Correzione delle vulnerabilità del software di terze parti

Espandi tutto | Comprimi tutto

Per trovare vulnerabilità software di terze parti, è possibile creare ed eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti e ricevere un elenco di vulnerabilità software. Dopo aver ottenuto l'elenco delle vulnerabilità del software, è possibile correggere le vulnerabilità nei dispositivi gestiti che eseguono Windows.

È possibile correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft, creando ed eseguendo l'attività Correggi vulnerabilità o l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Facoltativamente, è possibile creare un'attività per correggere le vulnerabilità del software nei modi seguenti:

• Aprendo l'elenco delle vulnerabilità e specificando quali vulnerabilità correggere.

  Verrà creata una nuova attività per correggere le vulnerabilità del software. Facoltativamente è possibile aggiungere le vulnerabilità selezionate a un'attività esistente.

• Eseguendo la Correzione guidata vulnerabilità.

  La Correzione guidata vulnerabilità è disponibile solo con la licenza di Vulnerability e patch management.

  La procedura guidata semplifica la creazione e la configurazione di un'attività di correzione delle vulnerabilità e consente di eliminare la creazione di attività ridondanti.

Correzione delle vulnerabilità del software tramite l'elenco delle vulnerabilità

Per correggere le vulnerabilità del software tramite l'elenco delle vulnerabilità:

1. Aprire l'elenco delle vulnerabilità effettuando una delle seguenti operazioni:
   • Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.
   • Nel menu principale accedere a Risorse (dispositivi) → Dispositivi gestiti → <nome dispositivo> → Avanzate → Vulnerabilità del software.
   • Nel menu principale accedere a Operazioni→ Applicazioni di terze parti → Registro delle applicazioni → <nome applicazione> → Vulnerabilità.

   Verrà visualizzata una tabella con un elenco delle vulnerabilità nel software di terze parti installato nei dispositivi gestiti.

2. Nell'elenco delle vulnerabilità selezionare le caselle di controllo accanto alle vulnerabilità che si desidera correggere, quindi fare clic sul pulsante Correggi vulnerabilità.

   Se un aggiornamento software consigliato per correggere una delle vulnerabilità selezionate è assente, viene visualizzato un messaggio informativo.

   Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non viene corretta.

3. Selezionare una delle seguenti opzioni:
   • Nuova attività

     Verrà avviata la Creazione guidata nuova attività. Se si dispone della licenza Vulnerability e Patch Management, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità è pre-selezionata. Se non si dispone della licenza, l'attività Correggi vulnerabilità è pre-selezionata. Seguire i passaggi della procedura guidata per completare la creazione dell'attività.

   • Correggi vulnerabilità (aggiungi regola all'attività specificata)

     Selezionare un'attività a cui aggiungere le vulnerabilità selezionate. Se si dispone della licenza Vulnerability e Patch Management, selezionare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. Una nuova regola per correggere le vulnerabilità selezionate verrà automaticamente aggiunta all'attività selezionata. Se non si dispone della licenza, selezionare l'attività Correggi vulnerabilità. Le vulnerabilità selezionate verranno aggiunte alle proprietà dell'attività.

     Verrà visualizzata la finestra delle proprietà dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se si è scelto di creare un'attività, l'attività viene creata e visualizzata nell'elenco delle attività in Risorse (dispositivi) → Attività. Se si è scelto di aggiungere le vulnerabilità a un'attività esistente, le vulnerabilità vengono salvate nelle proprietà dell'attività.

Per correggere le vulnerabilità del software di terze parti, avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Se è stata creata l'attività Correggi vulnerabilità, è necessario specificare manualmente gli aggiornamenti software elencati nelle impostazioni dell'attività.

Correzione delle vulnerabilità del software tramite la Correzione guidata vulnerabilità

La Correzione guidata vulnerabilità è disponibile solo con la licenza di Vulnerability e patch management.

Per correggere le vulnerabilità del software utilizzando la Correzione guidata vulnerabilità:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità nel software di terze parti installato nei dispositivi gestiti.

2. Selezionare la casella di controllo accanto alla vulnerabilità da correggere.
3. Fare clic sul pulsante Esegui Correzione guidata vulnerabilità.

   Il pulsante è disabilitato se si selezionano più vulnerabilità.

   Verrà avviata la Correzione guidata vulnerabilità. Verrà visualizzato l'elenco delle attività esistenti. L'elenco può contenere i seguenti tipi di attività:

   • Installa aggiornamenti richiesti e correggi vulnerabilità
   • Correggi vulnerabilità

   Non è possibile modificare l'attività Correggi vulnerabilità per installare nuovi aggiornamenti. Per installare nuovi aggiornamenti, è possibile utilizzare solo l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Se si desidera che la procedura guidata visualizzi solo le attività per la correzione della vulnerabilità selezionata, abilitare l'opzione Mostra solo le attività che consentono di correggere la vulnerabilità.
5. Eseguire una delle seguenti operazioni:
   • Per avviare un'attività, selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Avvia.

     Non sono necessarie ulteriori operazioni. È possibile chiudere la procedura guidata. L'attività verrà completata in background.

   • Per aggiungere una nuova regola a un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.
     1. Selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Aggiungi regola.

        Il pulsante Aggiungi regola è disabilitato se si selezionano più attività.

        Non è possibile aggiungere una regola per un'attività Correggi vulnerabilità. Se si seleziona un'attività Correggi vulnerabilità viene visualizzata la seguente notifica: "Per installare gli aggiornamenti, utilizzare l'attività "Installa aggiornamenti richiesti e correggi vulnerabilità"."

     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata

          Questa regola viene visualizzata solo per le vulnerabilità del software Microsoft.

        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato

          Questa regola viene visualizzata solo per le vulnerabilità del software di terze parti.

        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata

          Questa regola viene visualizzata solo per le vulnerabilità del software di terze parti.

        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.

        Verrà visualizzata la finestra delle proprietà dell'attività. La nuova regola è già stata aggiunta alle proprietà dell'attività. È possibile visualizzare o modificare la regola o altre impostazioni dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

   • Per creare un'attività:
     1. Fare clic sul pulsante Nuova attività.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata

          Questa regola viene visualizzata solo per le vulnerabilità del software Microsoft.

        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato

          Questa regola viene visualizzata solo per le vulnerabilità del software di terze parti.

        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata

          Questa regola viene visualizzata solo per le vulnerabilità del software di terze parti.

        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.
     4. Continuare a creare l'attività nella Creazione guidata nuova attività.

        La nuova regola aggiunta nella Correzione guidata vulnerabilità viene visualizzata nel passaggio Specificare le regole per l'installazione degli aggiornamenti della Creazione guidata nuova attività. Al termine della procedura guidata, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità verrà aggiunta all'elenco delle attività.

Vedere anche: Scenario: Individuazione e correzione delle vulnerabilità nel software di terze parti

Inizio pagina