Cenário: Localizar e corrigir vulnerabilidades de software
Esta seção fornece um cenário para localizar e corrigir vulnerabilidades nos dispositivos gerenciados que executam o Windows. Você pode encontrar e corrigir vulnerabilidades de software no sistema operacional e em software de terceiros, incluindo software da Microsoft.
Pré-requisitos
- O Kaspersky Security Center Cloud Console está implementado em sua organização.
- Há dispositivos gerenciados executando o Windows na sua organização.
Fases
A localização e a correção de vulnerabilidades de software ocorre em fases:
- Verificar vulnerabilidades no software instalado nos dispositivos cliente
Para encontrar vulnerabilidades no software instalado nos dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa for concluída, o Kaspersky Security Center Cloud Console recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.
A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo Assistente de início rápido do Kaspersky Security Center Cloud Console. Caso não tenha executado o assistente, inicie-o agora ou crie a tarefa manualmente.
Instruções: Criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias
- Analisar a lista de vulnerabilidades de software detectadas
Visualize a lista Vulnerabilidades de software e decida quais vulnerabilidades devem ser corrigidas. Para visualizar informações detalhadas sobre cada vulnerabilidade, clique no nome da vulnerabilidade na lista. Para cada vulnerabilidade na lista, você também pode visualizar as estatísticas sobre a vulnerabilidade nos dispositivos gerenciados.
Instruções de como proceder:
- Configurar a correção de vulnerabilidades
Quando as vulnerabilidades de software são detectadas, é possível corrigi-las nos dispositivos gerenciados usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades.
A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para atualizar e corrigir vulnerabilidades em software de terceiros, incluindo software da Microsoft, instalado nos dispositivos gerenciados. Esta tarefa permite instalar várias atualizações e corrigir várias vulnerabilidades, de acordo com determinadas regras. A disponibilidade desta tarefa depende do modo do Kaspersky Security Center Cloud Console e de sua licença atual. Para corrigir vulnerabilidades de software, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades usa as atualizações de software recomendadas.
A tarefa Corrigir vulnerabilidades usa correções recomendadas para softwares da Microsoft.
É possível iniciar o Assistente para Correção de Vulnerabilidades, que cria uma dessas tarefas automaticamente, ou criá-las manualmente.
Instruções: Corrigir vulnerabilidades em software de terceiros, Criar a Instalar as atualizações necessárias e corrigir vulnerabilidades
- Agendar as tarefas
Para garantir que a lista de vulnerabilidades esteja sempre atualizada, agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para executá-la automaticamente de tempo em tempo. A frequência média recomendada é de uma vez por semana.
Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência. Ao agendar a tarefa Corrigir vulnerabilidades, é necessário selecionar as correções para softwares da Microsoft sempre antes de iniciar a tarefa.
Ao agendar as tarefas, certifique-se que uma tarefa para corrigir vulnerabilidades é iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
- Ignorar vulnerabilidades de software (opcional)
Se você desejar, poderá ignorar as vulnerabilidades de software a ser corrigidas em todos os dispositivos gerenciados ou apenas nos dispositivos gerenciados selecionados.
Instruções: Ignorar vulnerabilidades de software
- Executando uma tarefa de correção de vulnerabilidades
Inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Após a conclusão da tarefa, verifique se ela possui o status Concluída com êxito na lista de tarefas.
- Criar o relatório sobre os resultados da correção de vulnerabilidades de software (opcional)
Para visualizar estatísticas detalhadas sobre a correção de vulnerabilidades, gere o Relatório de vulnerabilidades. O relatório exibe informações sobre vulnerabilidades de software que não são corrigidas. Assim, é possível ter uma ideia sobre como encontrar e corrigir vulnerabilidades em softwares de terceiros, incluindo softwares da Microsoft, em sua organização.
Instruções de como proceder: Gerar e visualizar um relatório
- Verificar a configuração para encontrar e corrigir vulnerabilidades em software de terceiros
Certifique-se do seguinte:
- A lista de vulnerabilidades de software em dispositivos gerenciados não está vazia.
- Uma tarefa para corrigir as vulnerabilidades encontra-se na lista de tarefas.
- As tarefas para encontrar e corrigir vulnerabilidades de software estão agendadas, de modo que são iniciadas sequencialmente. Veja as propriedades dessas tarefas e compare o agendamento.
- A tarefa de corrigir vulnerabilidades de software foi concluída com êxito. Visualize as informações na guia Resultados da janela de propriedades da tarefa.
Resultados
Se você criou e configurou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as vulnerabilidades são corrigidas nos dispositivos gerenciados automaticamente. Quando a tarefa é executada, ela correlaciona a lista de atualizações de software disponíveis às regras especificadas nas configurações da tarefa. Todas as atualizações de software que atendem aos critérios das regras serão baixadas no repositório dos pontos de distribuição e instaladas para corrigir as vulnerabilidades de software.
Se você criou a tarefa Corrigir vulnerabilidades, apenas as vulnerabilidades de software no software da Microsoft são corrigidas.