Поддержка

Поддержка приложений для бизнеса

Kaspersky Security Center 15 Linux

Управление приложениями сторонних производителей на клиентских устройствах

Закрытие уязвимостей в приложениях сторонних производителей

Обнаружение и закрытие уязвимостей в приложениях сторонних производителей

Kaspersky Security Center
Нет результатов
Нет результатов
Онлайн-справка
FAQ Скачать Купить Продлить Форум Запрос в поддержку Утилиты для лечения Видео о продуктах

Обнаружение и закрытие уязвимостей в приложениях сторонних производителей

04 июня 2024

ID 184124

Скачать PDF

В этом разделе представлен сценарий обнаружения и закрытия уязвимостей на управляемых устройствах под управлением Windows. Вы можете обнаружить и закрыть уязвимости в операционных системах, в приложениях сторонних производителей, включая приложения Microsoft.

Предварительные требования

  • Kaspersky Security Center Linux развернут в вашей организации.
  • В сети вашей организации есть управляемые устройства под управлением Windows.
  • Подключение Сервера администрирования к интернету необходимо для выполнения следующих задач:
    • Составление списка рекомендуемых исправлений уязвимостей в приложениях Microsoft. Список формируется и регулярно обновляется специалистами "Лаборатории Касперского".
    • Закрытие уязвимостей в приложениях сторонних производителей, отличных от приложений Microsoft.

Этапы

Обнаружение и закрытие уязвимостей состоит из следующих этапов:

  1. Поиск уязвимостей в программном обеспечении, установленном на управляемых устройствах

    Чтобы найти уязвимости в приложениях, установленных на управляемых устройствах, запустите задачу Поиск уязвимостей и требуемых обновлений. После завершения этой задачи, Kaspersky Security Center Linux получает список обнаруженных уязвимостей и требуемых обновлений для приложений сторонних производителей, указанных в свойствах задачи и установленных на устройствах.

    Задача Поиск уязвимостей и требуемых обновлений автоматически создается в мастере первоначальной настройки Kaspersky Security Center Linux. Если вы не запускали мастер первоначальной настройки, запустите его сейчас или создайте задачу вручную.

    Вы можете создать задачу Поиск уязвимостей и требуемых обновлений только для устройств под управлением Windows. Вы не можете создать эту задачу для устройств, работающих под управлением других операционных систем.

  2. Просмотр списка обнаруженных уязвимостей в приложениях

    Просмотрите список Уязвимости в приложениях и решите, какие уязвимости нужно закрыть. Чтобы просмотреть подробную информацию о каждой уязвимости, нажмите на имя уязвимости в списке. Для каждой уязвимости в списке вы также можете просмотреть статистику уязвимости на управляемых устройствах.

  3. Настройка закрытия уязвимостей

    Обнаружив уязвимости в приложениях, вы можете закрыть их на управляемых устройствах с помощью задачи Установка требуемых обновлений и закрытие уязвимостей или задачи Закрытие уязвимостей.

    Задача Установка требуемых обновлений и закрытие уязвимостей используется для обновления и закрытия уязвимостей в приложениях сторонних производителей, в том числе в приложениях Microsoft, установленных на управляемых устройствах. Эта задача позволяет установить несколько обновлений и закрыть несколько уязвимостей в соответствии с определенными правилами. Обратите внимание, что эту задачу можно создать, только если у вас есть лицензия на Системное администрирование. Чтобы устранить уязвимости в приложениях, задача Установка требуемых обновлений и закрытие уязвимостей использует рекомендованные обновления приложений.

    Задача Закрытие уязвимостей не требует лицензии для Системного администрирования. Чтобы использовать эту задачу, требуется вручную указать пользовательские исправления для закрытия уязвимостей в приложениях сторонних производителей, которые указаны в параметрах задачи. Задача Закрытие уязвимостей использует рекомендованные исправления приложений Microsoft и пользовательские исправления для приложений сторонних производителей.

    Вы можете создать задачу Установка требуемых обновлений и закрытие уязвимостей и задачу Закрытие уязвимостей только для устройств под управлением Windows. Вы не можете создать эти задачи для устройств, работающих под управлением других операционных систем.

    Вы можете запустить мастер закрытия уязвимостей, который автоматически создаст одну из этих задач, или вы можете создать одну из этих задач вручную.

    Если вы создали и настроили задачу Установка требуемых обновлений и закрытие уязвимостей, уязвимости будут автоматически закрыты на управляемых устройствах. При запуске созданной задачи, задача сопоставляет список доступных обновлений программного обеспечения с правилами, указанными в параметрах задачи. Все обновления программного обеспечения, которые соответствуют критериям в указанных правилах, загружены в хранилище Сервера администрирования и установлены для закрытия уязвимостей в приложениях.

    Если вы создали задачу Закрытие уязвимостей, закрываются только уязвимости в приложениях Microsoft.

  4. Задание расписания задачи

    Запланируйте автоматическое выполнение задачи Поиск уязвимостей и требуемых обновлений на периодической основе, чтобы поддерживать актуальность списка уязвимостей. Рекомендуемый период – один раз в неделю.

    Если вы создали задачу Установка требуемых обновлений и закрытие уязвимостей, вы можете задать ее запуск с той же периодичностью, что и для задачи Поиск уязвимостей и требуемых обновлений, или реже. При задании расписания задачи Закрытие уязвимостей, вам нужно выбрать исправления приложений Microsoft или указать пользовательские исправления для приложений сторонних производителей каждый раз перед запуском задачи.

    При задании расписания задач убедитесь, что задача закрытия уязвимостей запускается после завершения Поиск уязвимостей и требуемых обновлений.

  5. Игнорирование уязвимостей в приложениях (если требуется)

    Вы можете игнорировать уязвимость в приложениях на всех управляемых устройствах или только на выбранных управляемых устройствах.

  6. Запуск задачи закрытия уязвимости

    Запустите задачу Установка требуемых обновлений и закрытие уязвимостей или Закрытие уязвимостей. Когда задача будет завершена, убедитесь, что в списке задач она имеет статус Завершена успешно.

  7. Создание отчета о результатах закрытия уязвимостей в приложениях (если требуется)

    Чтобы просмотреть статистику о закрытых уязвимостях, сформируйте отчет об уязвимостях. В этом отчете отображается информация об уязвимостях в приложениях, которые не закрыты. Он позволяет выявлять и закрывать уязвимости в программном обеспечении сторонних производителей, включая программное обеспечение Microsoft, которое используется в вашей организации.

  8. Проверка настройки обнаружения и закрытия уязвимостей в приложениях сторонних производителей

    Убедитесь, что вы выполнили следующее:

    • обнаружили и просмотрели список уязвимостей в приложениях на управляемых устройствах;
    • проигнорировали некоторые уязвимости в приложениях, по желанию;
    • настроили задачу закрытия уязвимости;
    • запланировали запуск задач для поиска и закрытия уязвимостей в приложениях так, чтобы они запускались последовательно;
    • проверили, что задача закрытия уязвимостей была запущена.

См. также:

О приложениях сторонних производителей

Kaspersky Endpoint Security для Linux — надежная защита без ущерба для производительности
Обнаруживает и блокирует даже продвинутые угрозы. Купите в составе Endpoint Security для бизнеса Расширенный.
Расширенная техническая поддержка (MSA) — приоритетная обработка инцидентов
Поддержка по телефону или через веб‑портал. Быстрое реагирование, мониторинг и проверка. Подайте заявку и активируйте контракт.
Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!