réception des mises à jour Microsoft Windows différemment. Si la réception des mises à jour Microsoft Windows n'est pas configurée d'une autre manière, ne définissez pas l'option du Mode de recherche des mises à jour Windows Update sur Passif, car dans ce cas, les informations sur les mises à jour ne seront jamais reçues.
- Quel que soit l'état de l'option Se connecter au serveur de mise à jour pour mettre à jour les données (activé ou désactivé), si l'option Mode de recherche des mises à jour Windows Update est définie sur Désactivé, Kaspersky Security Center ne demande aucune information sur les mises à jour.
- Rechercher les vulnérabilités et les mises à jour de tiers indiquées par Kaspersky
Si cette option est activée, Kaspersky Security Center recherche des vulnérabilités et les mises à jour requises des produits tiers (applications développées par des éditeurs d'application autres que Kaspersky et Microsoft) dans le Registre Windows et dans les dossiers définis sous Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers. La liste complète des produits tiers pris en charge est administrée par Kaspersky.
Si cette option est désactivée, Kaspersky Security Center ne recherche pas les vulnérabilités et les mises à jour requises pour les applications tiers. Par exemple, pensez à désactiver cette option si vous avez différentes tâches avec différents paramètres pour les mises à jour Microsoft Windows et les mises à jour d'applications tierces.
Cette option est activée par défaut.
- Indiquez les chemins pour la recherche avancée des applications dans le système de fichiers
Les dossiers dans lesquels Kaspersky Security Center recherche des produits tiers qui requièrent une correction de la vulnérabilité et l'installation d'une mise à jour. Vous pouvez utiliser des variables système.
Indiquez les dossiers dans lesquels les applications doivent être installées. Par défaut, la liste contient les dossiers système dans lesquels la majorité des applications sont installées.
- Activer le diagnostic avancé
Quand cette fonction est activée, l'Agent d'administration enregistre les traces même si le traçage est désactivé pour l'agent d'administration dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Les traces sont enregistrées dans deux fichiers en alternance la taille de chacun de ces fichiers est déterminée par la valeur paramètre Taille maximale (Mo) des fichiers de diagnostic avancé. Quand les deux fichiers sont remplis, l'Agent d'administration écrit à nouveau dans ceux-ci. Les fichiers avec les traces sont stockés dans le dossier %WINDIR%\Temp. Ces fichiers sont accessibles dans l'utilitaire de diagnostic à distance, vous pouvez les télécharger ou les supprimer à cet endroit.
Quand cette fonction est désactivée, l'Agent d'administration enregistre les traces conformément aux paramètres définis dans l'utilitaire de diagnostic à distance Kaspersky Security Center. Aucune trace complémentaire n'est écrite.
Lors de la création d'une tâche, il n'est pas nécessaire d'activer le diagnostic avancé. Par contre, vous pouvez activer cette fonction plus tard si, par exemple, une tâche échoue sur certains appareils et que vous souhaitez obtenir des informations complémentaires lors d'une autre exécution de la tâche.
Cette option est Inactif par défaut.
- Taille maximale (Mo) des fichiers de diagnostic avancé
La valeur par défaut est de 100 Mo, mais elle peut se situer entre 1 et 2 048 Mo. Il peut arriver qu'un expert du Support Technique de Kaspersky vous demande de modifier la valeur par défaut lorsque les informations reprises dans les fichiers de diagnostic avancés que vous avez envoyés ne suffisent pas pour résoudre le problème.
- La page Planifier la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
- Lancement planifié :
Sélectionnez la programmation de l'exécution de la tâche, puis configurez la programmation sélectionnée.
- Toutes les N heures
La tâche s'exécute régulièrement, selon l'intervalle défini en heures, à partir de la date et heure définis.
La tâche s'exécute par défaut toutes les six heures à partir de la date et de l'heure actuelles du système.
- Tous les N jours
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. En outre, vous pouvez spécifier la date et l'heure de la première exécution de la tâche. Ces options supplémentaires deviennent disponibles si elles sont prises en charge par l'application pour laquelle vous créez la tâche.
