Correction des vulnérabilités logicielles tierces

Tout développer | Tout réduire

Une fois que vous avez obtenu la liste des vulnérabilités dans les applications, vous pouvez les corriger sur les appareils administrés qui fonctionnent sous Windows. Vous pouvez corriger les vulnérabilités dans les applications du système d'exploitation et des logiciels tiers, y compris les logiciels Microsoft, en créant et en exécutant la tâche Corriger les vulnérabilités ou la tâche Installation des mises à jour requises et correction des vulnérabilités.

Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.

Vous pouvez également créer une tâche pour corriger les vulnérabilités dans les applications comme suit :

• En ouvrant la liste des vulnérabilités et en indiquant les vulnérabilités à corriger.

  En conséquence, une nouvelle tâche de correction des vulnérabilités dans les applications est créée. En option, vous pouvez ajouter les vulnérabilités sélectionnées à une tâche existante.

• En exécutant l'Assistant de correction des vulnérabilités.

  L'Assistant de correction des vulnérabilités est accessible uniquement en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

  L'Assistant simplifie la création et la configuration d'une tâche de correction de la vulnérabilité et vous permet d'éliminer la création de tâches redondantes contenant les mêmes mises à jour à installer.

Correction des vulnérabilités dans les applications en utilisant la liste des vulnérabilités

Pour corriger les vulnérabilités dans les applications :

1. Ouvrez l'une des listes de vulnérabilités :
   • Pour ouvrir la liste générale des vulnérabilités, accédez à OPÉRATIONS → GESTION DES CORRECTIFS → Vulnérabilités dans les applications.
   • Pour ouvrir la liste des vulnérabilités d'un appareil administré, accédez à APPAREILS → APPAREILS ADMINISTRÉS → <nom de l'appareil> → Avancé → Vulnérabilités dans les applications.
   • Pour ouvrir la liste des vulnérabilités d'une application en particulier, accédez à OPÉRATIONS → APPLICATIONS TIERCES → REGISTRE DES APPLICATIONS → <nom de l'application> → Vulnérabilités.

   Une page contenant une liste des vulnérabilités des logiciels tiers s'affiche.

2. Sélectionnez une ou plusieurs vulnérabilités dans la liste, puis cliquez sur le bouton Corriger la vulnérabilité.

   Si une mise à jour logicielle recommandée pour corriger l'une des vulnérabilités sélectionnées ne figure pas dans la liste, un message d'information s'affiche.

   Pour corriger certaines vulnérabilités dans les applications, vous devrez accepter le Contrat de licence utilisateur final (CLUF) du logiciel en cours d'installation si l'acceptation du CLUF est demandée. Si vous refusez le CLUF, la vulnérabilité dans l'application ne sera pas corrigée.

3. Sélectionnez l'une des options ci-dessous :
   • Nouvelle tâche

     L'Assistant d'ajout d'une tâche démarre. Si vous disposez d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs, la tâche Installation des mises à jour requises et correction des vulnérabilités est présélectionnée. Si vous ne disposez pas de licence, la tâche Corriger les vulnérabilités est présélectionnée. Suivez les étapes de l'Assistant pour terminer la création de la tâche.

   • Corriger la vulnérabilité (ajouter une règle à la tâche indiquée)

     Sélectionnez une tâche à laquelle vous souhaitez ajouter les vulnérabilités sélectionnées. Si vous disposez d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs, sélectionnez la tâche Installation des mises à jour requises et correction des vulnérabilités. Une nouvelle règle pour corriger les vulnérabilités sélectionnées sera automatiquement ajoutée à la tâche sélectionnée. Si vous ne disposez pas de licence, sélectionnez la tâche Corriger les vulnérabilités. Les vulnérabilités sélectionnées seront ajoutées aux propriétés de la tâche.

     La fenêtre de propriétés de la tâche s'affiche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, la tâche est créée et affichée dans la liste des tâches à l'endroit suivant : APPAREILS → TÂCHES. Si vous avez choisi d'ajouter les vulnérabilités à une tâche existante, les vulnérabilités sont enregistrées dans les propriétés de la tâche.

Pour corriger les vulnérabilités dans les applications tierces, démarrez la tâche Installation des mises à jour requises et correction des vulnérabilités ou la tâche Corriger les vulnérabilités. Si vous avez créé la tâche Corriger les vulnérabilités, vous devez spécifier manuellement les mises à jour du logiciel pour corriger les vulnérabilités logicielles énumérées dans les paramètres de la tâche.

