Kaspersky Security Center Cloud Console detecta y repara vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de Microsoft Windows. La solución puede detectar vulnerabilidades tanto en el sistema operativo como en aplicaciones desarrolladas por Microsoft y otros terceros.
La función de actualizaciones (incluido el suministro de actualizaciones para las firmas antivirus y la base de código) y la función de KSN pueden dejar de estar disponibles en el software en el territorio de EE. UU.
Búsqueda de vulnerabilidades de software
Para encontrar vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza características de dos recursos: la base de datos de Windows Update y la base de datos de vulnerabilidades conocidas. Este último es un recurso creado y mantenido por los especialistas de Kaspersky. Contiene distintos datos sobre cada vulnerabilidad: su descripción, su fecha de detección, su nivel de gravedad y más. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.
Para encontrar vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Reparación de vulnerabilidades de software
Para reparar vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza las actualizaciones de software que publican los proveedores de software. La lista de vulnerabilidades de software está a disposición para que la vea en cualquier momento. Los metadatos de las actualizaciones de software se descargan en el repositorio del Servidor de administración de manera automática, y se copian a los repositorios de los puntos de distribución cuando se ejecuta la tarea Descargar actualizaciones en los repositorios de los puntos de distribución. Puede crear esta tarea manualmente o a través del asistente de inicio rápido de Kaspersky Security Center Cloud Console.
Las actualizaciones de software con las que se corrigen las vulnerabilidades pueden ser paquetes de distribución completos o parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. En Kaspersky Security Center Cloud Console, las vulnerabilidades se corrigen utilizando reparaciones recomendadas. Las reparaciones recomendadas son las actualizaciones de software que los especialistas de Kaspersky recomiendan instalar.
Dependiendo del modo de Kaspersky Security Center Cloud Console y de la licencia que esté utilizando, podrá usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades para reparar vulnerabilidades de software.
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades puede corregir varias vulnerabilidades a la vez. A tal fin, instala automáticamente las reparaciones que se recomiendan para el caso. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de distintas vulnerabilidades.
La tarea Reparar vulnerabilidades, por su parte, puede usarse para instalar las reparaciones recomendadas para las vulnerabilidades en el software de Microsoft.
Por seguridad, cada actualización de software de terceros que se instala con la función Administración de vulnerabilidades y parches se somete a un análisis antimalware automático con las tecnologías de Kaspersky Estas tecnologías revisan automáticamente los archivos utilizando técnicas de análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno de pruebas y aprendizaje automático, entre otras.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Tampoco buscan vulnerabilidades (conocidas o desconocidas) o funciones no documentadas en las actualizaciones ni las analizan de modos que no se hayan indicado en el párrafo anterior.
Las tareas de instalación de actualizaciones de software tienen una serie de limitaciones. Estas limitaciones dependen de la licencia bajo la cual utiliza Kaspersky Security Center Cloud Console y del modo en el que Kaspersky Security Center Cloud Console está funcionando.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedirle al usuario que la cierre.
Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Rechazar el EULA impedirá reparar la vulnerabilidad en cuestión.
La información sobre cada vulnerabilidad reparada se almacena en el Servidor de administración durante 90 días. Transcurrido este plazo, se la elimina automáticamente.