Reparación de vulnerabilidades de software

Expandir todo | Contraer todo

Una vez que ha obtenido la lista de vulnerabilidades de software, puede reparar las vulnerabilidades de software que estén presentes en los dispositivos Windows administrados. Para reparar vulnerabilidades de software en el sistema operativo y en las aplicaciones creadas por terceros (incluido Microsoft), cree y ejecute la tarea Reparar vulnerabilidades o la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Las tareas de instalación de actualizaciones de software tienen una serie de limitaciones. Estas limitaciones dependen de la licencia bajo la cual utiliza Kaspersky Security Center Cloud Console y del modo en el que Kaspersky Security Center Cloud Console está funcionando.

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Como alternativa, para crear una tarea para reparar vulnerabilidades de software, puede optar por estas vías:

• Abra la lista de vulnerabilidades y seleccione las vulnerabilidades que desee reparar.

  Como resultado, se creará una nueva tarea para reparar esas vulnerabilidades de software. Si lo prefiere, puede agregar las vulnerabilidades seleccionadas a una tarea existente.

• Utilice el Asistente de reparación de vulnerabilidades.

  La disponibilidad de esta función depende del modo de Kaspersky Security Center Cloud Console y de la licencia que se está utilizando.

  El asistente simplifica la creación y configuración de tareas de reparación de vulnerabilidades. También evita que se creen tareas redundantes, que tengan las mismas actualizaciones para instalar.

Reparar vulnerabilidades de software a través de la lista de vulnerabilidades

Para reparar vulnerabilidades de software:

1. Abra una de las listas de vulnerabilidades:
   • Para abrir la lista de vulnerabilidades general, en el menú principal, vaya a Operaciones → Administración de parches → Vulnerabilidades de software.
   • Para abrir la lista de vulnerabilidades de un dispositivo administrado, en el menú principal, vaya a Activos (dispositivos) → Dispositivos administrados → <nombre del dispositivo> → Avanzado → Vulnerabilidades de software.
   • Para abrir la lista de vulnerabilidades de una aplicación específica, en el menú principal, vaya a Operaciones → Aplicaciones de terceros → Registro de aplicaciones → <nombre de la aplicación> → Vulnerabilidades.

   Se muestra una página con una lista de vulnerabilidades detectadas en las aplicaciones de terceros.

2. Seleccione una o más vulnerabilidades de la lista y haga clic en el botón Reparar vulnerabilidad.

   Si falta una actualización de software recomendada para reparar una de las vulnerabilidades seleccionadas, verá un mensaje informativo.

   Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad de software correspondiente no se reparará.

3. Seleccione una de las siguientes opciones:
   • Nueva tarea

     Se inicia el Asistente para crear nueva tarea. Dependiendo del modo de Kaspersky Security Center Cloud Console y de la licencia que esté utilizando, estará preseleccionada la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades. Siga los pasos del asistente para completar la creación de la tarea.

   • Reparar vulnerabilidad (agregar regla a la tarea especificada)

     Seleccione la tarea a la que desee agregar las vulnerabilidades seleccionadas. Dependiendo del modo de Kaspersky Security Center Cloud Console y de la licencia que esté utilizando, seleccione una tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o una tarea Reparar vulnerabilidades. Si selecciona una tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, se agregará automáticamente una nueva regla a esa tarea para corregir las vulnerabilidades seleccionadas. Si selecciona una tarea Reparar vulnerabilidades, las vulnerabilidades seleccionadas se agregarán a las propiedades de la tarea.

     Se abrirá la ventana de propiedades de la tarea. Haga clic en el botón Guardar para guardar los cambios.

Si optó por crear una tarea, se la creará y se la agregará a la lista de tareas disponible en Activos (dispositivos) → Tareas. Si optó por agregar las vulnerabilidades a una tarea existente, las vulnerabilidades se guardarán en las propiedades de la tarea que haya elegido.

Para reparar las vulnerabilidades de software de terceros, inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades. Si la tarea que creó es Reparar vulnerabilidades, deberá especificar manualmente qué actualizaciones se usarán para reparar las vulnerabilidades enumeradas en la configuración de la tarea.

Reparar vulnerabilidades de software con el Asistente de reparación de vulnerabilidades

La disponibilidad del Asistente de reparación de vulnerabilidades depende de la licencia que se está utilizando y del modo de funcionamiento de Kaspersky Security Center Cloud Console.

