Cenário: Localizar e corrigir vulnerabilidades de software

3 de dezembro de 2024

ID 184124_1

Esta seção fornece um cenário para localizar e corrigir vulnerabilidades nos dispositivos gerenciados que executam o Windows. Você pode encontrar e corrigir vulnerabilidades de software no sistema operacional e em software de terceiros, incluindo software da Microsoft.

Pré-requisitos

  • O Kaspersky Security Center Cloud Console está implementado em sua organização.
  • Há dispositivos gerenciados executando o Windows na sua organização.

Fases

A localização e a correção de vulnerabilidades de software ocorre em fases:

  1. Verificar vulnerabilidades no software instalado nos dispositivos cliente

    Para encontrar vulnerabilidades no software instalado nos dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa for concluída, o Kaspersky Security Center Cloud Console recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.

    A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo Assistente de início rápido do Kaspersky Security Center Cloud Console. Caso não tenha executado o assistente, inicie-o agora ou crie a tarefa manualmente.

    Instruções: Criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias

  2. Analisar a lista de vulnerabilidades de software detectadas

    Visualize a lista Vulnerabilidades de software e decida quais vulnerabilidades devem ser corrigidas. Para visualizar informações detalhadas sobre cada vulnerabilidade, clique no nome da vulnerabilidade na lista. Para cada vulnerabilidade na lista, você também pode visualizar as estatísticas sobre a vulnerabilidade nos dispositivos gerenciados.

    Instruções de como proceder:

  3. Configurar a correção de vulnerabilidades

    Quando as vulnerabilidades de software são detectadas, é possível corrigi-las nos dispositivos gerenciados usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades.

    A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para atualizar e corrigir vulnerabilidades em software de terceiros, incluindo software da Microsoft, instalado nos dispositivos gerenciados. Esta tarefa permite instalar várias atualizações e corrigir várias vulnerabilidades, de acordo com determinadas regras. A disponibilidade desta tarefa depende do modo do Kaspersky Security Center Cloud Console e de sua licença atual. Para corrigir vulnerabilidades de software, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades usa as atualizações de software recomendadas.

    A tarefa Corrigir vulnerabilidades usa correções recomendadas para softwares da Microsoft.

    É possível iniciar o Assistente para Correção de Vulnerabilidades, que cria uma dessas tarefas automaticamente, ou criá-las manualmente.

    Instruções: Corrigir vulnerabilidades em software de terceiros, Criar a Instalar as atualizações necessárias e corrigir vulnerabilidades

  4. Agendar as tarefas

    Para garantir que a lista de vulnerabilidades esteja sempre atualizada, agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para executá-la automaticamente de tempo em tempo. A frequência média recomendada é de uma vez por semana.

    Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência. Ao agendar a tarefa Corrigir vulnerabilidades, é necessário selecionar as correções para softwares da Microsoft sempre antes de iniciar a tarefa.

    Ao agendar as tarefas, certifique-se que uma tarefa para corrigir vulnerabilidades é iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.

  5. Ignorar vulnerabilidades de software (opcional)

    Se você desejar, poderá ignorar as vulnerabilidades de software a ser corrigidas em todos os dispositivos gerenciados ou apenas nos dispositivos gerenciados selecionados.

    Instruções: Ignorar vulnerabilidades de software

  6. Executando uma tarefa de correção de vulnerabilidades

    Inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Após a conclusão da tarefa, verifique se ela possui o status Concluída com êxito na lista de tarefas.

  7. Criar o relatório sobre os resultados da correção de vulnerabilidades de software (opcional)

    Para visualizar estatísticas detalhadas sobre a correção de vulnerabilidades, gere o Relatório de vulnerabilidades. O relatório exibe informações sobre vulnerabilidades de software que não são corrigidas. Assim, é possível ter uma ideia sobre como encontrar e corrigir vulnerabilidades em softwares de terceiros, incluindo softwares da Microsoft, em sua organização.

    Instruções de como proceder: Gerar e visualizar um relatório

  8. Verificar a configuração para encontrar e corrigir vulnerabilidades em software de terceiros

    Certifique-se do seguinte:

Resultados

Se você criou e configurou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as vulnerabilidades são corrigidas nos dispositivos gerenciados automaticamente. Quando a tarefa é executada, ela correlaciona a lista de atualizações de software disponíveis às regras especificadas nas configurações da tarefa. Todas as atualizações de software que atendem aos critérios das regras serão baixadas no repositório dos pontos de distribuição e instaladas para corrigir as vulnerabilidades de software.

Se você criou a tarefa Corrigir vulnerabilidades, apenas as vulnerabilidades de software no software da Microsoft são corrigidas.

');
Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
');
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).