Schwachstellen in Drittanbieter-Programmen schließen

Alle erweitern | Alles ausblenden

Um Schwachstellen in Drittanbieter-Anwendungen zu finden, können Sie die Aufgabe Find vulnerabilities and required updates erstellen und ausführen und so eine Liste mit Software-Schwachstellen erhalten. Nachdem Sie die Liste mit den Software-Schwachstellen erstellt haben, können Sie die Schwachstellen auf den verwalteten Windows-Geräten beheben.

Das Schließen von Schwachstellen im Betriebssystem und in Drittanbieter-Anwendungen (einschließlich Software von Microsoft) ist mithilfe der Aufgaben Fix vulnerabilities oder Install required updates and fix vulnerabilities möglich.

Eine Benutzerinteraktion ist möglicherweise erforderlich, wenn Sie ein Drittanbieter-Programm aktualisieren oder auf einem verwalteten Gerät eine Schwachstelle in einem Drittanbieter-Programm beheben. Beispielsweise kann der Benutzer aufgefordert werden, ein momentan geöffnetes Drittanbieter-Programm zu schließen.

Optional können Sie eine Aufgabe erstellen, um Schwachstellen in Programmen auf folgende Weise zu schließen:

• Öffnen Sie die Schwachstellenliste und geben Sie an, welche Schwachstellen geschlossen werden sollen.

  Dadurch wird eine neue Aufgabe zum Schließen von Software-Schwachstellen erstellt. Sie können die ausgewählten Schwachstellen auch zu einer vorhandenen Aufgabe hinzufügen.

• Führen Sie den Assistenten für das Schließen von Schwachstellen aus.

  Der Assistent für das Schließen von Schwachstellen ist nur im Rahmen der Lizenz für Schwachstellen- und Patch-Management verfügbar.

  Der Assistent vereinfacht die Erstellung und Konfiguration einer Aufgabe zum Schließen von Schwachstellen und hilft dabei, redundante Aufgaben zu vermeiden.

Software-Schwachstellen mithilfe der Schwachstellenliste schließen

So schließen Sie Schwachstellen in Programmen mithilfe der Schwachstellenliste:

1. Öffnen Sie die Schwachstellenliste, indem Sie einen der folgenden Schritte ausführen:
   • Gehen Sie im Hauptmenü zu Operations → Patch management → Software vulnerabilities.
   • Gehen Sie im Hauptmenü zu Asset management → Assets (Devices) → <Gerätename> → Advanced → Software vulnerabilities.
   • Gehen Sie im Hauptmenü zu Operations → Third-party applications → Applications registry → <Programmname> → Vulnerabilities.

   Eine Tabelle mit der Liste von Schwachstellen in Drittanbieter-Anwendungen, die auf den verwalteten Geräten installiert sind, wird angezeigt.

2. Aktivieren Sie in der Schwachstellenliste die Kontrollkästchen neben den Schwachstellen, die Sie schließen möchten, und klicken Sie anschließend auf Fix vulnerability.

   Wenn das empfohlene Programm-Update zum Schließen einer ausgewählten Schwachstelle nicht vorhanden ist, erscheint eine Meldung.

   Zum Schließen bestimmter Software-Schwachstellen müssen Sie bei Aufforderung den Endbenutzer-Lizenzvertrag (EULA) für die Installation der Software akzeptieren. Wenn Sie die EULA ablehnen, kann die Schwachstelle nicht geschlossen werden.

3. Wählen Sie eine der folgenden Varianten aus:
   • New task

     Der New task wizard wird gestartet. Wenn Sie über die Lizenz für Schwachstellen- und Patch-Management verfügen, ist die Aufgabe Install required updates and fix vulnerabilities vorausgewählt. Wenn Sie diese Lizenz nicht haben, ist die Aufgabe Fix vulnerabilities vorausgewählt. Folgen Sie den Schritten des Assistenten, um die Erstellung der Aufgabe abzuschließen.

