Kaspersky Security Center

Correction des vulnérabilités dans les applications

21 mars 2024

ID 61947

Tout développer | Tout réduire

Si vous avez sélectionné Rechercher et installer les mises à jour requises sur la page Paramètres d'administration des mises à jour de l'Assistant de configuration initiale de l'application, la tâche Installation des mises à jour requises et correction des vulnérabilités est automatiquement créée. La tâche s'affiche dans l'espace de travail du dossier Appareils administrés sous l'onglet Tâches.

Dans le cas contraire, vous pouvez réaliser une des opérations suivantes :

  • Créez une tâche pour corriger les vulnérabilités en installant les mises à jour disponibles.
  • Ajoutez une règle pour corriger une vulnérabilité à une tâche de correction de la vulnérabilité existante.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Correction d'une vulnérabilité via la création d'une tâche de correction de la vulnérabilité

Vous pouvez réaliser une des opérations suivantes :

  • Créer une tâche pour corriger plusieurs vulnérabilités qui respectent certaines règles.
  • Sélectionner une vulnérabilité et créer une tâche pour la corriger ainsi que d'autres vulnérabilités similaires.

Pour corriger des vulnérabilités qui respectent certaines règles :

  1. Dans l'arborescence de la console, sélectionnez le Serveur d'administration sur les appareils pour lesquels vous voulez éliminer les vulnérabilités.
  2. Dans le menu Consulter de la fenêtre principale de l'application, sélectionnez Configuration de l'interface.
  3. Dans la fenêtre qui s'ouvre, cochez la case Afficher Gestion des vulnérabilités et des correctifs, puis cliquez sur OK.
  4. Dans la fenêtre contenant le message de l'application, cliquez sur OK.
  5. Redémarrez la Console d'administration pour que les modifications prennent effet.
  6. Dans l'arborescence de la console sélectionnez le dossier Appareils administrés.
  7. Dans l'espace de travail, sélectionnez l'onglet Tâches.
  8. Cliquez sur le bouton Créer une tâche pour lancer l'Assistant de création d'une tâche. Suivez les étapes de l'assistant.
  9. Sur la page Sélection du type de tâche de l'Assistant, sélectionnez Installation des mises à jour requises et correction des vulnérabilités.

    Si la tâche ne s'affiche pas, vérifiez si votre compte dispose des privilèges Lire, Modifier et Exécuter pour la zone fonctionnelle Administration du système : Gestion des vulnérabilités et des correctifs Vous ne pouvez pas créer et configurer la tâche Installation des mises à jour requises et correction des vulnérabilités sans ces privilèges d'accès.

  10. Sur la page Paramètres de l'Assistant, définissez les paramètres de la tâche comme suit :
    • Définissez les règles d'installation des mises à jour
    • Commencer l'installation au moment du redémarrage ou de l'arrêt de l'appareil
    • Installer les modules système général requis
    • Autoriser l'installation de la nouvelle version de l'application lors de la mise à jour
    • Télécharger les mises à jour sur l'appareil sans les installer
      • Dossier de téléchargement des mises à jour
    • Activer le diagnostic avancé
      • Taille maximale (Mo) des fichiers de diagnostic avancé
  11. Sur la page Sélection de l'option de redémarrage du système d'exploitation de l'Assistant, sélectionnez l'action à réaliser lorsque le système d'exploitation sur les appareils clients doit redémarrer après l'opération :
    • Ne pas redémarrer l'appareil
    • Redémarrer l'appareil
    • Confirmer l'action auprès de l'utilisateur
      • Répéter la demande toutes les (min)
      • Redémarrer au bout de (min)
    • Forcer la fermeture des applications dans les sessions bloquées
  12. La page Planification de la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
    • Lancement planifié :
      • Toutes les N heures
      • Tous les N jours
      • Toutes les N semaines
      • Toutes les N minutes
      • Chaque jour (passage à l'heure d'été non pris en charge)
      • Chaque semaine
      • Par jours de la semaine
      • Chaque mois
      • Manuel
      • Chaque mois, les jours indiqués des semaines sélectionnées
      • Lors de la détection d'une attaque de virus
      • Après l'exécution d'une autre tâche
    • Lancer les tâches non exécutées
    • Adopter un décalage aléatoire automatique pour les lancements de tâche
    • Décaler aléatoirement le lancement de la tâche dans un intervalle de (min)
  13. La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
  14. Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.

    Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case Lancer la tâche à la fin de l'Assistant.

Une fois que l'Assistant a terminé son fonctionnement, la tâche Installation des mises à jour requises et correction des vulnérabilités est créée. Cette tâche s'affiche dans le dossier Tâches.

En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.

Si les résultats de la tâche contiennent l'erreur 0x80240033 « Erreur de l'agent de mise à jour Windows 80240033 (« Les conditions de licence n'ont pas pu être téléchargées ») », vous pouvez résoudre ce problème via le registre Windows.

Pour corriger une vulnérabilité particulière et des vulnérabilités similaires :

  1. Dans l'arborescence de la console, accédez au dossier AvancéGestion des applications, puis le sous-dossier Vulnérabilités dans les applications.
  2. Choisissez la vulnérabilité que vous voulez corriger.
  3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

    L'Assistant de correction des vulnérabilités s'ouvre.

    La fonctionnalité de l'Assistant de correction des vulnérabilités est accessible en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

    Suivez les étapes de l'assistant.

  4. Dans la fenêtre Recherche des tâches existantes de correction de la vulnérabilité, définissez les paramètres suivants :
    • Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée
    • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée
  5. Si vous décidez de recherche des tâches existantes de correction de la vulnérabilité et si quelques tâches sont ainsi récupérées, vous pouvez consulter leurs propriétés ou les lancer manuellement. Il n'y a rien d'autre à faire.

