Support

Solutions pour les entreprises

Kaspersky Security Center 15 Linux

Gestion des applications tierces sur les appareils client

Correction des vulnérabilités dans les applications tierces

Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Kaspersky Security Center
Нет результатов
Нет результатов
Aide en ligne
Foire aux questions Télécharger Acheter Renouveler Forum Contacter le support Outils de désinfection Tutoriels vidéos

Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

11 juin 2024

ID 184124

Enregistrer au format PDF

Cette section fournit un scénario de recherche et de réparation des vulnérabilités sur les appareils administrés sous Windows. Vous pouvez rechercher et corriger les vulnérabilités dans les applications du système d'exploitation et dans les logiciels tiers, y compris les logiciels Microsoft.

Prérequis

  • Kaspersky Security Center Linux est déployé dans votre entreprise.
  • Il existe des appareils administrés sous Windows dans votre organisation.
  • Une connexion Internet est requise pour que le Serveur d'administration effectue les tâches suivantes :
    • pour dresser une liste des correctifs recommandés pour les vulnérabilités des logiciels Microsoft. La liste est créée et régulièrement mise à jour par des spécialistes de Kaspersky.
    • Pour corriger les vulnérabilités de logiciels tiers autres que les logiciels Microsoft.

Étapes

La recherche et la correction des vulnérabilités dans les applications s'effectuent par étapes :

  1. Recherche de vulnérabilités dans les logiciels installés sur les appareils administrés

    Pour rechercher les vulnérabilités dans les logiciels installés sur les appareils administrés, exécutez la tâche Recherche de vulnérabilités et de mises à jour requises. Une fois cette tâche terminée, Kaspersky Security Center Linux reçoit la liste des vulnérabilités détectées et des mises à jour requises pour les logiciels tiers installés sur les appareils que vous avez spécifiés dans les propriétés de la tâche.

    La tâche Recherche de vulnérabilités et de mises à jour requises est créée automatiquement par l'Assistant de configuration initiale de l'application Kaspersky Security Center Linux. Si vous n'aviez pas exécuté l'assistant, démarrez-le maintenant ou créez la tâche manuellement.

    Vous pouvez créer la tâche Recherche de vulnérabilités et des mises à jour requises uniquement pour les appareils Windows. Vous ne pouvez pas créer cette tâche pour les appareils fonctionnant sous d'autres systèmes d'exploitation.

  2. Consultation de la liste des vulnérabilités dans les applications détectées

    Consultez la liste Vulnérabilités dans les applications et décidez quelles vulnérabilités doivent être corrigées. Pour consulter les informations détaillées de chaque vulnérabilité, cliquez sur le nom de la vulnérabilité dans la liste. Pour chaque vulnérabilité de la liste, vous pouvez également consulter les statistiques de la vulnérabilité sur les appareils administrés.

  3. Configuration de la correction de la vulnérabilité

    Lorsque des vulnérabilités sont détectées dans les applications, vous pouvez les corriger sur les appareils administrés à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités ou de la tâche Corriger les vulnérabilités.

    La tâche Installation des mises à jour requises et correction des vulnérabilités est utilisée pour effectuer les mises à jour et réparer les vulnérabilités dans les applications tierces, y compris les logiciels Microsoft, installés sur les appareils administrés. Cette tâche vous permet d'installer plusieurs mises à jour et de corriger différentes vulnérabilités en fonction de certaines règles. Notez que cette tâche ne peut être créée que si vous disposez de la licence pour la fonctionnalité Gestion des vulnérabilités et des correctifs. Pour corriger les vulnérabilités dans les applications, la tâche Installation des mises à jour requises et correction des vulnérabilités utilise les mises à jour du logiciel recommandées.

    La tâche Corriger les vulnérabilités ne nécessite pas l'option de licence pour la fonction Gestion des vulnérabilités et des correctifs. Pour utiliser cette tâche, vous devez spécifier manuellement les correctifs servant à corriger les vulnérabilités du logiciel tiers répertorié dans les paramètres de la tâche. La tâche Corriger les vulnérabilités utilise les correctifs recommandés pour les logiciels Microsoft et les correctifs utilisateur pour les logiciels tiers.

