Lorsque vous réparez des vulnérabilités dans des applications, vous devez définir les règles d'installation des mises à jour. Ces règles déterminent les mises à jour à installer et les vulnérabilités à corriger.
Les paramètres exacts dépendent de l'objet pour lequel vous créez une règle : pour les mises à jour des applications Microsoft, de produits tiers (applications développées par des éditeurs autres que Kaspersky et Microsoft) ou de toutes les applications. Lors de la création d'une règle pour des applications Microsoft ou des produits tiers, vous pouvez sélectionner des applications spécifiques et les versions de l'application pour lesquelles vous souhaitez installer les mises à jour. Lors de la création d'une règle pour toutes les applications, vous pouvez sélectionner les mises à jour spécifiques que vous souhaitez installer et les vulnérabilités que vous souhaitez éliminer via l'installation des mises à jour.
Pour créer une nouvelle règle pour les mises à jour de toutes les applications :
Sur la page Paramètres de l'Assistant d'ajout d'une tâche, cliquez sur le bouton Ajouter.
L'Assistant de création de règles se lance. Suivez les étapes de l'Assistant.
Sur la page Type de règle, sélectionnez Règle pour toutes les mises à jour.
Sur la page Critères généraux, utilisez les listes déroulantes pour définir les paramètres suivants :
Sélectionnez les mises à jour qui doivent être installées sur les appareils clients :
Installer uniquement les mises à jour confirmées. Cette option installe uniquement les mises à jour confirmées.
Installer toutes les mises à jour (sauf les mises à jour rejetées). Cette option installe les mises à jour avec l'état Approuvé ou Non défini.
Installer toutes les mises à jour (y compris les mises à jour rejetées). Ceci installe toutes les mises à jour, quel que soit leur état d'approbation. Sélectionnez cette option avec prudence. Par exemple, utilisez cette option si vous souhaitez vérifier l'installation de certaines mises à jour rejetées dans une infrastructure d'essai.
Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.
Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Kaspersky est égal ou supérieur à la valeur sélectionnée dans la liste (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.
Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.
Cette option est Inactif par défaut.
Sur la page Mises à jour, sélectionnez les mises à jour à installer :
Installer uniquement les mises à jour du logiciel que vous sélectionnez manuellement dans la liste. Cette liste contient toutes les mises à jour du logiciel disponibles.
Par exemple, vous pouvez sélectionner des mises à jour spécifiques dans les cas suivants : pour vérifier leur installation dans un environnement d'essai, pour mettre à jour uniquement les applications critiques ou pour mettre à jour uniquement certaines applications.
Conservez cette option si vous acceptez l'installation de versions de l'application intermédiaires quand l'impose l'installation des mises à jour sélectionnées.
Si vous désactivez cette option, seules les versions sélectionnées des applications sont installées. Désactivez cette option si vous souhaitez mettre à jour les applications d'une manière directe, sans tenter d'installer les versions successives. S'il est impossible d'installer les mises à jour sélectionnées sans installer les versions antérieures de l'application, la mise à jour de l'application échoue.
Admettons que la version 3 d'une application est installée sur un appareil et vous souhaitez réaliser la mise à jour jusque la version 5, mais la version 5 de cette application peut être installée uniquement sur la version 4. Quand cette option est installée, le logiciel installe d'abord la version 4, puis la version 5. Si l'option est désactivée, le logiciel ne parvient pas à mettre l'application à jour.
Cette option est activée par défaut.
Sur la page Vulnérabilités, sélectionnez les vulnérabilités qui seront corrigées suite à l'installation des mises à jour sélectionnées :
Corrigez uniquement les vulnérabilités que vous sélectionnez manuellement dans la liste. Cette liste contient toutes les vulnérabilités détectées.
Par exemple, vous pouvez sélectionner des vulnérabilités spécifiques dans les cas suivants : pour vérifier les corrections dans un environnement d'essai, pour corriger les vulnérabilités uniquement dans les applications critiques ou pour corriger les vulnérabilités uniquement dans certaines applications.
La page Définition du nom de permet de renseigner le nom de la tâche créée. Vous pouvez changer ce nom plus tard dans la section Partenaires de la fenêtre des propriétés de la tâche créée.