La tâche s'exécute par défaut chaque jour, à partir de la date et de l'heure actuelle du système.
- Toutes les N semaines
La tâche s'exécute régulièrement, selon l'intervalle défini en semaines, le jour indiqué de la semaine et à l'heure indiquée.
La tâche s'exécute par défaut chaque lundi à l'heure système actuelle.
- Toutes les N minutes
La tâche s'exécute régulièrement, à l'intervalle défini en minutes, à partir de l'heure indiquée le jour de la création de la tâche.
La tâche s'exécute par défaut toutes les 30 minutes, à partir de l'heure actuelle du système.
- Chaque jour (passage à l'heure d'été non pris en charge)
La tâche s'exécute régulièrement, selon l'intervalle défini en jours. Cette programmation ne tient pas compte du passage à l'heure d'été. Cela signifie que lorsque les horloges sont avancées ou reculées d'une heure au début ou à la fin de l'été, l'heure de lancement réelle de la tâche ne change pas.
Nous déconseillons d'adopter cette programmation. Elle est requise pour la rétrocompatibilité avec Kaspersky Security Center.
La tâche démarre par défaut chaque jour à l'heure système actuelle.
- Chaque semaine
La tâche s'exécute chaque semaine, le jour défini et à l'heure indiquée.
- Par jours de la semaine
La tâche s'exécute régulièrement les jours définis de la semaine, à l'heure indiquée.
Par défaut, la tâche s'exécute chaque vendredi à 18h00.
- Chaque mois
La tâche s'exécute régulièrement le jour du mois défini, à l'heure indiquée.
Si le jour en question ne figure pas dans le mois, la tâche s'exécute le dernier jour.
La tâche s'exécute par défaut le premier jour de chaque mois, à l'heure système actuelle.
- Manuel
La tâche ne s'exécute pas automatiquement. Vous pouvez uniquement la lancer manuellement.
Cette option est sélectionnée par défaut.
- Chaque mois, les jours indiqués des semaines sélectionnées
La tâche s'exécute régulièrement les jours du mois définis, à l'heure indiquée.
Par défaut, aucun jour du mois n'est sélectionné. L'heure de début par défaut est 18:00.
- Lors du téléchargement des mises à jour dans le stockage
La tâche s'exécute après le téléchargement des mises à jour dans le stockage. Par exemple, vous pouvez utiliser cette programmation pour rechercher les vulnérabilités et les mises à jour requises.
- Lors de la détection d'une attaque de virus
La tâche s'exécute après un événement Attaque de virus de virus. Sélectionnez les types d'application qui vont surveiller les propagations de virus. Les types suivants de Application sont présent :
- Antivirus pour postes de travail et serveurs de fichiers
- Antivirus de protection du périmètre
- Antivirus pour systèmes de messagerie
Tous les types d'application sont cochés par défaut.
Il se peut que vous souhaitiez exécuter différentes tâches en fonction du type d'application de sécurité qui signale une propagation de virus. Dans ce cas, supprimez la sélection des types d'application dont vous n'avez pas besoin.
- Après l'exécution d'une autre tâche
La tâche actuelle démarre à la fin d'une autre tâche. Cette option ne fonctionne que si les deux tâches sont affectées aux mêmes appareils. Par exemple, vous pouvez exécuter la tâche Administration des appareils avec l'option &Activer l'appareil et, une fois celle-ci terminée, exécuter la tâche de recherche de virus comme tâche de déclenchement.
Il faut sélectionner la tâche de déclenchement dans le tableau et l'état avec lequel cette tâche doit se terminer (Terminée avec succès ou Échec).
Si nécessaire, vous pouvez rechercher, trier et filtrer les tâches dans le tableau comme suit :
- Lancer les tâches non exécutées
Cette option détermine le comportement d'une tâche si un appareil client n'est pas visible sur le réseau quand la tâche est sur le point de démarrer.
