Reparación de vulnerabilidades de software

Expandir todo | Contraer todo

Una vez que ha obtenido la lista de vulnerabilidades de software, puede reparar las vulnerabilidades de software que estén presentes en los dispositivos Windows administrados. Para reparar vulnerabilidades de software en el sistema operativo y en las aplicaciones creadas por terceros (incluido Microsoft), cree y ejecute la tarea Reparar vulnerabilidades o la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

Las tareas de instalación de actualizaciones de software tienen una serie de limitaciones. Estas limitaciones dependen de la licencia de uso de Kaspersky Security Center Cloud Console y el modo de funcionamiento de Kaspersky Security Center Cloud Console.

Para actualizar una aplicación de terceros o reparar una vulnerabilidad en una aplicación de terceros instalada en un dispositivo administrado, podría necesitarse la colaboración del usuario. Si la aplicación está abierta, por ejemplo, podría tener que pedírsele al usuario que la cierre.

Como alternativa, para crear una tarea para reparar vulnerabilidades de software, puede optar por estas vías:

• Abra la lista de vulnerabilidades y seleccione las vulnerabilidades que desee reparar.

  Como resultado, se creará una nueva tarea para reparar esas vulnerabilidades de software. Si lo prefiere, puede agregar las vulnerabilidades seleccionadas a una tarea existente.

• Abra el Asistente de reparación de vulnerabilidades.

  La disponibilidad de esta función depende del modo de Kaspersky Security Center Cloud Console y su licencia actual.

  El asistente simplifica la creación y configuración de una tarea de reparación de la vulnerabilidad y le permite eludir la creación de tareas redundantes que contienen las mismas actualizaciones para instalar.

Reparar vulnerabilidades de software a través de la lista de vulnerabilidades

Para reparar vulnerabilidades de software:

1. Abra una de las listas de vulnerabilidades:
   • Para abrir la lista general de vulnerabilidades, en el menú principal vaya a Operaciones → Administración de parches → Vulnerabilidades de software.
   • Para abrir la lista de vulnerabilidades de un dispositivo administrado, en el menú principal vaya a Activos (dispositivos) → Dispositivos administrados → <nombre del dispositivo> → Avanzado → Vulnerabilidades de software.
   • Para abrir la lista de vulnerabilidades de una aplicación específica, en el menú principal, vaya a Operaciones → Aplicaciones de terceros → Registro de aplicaciones → <nombre de la aplicación> → Vulnerabilidades.

   Se muestra una página con una lista de vulnerabilidades detectadas en las aplicaciones de terceros.

2. Seleccione una o más vulnerabilidades de la lista y haga clic en el botón Reparar vulnerabilidad.

   Si falta una actualización de software recomendada para reparar una de las vulnerabilidades seleccionadas, verá un mensaje informativo.

   Para reparar algunas vulnerabilidades de software, deberá aceptar un contrato de licencia de usuario final (EULA) que lo faculte a instalar el software. Si se le solicita aceptar el EULA, hágalo. Si rechaza el EULA, la vulnerabilidad de software correspondiente no se reparará.

3. Seleccione una de las siguientes opciones:
   • Nueva tarea

     Se inicia el Asistente para crear nueva tarea. Dependiendo del modo de Kaspersky Security Center Cloud Console y su licencia actual, está preseleccionada la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades. Siga los pasos del asistente para completar la creación de la tarea.

   • Reparar vulnerabilidad (añadir regla a tarea específica)

     Seleccione la tarea a la que desee agregar las vulnerabilidades seleccionadas. Dependiendo del modo de la Consola de Kaspersky Security Center Cloud Console y su licencia actual, seleccione una tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o una tarea Reparar vulnerabilidades. Si selecciona una tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, una nueva regla para corregir las vulnerabilidades seleccionadas se añadirá automáticamente a la tarea seleccionada. Si selecciona una tarea Reparar vulnerabilidades, las vulnerabilidades seleccionadas se añadirán a las propiedades de la tarea.

     Se abrirá la ventana de propiedades de la tarea. Haga clic en el botón Guardar para guardar los cambios.

Si optó por crear una tarea, se la creará y se la agregará a la lista de tareas disponible en Activos (dispositivos) → Tareas. Si optó por agregar las vulnerabilidades a una tarea existente, las vulnerabilidades se guardarán en las propiedades de la tarea que haya elegido.

Para reparar las vulnerabilidades de software de terceros, inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades. Si la tarea que creó es Reparar vulnerabilidades, deberá especificar manualmente qué actualizaciones se usarán para reparar las vulnerabilidades enumeradas en la configuración de la tarea.

Solucionar vulnerabilidades de software mediante el Asistente de reparación de vulnerabilidades

La disponibilidad del Asistente de reparación de vulnerabilidades depende de la licencia que utilice y del modo en el que Kaspersky Security Center Cloud Console esté funcionando.

