Escenario: búsqueda y reparación de vulnerabilidades de software de terceros

Esta sección proporciona un escenario para encontrar y corregir vulnerabilidades en los dispositivos administrados que ejecutan Windows. Puede encontrar y corregir vulnerabilidades de software en el sistema operativo y en el software de terceros, incluido el software de Microsoft.

Requisitos previos

Etapas

Encontrar y corregir vulnerabilidades de software transcurre en etapas:

  1. Análisis en busca de vulnerabilidades en el software instalado en los dispositivos administrados

    Para buscar vulnerabilidades en el software instalado en los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center recibe las listas de vulnerabilidades detectadas y las actualizaciones necesarias para el software de terceros instalado en los dispositivos que especificó en las propiedades de la tarea.

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente con el Asistente de inicio rápido de Kaspersky Security Center. Si no ejecutó el Asistente, hágalo ahora o cree la tarea manualmente.

    Instrucciones:

  2. Análisis de la lista de vulnerabilidades de software detectadas

    Vea la lista de Vulnerabilidades de software y decida qué vulnerabilidades se repararán. Para ver información detallada sobre cada vulnerabilidad, haga clic en el nombre de la vulnerabilidad en la lista. Para cada vulnerabilidad de la lista, también puede ver las estadísticas sobre la vulnerabilidad en los dispositivos administrados.

    Instrucciones:

  3. Configuración de reparación de vulnerabilidades

    Cuando se detectan las vulnerabilidades de software, puede corregirlas en los dispositivos administrados mediante la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades.

    La tarea Instalar actualizaciones requeridas y reparar vulnerabilidades se utiliza para actualizar y corregir vulnerabilidades en software de terceros, incluido el software de Microsoft, instalado en los dispositivos administrados. Esta tarea le permite instalar múltiples actualizaciones y corregir múltiples vulnerabilidades de acuerdo con ciertas reglas. Tenga en cuenta que esta tarea se puede crear únicamente si tiene la licencia para la función Administración de vulnerabilidades y parches. Para corregir vulnerabilidades de software, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades utiliza actualizaciones de software recomendadas.

    La tarea Reparar vulnerabilidades no requiere la opción de licencia para la función Administración de vulnerabilidades y parches. Para utilizar esta tarea, debe especificar manualmente las correcciones del usuario para las vulnerabilidades en el software de terceros que figuran en la configuración de la tarea. La tarea Reparar vulnerabilidades utiliza correcciones recomendadas para el software de Microsoft y correcciones de usuario para software de terceros.

    Puede iniciar el Asistente de reparación de vulnerabilidades que crea una de estas tareas automáticamente, o puede crear una de estas de forma manual.

    Instrucciones:

  4. Programar las tareas

    Para asegurarse de que la lista de vulnerabilidades esté siempre actualizada, programe la tarea Buscar vulnerabilidades y actualizaciones requeridas para ejecutarla automáticamente de vez en cuando. La frecuencia media recomendada es de una vez a la semana.

    Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades puede programarla para que se ejecute con la misma frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas o con menos frecuencia. Al programar la tarea Reparar vulnerabilidades, tenga en cuenta que debe seleccionar soluciones para el software de Microsoft o especificar soluciones de usuario para el software de terceros cada vez antes de comenzar la tarea.

    Cuando programe las tareas, asegúrese de que una tarea para solucionar una vulnerabilidad comience después de que se complete la tarea Buscar vulnerabilidades y actualizaciones requeridas.

  5. Ignorar las vulnerabilidades de software (opcional)

    Si lo desea, puede ignorar vulnerabilidades de software que reparar en todos los dispositivos administrados o solo en determinados dispositivos administrados.

    Instrucciones:

  6. Ejecución de una tarea de reparación de la vulnerabilidad

    Inicie las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades o Reparar vulnerabilidad. Cuando complete la tarea, asegúrese de que tenga el estado Completado correctamente en la lista de tareas.

  7. Crear un informe de los resultados de la reparación de vulnerabilidades de software (opcional)

    Para ver estadísticas detalladas sobre la reparación de vulnerabilidades, genere el Informe de vulnerabilidades. El informe muestra detalles acerca de vulnerabilidades de software que no se corrigen. De esta manera, puede aprender cómo buscar y corregir vulnerabilidades de software de terceros, incluido el software de Microsoft, en su organización.

    Instrucciones:

  8. Comprobar la configuración de la búsqueda y reparar vulnerabilidades en software de terceros

    Asegúrese de haber hecho lo siguiente:

    • Obtenido y revisado la lista de vulnerabilidades de software detectadas en los dispositivos administrados
    • Ignorado las vulnerabilidades de software si así lo deseaba
    • Configurado la tarea para reparar vulnerabilidades
    • Programado las tareas de encontrar y reparar vulnerabilidades de software para que comiencen secuencialmente
    • Comprobado que se haya ejecutado la tarea para reparar vulnerabilidades de software

Resultados

Si ha creado y configurado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las vulnerabilidades se reparan automáticamente en los dispositivos administrados. Cuando se ejecuta la tarea, esta compara la lista de actualizaciones de software disponibles con las reglas especificadas en la configuración de la tarea. Todas las actualizaciones de software que cumplan con los criterios especificados en las reglas se descargarán en el repositorio del Servidor de administración y se instalarán para reparar las vulnerabilidades de software.

Si ha creado la tarea Reparar vulnerabilidades, solo se corrigen las vulnerabilidades de software de Microsoft.

Consulte también:

Acerca de las aplicaciones de terceros

Subir