Kaspersky Security Center Cloud Console detecta y repara vulnerabilidades de software en dispositivos administrados que ejecutan los sistemas operativos de Microsoft Windows. La solución puede detectar vulnerabilidades tanto en el sistema operativo como en aplicaciones desarrolladas por Microsoft y otros terceros.
Búsqueda de vulnerabilidades de software
Para encontrar vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza características de dos recursos: la base de datos de Windows Update y la base de datos de vulnerabilidades conocidas. Este último es un recurso creado y mantenido por los especialistas de Kaspersky. Contiene distintos datos sobre cada vulnerabilidad: su descripción, su fecha de detección, su nivel de gravedad y más. Puede ver los detalles de las vulnerabilidades de software en el sitio web de Kaspersky.
Para encontrar vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza la tarea Buscar vulnerabilidades y actualizaciones requeridas.
Reparación de vulnerabilidades de software
Para reparar vulnerabilidades de software, Kaspersky Security Center Cloud Console utiliza las actualizaciones de software que publican los proveedores de software. La lista de vulnerabilidades de software está a disposición para que la vea en cualquier momento. Los metadatos de las actualizaciones de software se descargan en el repositorio del Servidor de administración de manera automática, y se copian a los repositorios de los puntos de distribución cuando se ejecuta la tarea Descargar actualizaciones en los repositorios de los puntos de distribución. Puede crear esta tarea manualmente o a través del asistente de inicio rápido de Kaspersky Security Center Cloud Console.
Las actualizaciones de software que se utilizan para corregir vulnerabilidades pueden representarse como paquetes de distribución completos o como parches. Las actualizaciones de software diseñadas para corregir vulnerabilidades de software se denominan reparaciones. En Kaspersky Security Center Cloud Console, las vulnerabilidades se corrigen utilizando reparaciones recomendadas. Las reparaciones recomendadas son las actualizaciones de software que los especialistas de Kaspersky recomiendan instalar.
Dependiendo del modo de Kaspersky Security Center Cloud Console y de la licencia que esté utilizando, podrá usar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades para reparar vulnerabilidades de software.
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades puede corregir varias vulnerabilidades a la vez. A tal fin, instala automáticamente las reparaciones que se recomiendan para el caso. Si utiliza esta tarea, puede configurar manualmente ciertas reglas para la reparación de múltiples vulnerabilidades.
La tarea Reparar vulnerabilidades, por su parte, puede usarse para instalar las reparaciones recomendadas para las vulnerabilidades en el software de Microsoft.
Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la característica Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la característica Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) ni funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.
Las tareas de instalación de actualizaciones de software tienen una serie de limitaciones. Estas limitaciones dependen de la licencia bajo la cual utiliza Kaspersky Security Center Cloud Console y del modo en el que Kaspersky Security Center Cloud Console está funcionando.
Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.
Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Rechazar el EULA impedirá reparar la vulnerabilidad en cuestión.
La información sobre cada vulnerabilidad reparada se almacena en el Servidor de administración durante 90 días. Transcurrido este plazo, se la elimina automáticamente.