Kaspersky Security Center consente di gestire gli aggiornamenti del software di terze parti installato nei dispositivi gestiti e di correggere le vulnerabilità delle applicazioni Microsoft e di altri produttori di software tramite l'installazione degli aggiornamenti richiesti.
Kaspersky Security Center cerca gli aggiornamenti tramite l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Administration Server riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività. Dopo avere visualizzato le informazioni sugli aggiornamenti disponibili, è possibile installarli nei dispositivi.
Kaspersky Security Center aggiorna alcune applicazioni rimuovendo la versione precedente dell'applicazione e installando la nuova.
Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.
Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.
Gli esperti Kaspersky non eseguono l'analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.
Attività per l'installazione degli aggiornamenti software di terze parti
Quando i metadati degli aggiornamenti software di terze parti vengono scaricati nell'archivio, è possibile installare gli aggiornamenti nei dispositivi client utilizzando le seguenti attività:
L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per installare gli aggiornamenti per le applicazioni Microsoft, inclusi gli aggiornamenti forniti dal servizio Windows Update, e gli aggiornamenti dei prodotti di altri produttori. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management.
Al termine di questa attività, gli aggiornamenti vengono installati automaticamente nei dispositivi gestiti. Quando i metadati dei nuovi aggiornamenti vengono scaricati nell'archivio dell'Administration Server, Kaspersky Security Center verifica se gli aggiornamenti soddisfano i criteri specificati nelle regole per gli aggiornamenti. Tutti i nuovi aggiornamenti che soddisfano i criteri verranno scaricati e installati automaticamente alla successiva esecuzione dell'attività.
L'attività Installa aggiornamenti di Windows Update non richiede una licenza, ma può essere utilizzata per installare solo gli aggiornamenti di Windows Update.
Al termine di questa attività, vengono installati solo gli aggiornamenti specificati nelle proprietà dell'attività. Se in seguito si desidera installare i nuovi aggiornamenti scaricati nell'archivio dell'Administration Server, è necessario aggiungere gli aggiornamenti richiesti all'elenco degli aggiornamenti nell'attività esistente o creare una nuova attività Installa aggiornamenti di Windows Update.
Utilizzo di Administration Server come server WSUS
Le informazioni sugli aggiornamenti disponibili per Microsoft Windows sono fornite dal servizio Windows Update. Administration Server può essere utilizzato come server WSUS (Windows Server Update Services). Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare l'opzione Usa Administration Server come server WSUS nel criterio di Network Agent. Dopo avere configurato la sincronizzazione dei dati con Windows Update, Administration Server fornisce gli aggiornamenti ai servizi Windows Update nei dispositivi in modalità centralizzata e in base alla frequenza impostata.