Si la case est Activé, lors du lancement suivant de l'application de Kaspersky sur cet appareil client, une tentative de lancement de la tâche sera faite. Si la programmation de la tâche est Manuel, Une fois ou Immédiatement, la tâche est immédiatement lancée dès que l'appareil apparaît sur le réseau ou immédiatement après l'inclusion de l'appareil dans la zone d'action de la tâche.
Si cette option est désactivée, seules les tâches planifiées s'exécutent sur les appareils clients. Pour les planifications Manuel, Une fois et Immédiatement, les tâches s'exécutent uniquement sur les appareils clients qui sont visibles sur le réseau. Par exemple, vous pouvez désactiver cette option pour une tâche qui consomme des ressources que vous voulez exécuter uniquement en dehors des heures de bureau.
Cette option est Inactif par défaut.
- Adopter un décalage aléatoire automatique pour les lancements de tâche
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours d'un intervalle défini. C'est ce qu'on appelle un lancement échelonné d'une tâche. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Le temps du lancement aléatoire est automatiquement calculée lors de la création d'une tâche selon le nombre d'appareils clients sur lesquels la tâche est diffusée. Par la suite, la tâche démarre toujours à l'heure de lancement calculée. Toutefois, quand les paramètres de la tâche sont modifiés ou si la tâche est lancée manuellement, la valeur calculée de l'heure de lancement de la tâche est modifiée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
- Décaler aléatoirement le lancement de la tâche dans un intervalle de (min.)
Si cette option est activée, la tâche est lancée sur les appareils clients de manière aléatoire au cours de l'intervalle défini. Un lancement échelonné de tâche permet d'éviter la communication simultanée d'un nombre important d'appareils clients avec le Serveur d'administration lors du lancement de la tâche programmée.
Si la case n'est pas cochée, le lancement de la tâche sur les appareils clients s'opère selon la planification.
Cette option est Inactif par défaut. Par défaut, la valeur de cet intervalle est de une minute.
- La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
- Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.
Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case &Lancer la tâche à la fin de l'Assistant.
Une fois que l'Assistant a terminé son opération, la tâche Recherche de vulnérabilités et de mises à jour requises apparaît dans la liste des tâches dans le dossier Appareils administrés, sous l'onglet Tâches.
En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.
À la suite de l'exécution de la tâche Recherche de vulnérabilités et de mises à jour requises, le Serveur d'administration affiche une liste des vulnérabilités détectées dans les applications installées sur l'appareil et des mises à jour logicielles indispensables pour éliminer les vulnérabilités détectées.
Si l'erreur 0x80240033 « Erreur de l'agent de mise à jour Windows 80240033 (« Les conditions de licence n'ont pas pu être téléchargées ») » s'affiche, vous pouvez résoudre ce problème via le registre Windows.
Le Serveur d'administration n'affiche pas la liste des mises à jour logicielles requises lorsque vous effectuez deux tâches de manière séquentielle : la tâche Synchronisation des mises à jour Windows Update pour laquelle l'option Télécharger les mises à jour rapides est désactivée, puis la tâche Recherche de vulnérabilités et de mises à jour requises. Afin d'afficher la liste des mises à jour logicielles requises, vous devez réexécuter la tâche Recherche de vulnérabilités et de mises à jour requises.
L'Agent d'administration reçoit les informations relatives aux mises à jour Windows et d'autres produits de Microsoft disponibles depuis Windows Update ou depuis le Serveur d'administration, si le Serveur d'administration est utilisé comme serveur WSUS. Les informations sont transmises au moment du lancement des applications (si c'est configuré dans la stratégie) et du lancement périodique de la tâche Recherche de vulnérabilités et de mises à jour requises sur les appareils clients.
Vous pouvez recevoir des informations sur les logiciels des éditeurs tiers que vous pouvez mettre à jour à l'aide de Kaspersky Security Center sur le site Internet du Support Technique, à la page Kaspersky Security Center, dans la section Administration du Serveur.
Haut de page