Diagnóstico de vulnerabilidades

Esta sección incluye información sobre la detección de vulnerabilidades de software en los dispositivos de los usuarios que ejecutan Windows.

Acerca del Diagnóstico de vulnerabilidades

Kaspersky Next le permite detectar

Puede configurar la frecuencia con la que se ejecuta la detección de vulnerabilidades en los dispositivos administrados y ver la lista de vulnerabilidades detectadas.

También puede ver el informe sobre vulnerabilidades detectadas.

Si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert, puede configurar la instalación de parches que corrijan las vulnerabilidades detectadas.

Configuración de detección de vulnerabilidades

Para configurar la detección de vulnerabilidades:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Vulnerabilidades, haga clic en el botón Configuración de detección.

   Se abre la ventana Configuración de detección de vulnerabilidades.

4. En la lista Programación de detección de vulnerabilidades, seleccione el valor requerido:
   • Deshabilitada (predeterminado): la detección de vulnerabilidades nunca se ejecuta.
   • Cada semana: especifique el día y hora de la semana en que se deba ejecutar la detección de vulnerabilidades.

     La detección de vulnerabilidades se ejecutará a la hora especificada en la zona horaria de cada dispositivo protegido. Si un dispositivo protegido está desconectado a la hora programada, la tarea se ejecutará cuando el dispositivo se conecte.

   • Cada día: especifique la hora en que se deba ejecutar la detección de vulnerabilidades.

     La detección de vulnerabilidades se ejecutará a la hora especificada en la zona horaria de cada dispositivo protegido. Si un dispositivo protegido está desconectado a la hora programada, la tarea se ejecutará cuando el dispositivo se conecte.

5. Haga clic en el botón Aceptar para guardar los cambios.

La detección de vulnerabilidades está configurada. Si activó Kaspersky Next con una licencia de Kaspersky Next EDR Optimum o XDR Expert, también se configura la detección de actualizaciones aplicables.

Ver la lista de vulnerabilidades

En la sección Diagnóstico de Vulnerabilidades de la Consola de administración de Kaspersky Next, se muestra una lista de vulnerabilidades de software detectadas en los dispositivos con Windows de los usuarios.

Para ver la sección Diagnóstico de Vulnerabilidades, siga estos pasos:

1. Abra la Consola de administración de Kaspersky Next.
2. Seleccione la sección Administración de la seguridad → Diagnóstico de vulnerabilidades y Administración de parches.
3. En Vulnerabilidades, haga clic en el botón Ver.

La sección Diagnóstico de Vulnerabilidades se divide en dos pestañas:

• Sin solucionar

  Vulnerabilidades que se detectaron pero no se corrigieron (su corrección no comenzó o está en curso).

• Solucionadas

  Vulnerabilidades que ya corrigieron en todos los dispositivos afectados.

  Una vez que se corrige una vulnerabilidad, se muestra aquí durante un máximo de 30 días.

La lista de cada pestaña contiene columnas con la siguiente información sobre las vulnerabilidades:

• Gravedad
  Nivel de gravedad de una vulnerabilidad

  Atributo de una vulnerabilidad. Determina el riesgo asociado con la vulnerabilidad, es decir, el peor resultado teórico si se aprovecha la vulnerabilidad.

  Hay tres niveles de gravedad para las vulnerabilidades:

  • Crítico

    Una vulnerabilidad cuyo aprovechamiento podría permitir la ejecución de un código malicioso sin interacción del usuario, advertencias o indicaciones.

  • Alto

    Una vulnerabilidad cuyo aprovechamiento podría poner en peligro la confidencialidad, integridad o disponibilidad de los datos de su usuario, o de la integridad o disponibilidad de los recursos de procesamiento.

  • Medio

    El impacto de la vulnerabilidad se ve incrementado por factores como los requisitos de autenticación o la aplicabilidad solo a ajustes no predeterminados.

  (Crítico, Alto o Medio).

• Estado de la solución

  Solo se muestra en la pestaña Sin solucionar. A continuación, se indica la información sobre la corrección de la vulnerabilidad en los dispositivos afectados:

  • La instalación de actualizaciones está deshabilitada

    La instalación de actualizaciones está deshabilitada. Solo puede corregir la vulnerabilidad manualmente.

  • No planificada

    Este estado podría mostrarse en diferentes casos, por ejemplo: no hay actualizaciones que corrijan la vulnerabilidad o existe una actualización pero no se aprobó.

    Puede encontrar información más detallada sobre el estado de corrección en cada uno de los dispositivos afectados haciendo clic en el vínculo en la columna Casos resueltos.

  • En curso

    La instalación de actualizaciones que corrigen la vulnerabilidad está en curso o su inicio está planificado en algunos de los dispositivos afectados.

    Puede encontrar información más detallada sobre el estado de corrección en cada uno de los dispositivos afectados haciendo clic en el vínculo en la columna Casos resueltos.

• Fecha de la solución

  Solo se muestra en la pestaña Solucionadas. Fecha y hora en que se corrigió por última vez la vulnerabilidad en un dispositivo.

• Vulnerabilidad

  Nombre de la vulnerabilidad.

  Después de hacer clic en un vínculo de esta columna, la consola muestra información más detallada sobre la vulnerabilidad.

• Aplicación

  El nombre de la aplicación en la cual se detectó la vulnerabilidad.

• Casos resueltos

  En la pestaña Sin solucionar: número de instancias de esta vulnerabilidad que ya se han reparado en los dispositivos de sus usuarios y número total de instancias de la vulnerabilidad detectadas.
  En la pestaña Solucionadas: número total de instancias de esta vulnerabilidad que se han solucionado en los dispositivos de sus usuarios.

  Después de hacer clic en un vínculo de esta columna, la consola muestra una lista de dispositivos afectados. Esta lista incluye el estado detallado de la corrección de vulnerabilidades en cada uno de los dispositivos y recomendaciones en caso de que haya algún problema con la corrección Puede filtrar la lista de dispositivos según el estado de corrección de la vulnerabilidad.

Puede filtrar la lista de vulnerabilidades por los siguientes parámetros:

• Nivel de gravedad
• Estado de corrección (solo en la pestaña Sin solucionar)
• El tipo de aplicación (proveedor de la aplicación en la cual se detecta una vulnerabilidad: Microsoft, otros proveedores o todos los proveedores)

Puede clasificar la lista de vulnerabilidades por la columna Gravedad.

Para clasificar la lista, haga lo siguiente:

Haga clic en el vínculo que contiene el nombre de la columna.

El nombre de la columna se muestra en caracteres en mayúscula. Al lado del nombre de la columna, una flecha hacia arriba (˄) indica el sentido de clasificación. Para cambiar el sentido de clasificación, haga clic una vez más. Al lado del nombre de la columna, aparecerá una flecha hacia abajo (˅).

El campo de entrada Buscar se encuentra arriba de la lista. Puede utilizar este campo para encontrar y cambiar rápidamente a un objeto en una lista larga.

Principio de página