Kaspersky Security Center le permite administrar las actualizaciones de software de terceros instaladas en los dispositivos administrados y reparar vulnerabilidades en las aplicaciones de Microsoft y los productos de otros desarrolladores de software mediante la instalación de las actualizaciones requeridas.
Kaspersky Security Center busca actualizaciones a través de la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Servidor de administración recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea. Después de examinar la información sobre las actualizaciones disponibles, puede instalarlas en los dispositivos.
Kaspersky Security Center actualiza algunas aplicaciones quitando la versión anterior de la aplicación e instalando la nueva.
Es posible que se requiera una interacción del usuario al actualizar una aplicación de terceros o corregir una vulnerabilidad en una aplicación de terceros en un dispositivo administrado. Por ejemplo, se le puede solicitar al usuario que cierre la aplicación de terceros si se encuentra abierta.
Por razones de seguridad, las tecnologías de Kaspersky analizan automáticamente en busca de malware cualquier actualización de software de terceros que instale mediante la función Administración de vulnerabilidades y parches. Estas tecnologías se utilizan para la verificación automática de archivos e incluyen análisis antivirus, análisis estático, análisis dinámico, análisis de comportamiento en un entorno aislado y aprendizaje automático.
Los expertos de Kaspersky no realizan análisis manuales de las actualizaciones de software de terceros que puedan instalarse mediante la función Administración de vulnerabilidades y parches. Además, los expertos de Kaspersky no buscan vulnerabilidades (conocidas o desconocidas) o funciones no documentadas en dichas actualizaciones, ni realizan otros tipos de análisis de las actualizaciones distintos a los especificados en el párrafo anterior.
Tareas para la instalación de actualizaciones de software de terceros
Cuando se descargan metadatos de las actualizaciones de software de terceros en el repositorio, puede instalar dichas actualizaciones en los dispositivos cliente mediante las siguientes tareas:
La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para instalar actualizaciones para aplicaciones de Microsoft, incluidas las actualizaciones que proporciona el servicio Windows Update y las actualizaciones de productos de otros proveedores. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches.
Una vez completada esta tarea, las actualizaciones se instalan en los dispositivos administrados automáticamente. Cuando se descargan metadatos de nuevas actualizaciones en el repositorio del Servidor de administración, Kaspersky Security Center verifica si estas actualizaciones cumplen con los criterios especificados en las reglas de actualización. Todas las actualizaciones nuevas que cumplan con los criterios se descargarán e instalarán automáticamente la próxima vez que se ejecute la tarea.
La tarea Instalar actualizaciones de Windows Update no requiere una licencia, pero se puede usar para instalar únicamente actualizaciones de Windows Update.
Una vez completada esta tarea, solo se instalarán aquellas actualizaciones que se especifican en las propiedades de la tarea. En el futuro, si desea instalar nuevas actualizaciones descargadas en el repositorio del Servidor de administración, debe añadir las actualizaciones necesarias a la lista de actualizaciones en la tarea existente o crear una nueva tarea Instalar actualizaciones de Windows Update.
Utilizar el Servidor de administración como servidor WSUS
La información sobre las actualizaciones disponibles para Microsoft Windows la proporciona el servicio de Windows Update. El Servidor de administración se puede usar como servidor de Windows Server Update Services (WSUS). Para utilizar el Servidor de administración como servidor WSUS, debe crear la tarea Realizar la sincronización de Windows Update y seleccionar la opción Utilizar el Servidor de administración como servidor WSUS en la directiva del Agente de red. Tras configurar la sincronización de los datos con Windows Update, el Servidor de administración proporciona actualizaciones a los servicios de Windows Update en los dispositivos de forma centralizada y con la frecuencia definida.