方案:查找和修复软件漏洞

2024年12月5日

ID 184124_1

该部分提供了在运行 Windows 的受管理设备上查找和修复漏洞的方案。您可以在操作系统和第三方软件(包括 Microsoft 软件)中查找和修复软件漏洞。

先决条件

  • Kaspersky Security Center 云控制台已部署在您的组织中。
  • 您的组织中存在运行 Windows 系统的受管理设备。

阶段

查找和修复软件漏洞的过程分为以下几个阶段:

  1. 扫描客户端设备上安装的软件中的漏洞

    要查找受管理设备上安装的软件中的漏洞,请运行“查找漏洞和所需更新”任务。完成此任务后,Kaspersky Security Center 云控制台会收到检测到的漏洞列表,以及在任务属性中指定的设备上安装的第三方软件的所需更新。

    查找漏洞和所需更新”任务由 Kaspersky Security Center 云控制台快速启动向导自动创建。如果您未运行向导,请立即启动它或手动创建任务。

    操作说明:创建查找漏洞和所需更新任务

  2. 分析检测到的软件漏洞列表

    查看“软件漏洞”列表,并确定要修复的漏洞。要查看有关每个漏洞的详细信息,请单击列表中的漏洞名称。对于列表中的每个漏洞,您还可以查看受管理设备上关于该漏洞的统计信息。

    说明:

  3. 配置漏洞修复

    检测到软件漏洞后,可以使用“安装所需更新并修复漏洞”任务或“修复漏洞”任务来修复受管理设备上的软件漏洞。

    安装所需更新并修复漏洞 任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。此任务可让您根据某些规则安装多个更新并修复多个漏洞。此任务的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。为修复软件漏洞,安装所需更新并修复漏洞 任务将使用建议的软件更新。

    修复漏洞任务使用 Microsoft 软件的推荐修复程序。

    您可以启动漏洞修复向导来自动创建这些任务之一,也可以手动创建这些任务之一。

    操作说明:修复第三方软件中的漏洞创建“安装所需更新并修复漏洞”任务

  4. 安排任务

    为确保漏洞列表始终是最新的,请安排“查找漏洞和所需更新”任务以不时自动运行它。建议的平均运行频率是每周一次。

    如果您创建了“安装所需更新并修复漏洞”任务,则可以安排其与“查找漏洞和所需更新”任务相同或更少的频率运行。计划“修复漏洞”任务时,请注意,每次启动任务之前,都必须选择 Microsoft 软件的修补程序。

    安排任务时,请确保在完成“查找漏洞和所需更新”任务之后,开始修复漏洞的任务。

  5. 忽略软件漏洞(可选)

    如果需要,可以忽略在所有受管理设备上或仅在选定受管理设备上要修复的软件漏洞。

    操作说明:忽略软件漏洞

  6. 运行漏洞修复任务

    启动安装所需更新并修复漏洞任务或修复漏洞任务。任务完成后,请确保它在任务列表中具有“已成功完成”状态。

  7. 创建有关修复软件漏洞的结果报告(可选)

    要查看有关已修复漏洞的详细统计信息,请生成漏洞报告。该报告显示有关未修复软件漏洞的信息。因此,您可以了解如何对组织中第三方软件(包括 Microsoft 软件)的漏洞进行查找和修复。

    操作说明:生成和查看报告

  8. 检查关于查找和修复第三方软件中漏洞的配置

    确保以下事项:

    • 受管理设备上的软件漏洞列表不为空。
    • 任务列表中有修复漏洞的任务。
    • 安排任务以查找和修复软件漏洞,以便任务依次启动查看这些任务的属性并比较它们的时间表。
    • 软件漏洞修复任务圆满完成。查看任务属性窗口的结果选项卡上的信息。

结果

如果已创建并配置了“安装所需更新并修复漏洞”任务,则这些漏洞将自动在受管理设备上修复。运行任务时,它将可用软件更新列表与任务设置中指定的规则相关联。满足规则条件的所有软件更新都将下载到分发点存储库中,并将进行安装以修复软件漏洞。

如果创建了“修复漏洞”任务,则仅修复 Microsoft 软件中的软件漏洞。

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).