Correction des vulnérabilités dans les applications

Tout développer | Tout réduire

Une fois que vous avez obtenu la liste des vulnérabilités dans les applications, vous pouvez les corriger sur les appareils administrés qui fonctionnent sous Windows. Vous pouvez corriger les vulnérabilités dans les applications du système d'exploitation et des logiciels tiers, y compris les logiciels Microsoft, en créant et en exécutant la tâche Corriger les vulnérabilités ou la tâche Installation des mises à jour requises et correction des vulnérabilités.

Les tâches d'installation de mise à jour du logiciel intègrent un certain nombre de limitations. Ces limitations dépendent de la licence sous laquelle vous utilisez Kaspersky Security Center Cloud Console et du mode de fonctionnement de Kaspersky Security Center Cloud Console.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Vous pouvez également créer une tâche pour corriger les vulnérabilités dans les applications comme suit :

• En ouvrant la liste des vulnérabilités et en indiquant les vulnérabilités à corriger.

  En conséquence, une nouvelle tâche de correction des vulnérabilités dans les applications est créée. En option, vous pouvez ajouter les vulnérabilités sélectionnées à une tâche existante.

• En exécutant l'assistant de correction des vulnérabilités.

  La disponibilité de cette fonctionnalité dépend du mode de Kaspersky Security Center Cloud Console et de votre licence actuelle.

  L'Assistant simplifie la création et la configuration d'une tâche de correction de la vulnérabilité et vous permet d'éliminer la création de tâches redondantes contenant les mêmes mises à jour à installer.

Correction des vulnérabilités dans les applications en utilisant la liste des vulnérabilités

Pour corriger les vulnérabilités dans les applications :

1. Ouvrez l'une des listes de vulnérabilités :
   • Pour ouvrir la liste générale des vulnérabilités, dans le menu principal, accédez à Opérations → Gestion des correctifs → Vulnérabilités dans les applications.
   • Pour ouvrir la liste des vulnérabilités d'un appareil administré, dans le menu principal, accédez à Ressources (Appareils) → Appareils administrés → <nom de l'appareil> → Avancé → Vulnérabilités dans les applications.
   • Pour ouvrir la liste des vulnérabilités d'une application en particulier, dans le menu principal, accédez à Opérations → Applications tierces → Registre des applications → <nom de l'application> → Vulnérabilités.

   Une page contenant une liste des vulnérabilités dans les applications tierces s'affiche.

2. Sélectionnez une ou plusieurs vulnérabilités dans la liste, puis cliquez sur le bouton Corriger la vulnérabilité.

   Si une mise à jour du logiciel recommandée pour corriger l'une des vulnérabilités sélectionnées ne figure pas dans la liste, un message d'information s'affiche.

   Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité dans l'application ne sera pas corrigée.

3. Sélectionnez l'une des options ci-dessous :
   • Nouvelle tâche

     Ceci permet de lancer l'assistant de création d'une tâche. En fonction du mode de Kaspersky Security Center Cloud Console et de votre licence actuelle, la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités est présélectionnée. Suivez les étapes de l'assistant pour terminer la création de la tâche.

   • Corriger la vulnérabilité (ajouter une règle à la tâche indiquée)

     Sélectionnez une tâche à laquelle vous souhaitez ajouter les vulnérabilités sélectionnées. En fonction du mode de Kaspersky Security Center Cloud Console et de votre licence actuelle, sélectionnez une tâche Installation des mises à jour requises et correction des vulnérabilités ou une tâche Corriger les vulnérabilités. Si vous sélectionnez une tâche Installation des mises à jour requises et correction des vulnérabilités, une nouvelle règle pour corriger les vulnérabilités sélectionnées sera automatiquement ajoutée à la tâche sélectionnée. Si vous sélectionnez une tâche Corriger les vulnérabilités, les vulnérabilités sélectionnées seront ajoutées aux propriétés de la tâche.

     La fenêtre de propriétés de la tâche s'affiche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, la tâche est créée et affichée dans la liste des tâches à l'endroit suivant : Ressources (Appareils) → Tâches. Si vous avez choisi d'ajouter les vulnérabilités à une tâche existante, les vulnérabilités sont enregistrées dans les propriétés de la tâche.

