Escenario: Buscar y reparar vulnerabilidades de software

15 de abril de 2024

ID 184124_1

En esta sección, se describe un escenario para buscar y reparar vulnerabilidades en dispositivos administrados que utilizan el sistema operativo Windows. Puede buscar y reparar vulnerabilidades de software en el sistema operativo y en las aplicaciones de terceros, incluidas las de Microsoft.

Requisitos previos

  • Kaspersky Security Center Cloud Console está desplegado en su organización.
  • Hay dispositivos administrados que ejecutan Windows en su organización.

Etapas

El proceso para buscar y reparar vulnerabilidades de software se divide en etapas:

  1. Buscar vulnerabilidades en el software instalado en los dispositivos cliente

    Para encontrar vulnerabilidades en el software instalado en los dispositivos administrados, ejecute la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando se completa esta tarea, Kaspersky Security Center Cloud Console recibe listas con las vulnerabilidades detectadas y las actualizaciones requeridas para el software de terceros que se encuentra instalado en los dispositivos indicados en las propiedades de la tarea.

    La tarea Buscar vulnerabilidades y actualizaciones requeridas se crea automáticamente al utilizar el asistente de inicio rápido de Kaspersky Security Center Cloud Console. Si no ejecutó el asistente de inicio rápido, hágalo ahora o cree la tarea manualmente.

    Instrucciones: Crear la tarea Buscar vulnerabilidades y actualizaciones requeridas

  2. Analizar la lista de vulnerabilidades de software detectadas

    Abra la lista Vulnerabilidades de software y decida qué vulnerabilidades desea reparar. Para ver información detallada sobre una vulnerabilidad, haga clic en el nombre de la misma en la lista. La aplicación le da acceso a estadísticas sobre el estado de cada vulnerabilidad en los dispositivos administrados.

    Instrucciones:

  3. Configurar la reparación de vulnerabilidades

    Una vez que se han detectado las vulnerabilidades de software, puede repararlas en los dispositivos administrados con las tareas Instalar actualizaciones requeridas y reparar vulnerabilidades y Reparar vulnerabilidades.

    Utilice la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades para aplicar actualizaciones y reparar vulnerabilidades en las aplicaciones de terceros (incluidas las de Microsoft) instaladas en los dispositivos administrados. Puede usar esta tarea para instalar múltiples actualizaciones y reparar múltiples vulnerabilidades utilizando un conjunto de reglas. La disponibilidad de esta tarea depende del modo de Kaspersky Security Center Cloud Console y de la licencia que se está utilizando. Para corregir las vulnerabilidades detectadas en el software, la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades usará las actualizaciones de software recomendadas.

    Puede usar la tarea Reparar vulnerabilidades para instalar las reparaciones recomendadas para el software de Microsoft.

    Puede crear estas tareas en forma manual o a través de Asistente de reparación de vulnerabilidades, que las crea en forma automática.

    Instrucciones: Reparación de vulnerabilidades en software de terceros, Crear la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades

  4. Programar las tareas

    Para asegurarse de que la lista de vulnerabilidades siempre esté actualizada, defina una programación que haga que la tarea Buscar vulnerabilidades y actualizaciones requeridas se ejecute automáticamente de tanto en tanto. Se recomienda una frecuencia promedio de una vez a la semana.

    Si ha creado la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, puede programarla para que se ejecute con igual o menor frecuencia que la tarea Buscar vulnerabilidades y actualizaciones requeridas. Cuando defina una programación para la tarea Reparar vulnerabilidades, tenga en cuenta que, antes de cada ejecución, deberá seleccionar los parches que se aplicarán al software de Microsoft.

    Cuando programe las tareas, asegúrese de que las tareas para reparar vulnerabilidades se inicien después de que finalice la tarea Buscar vulnerabilidades y actualizaciones requeridas.

  5. Ignorar vulnerabilidades de software (opcional)

    Puede ignorar aquellas vulnerabilidades de software que no desee reparar en ninguno de los dispositivos administrados o en algunos dispositivos administrados específicos.

    Instrucciones: Ignorar vulnerabilidades de software

  6. Ejecutar una tarea de reparación de vulnerabilidades

    Inicie la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades o la tarea Reparar vulnerabilidades. Cuando se complete la tarea ejecutada, verifique que su estado en la lista de tareas sea Completada correctamente.

  7. Crear el informe sobre los resultados de la reparación de vulnerabilidades de software (opcional)

    Para ver estadísticas detalladas sobre la reparación de las vulnerabilidades, genere el Informe de vulnerabilidades. El informe le indicará qué vulnerabilidades de software no se corrigieron. Ello le dará un panorama sobre la búsqueda y reparación de vulnerabilidades en el software de terceros (incluido el software de Microsoft) instalado en su organización.

    Instrucciones: Generar y ver un informe

  8. Revisar la configuración de la búsqueda y reparación de vulnerabilidades en el software de terceros

    Controle lo siguiente:

    • La lista de vulnerabilidades de software detectadas en los dispositivos administrados no está vacía.
    • La lista de tareas contiene una tarea de reparación de vulnerabilidades.
    • Las tareas de búsqueda y de reparación de vulnerabilidades están programadas para iniciarse secuencialmente. Para verificar esto, abra las propiedades de las tareas y compare sus programaciones.
    • La tarea de reparación de vulnerabilidades se completó sin inconvenientes. Para verificar esto, revise la información disponible en la pestaña Resultados de la ventana de propiedades de la tarea.

Resultados

Si creó y configuró la tarea Instalar actualizaciones requeridas y reparar vulnerabilidades, las vulnerabilidades se repararán en los dispositivos administrados automáticamente. Cuando se ejecuta, la tarea compara la lista de actualizaciones de software disponibles con las reglas especificadas en su configuración. Las actualizaciones de software que cumplen con los criterios especificados en las reglas se descargan en los repositorios de los puntos de distribución y se instalan para reparar las vulnerabilidades de software.

Si creó la tarea Reparar vulnerabilidades, solo se corregirán las vulnerabilidades presentes en el software de Microsoft.

¿El artículo le resultó útil?
¿En qué podemos mejorar?
¡Gracias por sus comentarios! Nos está ayudando a mejorar.
¡Gracias por sus comentarios! Nos está ayudando a mejorar.