Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros

Esta seção fornece um cenário para localizar e corrigir vulnerabilidades nos dispositivos gerenciados que executam o Windows. Você pode encontrar e corrigir vulnerabilidades de software no sistema operacional e em software de terceiros, incluindo software da Microsoft.

Pré-requisitos

Fases

A localização e a correção de vulnerabilidades de software ocorre em fases:

  1. Verificar vulnerabilidades no software instalado nos dispositivos gerenciados

    Para encontrar vulnerabilidades no software instalado nos dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa for concluída, o Kaspersky Security Center recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.

    A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo Assistente de início rápido do Kaspersky Security Center. Caso não tenha executado o assistente, inicie-o agora ou crie a tarefa manualmente.

    Instruções de como proceder:

  2. Analisar a lista de vulnerabilidades de software detectadas

    Visualize a lista Vulnerabilidades de software e decida quais vulnerabilidades devem ser corrigidas. Para visualizar informações detalhadas sobre cada vulnerabilidade, clique no nome da vulnerabilidade na lista. Para cada vulnerabilidade na lista, você também pode visualizar as estatísticas sobre a vulnerabilidade nos dispositivos gerenciados.

    Instruções de como proceder:

  3. Configurar a correção de vulnerabilidades

    Quando as vulnerabilidades de software são detectadas, é possível corrigi-las nos dispositivos gerenciados usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades.

    A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para atualizar e corrigir vulnerabilidades em software de terceiros, incluindo software da Microsoft, instalado nos dispositivos gerenciados. Esta tarefa lhe permite instalar várias atualizações e corrigir várias vulnerabilidades de acordo com certas regras. Observe que esta tarefa pode ser criada apenas se você tiver a licença para o recurso Gerenciamento de patches e vulnerabilidades. Para corrigir vulnerabilidades de software, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades usa as atualizações de software recomendadas.

    A tarefa Corrigir vulnerabilidades não requer a opção de licença para o recurso Gerenciamento de patches e vulnerabilidades. Para usar esta tarefa, você deve especificar manualmente as correções para vulnerabilidades em softwares de terceiros definidas pelo usuário, listadas nas configurações da tarefa. A tarefa Corrigir vulnerabilidades usa as correções recomendadas para o software da Microsoft e as correções do usuário para softwares de terceiros.

    É possível iniciar o Assistente para Correção de Vulnerabilidades, que cria uma dessas tarefas automaticamente, ou criá-las manualmente.

    Instruções de como proceder:

  4. Agendar as tarefas

    Para garantir que a lista de vulnerabilidades esteja sempre atualizada, agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para executá-la automaticamente de tempo em tempo. A frequência média recomendada é de uma vez por semana.

    Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência. Ao agendar a tarefa Corrigir vulnerabilidades, é necessário selecionar correções para o software da Microsoft ou especificar correções de usuário para o software de terceiros sempre que iniciar a tarefa.

    Ao agendar as tarefas, certifique-se que uma tarefa para corrigir vulnerabilidades é iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.

  5. Ignorar vulnerabilidades de software (opcional)

    Se você desejar, poderá ignorar as vulnerabilidades de software a ser corrigidas em todos os dispositivos gerenciados ou apenas nos dispositivos gerenciados selecionados.

    Instruções de como proceder:

  6. Executando uma tarefa de correção de vulnerabilidades

    Inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Quando a tarefa estiver concluída, certifique-se que possui o status Concluído com êxito na lista de tarefas.

  7. Criar o relatório sobre os resultados da correção de vulnerabilidades de software (opcional)

    Para visualizar estatísticas detalhadas sobre a correção de vulnerabilidades, gere o Relatório de vulnerabilidades. O relatório exibe informações sobre vulnerabilidades de software que não são corrigidas. Assim, é possível ter uma ideia sobre como encontrar e corrigir vulnerabilidades em softwares de terceiros, incluindo softwares da Microsoft, em sua organização.

    Instruções de como proceder:

  8. Verificar a configuração para encontrar e corrigir vulnerabilidades em software de terceiros

    Certifique-se de ter feito o seguinte:

    • Obtenção e revisão da lista de vulnerabilidades de software detectadas nos dispositivos gerenciados
    • Vulnerabilidades de software ignoradas, se desejado
    • A tarefa para corrigir vulnerabilidades está configurada
    • As tarefas para localizar e corrigir vulnerabilidades de software estão agendadas para que sejam iniciadas sequencialmente
    • Verificar se a tarefa para corrigir vulnerabilidades de software foi executada

Resultados

Se você criou e configurou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as vulnerabilidades são corrigidas nos dispositivos gerenciados automaticamente. Quando a tarefa é executada, ela correlaciona a lista de atualizações de software disponíveis às regras especificadas nas configurações da tarefa. Todas as atualizações de software que atendem aos critérios das regras serão baixadas no repositório do Servidor de Administração e instaladas para corrigir as vulnerabilidades de software.

Se você criou a tarefa Corrigir vulnerabilidades, apenas as vulnerabilidades de software no software da Microsoft são corrigidas.

Consulte também:

Sobre aplicativos de terceiros

Topo da página