Para reparar vulnerabilidades de software a través del Asistente de reparación de vulnerabilidades:

1. En el menú principal, vaya a Operaciones → Administración de parches → Vulnerabilidades de software.

   Se muestra una página con una lista de las vulnerabilidades detectadas en las aplicaciones de terceros instaladas en los dispositivos administrados.

2. Active la casilla de verificación ubicada junto a la vulnerabilidad que desee reparar.
3. Haga clic en el botón Ejecutar el Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades. En la página Seleccione una tarea de reparación de vulnerabilidades, verá una lista con las tareas existentes de los siguientes tipos:

   • Instalar actualizaciones requeridas y reparar vulnerabilidades
   • Instalar actualizaciones de Windows Update
   • Reparar vulnerabilidades

   Los dos últimos tipos de tarea no se pueden modificar para instalar nuevas actualizaciones. Para instalar nuevas actualizaciones, solo puede utilizar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

4. Si desea que el asistente muestre solo las tareas que permitan reparar la vulnerabilidad seleccionada, habilite la opción Mostrar solo las tareas que permitan reparar esta vulnerabilidad.
5. Elija lo que desea hacer:
   • Para iniciar una tarea, marque la casilla ubicada junto al nombre de la tarea en cuestión y haga clic en el botón Iniciar.
   • Para agregar una nueva regla a una tarea existente, haga lo siguiente:
     1. Marque la casilla ubicada junto al nombre de la tarea en cuestión y haga clic en el botón Agregar regla.
     2. En la página que se abre, configure la nueva regla:
        • Regla para reparar vulnerabilidades de este nivel de gravedad

          Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

          Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al nivel de gravedad de la actualización seleccionada. Los niveles posibles son Medio, Alto y Crítico. Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

          Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

          Esta opción está deshabilitada de manera predeterminada.

        • Regla para reparar vulnerabilidades por medio de actualizaciones del mismo tipo que la actualización definida como recomendada para la vulnerabilidad seleccionada (disponible solo para vulnerabilidades de software de Microsoft)
        • Regla para reparar vulnerabilidades en las aplicaciones del proveedor seleccionado (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar una vulnerabilidad en todas las versiones de la aplicación seleccionada (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar la vulnerabilidad seleccionada
        • Aprobar actualizaciones que reparen esta vulnerabilidad

          Se aprobará la instalación de la actualización seleccionada. Habilite esta opción si ha aplicado reglas de instalación de actualizaciones que solo permitan instalar actualizaciones aprobadas.

          Esta opción está deshabilitada de manera predeterminada.

     3. Haga clic en el botón Agregar.
   • Para crear una tarea:
     1. Haga clic en el botón Nueva tarea.
     2. En la página que se abre, configure la nueva regla:
        • Regla para reparar vulnerabilidades de este nivel de gravedad

          Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

          Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al nivel de gravedad de la actualización seleccionada. Los niveles posibles son Medio, Alto y Crítico. Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

          Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

          Esta opción está deshabilitada de manera predeterminada.

        • Regla para solucionar vulnerabilidades mediante el uso de actualizaciones del tipo (disponible solo para vulnerabilidades de software de Microsoft)
        • Regla para reparar vulnerabilidades en las aplicaciones del proveedor seleccionado (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar una vulnerabilidad en todas las versiones de la aplicación seleccionada (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar la vulnerabilidad seleccionada
        • Aprobar actualizaciones que reparen esta vulnerabilidad

          Se aprobará la instalación de la actualización seleccionada. Habilite esta opción si ha aplicado reglas de instalación de actualizaciones que solo permitan instalar actualizaciones aprobadas.

          Esta opción está deshabilitada de manera predeterminada.

     3. Haga clic en el botón Agregar.

Si eligió iniciar una tarea, puede cerrar el asistente. La tarea se completará en segundo plano. No se requieren más acciones.

Si optó por agregar una regla a una tarea existente, se abrirá la ventana de propiedades de la tarea. Encontrará la nueva regla en las propiedades de la tarea. Si lo desea, vea y modifique la regla u otros ajustes de la tarea. Haga clic en el botón Guardar para guardar los cambios.

Si eligió crear una tarea, continúe creándola en el Asistente para crear nueva tarea. La nueva regla que haya agregado en el Asistente de reparación de vulnerabilidades aparecerá en el Asistente para crear nueva tarea. Una vez que complete los pasos del Asistente para crear nueva tarea, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se agregará a la lista de tareas.

Consulte también: Escenario: Buscar y reparar vulnerabilidades de software

Principio de página