Ricerca e la correzione delle vulnerabilità del software
Kaspersky Security Center Cloud Console rileva e corregge le vulnerabilità del software nei dispositivi gestiti che eseguono i sistemi operativi delle famiglie Microsoft Windows. Le vulnerabilità vengono rilevate nel sistema operativo e nel software di terze parti, incluso il software Microsoft.
Individuazione delle vulnerabilità del software
Per individuare le vulnerabilità del software, Kaspersky Security Center Cloud Console utilizza le caratteristiche del database delle vulnerabilità note e del database di Windows Update. Questo database di vulnerabilità note viene creato e gestito dagli specialisti di Kaspersky. Contiene informazioni sulle vulnerabilità, come la descrizione della vulnerabilità, la data di rilevamento della vulnerabilità, il livello di criticità della vulnerabilità. Per informazioni dettagliate sulle vulnerabilità del software, visitare il sito Web di Kaspersky.
Kaspersky Security Center Cloud Console utilizza l'attività Trova vulnerabilità e aggiornamenti richiesti per rilevare le vulnerabilità del software.
Correzione delle vulnerabilità del software
Per correggere le vulnerabilità del software, Kaspersky Security Center Cloud Console utilizza gli aggiornamenti software rilasciati dai relativi fornitori. È possibile visualizzare l'elenco delle vulnerabilità del software in qualsiasi momento. I metadati degli aggiornamenti software vengono scaricati automaticamente nell'archivio di Administration Server e negli archivi dei punti di distribuzione a seguito dell'esecuzione dell'attività Scarica aggiornamenti negli archivi dei punti di distribuzione. È possibile creare questa attività tramite l'Avvio rapido guidato di Kaspersky Security Center Cloud Console o manualmente.
Gli aggiornamenti software per correggere le vulnerabilità possono essere rappresentati come patch o pacchetti o di distribuzione completi. Gli aggiornamenti software che correggono le vulnerabilità del software vengono denominati correzioni. In Kaspersky Security Center Cloud Console le vulnerabilità vengono corrette utilizzando le correzioni consigliate. Le correzioni consigliate sono gli aggiornamenti software consigliati per l'installazione dagli specialisti di Kaspersky.
A seconda della modalità di Kaspersky Security Center Cloud Console e della licenza corrente, è possibile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità per correggere le vulnerabilità del software.
L'attività Installa aggiornamenti richiesti e correggi vulnerabilità corregge automaticamente più vulnerabilità installando le correzioni consigliate. Per questa attività è possibile configurare manualmente determinate regole per correggere più vulnerabilità.
Tramite l'attività Correggi vulnerabilità è possibile correggere le vulnerabilità installando le correzioni consigliate per il software Microsoft.
Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.
Gli esperti Kaspersky non eseguono l’analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.
Le attività di installazione degli aggiornamenti software prevedono una serie di limitazioni. Queste limitazioni dipendono dalla licenza con cui si utilizza Kaspersky Security Center Cloud Console e dalla modalità di esecuzione di Kaspersky Security Center Cloud Console.
Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.
Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non può essere corretta.
Le informazioni su ciascuna vulnerabilità corretta vengono archiviate nell'Administration Server per 90 giorni. Trascorso questo tempo, vengono automaticamente eliminate.