Ajout de règles pour l'installation de la mise à jour

Tout développer | Tout réduire

Cette fonctionnalité est accessible uniquement en présence d'une licence pour le fonctionnement de Gestion des vulnérabilités et des correctifs.

Lors de l'installation de mises à jour logicielles ou de la correction de vulnérabilités dans les applications à l'aide de la tâche Installation des mises à jour requises et correction des vulnérabilités, vous devez définir les règles pour l'installation de la mise à jour. Ces règles déterminent les mises à jour à installer et les vulnérabilités à corriger.

Les paramètres exacts dépendent de l'objet pour lequel vous ajoutez une règle : pour toutes les mises à jour, pour les mises à jour Windows Update ou pour les mises à jour d'applications tierces (applications développées par des éditeurs autres que Kaspersky et Microsoft). Lors de l'ajout d'une règle pour des mises à jour Windows Update ou des mises à jour d'applications tierces, vous pouvez sélectionner des applications spécifiques et les versions de l'application pour lesquelles vous souhaitez installer les mises à jour. Lors de l'ajout d'une règle pour toutes les mises à jour, vous pouvez sélectionner les mises à jour spécifiques que vous souhaitez installer et les vulnérabilités que vous souhaitez éliminer via l'installation des mises à jour.

Vous pouvez ajouter une règle pour l'installation de la mise à jour comme suit :

• En ajoutant une règle lors de la création d'une nouvelle tâche Installation des mises à jour requises et correction des vulnérabilités.
• En ajoutant une règle sous l'onglet Paramètres de l'application dans la fenêtre des propriétés d'une tâche Installation des mises à jour requises et correction des vulnérabilités existante.
• Via l'assistant d'installation des mises à jour ou l'assistant de correction des vulnérabilités.

Pour ajouter une nouvelle règle pour toutes les mises à jour, procédez comme suit :

1. Cliquez sur le bouton Ajouter.

   L'Assistant de création de règles se lance. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

2. Sur la page Type de règle, sélectionnez Règle pour toutes les mises à jour.
3. Sur la page Critères généraux, utilisez les listes déroulantes pour définir les paramètres suivants :
   • Définir les mises à jour à installer

     Sélectionnez les mises à jour qui doivent être installées sur les appareils clients :

     • Installer uniquement les mises à jour confirmées. Cette option installe uniquement les mises à jour confirmées.
     • Installer toutes les mises à jour (sauf les mises à jour rejetées). Cette option installe les mises à jour avec l'état Approuvé ou Non défini.
     • Installer toutes les mises à jour (y compris les mises à jour rejetées). Ceci installe toutes les mises à jour, quel que soit leur état d'approbation. Sélectionnez cette option avec prudence. Par exemple, utilisez cette option si vous souhaitez vérifier l'installation de certaines mises à jour rejetées dans une infrastructure d'essai.
   • Corriger les vulnérabilités de niveau de gravité égal ou supérieur à

     Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

     Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Kaspersky est égal ou supérieur à la valeur sélectionnée dans la liste (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

     Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

     Cette option est Inactif par défaut.

4. Sur la page Mises à jour, sélectionnez les mises à jour à installer :
   • Installer toutes les mises à jour convenables

     Installez toutes les mises à jour du logiciel qui répondent aux critères définis à la page Critères généraux de l'assistant. Sélectionné par défaut.

   • Installer uniquement les mises à jour depuis la liste

     Installer uniquement les mises à jour du logiciel que vous sélectionnez manuellement dans la liste. Cette liste contient toutes les mises à jour du logiciel disponibles.

     Par exemple, vous pouvez sélectionner des mises à jour spécifiques dans les cas suivants : pour vérifier leur installation dans un environnement d'essai, pour mettre à jour uniquement les applications critiques ou pour mettre à jour uniquement certaines applications.

     • &Installer automatiquement toutes les mises à jour précédentes des applications nécessaires à l'installation des mises à jour sélectionnées

       Conservez cette option si vous acceptez l'installation de versions de l'application intermédiaires quand l'impose l'installation des mises à jour sélectionnées.

       Si vous désactivez cette option, seules les versions sélectionnées des applications sont installées. Désactivez cette option si vous souhaitez mettre à jour les applications d'une manière directe, sans tenter d'installer les versions successives. S'il est impossible d'installer les mises à jour sélectionnées sans installer les versions antérieures de l'application, la mise à jour de l'application échoue.

       Admettons que la version 3 d'une application est installée sur un appareil et vous souhaitez réaliser la mise à jour jusque la version 5, mais la version 5 de cette application peut être installée uniquement sur la version 4. Quand cette option est installée, le logiciel installe d'abord la version 4, puis la version 5. Si l'option est désactivée, le logiciel ne parvient pas à mettre l'application à jour.

       Cette option est activée par défaut.

5. Sur la page Vulnérabilités, sélectionnez les vulnérabilités que seront corrigées suite à l'installation des mises à jour sélectionnées :
   • Corriger toutes les vulnérabilités qui correspondent aux autres critères

     Corrigez toutes les vulnérabilités qui satisfont les critères définis à la page Critères généraux de l'assistant. Sélectionné par défaut.

   • Corriger uniquement les vulnérabilités depuis la liste

     Corrigez uniquement les vulnérabilités que vous sélectionnez manuellement dans la liste. Cette liste contient toutes les vulnérabilités détectées.

     Par exemple, vous pouvez sélectionner des vulnérabilités spécifiques dans les cas suivants : pour vérifier les corrections dans un environnement d'essai, pour corriger les vulnérabilités uniquement dans les applications critiques ou pour corriger les vulnérabilités uniquement dans certaines applications.

