Сценарий: обнаружение и закрытие уязвимостей в приложениях

В этом разделе представлен сценарий обнаружения и закрытия уязвимостей на управляемых устройствах под управлением Windows. Вы можете обнаружить и закрыть уязвимости в операционных системах, в приложениях сторонних производителей, включая приложения Microsoft.

Предварительные требования

• Kaspersky Security Center Cloud Console развернут в вашей организации.
• В сети вашей организации есть управляемые устройства под управлением Windows.

Этапы

Обнаружение и закрытие уязвимостей состоит из следующих этапов:

1. Поиск уязвимостей в программном обеспечении, установленном на клиентских устройствах

   Чтобы найти уязвимости в приложениях, установленных на управляемых устройствах, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center Cloud Console получает списки обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

   Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center Cloud Console. Если вы не запускали мастер первоначальной настройки, запустите его сейчас или создайте задачу вручную.

   Инструкции: Создание задачи Поиск уязвимостей и требуемых обновлений.

2. Анализ списка обнаруженных уязвимостей в приложениях

   Просмотрите список Уязвимости в приложениях и решите, какие уязвимости требуется закрыть. Чтобы просмотреть подробную информацию о каждой уязвимости, нажмите на имя уязвимости в списке. Для каждой уязвимости в списке вы также можете просмотреть статистику уязвимости на управляемых устройствах.

   Инструкции:

   • Просмотр информации об уязвимостях в приложениях.
   • Просмотр статистики уязвимостей на управляемых устройствах.
3. Настройка закрытия уязвимостей

   Обнаружив уязвимости в приложениях, вы можете закрыть уязвимости в приложениях на управляемых устройствах, используя задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей.

   Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в приложениях сторонних производителей, в том числе в приложениях Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами. Доступность этой задачи зависит от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии. Чтобы устранить уязвимости в приложениях, задача Установка требуемых обновлений и закрытие уязвимостей использует рекомендованные обновления приложений.

   Задача Закрытие уязвимостей использует рекомендуемые исправления для программного обеспечения Microsoft.

   Вы можете запустить мастер закрытия уязвимостей, который автоматически создаст одну из этих задач, или вы можете создать одну из этих задач вручную.

   Инструкция: Закрытие уязвимостей в приложениях сторонних производителей, Создание задачи Установка требуемых обновлений и закрытие уязвимостей.

4. Задание расписания задачи

   Чтобы убедится, что список уязвимостей всегда актуален, задайте расписание запуска задачи Поиск уязвимостей и требуемых обновлений, чтобы она периодически запускалась автоматически. Рекомендуемый средний период – один раз в неделю.

   Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже. При задании расписания задачи Закрытие уязвимостей, вам нужно выбрать исправления приложений Microsoft каждый раз перед запуском задачи.

   При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

5. Игнорирование уязвимостей в приложениях (если требуется)

   Вы можете игнорировать уязвимости в приложениях, которые должны быть закрыты на всех управляемых устройствах или только на выбранных управляемых устройствах.

   Инструкция: Игнорирование уязвимостей в приложениях

6. Запуск задачи закрытия уязвимости

   Запустите задачу Установка требуемых обновлений и закрытие уязвимостей или Закрытие уязвимостей. После завершения задачи убедитесь, что в списке задач она имеет статус Завершена успешно.

7. Создание отчета о результатах закрытия уязвимостей в приложениях (если требуется)

   Чтобы просмотреть статистику о закрытых уязвимостях, сформируйте отчет об уязвимостях. В отчете отображается информация об уязвимостях в приложениях, которые не закрыты. Таким образом, вы можете иметь представление об обнаружении и закрытии уязвимостей в приложениях сторонних производителей в вашей организации, включая программное обеспечение Microsoft.

   Инструкция: Создание и просмотр отчета.

8. Проверка настройки обнаружения и закрытия уязвимостей в приложениях сторонних производителей

   Убедитесь в следующем:

   • Список уязвимостей в приложениях на управляемых устройствах не пустой.
   • В списке задач есть задача закрытия уязвимостей.
   • Запуск задач для поиска и закрытия уязвимостей в приложениях настроен так, чтобы они запускались последовательно. Просмотрите свойства этих задач и сравните их расписание.
   • Задача закрытия уязвимостей в приложениях успешно выполнена. Просмотрите информацию в окне свойств задачи на вкладке Результаты.

Результаты

Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, уязвимости будут автоматически закрыты на управляемых устройствах. При запуске задачи, задача выполняет сопоставление списка доступных обновлений программного обеспечения с правилами, указанными в параметрах задачи. Все обновления программного обеспечения, которые соответствуют критериям в правилах, будут загружены в хранилище точки распространения и будут установлены для закрытия уязвимостей в приложениях.

Если вы создали задачу Закрытие уязвимостей, закрываются только уязвимости в приложениях Microsoft.

В начало