Cette section fournit un scénario de recherche et de réparation des vulnérabilités sur les appareils administrés sous Windows. Vous pouvez rechercher et corriger les vulnérabilités dans les applications du système d'exploitation et dans les logiciels tiers, y compris les logiciels Microsoft.
Prérequis
Étapes
La recherche et la correction des vulnérabilités dans les applications s'effectuent par étapes :
Pour rechercher les vulnérabilités dans les logiciels installés sur les appareils administrés, exécutez la tâche Recherche de vulnérabilités et de mises à jour requises. Une fois cette tâche terminée, Kaspersky Security Center Linux reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils que vous avez spécifiés dans les propriétés de la tâche.
La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center Linux. Si vous n'aviez pas exécuté l'assistant, démarrez-le maintenant ou créez la tâche manuellement.
Vous pouvez créer la tâche Recherche de vulnérabilités et des mises à jour requises uniquement pour les appareils Windows. Vous ne pouvez pas créer cette tâche pour les appareils fonctionnant sous d'autres systèmes d'exploitation.
Consultez la liste Vulnérabilités dans les applications et décidez quelles vulnérabilités doivent être corrigées. Pour consulter les informations détaillées de chaque vulnérabilité, cliquez sur le nom de la vulnérabilité dans la liste. Pour chaque vulnérabilité de la liste, vous pouvez également consulter les statistiques de la vulnérabilité sur les appareils administrés.
Lorsque des vulnérabilités sont détectées dans les applications, vous pouvez les corriger sur les appareils administrés à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités ou de la tâche Corriger les vulnérabilités.
La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour effectuer les mises à jour et réparer les vulnérabilités dans les applications tierces, y compris les logiciels Microsoft, installés sur les appareils administrés. Cette tâche vous permet d'installer plusieurs mises à jour et de corriger différentes vulnérabilités en fonction de certaines règles. Notez que cette tâche ne peut être créée que si vous disposez de la licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs. Pour corriger les vulnérabilités dans les applications, la tâche Installation des mises à jour requises et correction des vulnérabilités utilise les mises à jour du logiciel recommandées.
La tâche Corriger les vulnérabilités ne nécessite pas l'option de licence pour la fonction Gestion des vulnérabilités et des correctifs. Pour utiliser cette tâche, vous devez spécifier manuellement les correctifs servant à corriger les vulnérabilités du logiciel tiers répertorié dans les paramètres de la tâche. La tâche Corriger les vulnérabilités utilise les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateur pour les logiciels tiers.
Vous pouvez créer les tâches Installation des mises à jour requises et correction des vulnérabilités et Corriger les vulnérabilités uniquement pour les appareils Windows. Vous ne pouvez pas créer ces tâches pour les appareils fonctionnant sous d'autres systèmes d'exploitation.
Vous pouvez démarrer l'Assistant de correction des vulnérabilités qui crée automatiquement l'une de ces tâches ou vous pouvez créer l'une de ces tâches manuellement.
Si vous avez créé et configuré la tâche Installation des mises à jour requises et correction des vulnérabilités, les vulnérabilités sont corrigées automatiquement sur les appareils administrés. Lorsque la tâche créée est lancée, elle met en corrélation la liste des mises à jour du logiciel disponibles avec les règles spécifiées dans les paramètres de la tâche. Toutes les mises à jour logicielles qui répondent aux critères des règles spécifiées sont téléchargées dans le stockage du Serveur d'administration et sont installées pour corriger les vulnérabilités dans les applications.
Si vous avez créé la tâche Corriger les vulnérabilités, seules les vulnérabilités des logiciels Microsoft sont corrigées.
Planifiez l'exécution automatique de la tâche Recherche de vulnérabilités et de mises à jour requises périodiquement afin que la liste des vulnérabilités soit à jour. La fréquence recommandée est d'une fois par semaine.
Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez la planifier pour qu'elle soit exécutée à la même fréquence que la tâche Recherche de vulnérabilités et de mises à jour requises ou à une fréquence moindre. Lors de la planification de la tâche Corriger les vulnérabilités, notez que vous devez sélectionner des correctifs pour les logiciels Microsoft ou définir des correctifs utilisateur pour les logiciels tiers à chaque fois avant de démarrer la tâche.
Lors de la planification des tâches, assurez-vous qu'une tâche créée pour corriger les vulnérabilités démarre une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.
Vous pouvez ignorer certaines vulnérabilités dans une application sur tous appareils administrés ou seulement sur les appareils administrés sélectionnés.
Démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités. Lorsque la tâche est terminée, assurez-vous qu'elle possède le statut Terminée avec succès dans la liste des tâches.
Pour consulter les statistiques détaillées concernant la correction des vulnérabilités, générez le rapport sur les vulnérabilités. Ce rapport affiche des informations sur les vulnérabilités dans les applications non corrigées. Il vous permet d'identifier et d'éliminer les vulnérabilités des logiciels tiers, y compris les logiciels Microsoft, utilisés dans votre organisation.
Assurez-vous d'avoir effectué les tâches suivantes :