Para corregir vulnerabilidades de software mediante el Asistente de reparación de vulnerabilidades:

1. En el menú principal, vaya a Operaciones → Administración de parches → Vulnerabilidades de software.

   Se muestra una página con una lista de las vulnerabilidades detectadas en las aplicaciones de terceros instaladas en los dispositivos administrados.

2. Active la casilla de verificación ubicada junto a la vulnerabilidad que desee reparar.
3. Haga clic en el botón Ejecutar Asistente de reparación de vulnerabilidades.

   Se inicia el Asistente de reparación de vulnerabilidades. En la página Seleccionar tarea de reparación de la vulnerabilidad, verá una lista con las tareas existentes de los siguientes tipos:

   • Instalar actualizaciones requeridas y reparar vulnerabilidades
   • Instalar actualizaciones de Windows Update
   • Reparar vulnerabilidades

   Los dos últimos tipos de tarea no se pueden modificar para instalar nuevas actualizaciones. Para instalar nuevas actualizaciones, solo puede utilizar la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades.

4. Si desea que el asistente muestre solo las tareas que reparan la vulnerabilidad que ha seleccionado, active la opción Mostrar solo las tareas que reparen esta vulnerabilidad.
5. Elija lo que desea hacer:
   • Para iniciar una tarea, marque la casilla ubicada junto al nombre de la tarea en cuestión y haga clic en el botón Iniciar.
   • Para agregar una nueva regla a una tarea existente, haga lo siguiente:
     1. Marque la casilla ubicada junto al nombre de la tarea en cuestión y haga clic en el botón Añadir regla.
     2. En la página que se abre, configure la nueva regla:
        • Regla para reparar vulnerabilidades de este nivel de gravedad

          Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

          Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al nivel de gravedad de la actualización seleccionada. Los niveles posibles son Medio, Alto y Crítico. Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

          Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

          Esta opción está deshabilitada de manera predeterminada.

        • Regla para reparar vulnerabilidades por medio de actualizaciones del mismo tipo que la actualización definida como recomendada para la vulnerabilidad seleccionada (disponible solo para vulnerabilidades de software de Microsoft)
        • Regla para reparar vulnerabilidades en aplicaciones del proveedor seleccionado (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar una vulnerabilidad en todas las versiones de la aplicación seleccionada (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar vulnerabilidad seleccionada
        • Aprobar actualizaciones que reparen esta vulnerabilidad

          Se aprobará la instalación de la actualización seleccionada. Habilite esta opción si ha aplicado reglas de instalación de actualizaciones que solo permitan instalar actualizaciones aprobadas.

          Esta opción está deshabilitada de manera predeterminada.

     3. Haga clic en el botón Añadir.
   • Para crear una tarea:
     1. Haga clic en el botón Nueva tarea.
     2. En la página que se abre, configure la nueva regla:
        • Regla para reparar vulnerabilidades de este nivel de gravedad

          Algunas actualizaciones de software pueden afectar negativamente la experiencia de uso de una aplicación. En tales casos, posiblemente quiera instalar las actualizaciones que sean fundamentales para el funcionamiento del software y omitir las demás.

          Si esta opción está habilitada, las actualizaciones repararán solo aquellas vulnerabilidades que Kaspersky haya catalogado con un nivel de gravedad igual o superior al nivel de gravedad de la actualización seleccionada. Los niveles posibles son Medio, Alto y Crítico. Las vulnerabilidades con un nivel de gravedad inferior al seleccionado no se repararán.

          Si deja esta opción deshabilitada, las actualizaciones repararán todas las vulnerabilidades, sin importar el nivel de gravedad.

          Esta opción está deshabilitada de manera predeterminada.

        • Regla para reparar vulnerabilidades mediante actualizaciones del tipo (disponible solo para vulnerabilidades de software de Microsoft)
        • Regla para reparar vulnerabilidades en aplicaciones del proveedor seleccionado (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar una vulnerabilidad en todas las versiones de la aplicación seleccionada (disponible solo para vulnerabilidades de software de terceros)
        • Regla para reparar vulnerabilidad seleccionada
        • Aprobar actualizaciones que reparen esta vulnerabilidad

          Se aprobará la instalación de la actualización seleccionada. Habilite esta opción si ha aplicado reglas de instalación de actualizaciones que solo permitan instalar actualizaciones aprobadas.

          Esta opción está deshabilitada de manera predeterminada.

     3. Haga clic en el botón Añadir.

Si ha elegido iniciar una tarea, puede cerrar el asistente. La tarea se completará en segundo plano. No se requieren más acciones.

Si optó por agregar una regla a una tarea existente, se abrirá la ventana de propiedades de la tarea. Encontrará la nueva regla en las propiedades de la tarea. Si lo desea, vea y modifique la regla u otros ajustes de la tarea. Haga clic en el botón Guardar para guardar los cambios.

Si eligió crear una tarea, siga creando la tarea en el Asistente para crear nueva tarea. La nueva regla que añadió en el Asistente de reparación de vulnerabilidades se muestra en el Asistente para crear nueva tarea. Cuando completa el Asistente para crear nueva tarea, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se añade a la lista de tareas.