Correction de vulnérabilités dans les applications à l'aide de l'Assistant de correction des vulnérabilités

L'Assistant de correction des vulnérabilités est accessible uniquement en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

Pour corriger les vulnérabilités dans les applications à l'aide de l'Assistant de correction des vulnérabilités, procédez comme suit :

1. Sous l'onglet OPÉRATIONS, dans la liste déroulante GESTION DES CORRECTIFS, sélectionnez Vulnérabilités dans les applications.

   Une page contenant une liste des vulnérabilités des logiciels tiers installés sur les appareils administrés s'affiche.

2. Cochez la case en regard de la vulnérabilité que vous souhaitez corriger.
3. Cliquez sur le bouton Lancer l'Assistant de correction des vulnérabilités.

   L'Assistant de correction des vulnérabilités s'ouvre. La page Sélectionnez la tâche de correction de la vulnérabilité affiche la liste de toutes les tâches existantes des types suivants :

   • Installation des mises à jour requises et correction des vulnérabilités
   • Installation des mises à jour Windows Update
   • Corriger les vulnérabilités

   Vous ne pouvez pas modifier les deux derniers types de tâches pour installer de nouvelles mises à jour. Pour installer de nouvelles mises à jour, vous ne pouvez utiliser que la tâche Installation des mises à jour requises et correction des vulnérabilités.

4. Si vous souhaitez que l'Assistant affiche uniquement les tâches qui corrigent la vulnérabilité que vous avez sélectionnée, activez l'option Afficher uniquement les tâches corrigeant la vulnérabilité sélectionnée.
5. Choisissez la manière dont vous voulez procéder :
   • Pour démarrer une tâche, cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Démarrer.
   • Pour ajouter une nouvelle règle à une tâche existante :
     1. Cochez la case en regard du nom de la tâche, puis cliquez sur le bouton Ajouter une règle.
     2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini

          Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

          Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité, tel que défini par Kaspersky, est égal ou supérieur au niveau de la mise à jour sélectionnée (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

          Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

          Cette option est Inactif par défaut.

        • Règle de correction des vulnérabilités au moyen de mises à jour du même type que la mise à jour définie comme recommandée pour la vulnérabilité sélectionnée (disponible uniquement pour les vulnérabilités dans les applications Microsoft)
        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

          La mise à jour sélectionnée est approuvée pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent l'installation des mises à jour confirmées uniquement.

          Cette option est Inactif par défaut.

     3. Cliquez sur le bouton Ajouter.
   • Pour créer une tâche, procédez comme suit :
     1. Cliquez sur le bouton Nouvelle tâche.
     2. Sur la page qui s'ouvre, configurez la nouvelle règle :
        • Règle de correction des vulnérabilités d'un niveau de gravité défini

          Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

          Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité, tel que défini par Kaspersky, est égal ou supérieur au niveau de la mise à jour sélectionnée (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

          Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

          Cette option est Inactif par défaut.

        • Règle de correction des vulnérabilités au moyen de mises à jour du même type que la mise à jour définie comme recommandée pour la vulnérabilité sélectionnée (disponible uniquement pour les vulnérabilités dans les applications Microsoft)
        • Règle de correction des vulnérabilités dans les applications du fournisseur sélectionné (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction d'une vulnérabilité dans toutes les versions de l'application sélectionnée (disponible uniquement pour les vulnérabilités dans les applications tierces)
        • Règle de correction de la vulnérabilité sélectionnée
        • Approuver les mises à jour qui corrigent la vulnérabilité sélectionnée

          La mise à jour sélectionnée est approuvée pour l'installation. Activez cette option si certaines règles appliquées de l'installation de la mise à jour autorisent l'installation des mises à jour confirmées uniquement.

          Cette option est Inactif par défaut.

     3. Cliquez sur le bouton Ajouter.

Si vous avez choisi de démarrer une tâche, vous pouvez fermer l'Assistant. La tâche se poursuivra en mode arrière-plan. Il n'y a rien d'autre à faire.

Si vous avez choisi d'ajouter une règle à une tâche existante, la fenêtre des propriétés de la tâche s'ouvre. La nouvelle règle est déjà ajoutée aux propriétés de la tâche. Vous pouvez afficher ou modifier la règle ou d'autres paramètres de tâche. Cliquez sur le bouton Enregistrer pour enregistrer les modifications.

Si vous avez choisi de créer une tâche, vous continuez à créer la tâche dans l'Assistant d'ajout d'une tâche. La nouvelle règle que vous avez ajoutée dans l'Assistant de correction des vulnérabilités s'affiche dans l'Assistant d'ajout d'une tâche. Lorsque vous terminez l'Assistant, la tâche Installation des mises à jour requises et correction des vulnérabilités est ajoutée à la liste des tâches.

Voir également : Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Haut de page