Dieser Abschnitt enthält ein Szenario zum Auffinden und Beheben von Schwachstellen auf verwalteten Windows-Geräten. Sie können Schwachstellen im Betriebssystem und in Programmen von Drittanbietern, einschließlich Microsoft-Programmen, finden und schließen.
Erforderliche Vorrausetzungen
Schritte
Das Erkennen und Schließen von Schwachstellen in Programmen umfasst die folgenden Schritte:
Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um Schwachstellen in den auf den verwalteten Geräten installierten Programmen zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center Linux eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die die auf den Geräten installierte Software von Drittanbietern, die Sie in den Eigenschaften der Aufgabe angegeben haben.
Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistenten des Kaspersky Security Centers Linux erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, starten Sie ihn jetzt oder erstellen Sie die Aufgabe manuell.
Sie können die Aufgabe Finden von Schwachstellen und erforderlichen Updates suchen nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Zeigen Sie die Liste Schwachstellen in Programmen an und entscheiden Sie, welche Schwachstellen in Programmen behoben werden müssen. Um detaillierte Informationen über alle Schwachstellen anzuzeigen, klicken Sie in der Liste auf den Namen der Schwachstelle. Für jede Schwachstelle in der Liste können Sie auch eine Statistik über die Schwachstelle auf den verwalteten Geräten anzeigen.
Wenn Schwachstellen in Programmen erkannt werden, können Sie diese auf den verwalteten Geräten schließen mithilfe der Aufgaben Erforderliche Updates installieren und Schwachstellen schließen oder Schwachstellen schließen.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen wird verwendet, um Schwachstellen in Software von Drittanbietern, einschließlich Microsoft, die auf den verwalteten Geräten installiert ist, zu aktualisieren und zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen nach bestimmten Regeln beheben. Beachten Sie, dass diese Aufgabe nur erstellt werden kann, wenn Sie eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" haben. Um Schwachstellen in Programmen zu beheben, verwendet die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die empfohlenen Software-Updates.
Die Aufgabe Schwachstellen schließen erfordert keine Lizenz-Option für die Funktion "Schwachstellen- und Patch-Management". Um die Aufgabe zu verwenden, müssen Sie manuell Benutzerdefinierte Korrekturen angeben, um die Schwachstellen in Programmen von Drittanbietern zu beheben, die in den Aufgabeneinstellungen aufgeführt sind. Die Aufgabe Schwachstellen schließen verwendet die empfohlenen Korrekturen für Microsoft-Programme und die benutzerdefinierten Korrekturen für Drittanbieter-Programme.
Sie können die Aufgaben Erforderliche Updates installieren und Schwachstellen schließen und Schwachstellen schließen nur für Windows-Geräte erstellen. Sie können diese Aufgaben nicht für Geräte mit anderen Betriebssystemen erstellen.
Sie können entweder den Assistenten zum Schließen von Schwachstellen starten, der automatisch eine dieser Aufgaben erstellt, oder Sie können eine dieser Aufgaben manuell erstellen.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Schwachstellen auf den verwalteten Geräten automatisch behoben. Beim Starten der erstellten Aufgabe wird die Liste der verfügbaren Software-Updates mit den Regeln abgeglichen, die in den Aufgabeneinstellungen angegeben sind. Alle Software-Updates, welche die Kriterien der angegebenen Regeln erfüllen, werden in die Datenverwaltung des Administrationsservers heruntergeladen und installiert, um die Schwachstellen in Programmen zu beheben.
Wenn Sie die Aufgabe Schwachstellen schließen erstellt haben, werden nur Schwachstellen in Programmen von Microsoft behoben.
Planen Sie die Ausführung der Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass diese automatisch und in regelmäßigen Abständen gestartet wird. Auf diese Weise halten Sie die Liste der Schwachstellen auf dem neuesten Stand ist. Die empfohlene Häufigkeit beträgt einmal pro Woche.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener. Beachten Sie beim planen der Aufgabe Schwachstellen schließen, dass Sie vor jedem Start der Aufgabe entweder Patches für Microsoft-Programme auswählen oder benutzerdefinierte Korrekturen für Drittanbieterprogramme angeben müssen.
Stellen Sie beim Planen der Aufgaben sicher, dass die erstellte Aufgabe zum Beheben von Schwachstellen erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.
Das Ignorieren von bestimmten Schwachstelle in Programmen ist auf allen verwalteten Geräten oder nur auf dem ausgewählten Gerät möglich.
Starten Sie entweder die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstellen schließen. Stellen Sie nach Abschluss der Aufgabe sicher, dass sie in der Liste den Status Erfolgreich beendet besitzt.
Generieren Sie den Bericht über Schwachstellen, um detaillierte Statistiken zu den behobenen Schwachstellen anzuzeigen. Dieser Bericht enthält Informationen über Schwachstellen in Programmen, die nicht behoben wurden. Er ermöglicht Ihnen für die Programme von Drittanbietern, einschließlich Microsoft, die in Ihrem Unternehmen verwendet werden, Schwachstellen zu identifizieren und zu beheben.
Stellen Sie sicher, dass folgende Aktionen ausgeführt wurden: