Escenario: búsqueda y reparación de vulnerabilidades de software de terceros
17 de abril de 2023
ID 184124_1
Esta sección proporciona un escenario para encontrar y corregir vulnerabilidades en los dispositivos administrados que ejecutan Windows. Puede encontrar y corregir vulnerabilidades de software en el sistema operativo y en el software de terceros, incluido el software de Microsoft.
Requisitos previos
- Kaspersky Security Center se ha implementado en su organización.
- Hay dispositivos administrados que ejecutan Windows en su organización.
- Se requiere conexión a Internet para que el Servidor de administración realice las siguientes tareas:
- Para hacer una lista de reparaciones recomendadas para vulnerabilidades en el software de Microsoft. Los especialistas de Kaspersky crean y actualizan periódicamente la lista.
- Para reparar vulnerabilidades en software de terceros que no sea el software de Microsoft.
Etapas
Encontrar y corregir vulnerabilidades de software transcurre en etapas:
- Análisis en busca de vulnerabilidades en el software instalado en los dispositivos administrados
Para buscar vulnerabilidades en el software instalado en los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.
La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente con el Asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el Asistente, hágalo ahora o cree la tarea manualmente.
Instrucciones:
- Consola de administración: Análisis de aplicaciones para buscar vulnerabilidades, Programación de la tarea Buscar vulnerabilidades y actualizaciones requeridas
- Kaspersky Security Center 13.2 Web Console: Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas, Configuración de la tarea Buscar vulnerabilidades y actualizaciones requeridas
- Análisis de la lista de vulnerabilidades de software detectadas
Vea la lista de Vulnerabilidades de software y decida qué vulnerabilidades se repararán. Para ver información detallada sobre cada vulnerabilidad, haga clic en el nombre de la vulnerabilidad en la lista. Para cada vulnerabilidad de la lista, también puede ver las estadísticas sobre la vulnerabilidad en los dispositivos administrados.
Instrucciones:
- Consola de administración: visualización de vulnerabilidades de software de información, visualización de estadísticas de vulnerabilidades en dispositivos administrados
- Kaspersky Security Center 13.2 Web Console: Consultar información sobre vulnerabilidades de software, Visualización de estadísticas de vulnerabilidades en dispositivos administrados
- Configuración de reparación de vulnerabilidades
Cuando se detectan las vulnerabilidades de software, puede corregirlas en los dispositivos administrados mediante la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades.
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para actualizar y corregir vulnerabilidades en software de terceros, incluido el software de Microsoft, instalado en los dispositivos administrados. Esta tarea le permite instalar múltiples actualizaciones y corregir múltiples vulnerabilidades de acuerdo con ciertas reglas. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches. Para corregir vulnerabilidades de software, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades utiliza actualizaciones de software recomendadas.
La tarea Reparar vulnerabilidades no requiere la opción de licencia para la función Administración de vulnerabilidades y parches. Para utilizar esta tarea, debe especificar manualmente las correcciones del usuario para las vulnerabilidades en el software de terceros que figuran en la configuración de la tarea. La tarea Reparar vulnerabilidades utiliza correcciones recomendadas para el software de Microsoft y correcciones de usuario para software de terceros.
Puede iniciar el Asistente de reparación de vulnerabilidades que crea una de estas tareas automáticamente, o puede crear una de estas de forma manual.
Instrucciones:
- Consola de administración: selección de soluciones de usuario para vulnerabilidades en software de terceros, reparación de vulnerabilidades en aplicaciones
- Kaspersky Security Center 13.2 Web Console: selección de soluciones de usuario para vulnerabilidades en el software de terceros, reparación de vulnerabilidades en software de terceros, creación de la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades
- Programar las tareas
Para asegurarse de que la lista de vulnerabilidades esté siempre actualizada, programe la tarea Buscar vulnerabilidades y actualizaciones requeridas para ejecutarla automáticamente de vez en cuando. La frecuencia media recomendada es de una vez a la semana.
Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades puede programarla para que se ejecute con la misma frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas o con menos frecuencia. Al programar la tarea Reparar vulnerabilidades, tenga en cuenta que debe seleccionar soluciones para el software de Microsoft o especificar soluciones de usuario para el software de terceros cada vez antes de comenzar la tarea.
Cuando programe las tareas, asegúrese de que una tarea para solucionar una vulnerabilidad comience después de que se complete la tarea Buscar vulnerabilidades y actualizaciones requeridas.
- Ignorar las vulnerabilidades de software (opcional)
Si lo desea, puede ignorar vulnerabilidades de software que reparar en todos los dispositivos administrados o solo en determinados dispositivos administrados.
Instrucciones:
- Consola de administración: ignorar las vulnerabilidades de software
- Kaspersky Security Center 13.2 Web Console: Ignorar las vulnerabilidades de software
- Ejecución de una tarea de reparación de la vulnerabilidad
Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Reparar vulnerabilidad. Cuando complete la tarea, asegúrese de que tenga el estado Completado correctamente en la lista de tareas.
- Crear un informe de los resultados de la reparación de vulnerabilidades de software (opcional)
Para ver estadísticas detalladas sobre la reparación de vulnerabilidades, genere el Informe de vulnerabilidades. El informe muestra detalles acerca de vulnerabilidades de software que no se corrigen. De esta manera, puede aprender cómo buscar y corregir vulnerabilidades de software de terceros, incluido el software de Microsoft, en su organización.
Instrucciones:
- Consola de administración: Creación y visualización de un informe
- Kaspersky Security Center 13.2 Web Console: Generación y visualización de un informe
- Comprobar la configuración de la búsqueda y reparar vulnerabilidades en software de terceros
Asegúrese de haber hecho lo siguiente:
- Obtenido y revisado la lista de vulnerabilidades de software detectadas en los dispositivos administrados
- Ignorado las vulnerabilidades de software si así lo deseaba
- Configurado la tarea para reparar vulnerabilidades
- Programado las tareas de encontrar y reparar vulnerabilidades de software para que comiencen secuencialmente
- Comprobado que se haya ejecutado la tarea para reparar vulnerabilidades de software
Resultados
Si ha creado y configurado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las vulnerabilidades se reparan automáticamente en los dispositivos administrados. Cuando se ejecuta la tarea, esta compara la lista de actualizaciones de software disponibles con las reglas especificadas en la configuración de la tarea. Todas las actualizaciones de software que cumplan con los criterios especificados en las reglas se descargarán en el repositorio del Servidor de administración y se instalarán para reparar las vulnerabilidades de software.
Si ha creado la tarea Reparar vulnerabilidades, solo se corrigen las vulnerabilidades de software de Microsoft.