Kaspersky Security Center Linux erkennt und behebt Schwachstellen in Programmen auf verwalteten Geräten, auf denen Microsoft Windows-Betriebssysteme ausgeführt werden. Schwachstellen werden im Betriebssystem und in Drittanbieter-Programmen, einschließlich der Software von Microsoft, erkannt.
Die Update-Funktion (einschließlich der Bereitstellung von Updates für Antiviren-Signaturen und Codebases) sowie die KSN-Funktion sind möglicherweise in der Software in den USA nicht mehr verfügbar.
Software-Schwachstellen suchen
Kaspersky Security Center Linux verwendet Merkmale aus der Datenbank für bekannte Schwachstellen, um Software-Schwachstellen zu finden. Diese Datenbank wurde von den Kaspersky-Spezialisten erstellt und wird fortlaufend aktualisiert. Sie enthält Informationen zu Schwachstellen, z. B. eine Beschreibung, das Erkennungsdatum und die Signifikanz der Schwachstelle. Informationen über Software-Schwachstellen finden Sie auf der Kaspersky-Website.
Kaspersky Security Center Linux verwendet die Aufgabe Suche nach Schwachstellen und erforderlichen Updates, um Schwachstellen in Programmen zu finden.
Software-Schwachstellen schließen
Zum Beheben von Schwachstellen in Programmen verwendet Kaspersky Security Center Linux die Programm-Updates der Programmhersteller. Die Metadaten der Programm-Updates werden durch das Ausführen der Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers in die Datenverwaltung des Administrationsservers heruntergeladen. Diese Aufgabe dient dazu, die Metadaten der Updates für Kaspersky-Anwendungen und Drittanbieter-Programme herunterzuladen. Diese Aufgabe wird vom Schnellstartassistenten des Kaspersky Security Centers Linux automatisch erstellt. Sie können die Aufgabe Download von Updates in die Datenverwaltung des Administrationsservers manuell erstellen.
Programm-Updates zur Behebung von Schwachstellen können in Form von vollständigen Programmpaketen oder Patches bereitgestellt werden. Programm-Updates, die Schwachstellen in Programmen beheben, werden als Korrekturen bezeichnet. Empfohlene Korrekturen sind solche, deren Installation von Kaspersky-Spezialisten empfohlen wird. Individuelle Korrekturen sind solche, die manuell für die Installation durch Benutzer ausgewählt werden. Um eine benutzerdefinierte Korrektur zu installieren, müssen Sie ein Installationspaket erstellen, das diese Korrektur enthält.
Wenn Sie für Kaspersky Security Center Linux eine Lizenz mit der Funktion "Schwachstellen- und Patch-Management" besitzen, können Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen verwenden. Diese Aufgabe behebt automatisch mehrere Schwachstellen, indem empfohlene Korrekturen installiert werden. Für diese Aufgabe können Sie bestimmte Regeln manuell konfigurieren, um mehrere Schwachstellen zu beheben.
Wenn Sie für Kaspersky Security Center Linux keine Lizenz mit der Funktion "Schwachstellen- und Patch-Management" besitzen, können Sie die Aufgabe Schwachstellen schließen verwenden. Mithilfe dieser Aufgabe können Sie Schwachstellen beheben, indem empfohlene Korrekturen für Software von Microsoft und individuelle Korrekturen für andere Drittanbieter-Programme installiert werden.
Aus Sicherheitsgründen werden alle Programm-Updates von Drittanbietern, die Sie mittels der Funktion "Schwachstellen- und Patch-Management" installieren, automatisch von den Kaspersky-Technologien auf Schadsoftware untersucht. Die Technologien werden zur automatischen Untersuchung von Dateien verwendet und umfassen die Virensuche, die statische und die dynamische Analyse, die Verhaltensanalyse in der Sandbox-Umgebung sowie Machine-Learning-Methoden.
Kaspersky-Experten führen keine manuelle Analyse von Updates für Drittanbieter-Programme durch, die mit der Funktion "Schwachstellen- und Patch-Management" installiert werden können. Darüber hinaus suchen Kaspersky-Experten in derartigen Updates weder nach Schwachstellen (bekannt und unbekannt) oder nicht dokumentierten Funktionen, noch führen sie an ihnen zusätzliche Analysen durch, die über die oben genannten hinausgehen.
Eine Benutzerinteraktion ist möglicherweise erforderlich, wenn Sie eine Drittanbieter-Anwendung aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einer Drittanbieter-Anwendung beheben. Beispielsweise kann der Benutzer aufgefordert werden, die Drittanbieter-Anwendung zu schließen, wenn es gerade geöffnet ist.
Zum Schließen bestimmter Software-Schwachstellen müssen Sie bei Aufforderung den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.