Содержание
Поиск уязвимостей
В этом разделе содержится информация об обнаружении уязвимостей программ на пользовательских устройствах с операционной системой Windows.
О поиске уязвимостей
Kaspersky Endpoint Security Cloud позволяет обнаруживать
программ на устройствах пользователей на базе Windows. Уязвимости могут быть обнаружены в операционной системе и в программах, выпущенных Microsoft и сторонними производителями.Вы можете настроить, как часто будет производиться поиск уязвимостей на управляемых устройствах, и просмотреть список обнаруженных уязвимостей.
Можно также просмотреть отчет об обнаруженных уязвимостях.
Если программа Kaspersky Endpoint Security Cloud была активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro, можно настроить установку патчей, исправляющих обнаруженные уязвимости.
В началоНастройка обнаружения уязвимостей
Чтобы настроить обнаружение уязвимостей, выполните следующие действия:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- Выберите раздел Управление безопасностью → Поиск уязвимостей и Управление патчами.
- В разделе Уязвимости нажмите на кнопку Параметры обнаружения.
Откроется окно Параметры обнаружения уязвимостей.
- В списке Расписание обнаружения уязвимостей выберите требуемое значение:
- Выключено (по умолчанию) – обнаружение уязвимостей не запускается.
- Каждую неделю – укажите день недели и время запуска процесса обнаружения уязвимостей.
Обнаружение уязвимостей будет выполняться в указанное время в часовом поясе каждого защищаемого устройства. Если защищаемое устройство не подключено к сети в указанное время, задача будет запущена, как только устройство подключится к сети.
- Каждый день – укажите время запуска процесса обнаружения уязвимостей.
Обнаружение уязвимостей будет выполняться в указанное время в часовом поясе каждого защищаемого устройства. Если защищаемое устройство не подключено к сети в указанное время, задача будет запущена, как только устройство подключится к сети.
- Нажмите на кнопку OK, чтобы сохранить изменения.
Обнаружение уязвимостей настроено. Если программа Kaspersky Endpoint Security Cloud активирована в рамках лицензии на Kaspersky Endpoint Security Cloud Plus или Pro, также настроено обнаружение применимых обновлений.
В началоПросмотр списка уязвимостей
В разделе Поиск уязвимостей в Консоли управления Kaspersky Endpoint Security Cloud отображается список программных уязвимостей, обнаруженных на пользовательских устройствах с операционной системой Windows.
Чтобы просмотреть раздел Поиск уязвимостей:
- Запустите Консоль Управления Kaspersky Endpoint Security Cloud.
- Выберите раздел Управление безопасностью → Поиск уязвимостей и Управление патчами.
- В разделе Уязвимости нажмите на кнопку Просмотр.
Раздел Поиск уязвимостей состоит из двух вкладок.
- Не исправлено
Уязвимости, которые были обнаружены, но пока не исправлены (исправление пока в процессе или еще не началось).
- Исправлено
Уязвимости, которые уже были исправлены на всех затронутых устройствах.
После исправления уязвимости сведения о ней отображаются здесь в течение максимум 30 дней.
Список на каждой вкладке содержит столбцы со следующей информацией об уязвимостях:
- Важность (Критическая, Высокая или Средняя).
- Статус исправления
Отображается только на вкладке Не исправлено. Статус исправления уязвимости на затронутых устройствах может быть следующим:
- Установка обновлений отключена
Установка обновлений была отключена. Уязвимости можно исправлять только вручную.
- Не запланировано
Этот статус может отображаться в разных ситуациях: например, если обновления, исправляющие уязвимость, отсутствуют или если обновление существует, но не подтверждено.
Для просмотра подробных сведений о статусе исправления на конкретном затронутом устройстве достаточно перейти по ссылке в столбце Исправленные экземпляры.
- В процессе
На затронутых устройствах уже идет или запланирована установка обновлений, исправляющих уязвимость.
Для просмотра подробных сведений о статусе исправления на конкретном затронутом устройстве достаточно перейти по ссылке в столбце Исправленные экземпляры.
- Установка обновлений отключена
- Дата исправления
Отображается только на вкладке Исправлено. Дата и время исправления уязвимости на устройстве.
- Уязвимость
Название уязвимости.
После перехода по ссылке в этом столбце в консоли отобразится подробная информация об уязвимости.
- Программа
Название программы, в которой обнаружена уязвимость.
- Исправленные экземпляры
На закладке Не исправлено: количество случаев обнаружения этой уязвимости, которые уже были устранены на устройствах пользователей, и общее количество случаев обнаружения.
На закладке Исправлено: общее количество случаев обнаружения этой уязвимости, которые уже были устранены на устройствах пользователей.После перехода по ссылке в этом столбце в консоли отобразится список затронутых устройств. В списке подробно указывается статус исправления уязвимости на каждом устройстве и потенциальные рекомендации в случае возникновения проблем с исправлением. Можно настроить фильтр списка устройств по статусу исправления уязвимости.
Список уязвимостей можно отфильтровать по следующим параметрам:
- Уровень критичности.
- Статус исправления (только на вкладке Не исправлено).
- Тип программы (поставщик программы, в которой обнаружена уязвимость: Microsoft, сторонние поставщики или все поставщики).
Вы можете сортировать список уязвимостей по графе Важность.
Чтобы отсортировать список, выполните следующие действия:
нажмите на ссылку с названием графы отчета.
Название графы отображается заглавными буквами. Стрелка вверх (˄) рядом с названием графы указывает направление сортировки. Чтобы изменить направление сортировки, еще раз нажмите на левую кнопку мыши. Рядом с названием графы отобразится стрелка вниз (˅).
Над списком отображается поле Поиск. Можно использовать это поле, чтобы быстро найти объект в длинном списке и перейти к нему.