Questa sezione fornisce uno scenario per individuare e correggere le vulnerabilità nei dispositivi gestiti che eseguono Windows. È possibile individuare e correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft.
Prerequisiti
Passaggi
L'individuazione e la correzione delle vulnerabilità del software prevede diversi passaggi:
Per individuare le vulnerabilità nel software installato nei dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center Linux riceve un elenco delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.
L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center Linux. Se la procedura guidata non è stata eseguita, avviarla ora o creare l'attività manualmente.
È possibile creare l'attività Trova vulnerabilità e aggiornamenti richiesti solo per i dispositivi Windows. Non è possibile creare questa attività per i dispositivi in esecuzione su altri sistemi operativi.
Visualizzare l'elenco Vulnerabilità del software e decidere quali vulnerabilità devono essere corrette. Per visualizzare informazioni dettagliate su ciascuna vulnerabilità, fare clic sul nome della vulnerabilità nell'elenco. Per ogni vulnerabilità nell'elenco, è anche possibile visualizzare le statistiche sulla vulnerabilità nei dispositivi gestiti.
Quando vengono rilevate le vulnerabilità del software, è possibile correggerle nei dispositivi gestiti utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità.
L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità nel software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management. Per correggere le vulnerabilità del software l'attività Installa aggiornamenti richiesti e correggi vulnerabilità utilizza gli aggiornamenti software consigliati.
L'attività Correggi vulnerabilità non richiede l'opzione di licenza per la funzionalità Vulnerability e patch management. Per utilizzare questa attività è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità nel software di terze parti elencato nelle impostazioni dell'attività. L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti.
È possibile creare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità e Correggi vulnerabilità solo per i dispositivi Windows. Non è possibile creare queste attività per i dispositivi in esecuzione su altri sistemi operativi.
È possibile avviare la Correzione guidata vulnerabilità che crea automaticamente una di queste attività oppure è possibile creare una di queste attività manualmente.
Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, le vulnerabilità vengono corrette automaticamente nei dispositivi gestiti. Quando viene avviata, l'attività creata collega l'elenco degli aggiornamenti software disponibili alle regole specificate nelle impostazioni dell'attività. Tutti gli aggiornamenti software che soddisfano i criteri nelle regole specificate verranno scaricati nell'archivio di Administration Server e verranno installati per correggere le vulnerabilità del software.
Se è stata creata l'attività Correggi vulnerabilità, vengono corrette solo le vulnerabilità del software nel software Microsoft.
Pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti per l'esecuzione automatica su base periodica per mantenere aggiornato l'elenco delle vulnerabilità. La frequenza consigliata è una volta alla settimana.
Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Correggi vulnerabilità, tenere presente che è necessario selezionare le correzioni per il software Microsoft o specificare ogni volta le correzioni utente per il software di terze parti prima di avviare l'attività.
Quando si pianificano le attività, assicurarsi che al termine dell'attività Trova vulnerabilità e aggiornamenti richiesti creata venga avviata un'attività per correggere la vulnerabilità.
È possibile ignorare alcune vulnerabilità del software in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.
Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.
Per visualizzare le statistiche dettagliate sulle vulnerabilità corrette, generare il Rapporto sulle vulnerabilità. Il rapporto visualizza informazioni sulle vulnerabilità del software che non sono state corrette. Consente di identificare e risolvere le vulnerabilità nel software di terze parti, incluso il software Microsoft, utilizzato nell'organizzazione.
Assicurarsi di avere eseguito le seguenti operazioni: