Beheben von Schwachstellen in Programmen

Alle erweitern | Alles ausblenden

Nachdem Sie die Liste mit den Schwachstellen in Programmen abgerufen haben, können Sie die Schwachstellen in Programmen auf den verwalteten Windows-Geräten beheben. Das Schließen von Schwachstellen in Programmen im Betriebssystem und in Software von Drittanbietern, einschließlich Microsoft-Software, ist mithilfe der Aufgabe Schwachstellen schließen oder der Aufgabe Erforderliche Updates installieren und Schwachstellen schließen möglich.

Die Aufgaben zur Installation von Software-Updates haben eine Reihe von Einschränkungen. Diese Einschränkungen sind abhängig von der Lizenz, unter der Sie Kaspersky Security Center Cloud Console verwenden, und von dem Modus, in dem Kaspersky Security Center Cloud Console arbeitet.

Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.

Optional können Sie eine Aufgabe erstellen, um Schwachstellen in Programmen auf folgende Weise zu schließen:

• Öffnen Sie die Schwachstellenliste und geben Sie an, welche Schwachstellen geschlossen werden sollen.

  Infolgedessen wird eine neue Aufgabe zum Schließen von Schwachstellen in Programmen erstellt. Optional können Sie die ausgewählten Schwachstellen einer existierenden Aufgabe hinzufügen.

• Führen Sie den Assistenten für das Schließen von Schwachstellen aus.

  Die Verfügbarkeit dieser Funktion hängt vom Modus der Kaspersky Security Center Cloud Console und Ihrer aktuellen Lizenz ab.

  Der Assistent vereinfacht die Erstellung und Konfiguration einer Aufgabe zum Schließen von Schwachstellen und ermöglicht es Ihnen, die Erstellung redundanter Aufgaben zu vermeiden, die dieselben zu installierenden Updates enthalten.

Schließen von Schwachstellen in Programmen mithilfe der Schwachstellenliste

Um Schwachstellen in Programmen zu beheben, gehen Sie wie folgt vor:

1. Öffnen Sie eine der Listen mit Schwachstellen:
   • Um die allgemeine Schwachstellenliste zu öffnen, wechseln Sie im Hauptmenü zu Vorgänge → Patch-Management → Schwachstellen in Programmen.
   • Um die Schwachstellenliste für ein verwaltetes Gerät zu öffnen, wechseln Sie im Hauptmenü zu Assets (Geräte) → Verwaltete Geräte → <Gerätename> → Erweitert → Schwachstellen in Programmen.
   • Um die Schwachstellenliste für ein bestimmtes Programm zu öffnen, wechseln Sie im Hauptmenü zu Vorgänge → Drittanbieter-Programme → Programm-Registry → <Programmname> → Schwachstellen.

   Eine Seite mit der Liste von Schwachstellen in Programmen von Drittanbietern wird angezeigt.

2. Wählen Sie in der Liste eine oder mehrere Schwachstellen aus und klicken Sie anschließend auf Schwachstelle schließen.

   Wenn das empfohlene Update zum Schließen der Schwachstelle nicht vorhanden ist, wird dies gemeldet.

   Zum Schließen bestimmter Schwachstellen in Programmen müssen Sie den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren, wenn dies angefordert wird. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.

3. Wählen Sie eine der folgenden Varianten aus:
   • Neue Aufgabe

     Der Assistent für das Erstellen einer Aufgabe wird gestartet. Abhängig vom Modus der Kaspersky Security Center Cloud Console und Ihrer aktuellen Lizenz wird entweder die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstellen schließen vorausgewählt. Folgen Sie den Schritten des Assistenten, um die Erstellung der Aufgabe abzuschließen.

   • Schwachstelle schließen (Regel zur angegebenen Aufgabe hinzufügen)

     Wählen Sie eine Aufgabe, der Sie die ausgewählten Schwachstellen hinzufügen wollen. Wählen Sie abhängig vom Modus der Kaspersky Security Center Cloud Console und Ihrer aktuellen Lizenz entweder eine Aufgabe des Typs Erforderliche Updates installieren und Schwachstellen schließen oder eine Aufgabe des Typs Schwachstellen schließen aus. Wenn Sie eine Aufgabe des Typs Erforderliche Updates installieren und Schwachstellen schließen auswählen, wird eine neue Regel zum Schließen der ausgewählten Schwachstellen der ausgewählten Aufgabe automatisch hinzugefügt. Wenn Sie eine Aufgabe des Typs Schwachstellen schließen auswählen, werden die ausgewählten Schwachstellen den Aufgabeneigenschaften hinzugefügt.

     Das Fenster mit den Aufgabeneigenschaften wird geöffnet. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Wenn Sie sich entschieden haben, eine Aufgabe zu erstellen, so wird diese Aufgabe in der Aufgabenliste unter Assets (Geräte) → Aufgaben angezeigt. Wenn Sie sich entschieden haben, die Schwachstellen zu einer existierenden Aufgabe hinzuzufügen, werden die Schwachstellen in den Aufgabeneigenschaften gespeichert.

Um Schwachstellen in Programmen von Drittanbietern zu schließen, starten Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstellen schließen. Wenn Sie die Aufgabe Schwachstellen schließen erstellt haben, müssen Sie die Software-Updates manuell angeben, um die in den Aufgabeneinstellungen aufgelisteten Schwachstellen in Programmen zu schließen.

Schließen von Schwachstellen in Programmen mithilfe des Assistenten für das Schließen von Schwachstellen

Die Verfügbarkeit des Assistenten für das Schließen von Schwachstellen ist davon abhängig, welche Lizenz Sie verwenden und in welchem Modus Kaspersky Security Center Cloud Console ausgeführt wird.

