L'attività Correggi vulnerabilità consente di correggere le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. È possibile correggere le vulnerabilità nel software di terze parti, incluso il software Microsoft.
Se non si dispone della licenza di Vulnerability e Patch Management, non è possibile creare nuove attività di tipo Correggi vulnerabilità. Per correggere nuove vulnerabilità, è possibile aggiungerle a un'attività Correggi vulnerabilità esistente. È consigliabile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità anziché l'attività Correggi vulnerabilità. L'attività Installa aggiornamenti richiesti e correggi vulnerabilità consente di installare automaticamente più aggiornamenti e correggere più vulnerabilità, in base alle regole definite.
Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.
Per creare l'attività Correggi vulnerabilità:
Nel menu principale accedere a DISPOSITIVI → ATTIVITÀ.
Fare clic su Aggiungi.
Verrà avviata l'Aggiunta guidata attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.
Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Correggi vulnerabilità.
Specificare il nome dell'attività che si intende creare.
Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
Selezionare i dispositivi a cui assegnare l'attività.
Fare clic sul pulsante Aggiungi.
Verrà visualizzato l'elenco delle vulnerabilità.
Selezionare le vulnerabilità che si desidera correggere, quindi fare clic su OK.
Le vulnerabilità del software Microsoft in genere dispongono di correzioni consigliate. Non sono necessarie ulteriori azioni per tali vulnerabilità. Per le vulnerabilità nel software di altri produttori, è prima necessario specificare una correzione utente per ogni vulnerabilità da correggere. Sarà quindi possibile aggiungere tali vulnerabilità nell'attività Correggi vulnerabilità.
Specificare le impostazioni per il riavvio del sistema operativo:
I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.
I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).
Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.
Per impostazione predefinita, questa opzione è selezionata.
Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.
Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.
Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.
Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.
L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.
Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.
Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.
Per impostazione predefinita, questa opzione è disabilitata.
Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.
Password dell'account con cui verrà eseguita l'attività.
Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
Fare clic sul pulsante Fine.
L'attività verrà creata e visualizzata nell'elenco delle attività.
Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.