Szenario: Suchen und Schließen von Schwachstellen in Programmen

Dieser Abschnitt enthält ein Szenario zum Auffinden und Beheben von Schwachstellen auf verwalteten Geräten unter Windows. Sie können Schwachstellen im Betriebssystem und in Programmen von Drittanbietern, einschließlich Microsoft-Programmen, finden und schließen.

Erforderliche Komponenten

Stufen

Das Erkennen und Schließen von Schwachstellen in Programmen erfolgt schrittweise:

  1. Scannen nach Schwachstellen in den auf den Client-Geräten installierten Programmen

    Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um Schwachstellen in den auf den verwalteten Geräten installierten Programmen zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center Cloud Console eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die Software von Drittanbietern, die auf den Geräten installiert ist, die Sie in den Eigenschaften der Aufgabe angegeben haben.

    Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistent von Kaspersky Security Center Cloud Console erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, starten Sie ihn jetzt oder erstellen Sie die Aufgabe manuell.

    Anleitung: Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates erstellen

  2. Analysieren der Liste der erkannten Schwachstellen in Programmen

    Zeigen Sie die Liste Schwachstellen in Programmen an und entscheiden Sie, welche Schwachstellen in Programmen behoben werden sollen. Um detaillierte Informationen über alle Schwachstellen anzuzeigen, klicken Sie in der Liste auf den Namen der Schwachstelle. Für jede Schwachstelle in der Liste können Sie auch eine Statistik über die Schwachstelle auf den verwalteten Geräten anzeigen.

    Anleitung:

  3. Konfigurieren von Korrekturen für Schwachstellen

    Wenn Schwachstellen in Programmen erkannt werden, können Sie mithilfe der Aufgaben Erforderliche Updates installieren und Schwachstellen schließen oder Schwachstellen schließen die Schwachstellen in Programmen auf den verwalteten Geräten schließen.

    Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen wird verwendet, um Schwachstellen in Software von Drittanbietern, einschließlich Microsoft, die auf den verwalteten Geräten installiert ist, zu aktualisieren und zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen nach bestimmten Regeln beheben. Die Verfügbarkeit dieser Aufgabe hängt vom Modus der Kaspersky Security Center Cloud Console und Ihrer aktuellen Lizenz ab. Um Schwachstellen in Programmen zu beheben, verwendet die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die empfohlenen Software-Updates.

    Die Aufgabe Schwachstellen schließen verwendet empfohlene Korrekturen für Software von Microsoft.

    Sie können entweder den "Assistenten zum Schließen von Schwachstellen" starten, der automatisch eine dieser Aufgaben erstellt, oder Sie können eine dieser Aufgaben manuell erstellen.

    Anleitung: Beheben von Schwachstellen in Programmen von Drittanbietern, Erstellen der Aufgabe "Erforderliche Updates installieren und Schwachstellen schließen"

  4. Planen der Aufgaben

    Um sicherzustellen, dass die Liste der Schwachstellen immer auf dem neuesten Stand ist, planen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass sie regelmäßig automatisch ausgeführt wird. Die empfohlene durchschnittliche Häufigkeit ist einmal pro Woche.

    Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener. Beachten Sie beim Planen der Aufgabe Schwachstellen schließen, dass Sie vor jedem Start der Aufgabe Korrekturen für Software von Microsoft auswählen müssen.

    Stellen Sie beim Planen der Aufgaben sicher, dass die Aufgabe zum Beheben von Schwachstellen erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.

  5. Ignorieren von Schwachstellen in Programmen (optional)

    Sie können ggf. Schwachstellen in Programmen auf allen verwalteten Geräten oder nur auf den ausgewählten verwalteten Geräten ignorieren.

    Anleitung: Ignorieren von Schwachstellen in Programmen

  6. Aufgabe zum Schließen von Schwachstellen ausführen

    Starten Sie entweder die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstellen schließen. Stellen Sie nach Abschluss der Aufgabe sicher, dass sie in der Liste den Status Erfolgreich abgeschlossen hat.

  7. Bericht über die Ergebnisse des Schließens von Schwachstellen in Programmen erstellen (optional)

    Generieren Sie den Bericht über Schwachstellen, um detaillierte Statistiken zu den geschlossenen Schwachstellen anzuzeigen. Der Bericht enthält Informationen über Schwachstellen in Programmen, die nicht behoben wurden. Dort können Sie sich darüber informieren, wie Sie in Ihrem Unternehmen nach Schwachstellen in Drittanbieter-Software, einschließlich Microsoft-Software, suchen und solche Schwachstellen beheben können.

    Anleitung: Bericht erstellen und anzeigen

  8. Überprüfen der Konfiguration zum Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

    Stellen Sie folgende Punkte sicher:

Ergebnisse

Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Schwachstellen auf den verwalteten Geräten automatisch behoben. Beim Ausführen der Aufgabe wird die Liste der verfügbaren Software-Updates mit den Regeln abgeglichen, die in den Aufgabeneinstellungen angegeben sind. Alle Software-Updates, welche die Kriterien der Regeln erfüllen, werden in die Datenverwaltungen der Verteilungspunkte heruntergeladen und werden installiert, um die Schwachstellen in Programmen zu beheben.

Wenn Sie die Aufgabe Schwachstellen schließen erstellt haben, werden nur Schwachstellen in Programmen von Microsoft behoben.

Nach oben