    Vous pouvez créer les tâches Installation des mises à jour requises et correction des vulnérabilités et Corriger les vulnérabilités uniquement pour les appareils Windows. Vous ne pouvez pas créer ces tâches pour les appareils fonctionnant sous d'autres systèmes d'exploitation.

    Vous pouvez démarrer l'Assistant de correction des vulnérabilités qui crée automatiquement l'une de ces tâches ou vous pouvez créer l'une de ces tâches manuellement.

    Si vous avez créé et configuré la tâche Installation des mises à jour requises et correction des vulnérabilités, les vulnérabilités sont corrigées automatiquement sur les appareils administrés. Lorsque la tâche créée est lancée, elle met en corrélation la liste des mises à jour du logiciel disponibles avec les règles spécifiées dans les paramètres de la tâche. Toutes les mises à jour logicielles qui répondent aux critères des règles spécifiées sont téléchargées dans le stockage du Serveur d'administration et sont installées pour corriger les vulnérabilités dans les applications.

    Si vous avez créé la tâche Corriger les vulnérabilités, seules les vulnérabilités des logiciels Microsoft sont corrigées.

  4. Planification des tâches

    Planifiez l'exécution automatique de la tâche Recherche de vulnérabilités et de mises à jour requises périodiquement afin que la liste des vulnérabilités soit à jour. La fréquence recommandée est d'une fois par semaine.

    Si vous avez créé la tâche Installation des mises à jour requises et correction des vulnérabilités, vous pouvez la planifier pour qu'elle soit exécutée à la même fréquence que la tâche Recherche de vulnérabilités et de mises à jour requises ou à une fréquence moindre. Lors de la planification de la tâche Corriger les vulnérabilités, notez que vous devez sélectionner des correctifs pour les logiciels Microsoft ou définir des correctifs utilisateur pour les logiciels tiers à chaque fois avant de démarrer la tâche.

    Lors de la planification des tâches, assurez-vous qu'une tâche créée pour corriger les vulnérabilités démarre une fois que la tâche Recherche de vulnérabilités et de mises à jour requises est terminée.

  5. Ignorer les vulnérabilités dans les applications (facultatif)

    Vous pouvez ignorer certaines vulnérabilités dans une application sur tous appareils administrés ou seulement sur les appareils administrés sélectionnés.

  6. Exécution d'une tâche de correction de la vulnérabilité

    Démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités. Lorsque la tâche est terminée, assurez-vous qu'elle possède le statut Terminée avec succès dans la liste des tâches.

  7. Création d'un rapport sur les résultats de la correction des vulnérabilités dans les applications (facultatif)

    Pour consulter les statistiques détaillées concernant la correction des vulnérabilités, générez le rapport sur les vulnérabilités. Ce rapport affiche des informations sur les vulnérabilités dans les applications non corrigées. Il vous permet d'identifier et d'éliminer les vulnérabilités des logiciels tiers, y compris les logiciels Microsoft, utilisés dans votre organisation.

  8. Vérification de la configuration de la recherche et de la correction des vulnérabilités dans les logiciels tiers

    Assurez-vous d'avoir effectué les tâches suivantes :

    • Obtenu et vérifié la liste des vulnérabilités logicielles sur les appareils administrés.
    • Ignoré certaines vulnérabilités logicielles, si vous le souhaitez.
    • Configuré la tâche de correction des vulnérabilités.
    • Planifié les tâches de recherche et de correction des vulnérabilités logicielles pour qu'elles démarrent en séquence.
    • Vérifié que la tâche de correction des vulnérabilités dans les applications a été lancée.

Voir également :

À propos des applications tierces

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances
Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.
Services d'assistance haut de gamme : traitement prioritaire des incidents
Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.
Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.