Correction des vulnérabilités logicielles tierces

Tout développer | Tout réduire

Pour rechercher des vulnérabilités dans les logiciels tiers, vous pouvez créer et exécuter la tâche Recherche de vulnérabilités et de mises à jour requises et recevoir une liste des vulnérabilités logicielles. Une fois que vous avez obtenu la liste des vulnérabilités, vous pouvez les corriger sur les appareils administrés qui fonctionnent sous Windows.

Vous pouvez corriger les vulnérabilités dans les applications du système d'exploitation et des logiciels tiers, y compris les logiciels Microsoft, en créant et en exécutant la tâche Corriger les vulnérabilités ou la tâche Installation des mises à jour requises et correction des vulnérabilités.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Vous pouvez également créer une tâche pour corriger les vulnérabilités dans les applications comme suit :

• En ouvrant la liste des vulnérabilités et en indiquant les vulnérabilités à corriger.

  En conséquence, une nouvelle tâche de correction des vulnérabilités dans les applications est créée. En option, vous pouvez ajouter les vulnérabilités sélectionnées à une tâche existante.

• En exécutant l'Assistant de correction des vulnérabilités.

  L'Assistant de correction des vulnérabilités est accessible uniquement en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

  L'Assistant simplifie la création et la configuration d'une tâche de correction de vulnérabilité et vous permet d'éliminer la création de tâches redondantes.

Correction des vulnérabilités dans les applications en utilisant la liste des vulnérabilités

Pour corriger les vulnérabilités dans les applications en utilisant la liste des vulnérabilités :

1. Ouvrez la liste des vulnérabilités de l'une des manières suivantes :
   • Dans le menu principal, accédez à Opérations → Gestion des correctifs → Vulnérabilités dans les applications.
   • Dans le menu principal, accédez à Ressources (Appareils) → Appareils administrés → <nom de l'appareil> → Avancé → Vulnérabilités dans les applications.
   • Dans le menu principal, accédez à Opérations → Applications tierces → Registre des applications → <nom de l'application> → Vulnérabilités.

   Un tableau contenant la liste des vulnérabilités dans les applications tierces installées sur les appareils administrés s'affiche.

2. Dans la liste des vulnérabilités, cochez les cases en regard des vulnérabilités que vous souhaitez corriger, puis cliquez sur le bouton Corriger la vulnérabilité.

   Si une mise à jour logicielle recommandée pour corriger l'une des vulnérabilités sélectionnées ne figure pas dans la liste, un message d'information s'affiche.

   Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité dans l'application ne sera pas corrigée.

3. Sélectionnez l'une des options ci-dessous :
   • Nouvelle tâche

     Ceci permet de lancer l'Assistant de création d'une tâche. Si vous disposez d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs, la tâche Installation des mises à jour requises et correction des vulnérabilités est présélectionnée. Si vous ne disposez pas de licence, la tâche Corriger les vulnérabilités est présélectionnée. Suivez les étapes de l'assistant pour terminer la création de la tâche.

   • Corriger la vulnérabilité (ajouter une règle à la tâche indiquée)

     Sélectionnez une tâche à laquelle vous souhaitez ajouter les vulnérabilités sélectionnées. Si vous disposez d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs, sélectionnez une tâche Installation des mises à jour requises et correction des vulnérabilités. Une nouvelle règle pour corriger les vulnérabilités sélectionnées sera automatiquement ajoutée à la tâche sélectionnée. Si vous ne disposez pas de licence, sélectionnez la tâche Corriger les vulnérabilités. Les vulnérabilités sélectionnées sont ajoutées aux propriétés de la tâche.

     La fenêtre de propriétés de la tâche s'affiche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, la tâche est créée et affichée dans la liste des tâches à l'endroit suivant : Ressources (Appareils) → Tâches. Si vous avez choisi d'ajouter les vulnérabilités à une tâche existante, les vulnérabilités sont enregistrées dans les propriétés de la tâche.

Pour corriger les vulnérabilités dans les applications tierces, démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités. Si vous avez créé la tâche Corriger les vulnérabilités, vous devez spécifier manuellement les mises à jour du logiciel énumérées dans les paramètres de la tâche.

