O Kaspersky Security Center permite gerenciar as atualizações do software de terceiros instalado em dispositivos gerenciados e corrigir vulnerabilidade em aplicativos da Microsoft e de produtos de outros fornecedores através da instalação das atualizações necessárias.
O Kaspersky Security Center procura atualizações por meio da tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa for concluída, o Servidor de Administração recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa. Após visualizar as informações sobre as atualizações disponíveis, você pode instalar as mesmas nos dispositivos.
O Kaspersky Security Center atualiza alguns aplicativos ao remover a versão anterior do aplicativo e ao instalar uma nova versão.
Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.
Por motivos de segurança, todas as atualizações de software de terceiros que você instala usando o recurso Gerenciamento de Patches e Vulnerabilidades são verificadas automaticamente em busca de malwares pelas tecnologias da Kaspersky. Essas tecnologias são usadas para verificação automática de arquivos e incluem verificação antivírus, análise estática, análise dinâmica, análise de comportamento no ambiente de sandbox e aprendizado de máquina.
Os especialistas da Kaspersky não realizam análises manuais de atualizações de software de terceiros que podem ser instaladas usando o recurso Gerenciamento de Patches e Vulnerabilidades. Além disso, os especialistas da Kaspersky não pesquisam vulnerabilidades (conhecidas ou desconhecidas) ou recursos não documentados em tais atualizações, bem como não realizam outros tipos de análise das atualizações além dos especificados no parágrafo acima.
Tarefas para instalação das atualizações de software de terceiros
Quando os metadados das atualizações de software de terceiros são baixados para o repositório, você pode instalar as atualizações nos dispositivos clientes usando as seguintes tarefas:
A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para instalar atualizações para aplicativos da Microsoft, incluindo as atualizações fornecidas pelo serviço Windows Update e atualizações de software de outros fornecedores. Observe que esta tarefa pode ser criada apenas se você tiver a licença para o recurso Gerenciamento de Patches e Vulnerabilidades.
Quando essa tarefa é concluída, as atualizações são instaladas nos dispositivos gerenciados automaticamente. Quando os metadados das novas atualizações são baixados no repositório do Servidor de Administração, o Kaspersky Security Center verifica se as atualizações atendem aos critérios especificados nas regras de atualização. Todas as novas atualizações que atendem aos critérios serão baixadas e instaladas automaticamente na próxima tarefa executada.
A tarefa Instalar as atualizações do Windows Update não requer uma licença, mas pode ser usada para instalar apenas atualizações do Windows Update.
Quando esta tarefa é concluída, apenas as atualizações especificadas nas propriedades da tarefa são instaladas. No futuro, caso deseje instalar novas atualizações baixadas no repositório do Servidor de Administração, será preciso adicionar as atualizações necessárias à lista de atualizações da tarefa existente ou criar uma nova tarefa Instalar atualizações do Windows Update.
Usar Servidor de Administração como servidor WSUS
As informações sobre atualizações disponíveis são fornecidas pelo serviço do Windows Update. O Servidor de Administração pode ser usado como um servidor Windows Server Update Services (WSUS). Para usar o Servidor de Administração como o servidor WSUS, crie a tarefa de sincronização Executar a sincronização do Windows Update e selecione a opção Usar o Servidor de Administração como servidor WSUS na política do Agente de Rede. Após ter configurado a sincronização dos dados com o Windows Update, o Servidor de Administração fornece atualizações de serviços do Windows Update nos dispositivos no modo centralizado e com a frequência definida.