Um Schwachstellen in Programmen mithilfe des Assistenten für das Schließen von Schwachstellen zu beheben, gehen Sie wie folgt vor:

1. Wechseln Sie im Hauptmenü zu Vorgänge → Patch-Management → Schwachstellen in Programmen.

   Eine Seite mit der Liste von Schwachstellen in Programmen von Drittanbietern, die auf den verwalteten Geräten installiert sind, wird angezeigt.

2. Aktivieren Sie das Kontrollkästchen neben der Schwachstelle, die Sie schließen möchten.
3. Klicken Sie auf die Schaltfläche Assistent zum Schließen von Schwachstellen starten.

   Der Assistent für das Schließen von Schwachstellen wird geöffnet. Die Seite Aufgabe zum Schließen von Schwachstellen auswählen zeigt Ihnen die Liste aller existierenden Aufgaben der folgenden Arten an:

   • Erforderliche Updates installieren und Schwachstellen schließen
   • Windows-Updates installieren
   • Schwachstellen schließen

   Die beiden letzteren Aufgabenarten können Sie nicht modifizieren, um neue Updates zu installieren. Um neue Updates zu installieren, können Sie nur die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen verwenden.

4. Wenn der Assistent nur die Aufgaben anzeigen soll, mit denen die von Ihnen ausgewählte Schwachstelle geschlossen werden soll, aktivieren Sie die Option Nur Aufgaben anzeigen, die diese Schwachstelle schließen.
5. Wählen Sie, was Sie tun möchten:
   • Um eine Aufgabe zu starten, aktivieren Sie das Kontrollkästchen neben dem Aufgabennamen und klicken auf die Schaltfläche Starten.
   • So fügen Sie einer vorhandenen Aufgabe eine neue Regel hinzu:
     1. Aktivieren Sie das Kontrollkästchen neben dem Aufgabennamen und klicken Sie auf die Schaltfläche Regel hinzufügen.
     2. Konfigurieren Sie auf der sich öffnenden Seite die neue Regel:
        • Regel zum Schließen aller Schwachstellen der ausgewählten Signifikanz

          Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

          Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Schweregrad des ausgewählten Updates (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

          Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

          Diese Option ist standardmäßig deaktiviert.

        • Regel zum Schließen von Schwachstellen mithilfe von Updates des gleichen Typs wie das für die ausgewählte Schwachstelle empfohlene Update (nur für Schwachstellen in Programmen von Microsoft verfügbar)
        • Regel zum Schließen von Schwachstellen in Programmen des ausgewählten Anbieters (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen von Schwachstellen in allen Versionen des ausgewählten Programms (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen der ausgewählten Schwachstelle
        • Updates zum Schließen der ausgewählten Schwachstelle freigeben

          Das ausgewählte Update wird zur Installation freigegeben. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

          Diese Option ist standardmäßig deaktiviert.

     3. Klicken Sie auf die Schaltfläche Hinzufügen.
   • So erstellen Sie eine Aufgabe:
     1. Klicken Sie auf die Schaltfläche Neue Aufgabe.
     2. Konfigurieren Sie auf der sich öffnenden Seite die neue Regel:
        • Regel zum Schließen aller Schwachstellen der ausgewählten Signifikanz

          Manchmal können sich Software-Updates negativ auf die Benutzererfahrung mit der Software auswirken. In solchen Fällen können Sie sich entschließen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

          Wenn diese Option aktiviert ist, schließen die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als der Schweregrad des ausgewählten Updates (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht geschlossen.

          Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

          Diese Option ist standardmäßig deaktiviert.

        • Regel zum Schließen von Schwachstellen mithilfe von Updates des Typs (nur für Schwachstellen in Programmen von Microsoft verfügbar)
        • Regel zum Schließen von Schwachstellen in Programmen des ausgewählten Anbieters (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen von Schwachstellen in allen Versionen des ausgewählten Programms (nur für Schwachstellen in Programmen von Drittanbietern verfügbar)
        • Regel zum Schließen der ausgewählten Schwachstelle
        • Updates zum Schließen der ausgewählten Schwachstelle freigeben

          Das ausgewählte Update wird zur Installation freigegeben. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

          Diese Option ist standardmäßig deaktiviert.

     3. Klicken Sie auf die Schaltfläche Hinzufügen.

Wenn Sie sich entschieden haben, eine Aufgabe zu starten, können Sie den Assistenten schließen. Die Aufgabe wird im Hintergrundmodus durchgeführt. Es sind keine weiteren Aktionen erforderlich.

Wenn Sie sich entschieden haben, die Regel zu einer existierenden Aufgabe hinzuzufügen, wird das Fenster mit den Aufgabeneigenschaften geöffnet. Die neue Regel wurde den Aufgabeneigenschaften bereits hinzugefügt. Sie können die Regel oder andere Aufgabeneigenschaften anzeigen und anpassen. Klicken Sie auf Speichern, um die Änderungen zu speichern.

Wenn Sie eine Aufgabe erstellen möchten, fahren Sie im Assistenten für das Erstellen einer Aufgabe mit der Erstellung der Aufgabe fort. Die neue Regel, die Sie im Assistenten für das Schließen von Schwachstellen hinzugefügt haben, wird im Assistenten für das Erstellen einer Aufgabe angezeigt. Wenn Sie den Assistenten für das Erstellen einer Aufgabe abgeschlossen haben, wird die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen zur Aufgabenliste hinzugefügt.

Siehe auch: Szenario: Suchen und Schließen von Schwachstellen in Programmen

Nach oben