Une fois que l'Assistant de création de règles a terminé, la nouvelle règle est créée et apparaît dans le champ Définissez les règles d'installation des mises à jour de l'Assistant d'ajout d'une tâche.
Pour créer une règle pour les mises à jour des applications Microsoft :
Sur la page Paramètres de l'Assistant d'ajout d'une tâche, cliquez sur le bouton Ajouter.
L'Assistant de création de règles se lance. Suivez les étapes de l'Assistant.
Sur la page Type de règle, sélectionnez Règle pour les mises à jour Windows Update.
Dans la fenêtre Critères généraux, configurez les paramètres suivants :
Sélectionnez les mises à jour qui doivent être installées sur les appareils clients :
Installer uniquement les mises à jour confirmées. Cette option installe uniquement les mises à jour confirmées.
Installer toutes les mises à jour (sauf les mises à jour rejetées). Cette option installe les mises à jour avec l'état Approuvé ou Non défini.
Installer toutes les mises à jour (y compris les mises à jour rejetées). Ceci installe toutes les mises à jour, quel que soit leur état d'approbation. Sélectionnez cette option avec prudence. Par exemple, utilisez cette option si vous souhaitez vérifier l'installation de certaines mises à jour rejetées dans une infrastructure d'essai.
Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.
Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Kaspersky est égal ou supérieur à la valeur sélectionnée dans la liste (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.
Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.
Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.
Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Microsoft Security Response Center (MSRC) est égal ou supérieur à la valeur sélectionnée dans la liste (Bas, Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.
Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.
Cette option est Inactif par défaut.
Sur la page Applications, sélectionnez les applications et les versions des applications pour lesquelles vous voulez installer les mises à jour. Toutes les applications sont cochées par défaut.
Sur la page Catégories des mises à jour, sélectionnez les catégories de mise à jour à installer. Ces catégories sont les mêmes que dans le catalogue Microsoft Update. Toutes les catégories sont cochées par défaut.
La page Définition du nom de permet de renseigner le nom de la tâche créée. Vous pouvez changer ce nom plus tard dans la section Partenaires de la fenêtre des propriétés de la tâche créée.
Une fois que l'Assistant de création de règles a terminé, la nouvelle règle est créée et apparaît dans le champ Définissez les règles d'installation des mises à jour de l'Assistant d'ajout d'une tâche.
Pour créer une règle pour les mises à jour des produits tiers :
Sur la page Paramètres de l'Assistant d'ajout d'une tâche, cliquez sur le bouton Ajouter.
L'Assistant de création de règles se lance. Suivez les étapes de l'Assistant.
Sur la page Type de règle, sélectionnez Règles pour les mises à jour tierces.
Dans la fenêtre Critères généraux, configurez les paramètres suivants :
Sélectionnez les mises à jour qui doivent être installées sur les appareils clients :
Installer uniquement les mises à jour confirmées. Cette option installe uniquement les mises à jour confirmées.
Installer toutes les mises à jour (sauf les mises à jour rejetées). Cette option installe les mises à jour avec l'état Approuvé ou Non défini.
Installer toutes les mises à jour (y compris les mises à jour rejetées). Ceci installe toutes les mises à jour, quel que soit leur état d'approbation. Sélectionnez cette option avec prudence. Par exemple, utilisez cette option si vous souhaitez vérifier l'installation de certaines mises à jour rejetées dans une infrastructure d'essai.
Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.
Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Kaspersky est égal ou supérieur à la valeur sélectionnée dans la liste (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.
Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.
Cette option est Inactif par défaut.
Sur la page Applications, sélectionnez les applications et les versions d'applications pour lesquelles vous voulez installer les mises à jour. Toutes les applications sont cochées par défaut.
La page Définition du nom de permet de renseigner le nom de la tâche créée. Vous pouvez changer ce nom plus tard dans la section Partenaires de la fenêtre des propriétés de la tâche créée.
Une fois que l'Assistant de création de règles a terminé, la nouvelle règle est créée et apparaît dans le champ Définissez les règles d'installation des mises à jour de l'Assistant d'ajout d'une tâche.