Création de la tâche Correction des vulnérabilités

Support

Solutions pour les entreprises

Kaspersky Security Center 15 Linux

Gestion des applications tierces sur les appareils client

Correction des vulnérabilités dans les applications tierces

Création de la tâche Correction des vulnérabilités

11 juin 2024

ID 201980

Enregistrer au format PDF

Tout développer | Tout réduire

La tâche Corriger les vulnérabilités vous permet de corriger les vulnérabilités dans les applications sur les appareils administrés. Vous pouvez corriger les vulnérabilités dans les applications du logiciel tiers, y compris les logiciels Microsoft.

Vous pouvez créer la tâche Corriger les vulnérabilités uniquement pour les appareils Windows. Vous ne pouvez pas créer cette tâche pour les appareils fonctionnant sous d'autres systèmes d'exploitation.

Vous pouvez créer une tâche Corriger les vulnérabilités uniquement si vous disposez de la licence de gestion des vulnérabilités et des correctifs.

Si vous disposez de la licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs, vous ne pouvez pas créer de nouvelles tâches de type Corriger les vulnérabilités. Pour corriger de nouvelles vulnérabilités, vous pouvez les ajouter à une tâche Corriger les vulnérabilités existante. Toutefois, il est conseillé d'utiliser la tâche Installation des mises à jour requises et correction des vulnérabilités plutôt que la tâche Corriger les vulnérabilités. La tâche Installation des mises à jour requises et correction des vulnérabilités vous permet d'installer plusieurs mises à jour et de corriger automatiquement plusieurs vulnérabilités, selon les règles que vous définissez.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Pour créer la tâche Corriger les vulnérabilités, procédez comme suit :

Dans le menu principal, accédez à Ressources (Appareils) → Tâches.
Vous pouvez également créer cette tâche dans l'onglet Tâches dans la fenêtre des propriétés de l'appareil.
Cliquez sur Ajouter.
Ceci permet de lancer l'Assistant de création d'une tâche. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.
Dans la liste déroulante Application, sélectionnez Kaspersky Security Center.
À partir de la liste Type de tâche, sélectionnez la tâche Corriger les vulnérabilités.
Dans le champ Nom de la tâche, indiquez le nom de la nouvelle tâche.
Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
Sélectionnez les appareils auxquels les tâches seront affectées.
Accédez à l'étape suivante de l'Assistant.
Cliquez sur le bouton Ajouter.
La liste des vulnérabilités s'ouvre.
Dans la liste des vulnérabilités, cochez les cases en regard des vulnérabilités que vous souhaitez corriger, puis cliquez sur le bouton OK.
Les vulnérabilités dans les applications Microsoft ont généralement des correctifs recommandés. Aucune action supplémentaire n'est requise pour celles-ci.

Pour les vulnérabilités dans les applications d'autres fournisseurs, vous devez d'abord définir un correctif utilisateur pour chaque vulnérabilité que vous souhaitez corriger. Par après, vous pourrez ajouter ces vulnérabilités dans la tâche Corriger les vulnérabilités.

Accédez à l'étape suivante de l'Assistant.
Définissez les paramètres de redémarrage du système d'exploitation :
- Ne pas redémarrer l'appareil
  
  Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.
- Redémarrer l'appareil
  
  Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).
- Confirmer l'action auprès de l'utilisateur
  
  Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.
  
  Cette option est sélectionnée par défaut.
- Répéter la demande toutes les (min.)
  
  Quand cette option est activée, l'application invite l'utilisateur à redémarrer le système d'exploitation selon la fréquence indiquée.
  
  Cette option est activée par défaut. L'intervalle par défaut est de 5 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.
  
  Si cette option est désactivée, l'invite est affichée une seule fois.
- Redémarrer le système au bout de (min.)
  
  Après avoir averti l'utilisateur, l'application force le redémarrage du système d'exploitation à l'issue de l'intervalle défini.
  
  Cette option est activée par défaut. Le délai par défaut est de 30 minutes. La valeur peut être comprise entre 1 et 1 440 minutes.
- Forcer la fermeture des applications dans les sessions bloquées
  
  Les applications en cours d'exécution peuvent empêcher le redémarrage de l'appareil client. Par exemple, si un document est en train d'être modifié dans un logiciel de traitement de texte et qu'il n'est pas enregistré, l'application n'autorise pas le redémarrage de l'appareil.
  
  Quand cette option est activée, l'arrêt forcé de ces applications sur un appareil verrouillé doit avoir lieu avant de pouvoir redémarrer l'appareil. Les utilisateurs pourraient perdre toute modification qui n'a pas été enregistrée à ce moment.
  
  Si cette option est désactivée, un appareil verrouillé n'est pas redémarré. L'état de la tâche sur cet appareil indique qu'il faut redémarrer l'appareil. Les utilisateurs doivent quitter manuellement toutes les applications en cours d'exécution sur les appareils verrouillés, puis redémarrer ces appareils.
  
  Cette option est Inactif par défaut.
Accédez à l'étape suivante de l'Assistant.
Définissez les paramètres du compte :
- Compte par défaut
  
  La tâche sera lancée sous le même compte utilisateur sous lequel l'application, exécutant cette tâche, a été installée et lancée.
  
  Cette option est sélectionnée par défaut.
- Indiquer un compte
  
  Remplissez les champs Compte utilisateur et Mot de passe pour définir les détails d'un compte à partir duquel la tâche est exécutée. Le compte doit disposer de droits suffisants pour cette tâche.
- Compte utilisateur
  
  Le compte utilisateur au nom duquel la tâche sera lancée.
- Mot de passe
  
  Mot de passe du compte utilisateur au nom duquel la tâche sera lancée.
À l'étape Fin de la création de la tâche de l'Assistant, activez l'option Ouvrir les détails de la tâche à la fin de la création pour modifier les paramètres de la tâche par défaut.
Si vous n'activez pas cette tâche, la tâche est créée selon les paramètres par défaut. Vous pourrez modifier ces paramètres par défaut plus tard.
Cliquez sur le bouton Terminer.
L'Assistant crée la tâche. Si vous avez activé l'option Ouvrir les détails de la tâche à la fin de la création, la fenêtre des propriétés de la tâche s'ouvre automatiquement. Cette fenêtre permet de définir les paramètres généraux de la tâche et, si nécessaire, de modifier les paramètres définis lors de la création de la tâche.

Vous pouvez également ouvrir la fenêtre des propriétés de la tâche en cliquant sur le nom de la tâche créée dans la liste des tâches.

La tâche est créée et configurée, et s'affiche dans la liste des tâches sous Ressources (Appareils) → Tâches.
Pour exécuter la tâche, sélectionnez-la dans la liste des tâches, puis cliquez sur le bouton Démarrer.
Vous pouvez également programmer le lancement d'une tâche dans l'onglet Programmation de la fenêtre des propriétés de la tâche.

Pour obtenir la description détaillée des paramètres du lancement programmé, consultez les paramètres généraux de la tâche.

Une fois l'exécution de la tâche terminée, les vulnérabilités sélectionnées sont corrigées.

Voir également :

Options de licence de Kaspersky Security Center

Création de la tâche Installer les mises à jour requises et corriger les vulnérabilités

Sélection des correctifs utilisateur pour les vulnérabilités dans le logiciel tiers

Correction des vulnérabilités dans les applications tierces

Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Kaspersky Endpoint Security for Linux : protection fiable, pour un impact minimal sur les performances

Protection multi-niveaux de nouvelle génération contre tout type de cybermenaces. Achetez avec Endpoint Security for Business Advanced.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.