Correction des vulnérabilités dans les applications

Tout développer | Tout réduire

Une fois que vous avez obtenu la liste des vulnérabilités dans les applications, vous pouvez les corriger sur les appareils administrés qui fonctionnent sous Windows. Vous pouvez corriger les vulnérabilités dans les applications du système d'exploitation et des logiciels tiers, y compris les logiciels Microsoft, en créant et en exécutant la tâche Corriger les vulnérabilités ou la tâche Installation des mises à jour requises et correction des vulnérabilités.

Les tâches d'installation de mise à jour logicielle intègrent un certain nombre de limitations. Ces limitations dépendent de la licence sous laquelle vous utilisez Kaspersky Security Center Cloud Console et du mode de fonctionnement de Kaspersky Security Center Cloud Console.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Vous pouvez également créer une tâche pour corriger les vulnérabilités dans les applications comme suit :

Correction des vulnérabilités dans les applications en utilisant la liste des vulnérabilités

Pour corriger les vulnérabilités dans les applications :

  1. Ouvrez l'une des listes de vulnérabilités :
    • Pour ouvrir la liste générale des vulnérabilités, accédez à OPÉRATIONSGESTION DES CORRECTIFSVulnérabilités dans les applications.
    • Pour ouvrir la liste des vulnérabilités d'un appareil administré, accédez à APPAREILSAPPAREILS ADMINISTRÉS<device name>AvancéVulnérabilités dans les applications.
    • Pour ouvrir la liste des vulnérabilités d'une application en particulier, accédez à OPÉRATIONSAPPLICATIONS TIERCESREGISTRE DES APPLICATIONS<application name>Vulnérabilités.

    Une page contenant une liste des vulnérabilités des logiciels tiers s'affiche.

  2. Sélectionnez une ou plusieurs vulnérabilités dans la liste, puis cliquez sur le bouton Corriger la vulnérabilité.

    Si une mise à jour logicielle recommandée pour corriger l'une des vulnérabilités sélectionnées ne figure pas dans la liste, un message d'information s'affiche.

    Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité dans l'application ne sera pas corrigée.

  3. Sélectionnez l'une des options ci-dessous :
    • Nouvelle tâche

      L'Assistant d'ajout d'une tâche se lance. En fonction du mode de Kaspersky Security Center Cloud Console et de votre licence actuelle, la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités est présélectionnée. Suivez les étapes de l'Assistant pour terminer la création de la tâche.

    • Corriger la vulnérabilité (ajouter une règle à la tâche indiquée)

      Sélectionnez une tâche à laquelle vous souhaitez ajouter les vulnérabilités sélectionnées. En fonction du mode de Kaspersky Security Center Cloud Console et de votre licence actuelle, sélectionnez une tâche Installation des mises à jour requises et correction des vulnérabilités ou une tâche Corriger les vulnérabilités. Si vous sélectionnez une tâche Installation des mises à jour requises et correction des vulnérabilités, une nouvelle règle pour corriger les vulnérabilités sélectionnées sera automatiquement ajoutée à la tâche sélectionnée. Si vous sélectionnez une tâche Corriger les vulnérabilités, les vulnérabilités sélectionnées seront ajoutées aux propriétés de la tâche.

      La fenêtre de propriétés de la tâche s'affiche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, la tâche est créée et affichée dans la liste des tâches à l'endroit suivant : APPAREILSTÂCHES. Si vous avez choisi d'ajouter les vulnérabilités à une tâche existante, les vulnérabilités sont enregistrées dans les propriétés de la tâche.

Pour corriger les vulnérabilités de logiciels tiers, démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités. Si vous avez créé la tâche Corriger les vulnérabilités, vous devez spécifier manuellement les mises à jour du logiciel pour corriger les vulnérabilités logicielles énumérées dans les paramètres de la tâche.

Correction de vulnérabilités dans les applications à l'aide de l'Assistant de correction des vulnérabilités

La disponibilité de l'Assistant de correction des vulnérabilités dépend de la licence que vous utilisez et du mode dans lequel Kaspersky Security Center Cloud Console fonctionne.

Pour corriger les vulnérabilités dans les applications à l'aide de l'Assistant de correction des vulnérabilités, procédez comme suit :

  1. Sous l'onglet OPÉRATIONS, dans la liste déroulante GESTION DES CORRECTIFS, sélectionnez Vulnérabilités dans les applications.

    Une page contenant une liste des vulnérabilités des logiciels tiers installés sur les appareils administrés s'affiche.

  2. Cochez la case en regard de la vulnérabilité que vous souhaitez corriger.
  3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

    L'Assistant de correction des vulnérabilités s'ouvre. La page Sélectionnez la tâche de correction de la vulnérabilité affiche la liste de toutes les tâches existantes des types suivants :

    • Installation des mises à jour requises et correction des vulnérabilités
    • Installation des mises à jour Windows Update
    • Corriger les vulnérabilités

    Vous ne pouvez pas modifier les deux derniers types de tâches pour installer de nouvelles mises à jour. Pour installer de nouvelles mises à jour, vous ne pouvez utiliser que la tâche Installation des mises à jour requises et correction des vulnérabilités.

  4. Si vous souhaitez que l'Assistant affiche uniquement les tâches qui corrigent la vulnérabilité que vous avez sélectionnée, activez l'option Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée.
  5. Choisissez la manière dont vous voulez procéder :
    • Pour démarrer une tâche, cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Démarrer.
    • Pour ajouter une nouvelle règle à une tâche existante :
      1. Cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Ajouter une règle.
      2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini
        • Règle de correction des vulnérabilités au moyen de mises à jour du même type que la mise à jour définie comme recommandée pour la vulnérabilité sélectionnée (disponible uniquement pour les vulnérabilités dans les applications Microsoft)
        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné (disponible uniquement pour les vulnérabilités de logiciels tiers)
        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée
      3. Cliquez sur le bouton Ajouter.
    • Pour créer une tâche, procédez comme suit :
      1. Cliquez sur le bouton Nouvelle tâche.
      2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini
        • Règle de correction des vulnérabilités via des mises à jour de type (disponible uniquement pour les vulnérabilités dans les applications Microsoft)
        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné (disponible uniquement pour les vulnérabilités de logiciels tiers)
        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée
      3. Cliquez sur le bouton Ajouter.

Si vous avez choisi de démarrer une tâche, vous pouvez fermer l'Assistant. La tâche se poursuivra en mode arrière-plan. Il n'y a rien d'autre à faire.

Si vous avez choisi d'ajouter une règle à une tâche existante, la fenêtre des propriétés de la tâche s'ouvre. La nouvelle règle est déjà ajoutée aux propriétés de la tâche. Vous pouvez afficher ou modifier la règle ou d'autres paramètres de tâche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, vous continuez à créer la tâche dans l'Assistant d'ajout d'une tâche. La nouvelle règle que vous avez ajoutée dans l'Assistant de correction des vulnérabilités s'affiche dans l'Assistant d'ajout d'une tâche. Lorsque vous terminez l'Assistant d'ajout d'une tâche, la tâche Installer les mises à jour requises et corriger les vulnérabilités est ajoutée à la liste des tâches.

Voir également :

Scénario : rechercher et corriger les vulnérabilités dans les applications

Haut de page