Kaspersky Security Center Cloud Console détecte et répare les vulnérabilités dans les applications sur les appareils administrés exécutant des familles de systèmes d'exploitation Microsoft Windows. Les vulnérabilités sont détectées dans le système d'exploitation et les logiciels tiers, y compris les logiciels Microsoft.
Recherche des vulnérabilités dans les applications
Pour rechercher les vulnérabilités dans les applications La Kaspersky Security Center Cloud Console utilise les caractéristiques de la base de données de vulnérabilités connues et de la base de données Windows Update. La base de données des vulnérabilités connues est créée et entretenue par les experts de Kaspersky. Elle contient des informations sur les vulnérabilités, telles que la description, la date de détection et le niveau de gravité de la vulnérabilité. Vous pouvez recevoir des informations sur les vulnérabilités dans les applications sur le site Kaspersky.
Kaspersky Security Center Cloud Console utilise la tâche Recherche de vulnérabilités et de mises à jour requises pour rechercher les vulnérabilités dans les applications.
Correction des vulnérabilités dans les applications
Pour corriger les vulnérabilités dans les applications, Kaspersky Security Center Cloud Console utilise les mises à jour du logiciel publiées par les fournisseurs de logiciels. Vous pouvez consulter la liste des vulnérabilités dans les applications à n'importe quel moment. Les métadonnées des mises à jour du logiciel sont téléchargées dans le stockage du Serveur d'administration et dans les stockages des points de distribution à la suite de l'exécution de la tâche Téléchargement des mises à jour sur les stockages des points de distribution. Vous pouvez créer cette tâche à l'aide de l'assistant de démarrage rapide de l'application Kaspersky Security Center Cloud Console ou manuellement.
Les mises à jour du logiciel visant à corriger les vulnérabilités peuvent être représentées sous forme de paquets de distribution complets ou de correctifs. Les mises à jour du logiciel qui corrigent des vulnérabilités dans les applications sont appelées correctifs. Dans Kaspersky Security Center Cloud Console, vous corrigez les vulnérabilités en utilisant les correctifs recommandés. Les correctifs recommandés sont des mises à jour du logiciel dont l'installation est recommandée par les experts de Kaspersky.
En fonction du mode de Kaspersky Security Center Cloud Console et de votre licence actuelle, vous pouvez utiliser la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités pour corriger les vulnérabilités dans les applications.
La tâche Installation des mises à jour requises et correction des vulnérabilités corrige automatiquement de nombreuses vulnérabilités en installant les correctifs recommandés. Pour cette tâche, vous pouvez configurer manuellement certaines règles pour corriger plusieurs vulnérabilités.
Grâce à la tâche Corriger les vulnérabilités, vous pouvez corriger les vulnérabilités en installant les correctifs recommandés pour les logiciels Microsoft.
Pour des raisons de sécurité, toutes les mises à jour du logiciel tiers que vous installez à l'aide de la fonction de la gestion des vulnérabilités et des correctifs sont automatiquement analysées à la recherche d'applications malveillantes par les technologies de Kaspersky. Ces technologies sont utilisées pour la vérification automatique des fichiers et incluent la recherche de virus, l'analyse statique, l'analyse dynamique, l'analyse comportementale dans l'environnement sandbox et machine learning.
Les experts de Kaspersky n'effectuent pas d'analyse manuelle des mises à jour du logiciel tiers pouvant être installées par la fonction de la gestion des vulnérabilités et des correctifs. De plus, les experts de Kaspersky ne recherchent pas de vulnérabilités (connues ou inconnues) ou de fonctionnalités non documentées dans ces mises à jour, et n'effectuent pas d'autres types d'analyse des mises à jour que ceux indiqués dans le paragraphe ci-dessus.
Les tâches d'installation de mise à jour du logiciel intègrent un certain nombre de limitations. Ces limitations dépendent de la licence sous laquelle vous utilisez Kaspersky Security Center Cloud Console et du mode de fonctionnement de Kaspersky Security Center Cloud Console.
Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.
Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité dans l'application ne pourra pas être corrigée.
Les informations sur chaque vulnérabilité corrigée sont stockées sur le Serveur d'administration pendant 90 jours. Passé ce délai, elles sont automatiquement supprimées.