    Sinon, cliquez sur le bouton Nouvelle tâche de correction de la vulnérabilité.

  6. Sélectionnez le type de la règle de correction de la vulnérabilité à ajouter à la tâche sélectionnée, puis cliquez sur le bouton Terminer.
  7. Faites votre choix dans l'invite qui s'affiche au sujet de l'installation de toutes les mise à jour de l'application antérieures. Cliquez sur Oui si vous acceptez d'installer les versions successives de l'application de manière incrémentielle si cela s'impose pour installer les mises à jour sélectionnées. Cliquez sur Non si vous souhaitez mettre à jour les applications de manière directe, sans installer les versions intermédiaires. S'il est impossible d'installer les mises à jour sélectionnées sans installer les versions antérieures de l'application, la mise à jour de l'application échoue.

    L'Assistant de création de la tâche d'installation des mises à jour et de correction des vulnérabilités démarre. Suivez les étapes de l'assistant.

  8. Sur la page Sélection de l'option de redémarrage du système d'exploitation option de l'Assistant, sélectionnez l'action à réaliser lorsque le système d'exploitation sur les appareils clients doit redémarrer après l'opération :
    • Ne pas redémarrer l'appareil
    • Redémarrer l'appareil
    • Confirmer l'action auprès de l'utilisateur
      • Répéter la demande toutes les (min)
      • Redémarrer au bout de (min)
    • Forcer la fermeture des applications dans les sessions bloquées
  9. Sur la page Sélection d'appareils auxquels la tâche sera affectée de l'Assistant, sélectionnez l'une des options suivantes :
    • Sélectionner les appareils détectés sur le réseau par le Serveur d'administration
    • Définir les adresses des appareils manuellement ou les importer à partir d'une liste
    • Attribuer la tâche à une sélection d'appareils
    • Attribuer la tâche à un groupe d'administration
  10. La page Planification de la tâche de l'Assistant vous permet de programmer le lancement de la tâche. Le cas échéant, configurez les paramètres suivants :
    • Lancement planifié :
      • Toutes les N heures
      • Tous les N jours
      • Toutes les N semaines
      • Toutes les N minutes
      • Chaque jour (passage à l'heure d'été non pris en charge)
      • Chaque semaine
      • Par jours de la semaine
      • Chaque mois
      • Manuel
      • Chaque mois, les jours indiqués des semaines sélectionnées
      • Lors de la détection d'une attaque de virus
      • Après l'exécution d'une autre tâche
    • Lancer les tâches non exécutées
    • Adopter un décalage aléatoire automatique pour les lancements de tâche
    • Décaler aléatoirement le lancement de la tâche dans un intervalle de (min)
  11. La page Définition du nom de la tâche de l'Assistant permet de renseigner le nom de la tâche en cours de création. Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
  12. Sur la page Fin de la création de la tâche de l'Assistant, cliquez sur le bouton Terminer pour quitter l'Assistant.

    Si vous souhaitez que la tâche démarre directement à la fin de l'Assistant, cochez la case Lancer la tâche à la fin de l'Assistant.

Quand l'Assistant a terminé, la tâche Installation des mises à jour requises et correction des vulnérabilités est créée. Cette tâche s'affiche dans le dossier Tâches.

En plus des paramètres que vous définissez lors de la création de la tâche, vous pouvez modifier d'autres propriétés de la tâche créée.

Correction d'une vulnérabilité via l'ajout d'une règle à une tâche de correction de la vulnérabilité existante

Pour corriger une vulnérabilité via l'ajout d'une règle à une tâche de correction de la vulnérabilité existante

  1. Dans l'arborescence de la console, accédez au dossier AvancéGestion des applications, puis le sous-dossier Vulnérabilités dans les applications.
  2. Choisissez la vulnérabilité que vous voulez corriger.
  3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

    L'Assistant de correction des vulnérabilités s'ouvre.

    La fonctionnalité de l'Assistant de correction des vulnérabilités est accessible en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

    Suivez les étapes de l'assistant.

  4. Dans la fenêtre Recherche des tâches existantes de correction de la vulnérabilité, définissez les paramètres suivants :
    • Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée
    • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée
  5. Si vous décidez de recherche des tâches existantes de correction de la vulnérabilité et si quelques tâches sont ainsi récupérées, vous pouvez consulter leurs propriétés ou les lancer manuellement. Il n'y a rien d'autre à faire.

    Dans le cas contraire, cliquez sur le bouton Ajouter une règle de correction de la vulnérabilité à la tâche existante.

  6. Sélectionnez la tâche à laquelle vous souhaitez ajouter une règle, puis cliquez sur le bouton Ajouter une règle.

    Vous pouvez également consulter les propriétés des tâches existantes, les lancer manuellement ou créer une tâche.

  7. Sélectionnez le type de règle à ajouter à la tâche sélectionnée, puis cliquez sur le bouton Terminer.
  8. Faites votre choix dans l'invite qui s'affiche au sujet de l'installation de toutes les mise à jour de l'application antérieures. Cliquez sur Oui si vous acceptez d'installer les versions successives de l'application de manière incrémentielle si cela s'impose pour installer les mises à jour sélectionnées. Cliquez sur Non si vous souhaitez mettre à jour les applications de manière directe, sans installer les versions intermédiaires. S'il est impossible d'installer les mises à jour sélectionnées sans installer les versions antérieures de l'application, la mise à jour de l'application échoue.

Une nouvelle règle pour la correction de la vulnérabilité est ajoutée à la tâche Installation des mises à jour requises et correction des vulnérabilités existante.

Voir également :

Scénario : mise à jour des logiciels tiers

Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Cet article vous a-t-il été utile ?
Que pouvons-nous améliorer ?
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.
Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.