Affichage de la liste des vulnérabilités

La section Évaluation des vulnérabilités de la Console de gestion de Kaspersky Next affiche la liste des vulnérabilités logicielles détectées sur les appareils de vos utilisateurs fonctionnant sous Windows.

Pour consulter la section Évaluation des vulnérabilités, procédez comme suit :

1. Ouvrez la Console de gestion de Kaspersky Next.
2. Sélectionnez la section Administration de la sécurité → Évaluation des vulnérabilités et Gestion des correctifs.
3. Sous Vulnérabilités, cliquez sur le bouton Aperçu.

La section Évaluation des vulnérabilités est divisée en deux onglets :

• Non corrigées

  Vulnérabilités détectées mais non corrigées (leur correction n'a pas commencé ou n'est pas en cours).

• Corrigées

  Vulnérabilités qui ont déjà été corrigées sur tous les appareils concernés.

  Une fois qu'une vulnérabilité a été corrigée, elle est affichée ici pendant 30 jours maximum.

La liste de chaque onglet contient des colonnes avec les informations suivantes sur les vulnérabilités :

• Gravité

  Niveau de gravité d'une vulnérabilité (Critique, Élevée ou Moyenne).

  Attribut d'une vulnérabilité. Il détermine le risque associé à la vulnérabilité, à savoir le pire résultat théorique si la vulnérabilité est exploitée.

  Il existe trois niveaux de gravité pour les vulnérabilités :

  • Critique

    Une vulnérabilité dont l'exploitation pourrait permettre l'exécution d'un code malveillant sans interaction avec l'utilisateur, ni avertissement, ni invite.

  • Élevée

    Une vulnérabilité dont l'exploitation pourrait entraîner une compromission de la confidentialité, de l'intégrité ou de la disponibilité des données de l'utilisateur, ou de l'intégrité ou de la disponibilité des ressources de traitement.

  • Moyenne

    L'impact de la vulnérabilité est amplifié par des facteurs comme les exigences en matière d'authentification ou l'applicabilité uniquement aux configurations qui ne sont pas par défaut.

• État de la correction

  Affiché uniquement sous l'onglet Non corrigées. Les informations sur la correction de la vulnérabilité sur les appareils concernés se présentent comme suit :

  • L'installation de la mise à jour est désactivée

    L'installation des mises à jour est désactivée. Vous pouvez uniquement corriger la vulnérabilité manuellement.

  • Non planifiée

    Cet état peut s'afficher dans différents cas, par exemple : aucune mise à jour ne corrige la vulnérabilité, ou une mise à jour existe mais n'a pas été approuvée.

    Vous pouvez obtenir des informations plus détaillées sur l'état de la correction sur chacun des appareils concernés en cliquant sur le lien dans la colonne Instances corrigées.

  • En cours d'exécution

    L'installation des mises à jour qui corrigent la vulnérabilité est en cours ou est prévue pour commencer sur certains ou tous les appareils concernés.

    Vous pouvez obtenir des informations plus détaillées sur l'état de la correction sur chacun des appareils concernés en cliquant sur le lien dans la colonne Instances corrigées.

• Date de correction

  Affiché uniquement sous l'onglet Corrigées. Date et heure de la dernière correction de la vulnérabilité sur un appareil.

• Vulnérabilité

  Nom de la vulnérabilité.

  Une fois que vous avez cliqué sur un lien dans cette colonne, la console affiche des informations plus détaillées sur la vulnérabilité.

• Application

  Nom de l'application où la vulnérabilité à été détectée.

• Instances corrigées

  Sous l'onglet Non corrigées : le nombre d'instances de cette vulnérabilité qui ont déjà été corrigées sur les appareils de vos utilisateurs et le nombre total d'instances de la vulnérabilité détectées.
  Sous l'onglet Corrigées : nombre total d'instances de cette vulnérabilité qui ont été corrigées sur les appareils de vos utilisateurs.

  Une fois que vous avez cliqué sur un lien dans cette colonne, la console affiche la liste des appareils concernés. Cette liste comprend l'état détaillé de la correction de la vulnérabilité sur chacun des appareils ainsi que des recommandations à suivre en cas de problème avec la correction. La liste des appareils peut être filtrée selon l'état de correction de la vulnérabilité.

Cette liste peut être filtrée selon un des paramètres suivants :

• Niveau de gravité
• État de la correction (uniquement sous l'onglet Non corrigées)
• Type d'application (éditeur de l'application contenant la vulnérabilité détectée : Microsoft, éditeurs tiers ou tous les éditeurs)

Vous pouvez trier la liste des vulnérabilités par la colonne Gravité.

Pour trier la liste, procédez comme suit :

cliquez sur un lien contenant le nom de la colonne.

Le nom de la colonne s'affiche en majuscules. A côté du nom de la colonne, la flèche vers le haut (˄) indique l'ordre du tri. Pour modifier le sens du tri, cliquez encore une fois sur le bouton gauche de la souris. Une flèche orientée vers le bas (˅) s'affiche à côté du nom de la colonne.

Le champ de saisie Rechercher est situé au-dessus de la liste. Vous pouvez utiliser ce champ pour accéder rapidement ou basculer vers un objet dans une longue liste.

Haut de page