Kaspersky Security Center Cloud Console erkennt und behebt Schwachstellen in Programmen auf verwalteten Geräten, auf denen Microsoft Windows-Betriebssysteme ausgeführt werden. Schwachstellen werden im Betriebssystem und in Software von Drittanbietern, einschließlich Microsoft-Software, erkannt.
Finden von Schwachstellen in Programmen
Kaspersky Security Center Cloud Console verwendet Merkmale aus der Datenbank mit bekannten Schwachstellen, und die Windows Update-Datenbank, um Schwachstellen in Programmen zu finden. Die Datenbank mit bekannten Schwachstellen wird von Kaspersky-Spezialisten erstellt und verwaltet. Sie enthält Informationen zu Schwachstellen, z. B. eine Beschreibung, das Datum der Erkennung und die Signifikanz der Schwachstelle. Informationen über Schwachstellen in Programmen finden Sie auf der Website von Kaspersky.
Kaspersky Security Center Cloud Console verwendet zur Suche nach Schwachstellen in Programmen die Aufgabe Suche nach Schwachstellen und erforderlichen Updates.
Beheben von Schwachstellen in Programmen
Zum Beheben von Schwachstellen in Programmen verwendet Kaspersky Security Center Cloud Console Software-Updates der Programmhersteller. Sie können jederzeit die Liste mit den Schwachstellen in Programmen anzeigen. Die Metadaten der Software-Updates werden im Rahmen der Aufgabe Updates in die Datenverwaltung der Verteilungspunkte herunterladen automatische in die Datenverwaltung des Administrationsservers und in die Datenverwaltungen der Verteilungspunkte heruntergeladen. Sie können diese Aufgabe mit dem Schnellstartassistenten von Kaspersky Security Center Cloud Console oder manuell erstellen.
Software-Updates zur Behebung von Schwachstellen können in Form von vollständigen Programmpaketen oder Patches bereitgestellt werden. Software-Updates, die Schwachstellen in Programmen beheben, werden als Korrekturen bezeichnet. In Kaspersky Security Center Cloud Console werden Schwachstellen mithilfe empfohlener Korrekturen geschlossen. Empfohlene Korrekturen sind Software-Updates, deren Installation von Kaspersky-Spezialisten empfohlen wird.
Abhängig vom Modus der Kaspersky Security Center Cloud Console und Ihrer aktuellen Lizenz können Sie entweder die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstellen schließen verwenden, um Schwachstellen in Programmen zu beheben.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen behebt automatisch mehrere Schwachstellen durch die Installation empfohlener Korrekturen. Für diese Aufgabe können Sie bestimmte Regeln manuell konfigurieren, um mehrere Schwachstellen zu beheben.
Mithilfe der Aufgabe Schwachstellen schließen können Sie Schwachstellen durch die Installation empfohlener Korrekturen für Software von Microsoft schließen.
Aus Sicherheitsgründen werden alle Software-Updates von Drittanbietern, die Sie mittels der Funktion "Schwachstellen- und Patch-Management" installieren, automatisch von den Kaspersky-Technologien auf Schadsoftware untersucht. Die Technologien werden zur automatischen Prüfung von Dateien verwendet und umfassen die Untersuchung auf Viren, die statische und die dynamische Analyse, die Verhaltensanalyse in der Sandbox-Umgebung, sowie Machine Learning.
Kaspersky-Experten führen keine manuelle Analyse von Software-Updates von Drittanbietern durch, die mit der Funktion "Schwachstellen- und Patch-Management" installiert werden können. Darüber hinaus suchen Kaspersky-Experten in derartigen Updates weder nach Schwachstellen (bekannt und unbekannt) oder nicht dokumentierten Funktionen noch führen sie an ihnen zusätzliche Analysen durch, die über die im obigen Abschnitt genannten hinausgehen.
Die Aufgaben zur Installation von Software-Updates haben eine Reihe von Einschränkungen. Diese Einschränkungen sind abhängig von der Lizenz, unter der Sie Kaspersky Security Center Cloud Console verwenden, und von dem Modus, in dem Kaspersky Security Center Cloud Console arbeitet.
Eine Benutzerinteraktion kann erforderlich sein, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, das Drittanbieter-Programm zu schließen, wenn es gerade geöffnet ist.
Zum Schließen bestimmter Schwachstellen in Programmen müssen Sie den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren, wenn dies angefordert wird. Wenn Sie die EULA ablehnen, kann die Schwachstelle im Programm nicht geschlossen werden.
Die Informationen zu jeder geschlossenen Schwachstelle werden für 90 Tage auf dem Administrationsserver gespeichert. Danach werden Sie automatisch gelöscht.