方案:查找和修复第三方软件中的漏洞

本节提供了在运行 Windows 的受管理设备上查找和修复漏洞的方案。您可以在操作系统和第三方软件(包括 Microsoft 软件)中查找和修复软件漏洞。

先决条件

阶段

查找和修复软件漏洞的过程分为以下几个阶段:

  1. 扫描受管理设备上安装的软件中的漏洞

    要查找受管理设备上安装的软件中的漏洞,请运行“查找漏洞和所需更新”任务。完成此任务后,Kaspersky Security Center Linux 会收到检测到的漏洞列表,以及任务属性中指定设备上安装的第三方软件的所需更新。

    查找漏洞和所需更新”任务由 Kaspersky Security Center Linux 快速启动向导自动创建。如果您未运行向导,请立即启动向导或手动创建该任务

    您只能为 Windows 设备创建“Find vulnerabilities and required updates”任务。您无法为运行其他操作系统的设备创建此任务。

  2. 查看检测到的软件漏洞列表

    查看“软件漏洞”列表,并确定要修复的漏洞。要查看有关每个漏洞的详细信息,请单击列表中的漏洞名称。对于列表中的每个漏洞,您还可以查看关于受管理设备上的这些漏洞的统计信息

  3. 配置漏洞修复

    检测到软件漏洞后,可以使用“安装所需更新并修复漏洞”任务或“修复漏洞”任务来修复受管理设备上的这些软件漏洞。

    安装所需更新并修复漏洞”任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。通过此任务,您可以根据某些规则安装多个更新并修复多个漏洞。请注意,仅当您具有漏洞和补丁管理功能的授权许可时,才能创建此任务。为修复软件漏洞,安装所需更新并修复漏洞 任务将使用建议的软件更新。

    修复漏洞任务不需要“漏洞和补丁管理”功能的授权许可选项。要使用此任务,必须手动为任务设置中列出的第三方软件中的漏洞指定用户修复程序。“修复漏洞”任务使用针对 Microsoft 软件的建议修复程序和针对第三方软件的用户修复程序。

    您只能为 Windows 设备创建“安装所需更新并修复漏洞”任务和“修复漏洞”任务。您无法为运行其他操作系统的设备创建这些任务。

    您可以启动漏洞修复向导来自动创建这些任务之一,也可以选择手动操作。

    如果已创建并配置了“安装所需更新并修复漏洞”任务,则受管理设备上的漏洞会自动修复。已创建的任务启动时,它会将可用软件更新列表与任务设置中指定的规则相关联。所有符合指定规则中条件的软件更新都将下载到管理服务器存储库中,并将进行安装以修复软件漏洞。

    如果创建了“修复漏洞”任务,则仅修复 Microsoft 软件中的软件漏洞。

  4. 安排任务

    安排“查找漏洞和所需更新”任务定期自动运行,确保漏洞列表始终是最新版本。建议每周运行一次。

    如果您创建了“安装所需更新并修复漏洞”任务,则可以安排其与“查找漏洞和所需更新”任务相同或更少的频率运行。计划“修复漏洞”任务时,请注意,每次启动任务之前,都必须选择 Microsoft 软件的修补程序或为第三方软件指定用户修补程序。

    安排任务时,请确保在完成“查找漏洞和所需更新”任务之后启动修复漏洞的任务。

  5. 忽略软件漏洞(可选)

    您可以忽略所有受管理设备上或仅所选受管理设备上的软件漏洞

  6. 运行漏洞修复任务

    启动安装所需更新并修复漏洞任务或修复漏洞任务。任务完成后,请确保它在任务列表中具有“成功完成”状态。

  7. 创建有关修复软件漏洞的结果报告(可选)

    要查看有关已修复漏洞的详细统计信息,请生成漏洞报告。该报告显示有关未修复软件漏洞的信息。报告有助于识别和修复组织中使用的第三方软件(包括 Microsoft 软件)中的漏洞。

  8. 检查关于查找和修复第三方软件中漏洞的配置

    确保已完成以下操作:

    • 获取并查看了受管理设备上的软件漏洞列表。
    • 可以酌情忽略某些软件漏洞。
    • 配置任务以修复漏洞。
    • 安排查找和修复软件漏洞的任务,使其按顺序启动。
    • 检查是否已运行修复软件漏洞的任务。

另请参阅:

关于第三方应用程序

页顶