Kaspersky Security Center Cloud Console обнаруживает и закрывает уязвимости в приложениях на управляемых устройствах под управлением операционных систем семейства Microsoft Windows. Уязвимости обнаруживаются в операционных системах и в приложениях сторонних производителей, включая программное обеспечение Microsoft.
Обнаружение уязвимостей в приложениях
Для обнаружения уязвимостей Kaspersky Security Center Cloud Console выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях и базы данных Центра обновления Windows. База данных об известных уязвимостях формируется и поддерживается специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Информация об уязвимостях приложений приведена на сайте "Лаборатории Касперского".
В Kaspersky Security Center Cloud Console для поиска уязвимостей приложений используется задача Поиск уязвимостей и требуемых обновлений.
Закрытие уязвимостей в приложениях
Для закрытия уязвимостей в приложениях, Kaspersky Security Center Cloud Console использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Вы можете просмотреть список уязвимостей в приложениях в любое время. Метаданные обновлений программного обеспечения автоматически загружаются в хранилище Сервера администрирования и хранилища точек распространения в результате выполнения задачи Загрузка обновлений в хранилища точек распространения. Вы можете создать эту задачу с помощью мастера первоначальной настройки Kaspersky Security Center Cloud Console или вручную.
Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. В Kaspersky Security Center Cloud Console вы закрываете уязвимости, используя рекомендуемые исправления. Рекомендуемые исправления это обновления программного обеспечения, которые рекомендуются к установке специалистами "Лаборатории Касперского".
В зависимости от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии вы можете использовать задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей, для закрытия уязвимостей в приложениях.
Задача Установка требуемых обновлений и закрытие уязвимостей автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.
С помощью задачи Закрытие уязвимостей, вы можете закрыть уязвимости, установив рекомендуемые исправления для программного обеспечения Microsoft.
Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.
Специалисты "Лаборатории Касперского" не проводят ручной анализ обновлений приложений сторонних производителей, которые можно установить с помощью Системного администрирования. Также специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях и не проводят другие виды анализа упомянутых выше обновлений.
Задачи установки обновлений программного обеспечения имеют ряд ограничений. Эти ограничения зависят от типа лицензии, по которой используется приложение Kaspersky Security Center Cloud Console, и от режима работы Kaspersky Security Center Cloud Console.
Вмешательство пользователя может потребоваться при обновлении приложений сторонних производителей или при закрытии уязвимостей в приложениях сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть приложение стороннего производителя.
Для закрытия некоторых уязвимостей программного обеспечения вам нужно принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не может быть закрыта.
Информация о каждой закрытой уязвимости хранится на Сервере администрирования 90 дней. По истечении этого срока информация удаляется автоматически.