Correzione delle vulnerabilità del software

Espandi tutto | Comprimi tutto

Dopo aver ottenuto l'elenco delle vulnerabilità del software, è possibile correggere le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. È possibile correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft, creando ed eseguendo l'attività Correggi vulnerabilità o l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

Le attività di installazione degli aggiornamenti software prevedono una serie di limitazioni. Queste limitazioni dipendono dalla licenza con cui si utilizza Kaspersky Security Center Cloud Console e dalla modalità di esecuzione di Kaspersky Security Center Cloud Console.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Facoltativamente, è possibile creare un'attività per correggere le vulnerabilità del software nei modi seguenti:

• Aprendo l'elenco delle vulnerabilità e specificando quali vulnerabilità correggere.

  Verrà creata una nuova attività per correggere le vulnerabilità del software. Facoltativamente è possibile aggiungere le vulnerabilità selezionate a un'attività esistente.

• Eseguendo la Correzione guidata vulnerabilità.

  La disponibilità di questa funzionalità dipende dalla modalità di Kaspersky Security Center Cloud Console e dalla licenza corrente.

  La procedura guidata semplifica la creazione e la configurazione di un'attività di correzione delle vulnerabilità e consente di eliminare la creazione di attività ridondanti che contengono gli stessi aggiornamenti da installare.

Correzione delle vulnerabilità del software tramite l'elenco delle vulnerabilità

Per correggere le vulnerabilità del software:

1. Aprire uno degli elenchi di vulnerabilità:
   • Per aprire l'elenco generale delle vulnerabilità nel menu principale, passare a Operazioni → Gestione patch → Vulnerabilità del software.
   • Per aprire l'elenco delle vulnerabilità per un dispositivo gestito nel menu principale, passare a Risorse (dispositivi) → Dispositivi gestiti → <nome dispositivo> → Avanzate → Vulnerabilità del software.
   • Per aprire l'elenco delle vulnerabilità per un'applicazione specifica nel menu principale, passare a Operazioni → Applicazioni di terze parti → Registro delle applicazioni → <nome applicazione> → Vulnerabilità.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità nel software di terze parti.

2. Selezionare una o più vulnerabilità nell'elenco, quindi fare clic sul pulsante Correggi vulnerabilità.

   Se un aggiornamento software consigliato per correggere una delle vulnerabilità selezionate è assente, viene visualizzato un messaggio informativo.

   Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non viene corretta.

3. Selezionare una delle seguenti opzioni:
   • Nuova attività

     Verrà avviata la Creazione guidata nuova attività. A seconda della modalità di Kaspersky Security Center Cloud Console e della licenza corrente, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità è preselezionata. Seguire i passaggi della procedura guidata per completare la creazione dell'attività.

   • Correggi vulnerabilità (aggiungi regola all'attività specificata)

     Selezionare un'attività a cui aggiungere le vulnerabilità selezionate. A seconda della modalità di Kaspersky Security Center Cloud Console e della licenza corrente, selezionare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità o un'attività Correggi vulnerabilità. Se si seleziona un'attività Installa aggiornamenti richiesti e correggi vulnerabilità, una nuova regola per correggere le vulnerabilità selezionate verrà automaticamente aggiunta all'attività selezionata. Se si seleziona un'attività Correggi vulnerabilità, le vulnerabilità selezionate verranno aggiunte alle proprietà dell'attività.

     Verrà visualizzata la finestra delle proprietà dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se si è scelto di creare un'attività, l'attività viene creata e visualizzata nell'elenco delle attività in Risorse (dispositivi) → Attività. Se si è scelto di aggiungere le vulnerabilità a un'attività esistente, le vulnerabilità vengono salvate nelle proprietà dell'attività.

Per correggere le vulnerabilità del software di terze parti, avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Se è stata creata l'attività Correggi vulnerabilità, è necessario specificare manualmente gli aggiornamenti software per correggere le vulnerabilità del software elencate nelle impostazioni dell'attività.

Correzione delle vulnerabilità del software tramite la Correzione guidata vulnerabilità

La disponibilità della Correzione guidata vulnerabilità dipende dalla licenza utilizzata e dalla modalità di esecuzione di Kaspersky Security Center Cloud Console.

Per correggere le vulnerabilità del software utilizzando la Correzione guidata vulnerabilità:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità nel software di terze parti installato nei dispositivi gestiti.

2. Selezionare la casella di controllo accanto alla vulnerabilità da correggere.
3. Fare clic sul pulsante Esegui Correzione guidata vulnerabilità.

   Verrà avviata la Correzione guidata vulnerabilità. La pagina Selezionare l'attività per la correzione della vulnerabilità visualizza l'elenco di tutte le attività esistenti dei seguenti tipi:

   • Installa aggiornamenti richiesti e correggi vulnerabilità
   • Installa aggiornamenti di Windows Update
   • Correggi vulnerabilità

   Non è possibile modificare gli ultimi due tipi di attività per installare nuovi aggiornamenti. Per installare nuovi aggiornamenti, è possibile utilizzare solo l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Se si desidera che la procedura guidata visualizzi solo le attività per la correzione della vulnerabilità selezionata, abilitare l'opzione Mostra solo le attività che consentono di correggere la vulnerabilità.
5. Scegliere l'operazione da eseguire:
   • Per avviare un'attività, selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Avvia.
   • Per aggiungere una nuova regola a un'attività esistente:
     1. Selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Aggiungi regola.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata (disponibile solo per le vulnerabilità del software Microsoft)
        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato (disponibile solo per vulnerabilità del software di terze parti)
        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata (disponibile solo per vulnerabilità software di terze parti)
        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.
   • Per creare un'attività:
     1. Fare clic sul pulsante Nuova attività.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti del tipo (disponibile solo per le vulnerabilità del software Microsoft)
        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato (disponibile solo per vulnerabilità del software di terze parti)
        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata (disponibile solo per vulnerabilità software di terze parti)
        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.

Se è stato scelto di avviare un'attività, è possibile chiudere la procedura guidata. L'attività verrà completata in background. Non sono necessarie ulteriori operazioni.

Se si è scelto di aggiungere una regola a un'attività esistente, verrà visualizzata la finestra delle proprietà dell'attività. La nuova regola è già stata aggiunta alle proprietà dell'attività. È possibile visualizzare o modificare la regola o altre impostazioni dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se è stato scelto di creare un'attività, continuare a creare l'attività nella Creazione guidata nuova attività. La nuova regola aggiunta nella Correzione guidata vulnerabilità viene visualizzata nella Creazione guidata nuova attività. Al termine della Creazione guidata nuova attività, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità verrà aggiunta all'elenco delle attività.

Vedere anche: Scenario: Ricerca e la correzione delle vulnerabilità del software

Inizio pagina