   • Fix vulnerability (add rule to specified task)

     Wählen Sie eine Aufgabe, der Sie die ausgewählten Schwachstellen hinzufügen wollen. Wenn Sie über die Lizenz für Schwachstellen- und Patch-Management verfügen, wählen Sie die Aufgabe Install required updates and fix vulnerabilities aus. Eine neue Regel zum Schließen der ausgewählten Schwachstellen wird der ausgewählten Aufgabe automatisch hinzugefügt. Wenn Sie diese Lizenz nicht haben, wählen Sie die Aufgabe Fix vulnerabilities aus. Die ausgewählten Updates werden den Aufgabeneigenschaften hinzugefügt.

     Das Fenster mit den Aufgabeneigenschaften wird geöffnet. Klicken Sie auf Save, um die Änderungen zu speichern.

Wenn Sie sich entschieden haben, eine Aufgabe zu erstellen, wird die Aufgabe erstellt und in der Aufgabenliste unter Asset management → Tasks angezeigt. Wenn Sie sich entschieden haben, die Schwachstellen zu einer vorhandenen Aufgabe hinzuzufügen, werden die Schwachstellen in den Aufgabeneigenschaften gespeichert.

Um Schwachstellen in Drittanbieter-Anwendungen zu schließen, starten Sie die Aufgabe Install required updates and fix vulnerabilities oder die Aufgabe Fix vulnerabilities. Wenn Sie die Aufgabe Fix vulnerabilities erstellt haben, müssen Sie die in den Aufgabeneinstellungen aufgelisteten Programm-Updates manuell angeben.

Software-Schwachstellen mithilfe des Assistenten für das Schließen von Schwachstellen schließen

Der Assistent für das Schließen von Schwachstellen ist nur im Rahmen der Lizenz für Schwachstellen- und Patch-Management verfügbar.

So schließen Sie Software-Schwachstellen mithilfe des Assistenten für das Schließen von Schwachstellen:

1. Wechseln Sie im Hauptmenü zu Operations → Patch management → Software vulnerabilities.

   Eine Tabelle mit einer Liste von Schwachstellen in Drittanbieter-Anwendungen, die auf den verwalteten Geräten installiert sind, wird angezeigt.

2. Aktivieren Sie das Kontrollkästchen neben der Schwachstelle, die Sie schließen möchten.
3. Klicken Sie auf Run Vulnerability fix wizard.

   Die Schaltfläche ist deaktiviert, wenn Sie mehr als eine Schwachstelle auswählen.

   Der Assistent für das Schließen von Schwachstellen wird geöffnet. Die Liste der vorhandenen Aufgaben wird angezeigt. Diese Liste kann die folgenden Aufgabentypen enthalten:

   • Install required updates and fix vulnerabilities
   • Fix vulnerabilities

   Sie können die Aufgabe Fix vulnerabilities nicht ändern, um neue Updates zu installieren. Um neue Updates zu installieren, können Sie nur die Aufgabe Install required updates and fix vulnerabilities verwenden.

4. Wenn der Assistent nur die Aufgaben anzeigen soll, mit denen die von Ihnen ausgewählte Schwachstelle geschlossen werden kann, aktivieren Sie die Option Show only tasks that fix this vulnerability.
5. Führen Sie eine der folgenden Aktionen aus:
   • Um eine Aufgabe zu starten, aktivieren Sie das Kontrollkästchen neben dem Aufgabennamen und klicken auf Start.

     Es sind keine weiteren Aktionen erforderlich. Sie können den Assistenten schließen. Die Aufgabe wird im Hintergrundmodus durchgeführt.

   • So fügen Sie zu einer bestehenden Aufgabe des Typs Install required updates and fix vulnerabilities eine neue Regel hinzu:
     1. Aktivieren Sie das Kontrollkästchen neben dem Aufgabennamen und klicken Sie auf Add rule.

        Die Schaltfläche Add rule ist deaktiviert, wenn Sie mehr als eine Aufgabe auswählen.

        Für die Aufgabe Fix vulnerabilities können Sie keine Regel hinzufügen. Wenn Sie eine Aufgabe des Typs Fix vulnerabilities auswählen, wird die folgende Meldung angezeigt: "Verwenden Sie die Aufgabe 'Erforderliche Updates installieren und Schwachstellen schließen', um Updates zu installieren."

