Scenario: Ricerca e la correzione delle vulnerabilità del software

5 dicembre 2024

ID 184124_1

Questa sezione fornisce uno scenario per individuare e correggere le vulnerabilità nei dispositivi gestiti che eseguono Windows. È possibile individuare e correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft.

Prerequisiti

  • Kaspersky Security Center Cloud Console viene distribuito nell'organizzazione.
  • Nell'organizzazione sono presenti dispositivi gestiti che eseguono Windows.

Passaggi

L'individuazione e la correzione delle vulnerabilità del software prevede diversi passaggi:

  1. Ricerca delle vulnerabilità nel software installato nei dispositivi client

    Per individuare le vulnerabilità nel software installato nei dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center Cloud Console riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

    L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center Cloud Console. Se la procedura guidata non è stata eseguita, avviarla ora o creare l'attività manualmente.

    Istruzioni dettagliate: Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti

  2. Analisi dell'elenco delle vulnerabilità del software rilevate

    Visualizzare l'elenco Vulnerabilità del software e decidere quali vulnerabilità devono essere corrette. Per visualizzare informazioni dettagliate su ciascuna vulnerabilità, fare clic sul nome della vulnerabilità nell'elenco. Per ogni vulnerabilità nell'elenco, è anche possibile visualizzare le statistiche sulla vulnerabilità nei dispositivi gestiti.

    Istruzioni dettagliate:

  3. Configurazione della correzione delle vulnerabilità

    Quando vengono rilevate le vulnerabilità del software, è possibile correggere le vulnerabilità del software nei dispositivi gestiti utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità.

    L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità nel software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole. La disponibilità di questa attività dipende dalla modalità di Kaspersky Security Center Cloud Console e dalla licenza corrente. Per correggere le vulnerabilità del software l'attività Installa aggiornamenti richiesti e correggi vulnerabilità utilizza gli aggiornamenti software consigliati.

    L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft.

    È possibile avviare la Correzione guidata vulnerabilità che crea automaticamente una di queste attività oppure è possibile creare una di queste attività manualmente.

    Istruzioni dettagliate: Correzione delle vulnerabilità nel software di terze parti, Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità

  4. Pianificazione delle attività

    Per assicurarsi che l'elenco delle vulnerabilità sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. La frequenza media consigliata è una volta alla settimana.

    Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Correggi vulnerabilità, tenere presente che è necessario selezionare le correzioni per il software Microsoft ogni volta prima di avviare l'attività.

    Quando si pianificano le attività, assicurarsi che al termine dell'attività Trova vulnerabilità e aggiornamenti richiesti venga avviata un'attività per correggere la vulnerabilità.

  5. Ignorare le vulnerabilità del software (facoltativo)

    Se lo si desidera, è possibile ignorare le vulnerabilità del software da correggere in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.

    Istruzioni dettagliate: Ignorare le vulnerabilità del software

  6. Esecuzione di un'attività di correzione della vulnerabilità

    Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

  7. Creare il rapporto sui risultati della correzione delle vulnerabilità del software (facoltativo)

    Per visualizzare le statistiche dettagliate sulla correzione delle vulnerabilità, generare il Rapporto sulle vulnerabilità. Il rapporto visualizza informazioni sulle vulnerabilità del software che non sono state corrette. In tal modo è possibile avere un'idea sulla ricerca e la correzione delle vulnerabilità nel software di terze parti, incluso il software Microsoft, presente nell'organizzazione.

    Istruzioni dettagliate: Generazione e visualizzazione di un rapporto

  8. Verifica della configurazione e individuazione e correzione delle vulnerabilità nel software di terze parti

    Assicurarsi di quanto segue:

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, le vulnerabilità vengono corrette automaticamente nei dispositivi gestiti. Quando viene eseguita, l'attività collega l'elenco degli aggiornamenti software disponibili alle regole specificate nelle impostazioni dell'attività. Tutti gli aggiornamenti software che soddisfano i criteri nelle regole verranno scaricati negli archivi dei punti di distribuzione e verranno installati per correggere le vulnerabilità del software.

Se è stata creata l'attività Correggi vulnerabilità, vengono corrette solo le vulnerabilità del software nel software Microsoft.

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).