6. La page Nom permet de renseigner le nom de la règle ajoutée. Vous pouvez changer ce nom plus tard dans la section Paramètres de la fenêtre des propriétés de la tâche créée.

Une fois que l'assistant de création de règles a terminé, la nouvelle règle est ajoutée et s'affiche dans la liste des règles de l'assistant de création d'une tâche ou dans les propriétés de la tâche.

Pour ajouter une nouvelle règle pour les mises à jour de Windows Update, procédez comme suit :

1. Cliquez sur le bouton Ajouter.

   L'Assistant de création de règles se lance. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

2. Sur la page Type de règle, sélectionnez Règle pour les mises à jour Windows Update.
3. Dans la fenêtre Conditions générales, configurez les paramètres suivants :
   • Définir les mises à jour à installer

     Sélectionnez les mises à jour qui doivent être installées sur les appareils clients :

     • Installer uniquement les mises à jour confirmées. Cette option installe uniquement les mises à jour confirmées.
     • Installer toutes les mises à jour (sauf les mises à jour rejetées). Cette option installe les mises à jour avec l'état Approuvé ou Non défini.
     • Installer toutes les mises à jour (y compris les mises à jour rejetées). Ceci installe toutes les mises à jour, quel que soit leur état d'approbation. Sélectionnez cette option avec prudence. Par exemple, utilisez cette option si vous souhaitez vérifier l'installation de certaines mises à jour rejetées dans une infrastructure d'essai.
   • Corriger les vulnérabilités de niveau de gravité égal ou supérieur à

     Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

     Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Kaspersky est égal ou supérieur à la valeur sélectionnée dans la liste (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

     Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

     Cette option est Inactif par défaut.

   • Corriger les vulnérabilités qui présentent un niveau de gravité selon MSRC égal ou supérieur à

     Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

     Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Microsoft Security Response Center (MSRC) est égal ou supérieur à la valeur sélectionnée dans la liste (Bas, Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

     Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

     Cette option est Inactif par défaut.

4. Sur la page Applications, sélectionnez les applications et les versions des applications pour lesquelles vous voulez installer les mises à jour. Toutes les applications sont cochées par défaut.
5. Sur la page Catégorie des mises à jour, sélectionnez les catégories des mises à jour à installer. Ces catégories sont les mêmes que dans le catalogue Microsoft Update. Toutes les catégories sont cochées par défaut.
6. La page Nom permet de renseigner le nom de la règle ajoutée. Vous pouvez changer ce nom plus tard dans la section Paramètres de la fenêtre des propriétés de la tâche créée.

Une fois que l'assistant de création de règles a terminé, la nouvelle règle est ajoutée et s'affiche dans la liste des règles de l'assistant de création d'une tâche ou dans les propriétés de la tâche.

Pour ajouter une règle pour les mises à jour des produits tiers, procédez comme suit :

1. Cliquez sur le bouton Ajouter.

   L'Assistant de création de règles se lance. Parcourez les étapes de l'assistant à l'aide du bouton Suivant.

2. Sur la page Type de règle, sélectionnez Règles pour les mises à jour tierces.
3. Dans la fenêtre Conditions générales, configurez les paramètres suivants :
   • Définir les mises à jour à installer

     Sélectionnez les mises à jour qui doivent être installées sur les appareils clients :

     • Installer uniquement les mises à jour confirmées. Cette option installe uniquement les mises à jour confirmées.
     • Installer toutes les mises à jour (sauf les mises à jour rejetées). Cette option installe les mises à jour avec l'état Approuvé ou Non défini.
     • Installer toutes les mises à jour (y compris les mises à jour rejetées). Ceci installe toutes les mises à jour, quel que soit leur état d'approbation. Sélectionnez cette option avec prudence. Par exemple, utilisez cette option si vous souhaitez vérifier l'installation de certaines mises à jour rejetées dans une infrastructure d'essai.
   • Corriger les vulnérabilités de niveau de gravité égal ou supérieur à

     Parfois, les mises à jour du logiciel peuvent nuire à l'expérience de l'utilisateur. Dans ce cas, il se peut que vous décidiez d'installer uniquement les mises à jour critiques au fonctionnement du logiciel et d'ignorer les autres.

     Quand cette option est activée, les mises à jour corrigent uniquement les vulnérabilités dont le niveau de gravité tel que défini par Kaspersky est égal ou supérieur à la valeur sélectionnée dans la liste (Moyenne, Élevé ou Critique). Les vulnérabilités dont le niveau de gravité est inférieur à la valeur sélectionnée ne sont pas corrigées.

     Si cette option est désactivée, les mises à jour corrigent toutes les vulnérabilités, quel que soit le niveau de gravité.

     Cette option est Inactif par défaut.

4. Sur la page Applications, sélectionnez les applications et les versions des applications pour lesquelles vous voulez installer les mises à jour. Toutes les applications sont cochées par défaut.
5. La page Nom permet de renseigner le nom de la règle ajoutée. Vous pouvez changer ce nom plus tard dans la section Paramètres de la fenêtre des propriétés de la tâche créée.

Une fois que l'assistant de création de règles a terminé, la nouvelle règle est ajoutée et s'affiche dans la liste des règles de l'assistant de création d'une tâche ou dans les propriétés de la tâche.

Voir également : Scénario : mise à jour des logiciels tiers Scénario : Recherche et correction des vulnérabilités dans les logiciels tiers

Haut de page