Correction de vulnérabilités dans les applications à l'aide de l'Assistant de correction des vulnérabilités

L'Assistant de correction des vulnérabilités est accessible uniquement en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

Pour corriger les vulnérabilités dans les applications à l'aide de l'Assistant de correction des vulnérabilités, procédez comme suit :

1. Dans le menu principal, accédez à Opérations → Gestion des correctifs → Vulnérabilités dans les applications.

   Un tableau contenant la liste des vulnérabilités dans les applications tierces installées sur les appareils administrés s'affiche.

2. Cochez la case en regard de la vulnérabilité que vous souhaitez corriger.
3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

   Le bouton est désactivé si vous sélectionnez plusieurs vulnérabilités.

   L'Assistant de correction des vulnérabilités s'ouvre. La liste des tâches existantes s'affiche. Cette liste peut contenir les types de tâches suivants :

   • Installation des mises à jour requises et correction des vulnérabilités
   • Corriger les vulnérabilités

   Vous ne pouvez pas modifier la tâche Corriger les vulnérabilités pour installer de nouvelles mises à jour. Pour installer de nouvelles mises à jour, vous ne pouvez utiliser que la tâche Installation des mises à jour requises et correction des vulnérabilités.

4. Si vous souhaitez que l'assistant affiche uniquement les tâches qui corrigent la vulnérabilité que vous avez sélectionnée, activez l'option Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée.
5. Exécutez une des actions suivantes :
   • Pour démarrer une tâche, cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Démarrer.

     Aucune autre action n'est nécessaire. Vous pouvez fermer l'assistant. La tâche se poursuivra en mode arrière-plan.

   • Pour ajouter une nouvelle règle à une tâche Installation des mises à jour requises et correction des vulnérabilités existante :
     1. Cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Ajouter une règle.

        Le bouton Ajouter une règle est désactivé si vous sélectionnez plusieurs tâches.

        Vous ne pouvez pas ajouter de règle pour une tâche Corriger les vulnérabilités. Si vous sélectionnez une tâche Corriger les vulnérabilités, la notification suivante s'affiche : « Pour installer les mises à jour, utilisez la tâche Installation des mises à jour requises et correction des vulnérabilités. »

     2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini

          Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

          Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité, tel que défini par Kaspersky, est égal ou supérieur au niveau de la mise à jour sélectionnée (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

          Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

          Cette option est Inactif par défaut.

        • Règle de correction des vulnérabilités au moyen de mises à jour du même type que la mise à jour définie comme recommandée pour la vulnérabilité sélectionnée

          Cette règle s'affiche uniquement pour les vulnérabilités logicielles Microsoft.

        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné

          Cette règle s'affiche uniquement pour les vulnérabilités logicielles tierces.

        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée

          Cette règle s'affiche uniquement pour les vulnérabilités logicielles tierces.

        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

          La mise à jour sélectionnée est approuvée pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent l'installation des mises à jour confirmées uniquement.

          Cette option est Inactif par défaut.

     3. Cliquez sur le bouton Ajouter.

        La fenêtre de propriétés de la tâche s'affiche. La nouvelle règle est déjà ajoutée aux propriétés de la tâche. Vous pouvez afficher ou modifier la règle ou d'autres paramètres de tâche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

   • Pour créer une tâche, procédez comme suit :
     1. Cliquez sur le bouton Nouvelle tâche.
     2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini

          Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

          Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité, tel que défini par Kaspersky, est égal ou supérieur au niveau de la mise à jour sélectionnée (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

          Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

          Cette option est Inactif par défaut.

        • Règle de correction des vulnérabilités au moyen de mises à jour du même type que la mise à jour définie comme recommandée pour la vulnérabilité sélectionnée

          Cette règle s'affiche uniquement pour les vulnérabilités logicielles Microsoft.

        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné

          Cette règle s'affiche uniquement pour les vulnérabilités logicielles tierces.

        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée

          Cette règle s'affiche uniquement pour les vulnérabilités logicielles tierces.

        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

          La mise à jour sélectionnée est approuvée pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent l'installation des mises à jour confirmées uniquement.

          Cette option est Inactif par défaut.

     3. Cliquez sur le bouton Ajouter.
     4. Continuez la création de la tâche dans l'Assistant de création d'une tâche.

        La nouvelle règle que vous avez ajoutée dans l'Assistant de correction des vulnérabilités s'affiche à l'étape Définissez les règles d'installation des mises à jour de l'Assistant de création d'une tâche. Lorsque vous terminez l'Assistant, la tâche Installation des mises à jour requises et correction des vulnérabilités est ajoutée à la liste des tâches.

Voir également : Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Haut de page