Corrigir vulnerabilidades de software

Expandir tudo | Recolher tudo

Depois de obter a lista de vulnerabilidades de software, você pode corrigir as vulnerabilidades de software nos dispositivos gerenciados que executam o Windows. É possível corrigir vulnerabilidades de software no sistema operacional e em softwares de terceiros, incluindo softwares da Microsoft, criando e executando a tarefa Corrigir vulnerabilidades ou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades.

As tarefas de instalação da atualização de software têm uma série de limitações. Essas limitações dependem da licença sob a qual você está usando o Kaspersky Security Center Cloud Console e do modo em que o Kaspersky Security Center Cloud Console está operando.

Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.

Como opção, é possível criar uma tarefa para corrigir vulnerabilidades de software das seguintes maneiras:

• Abrindo a lista de vulnerabilidades e especificando quais vulnerabilidades corrigir.

  Como resultado, é criada uma nova tarefa para corrigir vulnerabilidades de software. Como opção, você pode adicionar as vulnerabilidades selecionadas a uma tarefa existente.

• Executando o assistente para Correção de vulnerabilidades.

  A disponibilidade deste recurso depende do modo do Kaspersky Security Center Cloud Console e da licença atual.

  O assistente simplifica a criação e a configuração de uma tarefa de correção de vulnerabilidades e permite eliminar a criação de tarefas redundantes que contenham as mesmas atualizações a serem instaladas.

Corrigindo vulnerabilidades de software usando a lista de vulnerabilidades

Para corrigir vulnerabilidades de software:

1. Abra uma das listas de vulnerabilidades:
   • Para abrir a lista geral de vulnerabilidades, No menu principal, vá para Operações → Gerenciamento de patches → Vulnerabilidades de software.
   • Para abrir a lista de vulnerabilidades de um dispositivo gerenciado, no menu principal, acesse Ativos (dispositivos) → Dispositivos gerenciados → <nome do dispositivo> → Avançado → Vulnerabilidades de software.
   • Para abrir a lista de vulnerabilidades de um aplicativo específico, no meu principal, acesse Operações → Aplicativos de terceiros → Registro de aplicativos → <nome do aplicativo> → Vulnerabilidades.

   Uma página com uma lista de vulnerabilidades em softwares de terceiros é exibida.

2. Selecione uma ou mais vulnerabilidades na lista e clique no botão Corrigir vulnerabilidade.

   Se a atualização de software recomendada para corrigir uma das vulnerabilidades selecionadas estiver ausente, uma mensagem informativa será exibida.

   Para corrigir algumas vulnerabilidades de software, é necessário aceitar o Contrato de Licença do Usuário Final (EULA) para a instalação do software, se o aceite do EULA for solicitado. Se você recusar o EULA, a vulnerabilidade do software não será corrigida.

3. Selecione uma das seguintes opções:
   • Nova tarefa

     O Assistente para nova tarefa inicia. Dependendo do modo do Kaspersky Security Center Cloud Console e de sua licença atual, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou tarefa Corrigir vulnerabilidades é pré-selecionada. Seguem abaixo as etapas do assistente para concluir a criação da tarefa.

   • Corrigir vulnerabilidade (adicionar a regra à tarefa especificada)

     Selecione uma tarefa à qual deseja adicionar as vulnerabilidades selecionadas. Dependendo do modo do Kaspersky Security Center Cloud Console e da licença atual, selecione a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Se você selecionar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, uma nova regra para corrigir as vulnerabilidades selecionadas será adicionada automaticamente à tarefa escolhida. Se você selecionar a tarefa Corrigir vulnerabilidades, as vulnerabilidades selecionadas serão adicionadas às propriedades da tarefa.

     A janela de propriedades da tarefa é aberta. Clique no botão Salvar para salvar as alterações.

Se você escolheu criar uma nova tarefa, a tarefa será criada e exibida na lista de tarefas em Ativos (dispositivos) → Tarefas. Se você optou por adicionar as vulnerabilidades a uma tarefa existente, as vulnerabilidades serão salvas nas propriedades da tarefa.

Para corrigir as vulnerabilidades de software de terceiros, inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Se você criou a tarefa Corrigir vulnerabilidades, deve especificar manualmente as atualizações de software para corrigir as vulnerabilidades de software listadas nas configurações da tarefa.

Corrigir vulnerabilidades de software usando o assistente para Correção de vulnerabilidades

A disponibilidade do assistente para Correção de vulnerabilidades depende da licença utilizada e do modo de funcionamento do Kaspersky Security Center Cloud Console.

Para corrigir vulnerabilidades de software usando o assistente para Correção de vulnerabilidades:

1. No menu principal, acesse Operações → Gerenciamento de patches → Vulnerabilidades de software.

   Uma página com uma lista de vulnerabilidades em softwares de terceiros instalados em dispositivos gerenciados é exibida.

2. Marque a caixa de seleção ao lado da vulnerabilidade que deseja corrigir.
3. Clique no botão Executar o assistente para correção de vulnerabilidades.

   O assistente para Correção de vulnerabilidades é iniciado. A página Selecionar tarefa de correção de vulnerabilidades exibe a lista de todas as tarefas existentes dos seguintes tipos:

   • Instalar as atualizações necessárias e corrigir vulnerabilidades
   • Instalar as atualizações do Windows Update
   • Corrigir vulnerabilidades

   Você não pode modificar os dois últimos tipos de tarefas para instalar novas atualizações. Para instalar novas atualizações, você só pode usar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades.

4. Se desejar que o assistente exiba apenas as tarefas que corrigem a vulnerabilidade selecionada, ative a opção Exibir apenas tarefas que corrigem esta vulnerabilidade.
5. Selecione o que deseja fazer:
   • Para iniciar uma tarefa, marque a caixa de seleção ao lado do nome da tarefa e clique no botão Iniciar.
   • Para adicionar uma nova regra a uma tarefa existente:
     1. Marque a caixa de seleção ao lado do nome da tarefa e clique no botão Adicionar regra.
     2. Na página aberta, configure a nova regra:
        • Regra para corrigir vulnerabilidades deste nível de gravidade

          Às vezes as atualizações de software podem prejudicar a experiência do usuário com o software. Nesses casos, você pode decidir instalar somente as atualizações que são críticas para a operação do software e ignorar outras atualizações.

          Se essa opção estiver ativada, as atualizações corrigirão somente as vulnerabilidades cujo nível de gravidade definido pela Kaspersky for igual ou superior à gravidade da atualização selecionada (Médio, Alto ou Crítico). As vulnerabilidades com um nível de gravidade inferior ao do valor selecionado não são corrigidas.

          Se essa opção estiver desativada, as atualizações corrigirão todas as vulnerabilidades, independentemente do nível de gravidade.

          Por padrão, esta opção está desativada.

        • Regra para corrigir vulnerabilidades por meio de atualizações do mesmo tipo que a atualização definida como recomendada para a vulnerabilidade selecionada (disponível apenas para vulnerabilidades de software da Microsoft)
        • Regra para corrigir vulnerabilidades em aplicativos por fornecedor selecionado (disponível apenas para vulnerabilidades de software de terceiros)
        • Regra para corrigir uma vulnerabilidade em todas as versões do aplicativo selecionado (disponível apenas para vulnerabilidades de software de terceiros)
        • Regra para corrigir a vulnerabilidade selecionada
        • Aprovar as atualizações que corrigem esta vulnerabilidade

          A atualização selecionada será aprovada para instalação. Ative esta opção se algumas regras de instalação da atualização aplicadas somente permitirem a instalação de atualizações aprovadas.

          Por padrão, esta opção está desativada.

     3. Clique no botão Adicionar.
   • Para criar uma tarefa:
     1. Clique no botão Nova tarefa.
     2. Na página aberta, configure a nova regra:
        • Regra para corrigir vulnerabilidades deste nível de gravidade

          Às vezes as atualizações de software podem prejudicar a experiência do usuário com o software. Nesses casos, você pode decidir instalar somente as atualizações que são críticas para a operação do software e ignorar outras atualizações.

          Se essa opção estiver ativada, as atualizações corrigirão somente as vulnerabilidades cujo nível de gravidade definido pela Kaspersky for igual ou superior à gravidade da atualização selecionada (Médio, Alto ou Crítico). As vulnerabilidades com um nível de gravidade inferior ao do valor selecionado não são corrigidas.

          Se essa opção estiver desativada, as atualizações corrigirão todas as vulnerabilidades, independentemente do nível de gravidade.

          Por padrão, esta opção está desativada.

        • Regra para corrigir vulnerabilidades usando atualizações do tipo (disponível apenas para vulnerabilidades de software da Microsoft)
        • Regra para corrigir vulnerabilidades em aplicativos por fornecedor selecionado (disponível apenas para vulnerabilidades de software de terceiros)
        • Regra para corrigir uma vulnerabilidade em todas as versões do aplicativo selecionado (disponível apenas para vulnerabilidades de software de terceiros)
        • Regra para corrigir a vulnerabilidade selecionada
        • Aprovar as atualizações que corrigem esta vulnerabilidade

          A atualização selecionada será aprovada para instalação. Ative esta opção se algumas regras de instalação da atualização aplicadas somente permitirem a instalação de atualizações aprovadas.

          Por padrão, esta opção está desativada.

     3. Clique no botão Adicionar.

Se você optou por iniciar uma tarefa, poderá fechar o assistente. A tarefa será concluída no modo de segundo plano. Nenhuma outra ação será necessária.

Se você escolheu adicionar uma regra a uma tarefa existente, a janela de propriedades da tarefa é aberta. A nova regra já foi adicionada às propriedades da tarefa. Você pode visualizar ou modificar a regra ou outras configurações de tarefa. Clique no botão Salvar para salvar as alterações.

Caso tenha optado por criar uma tarefa, continue a criar a tarefa no assistente para Novas tarefas. A nova regra adicionada no assistente para Correção de vulnerabilidades é exibida no assistente para Novas tarefas. Ao concluir o assistente para Novas tarefas, a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades é adicionada à lista de tarefas.

Consulte também: Cenário: Localizar e corrigir vulnerabilidades de software

Topo da página