     2. Konfigurieren Sie auf der folgenden Seite die neue Regel:
        • Rule for fixing vulnerabilities of this severity level

          Manchmal können sich Programm-Updates negativ auf die Benutzererfahrung eines Programms auswirken. In solchen Fällen können Sie festlegen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

          Wenn diese Option aktiviert ist, beheben die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als die Signifikanz des ausgewählten Updates (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht behoben.

          Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

          Diese Option ist standardmäßig deaktiviert.

        • Regel zum Schließen von Schwachstellen mithilfe von Updates des gleichen Typs wie das für die ausgewählte Schwachstelle empfohlene Update

          Diese Regel wird nur für Schwachstellen in Software von Microsoft angezeigt.

        • Rule for fixing vulnerabilities in applications from the selected vendor

          Diese Regel wird nur für Schwachstellen in Drittanbieter-Anwendungen angezeigt.

        • Rule for fixing a vulnerability in all versions of the selected application

          Diese Regel wird nur für Schwachstellen in Drittanbieter-Software angezeigt.

        • Rule for fixing the selected vulnerability
        • Approve updates that fix this vulnerability

          Das ausgewählte Update wird zur Installation freigegeben. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

          Diese Option ist standardmäßig deaktiviert.

     3. Klicken Sie auf die Schaltfläche Add.

        Das Fenster mit den Aufgabeneigenschaften wird geöffnet. Die neue Regel wurde den Aufgabeneigenschaften hinzugefügt. Sie können die Regel oder andere Aufgabeneigenschaften anzeigen und anpassen. Klicken Sie auf Save, um die Änderungen zu speichern.

   • So erstellen Sie eine Aufgabe:
     1. Klicken Sie auf New task.
     2. Konfigurieren Sie auf der sich öffnenden Seite die neue Regel:
        • Rule for fixing vulnerabilities of this severity level

          Manchmal können sich Programm-Updates negativ auf die Benutzererfahrung eines Programms auswirken. In solchen Fällen können Sie festlegen, nur jene Updates zu installieren, die für den Betrieb der Software kritisch sind, und andere Updates zu überspringen.

          Wenn diese Option aktiviert ist, beheben die Updates nur jene Schwachstellen, für welche die von Kaspersky festgelegte Signifikanz gleich oder höher ist als die Signifikanz des ausgewählten Updates (Mittel, Hoch oder Kritisch). Schwachstellen mit einer Signifikanz, die unter dem ausgewählten Wert liegt, werden nicht behoben.

          Wenn diese Option deaktiviert ist, schließen die Updates alle Schwachstellen unabhängig von deren Signifikanz.

          Diese Option ist standardmäßig deaktiviert.

        • Regel zum Schließen von Schwachstellen mithilfe von Updates des gleichen Typs wie das für die ausgewählte Schwachstelle empfohlene Update

          Diese Regel wird nur für Schwachstellen in Software von Microsoft angezeigt.

        • Rule for fixing vulnerabilities in applications from the selected vendor

          Diese Regel wird nur für Schwachstellen in Drittanbieter-Anwendungen angezeigt.

        • Rule for fixing a vulnerability in all versions of the selected application

          Diese Regel wird nur für Schwachstellen in Drittanbieter-Software angezeigt.

        • Rule for fixing the selected vulnerability
        • Approve updates that fix this vulnerability

          Das ausgewählte Update wird zur Installation freigegeben. Aktivieren Sie diese Option, wenn einige übernommene Regeln zur Installation von Updates nur die Installation von bestätigten Updates erlauben.

          Diese Option ist standardmäßig deaktiviert.

     3. Klicken Sie auf die Schaltfläche Add.
     4. Fahren Sie mit der Erstellung der Aufgabe im New task wizard fort.

        Die neue Regel, die Sie im Assistenten für das Schließen von Schwachstellen hinzugefügt haben, wird im Schritt Specify rules for installing updates des Assistenten für das Erstellen einer Aufgaben angezeigt. Wenn Sie den Assistenten abschließen, wurde die Aufgabe Install required updates and fix vulnerabilities der Aufgabenliste hinzugefügt.

Siehe auch: Szenario: Finden und Schließen von Schwachstellen in Programmen von Drittanbietern

Nach oben