Pour corriger les vulnérabilités dans les applications tierces, démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités. Si vous avez créé la tâche Corriger les vulnérabilités, vous devez spécifier manuellement les mises à jour du logiciel pour corriger les vulnérabilités dans les applications énumérées dans les paramètres de la tâche.

Correction de la vulnérabilité dans les applications à l'aide de l'assistant de correction des vulnérabilités

La disponibilité de l'assistant de correction des vulnérabilités dépend de la licence que vous utilisez et du mode dans lequel Kaspersky Security Center Cloud Console fonctionne.

Pour corriger les vulnérabilités dans les applications à l'aide de l'assistant de correction des vulnérabilités, procédez comme suit :

1. Dans le menu principal, accédez à Opérations → Gestion des correctifs → Vulnérabilités dans les applications.

   Une page contenant une liste des vulnérabilités dans les applications tierces installés sur les appareils administrés s'affiche.

2. Cochez la case en regard de la vulnérabilité que vous souhaitez corriger.
3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

   L'Assistant de correction des vulnérabilités s'ouvre. La page Sélectionnez la tâche de correction de la vulnérabilité affiche la liste de toutes les tâches existantes des types suivants :

   • Installation des mises à jour requises et correction des vulnérabilités
   • Installation des mises à jour Windows Update
   • Corriger les vulnérabilités

   Vous ne pouvez pas modifier les deux derniers types de tâches pour installer de nouvelles mises à jour. Pour installer de nouvelles mises à jour, vous ne pouvez utiliser que la tâche Installation des mises à jour requises et correction des vulnérabilités.

4. Si vous souhaitez que l'assistant affiche uniquement les tâches qui corrigent la vulnérabilité que vous avez sélectionnée, activez l'option Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée.
5. Choisissez la manière dont vous voulez procéder :
   • Pour démarrer une tâche, cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Démarrer.
   • Pour ajouter une nouvelle règle à une tâche existante :
     1. Cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Ajouter une règle.
     2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini

          Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

          Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité, tel que défini par Kaspersky, est égal ou supérieur au niveau de la mise à jour sélectionnée (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

          Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

          Cette option est Inactif par défaut.

        • Règle de correction des vulnérabilités au moyen de mises à jour du même type que la mise à jour définie comme recommandée pour la vulnérabilité sélectionnée (disponible uniquement pour les vulnérabilités dans les applications Microsoft)
        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

          La mise à jour sélectionnée est approuvée pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent l'installation des mises à jour confirmées uniquement.

          Cette option est Inactif par défaut.

     3. Cliquez sur le bouton Ajouter.
   • Pour créer une tâche, procédez comme suit :
     1. Cliquez sur le bouton Nouvelle tâche.
     2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini

          Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

          Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité, tel que défini par Kaspersky, est égal ou supérieur au niveau de la mise à jour sélectionnée (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

          Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

          Cette option est Inactif par défaut.

        • Règle de correction des vulnérabilités via des mises à jour de type (disponible uniquement pour les vulnérabilités dans les applications Microsoft)
        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

          La mise à jour sélectionnée est approuvée pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent l'installation des mises à jour confirmées uniquement.

          Cette option est Inactif par défaut.

     3. Cliquez sur le bouton Ajouter.

Si vous avez choisi de démarrer une tâche, vous pouvez fermer l'assistant. La tâche se poursuivra en mode arrière-plan. Il n'y a rien d'autre à faire.

Si vous avez choisi d'ajouter une règle à une tâche existante, la fenêtre des propriétés de la tâche s'ouvre. La nouvelle règle est déjà ajoutée aux propriétés de la tâche. Vous pouvez afficher ou modifier la règle ou d'autres paramètres de tâche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, vous continuez à créer la tâche dans l'assistant de création d'une tâche. La nouvelle règle que vous avez ajoutée dans l'assistant de correction des vulnérabilités s'affiche dans l'assistant de création d'une tâche. Lorsque vous terminez l'assistant de création d'une tâche, la tâche Installation des mises à jour requises et correction des vulnérabilités est ajoutée à la liste des tâches.

Voir également : Scénario : rechercher et corriger les vulnérabilités dans les applications

Haut de page