Dieser Abschnitt enthält ein Szenario zum Auffinden und Beheben von Schwachstellen auf verwalteten Windows-Geräten. Sie können Schwachstellen im Betriebssystem und in Programmen von Drittanbietern, einschließlich der Software von Microsoft, finden und schließen.
Erforderliche Vorrausetzungen
Schritte
Das Erkennen und Schließen von Schwachstellen in Programmen umfasst die folgenden Schritte:
Führen Sie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates aus, um Schwachstellen in den auf den verwalteten Geräten installierten Programmen zu suchen. Nach Abschluss dieser Aufgabe erhält Kaspersky Security Center Linux eine Liste der erkannten Schwachstellen und der erforderlichen Updates für die die auf den Geräten installierten Drittanbieter-Programme, die Sie in den Eigenschaften der Aufgabe angegeben haben.
Die Aufgabe Suche nach Schwachstellen und erforderlichen Updates wird automatisch vom Schnellstartassistenten des Kaspersky Security Centers Linux erstellt. Wenn Sie den Assistenten nicht ausgeführt haben, starten Sie ihn jetzt oder erstellen Sie die Aufgabe manuell.
Sie können die Aufgabe Finden von Schwachstellen und erforderlichen Updates suchen nur für Windows-Geräte erstellen. Sie können diese Aufgabe nicht für Geräte mit anderen Betriebssystemen erstellen.
Zeigen Sie die Liste Schwachstellen in Programmen an und entscheiden Sie, welche Schwachstellen in Programmen behoben werden müssen. Um detaillierte Informationen über alle Schwachstellen anzuzeigen, klicken Sie in der Liste auf den Namen der Schwachstelle. Für jede Schwachstelle in der Liste können Sie auch eine Statistik über die Schwachstelle auf den verwalteten Geräten anzeigen.
Wenn Schwachstellen in Programmen erkannt werden, können Sie diese auf den verwalteten Geräten schließen mithilfe der Aufgaben Erforderliche Updates installieren und Schwachstellen schließen oder Schwachstellen schließen.
Die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen wird verwendet, um Schwachstellen in Drittanbieter-Programmen (einschließlich der Software von Microsoft), die auf den verwalteten Geräten installiert ist, zu aktualisieren und zu beheben. Mit dieser Aufgabe können Sie mehrere Updates installieren und mehrere Schwachstellen nach bestimmten Regeln beheben. Beachten Sie, dass diese Aufgabe nur erstellt werden kann, wenn Sie eine Lizenz für die Funktion "Schwachstellen- und Patch-Management" haben. Um Schwachstellen in Programmen zu beheben, verwendet die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen die empfohlenen Programm-Updates.
Die Aufgabe Schwachstellen schließen erfordert keine Lizenz-Option für die Funktion "Schwachstellen- und Patch-Management". Um die Aufgabe zu verwenden, müssen Sie manuell Individuelle Korrekturen angeben, um die Schwachstellen in Drittanbieter-Programmen zu beheben, die in den Aufgabeneinstellungen aufgeführt sind. Die Aufgabe Schwachstellen schließen verwendet die empfohlenen Korrekturen für die Software von Microsoft und die individuellen Korrekturen für Drittanbieter-Programme.
Sie können die Aufgaben Erforderliche Updates installieren und Schwachstellen schließen und Schwachstellen schließen nur für Windows-Geräte erstellen. Sie können diese Aufgaben nicht für Geräte mit anderen Betriebssystemen erstellen.
Sie können entweder den Assistenten für das Schließen von Schwachstellen starten, der automatisch eine dieser Aufgaben erstellt, oder Sie können eine dieser Aufgaben manuell erstellen.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt und angepasst haben, werden die Schwachstellen auf den verwalteten Geräten automatisch behoben. Beim Starten der erstellten Aufgabe wird die Liste der verfügbaren Programm-Updates mit den Regeln abgeglichen, die in den Aufgabeneinstellungen angegeben sind. Alle Programm-Updates, von denen die Kriterien der angegebenen Regeln erfüllt werden, werden in die Datenverwaltung des Administrationsservers heruntergeladen und installiert, um die Schwachstellen in Programmen zu beheben.
Wenn Sie die Aufgabe Schwachstellen schließen erstellt haben, werden nur Schwachstellen in der Software von Microsoft behoben.
Planen Sie die Ausführung der Aufgabe Suche nach Schwachstellen und erforderlichen Updates so, dass diese automatisch und in regelmäßigen Abständen gestartet wird. Auf diese Weise halten Sie die Liste der Schwachstellen auf dem neuesten Stand ist. Die empfohlene Häufigkeit beträgt einmal pro Woche.
Wenn Sie die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen erstellt haben, können Sie festlegen, dass sie mit der gleichen Häufigkeit ausgeführt wird wie die Aufgabe Suche nach Schwachstellen und erforderlichen Updates oder seltener. Beachten Sie beim planen der Aufgabe Schwachstellen schließen, dass Sie vor jedem Start der Aufgabe entweder Patches für die Software von Microsoft auswählen oder individuelle Korrekturen für Drittanbieter-Programme angeben müssen.
Stellen Sie beim Planen der Aufgaben sicher, dass die erstellte Aufgabe zum Beheben von Schwachstellen erst ausgeführt wird, nachdem die Aufgabe Suche nach Schwachstellen und erforderlichen Updates abgeschlossen ist.
Das Ignorieren von bestimmten Schwachstelle in Programmen ist auf allen verwalteten Geräten oder nur auf dem ausgewählten Gerät möglich.
Starten Sie entweder die Aufgabe Erforderliche Updates installieren und Schwachstellen schließen oder die Aufgabe Schwachstellen schließen. Stellen Sie nach Abschluss der Aufgabe sicher, dass sie in der Liste den Status Erfolgreich beendet besitzt.
Generieren Sie den Bericht über Schwachstellen, um detaillierte Statistiken zu den behobenen Schwachstellen anzuzeigen. Dieser Bericht enthält Informationen über Schwachstellen in Programmen, die nicht behoben wurden. Er ermöglicht Ihnen für die Drittanbieter-Programme (einschließlich der Software von Microsoft), die in Ihrem Unternehmen verwendet werden, Schwachstellen zu identifizieren und zu beheben.
Stellen Sie sicher, dass folgende Aktionen ausgeführt wurden: