La tâche Corriger les vulnérabilités vous permet de corriger les vulnérabilités dans les applications sur les appareils administrés qui fonctionnent sous Windows. Vous pouvez corriger les vulnérabilités dans les applications du logiciel tiers, y compris les logiciels Microsoft.
Si vous ne disposez pas de la licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs, vous ne pouvez pas créer de nouvelles tâches de type Corriger les vulnérabilités. Pour corriger de nouvelles vulnérabilités, vous pouvez les ajouter à une tâche Corriger les vulnérabilités existante. Il est conseillé d'utiliser la tâche Installation des mises à jour requises et correction des vulnérabilités plutôt que la tâche Corriger les vulnérabilités. La tâche Installation des mises à jour requises et correction des vulnérabilités vous permet d'installer plusieurs mises à jour et de corriger automatiquement plusieurs vulnérabilités, selon les règles que vous définissez.
Une interaction utilisateur peut être requise lorsque vous mettez à jour une application tierce ou corrigez une vulnérabilité dans une application tierce sur un appareil administré. Par exemple, l'utilisateur peut être invité à fermer l'application tierce si elle est actuellement ouverte.
Pour créer la tâche Corriger les vulnérabilités, procédez comme suit :
Dans le menu principal, accédez à APPAREILS → TÂCHES.
Cliquez sur Ajouter.
L'Assistant de création d'une tâche se lance. Parcourez les étapes de l'Assistant à l'aide du bouton Suivant.
Pour l'application Kaspersky Security Center, sélectionnez le type de tâche Corriger les vulnérabilités.
Spécifiez le nom de la tâche créée.
Le nom de la tâche ne peut pas contenir plus de 100 symboles et contenir de symboles spéciaux ("*<>?\:|).
Sélectionnez les appareils auxquels les tâches seront affectées.
Cliquez sur le bouton Ajouter.
La liste des vulnérabilités s'ouvre.
Sélectionnez les vulnérabilités que vous souhaitez corriger, puis cliquez sur OK.
Les vulnérabilités dans les applications Microsoft ont généralement des correctifs recommandés. Aucune action supplémentaire n'est requise pour celles-ci. Pour les vulnérabilités dans les applications d'autres fournisseurs, vous devez d'abord définir un correctif utilisateur pour chaque vulnérabilité que vous souhaitez corriger. Par après, vous pourrez ajouter ces vulnérabilités dans la tâche Corriger les vulnérabilités.
Définissez les paramètres de redémarrage du système d'exploitation :
Les appareils clients ne redémarrent pas automatiquement après l'opération. Pour arrêter le fonctionnement, il faut redémarrer l'appareil (par exemple, manuellement ou à l'aide d'une tâche d'administration des appareils). Les informations sur la nécessité du redémarrage sont enregistrées dans les résultats de la tâche et dans l'état de l'appareil. Cette option convient aux tâches d' sur les serveurs et autres appareils pour lesquels la continuité des opérations est critique.
Dans ce cas, le redémarrage des appareils clients est toujours exécuté automatiquement, si celui-ci est requis pour terminer l'opération. Cette option convient aux tâches d' sur des appareils pour lesquels des interruptions périodiques sont admises (débranchement, redémarrage).
Le message qui signale que l'appareil client doit être redémarré manuellement s'affiche sur l'écran de l'appareil. Pour cette option, il est possible de configurer des paramètres avancés : le texte du message pour l'utilisateur, la fréquence du message, ainsi que le délai à l'issue duquel le redémarrage sera forcé (sans confirmation de l'utilisateur). Cette option convient le mieux pour les postes de travail sur lesquels les utilisateurs doivent pouvoir sélectionner l'heure de redémarrage qui leur convient le mieux.
Les applications en cours d'exécution peuvent empêcher le redémarrage de l'appareil client. Par exemple, si un document est en train d'être modifié dans un logiciel de traitement de texte et qu'il n'est pas enregistré, l'application n'autorise pas le redémarrage de l'appareil.
Quand cette option est activée, l'arrêt forcé de ces applications sur un appareil verrouillé doit avoir lieu avant de pouvoir redémarrer l'appareil. Les utilisateurs pourraient perdre toute modification qui n'a pas été enregistrée à ce moment.
Si cette option est désactivée, un appareil verrouillé n'est pas redémarré. L'état de la tâche sur cet appareil indique qu'il faut redémarrer l'appareil. Les utilisateurs doivent quitter manuellement toutes les applications en cours d'exécution sur les appareils verrouillés, puis redémarrer ces appareils.
Remplissez les champs Compte utilisateur et Mot de passe pour définir les détails d'un compte à partir duquel la tâche est exécutée. Le compte doit disposer de droits suffisants pour cette tâche.
Mot de passe du compte utilisateur au nom duquel la tâche sera lancée.
Si vous souhaitez modifier les paramètres de la tâche par défaut, activez l'option Ouvrir les détails de la tâche à la fin de la création sur la page Fin de la création de la tâche. Si vous n'activez pas cette tâche, la tâche est créée selon les paramètres par défaut. Vous pourrez modifier ces paramètres par défaut plus tard, à tout moment.
Cliquez sur le bouton Terminer.
La tâche est créée et s'affiche dans la liste des tâches.
Cliquez sur le nom de la tâche créée pour ouvrir la fenêtre de propriétés de la tâche.