Об обнаружении и закрытии уязвимостей в программах

04 апреля 2024

ID 183975

Kaspersky Security Center Cloud Console обнаруживает и закрывает уязвимости в программах на управляемых устройствах под управлением операционных систем семейства Microsoft Windows. Уязвимости обнаруживаются в операционных системах и в программах сторонних производителей, включая программное обеспечение Microsoft.

Обнаружение уязвимостей в программах

Для обнаружения уязвимостей Kaspersky Security Center Cloud Console выполняет поиск известных уязвимостей программного обеспечения на основе признаков из баз данных об известных уязвимостях и базы данных Центра обновления Windows. База данных об известных уязвимостях формируется и поддерживается специалистами "Лаборатории Касперского". Она содержит информацию об уязвимостях, такую как описание уязвимостей, дата обнаружения уязвимостей, уровень критичности уязвимостей. Информация об уязвимостях программ приведена на сайте "Лаборатории Касперского".

В Kaspersky Security Center Cloud Console для поиска уязвимостей программ используется задача Поиск уязвимостей и требуемых обновлений.

Закрытие уязвимостей в программах

Для закрытия уязвимостей в программах, Kaspersky Security Center Cloud Console использует обновления программного обеспечения выпущенные поставщиками программного обеспечения. Вы можете просмотреть список уязвимостей в программах в любое время. Метаданные обновлений программного обеспечения автоматически загружаются в хранилище Сервера администрирования и хранилища точек распространения в результате выполнения задачи Загрузка обновлений в хранилища точек распространения. Вы можете создать эту задачу с помощью мастера первоначальной настройки Kaspersky Security Center Cloud Console или вручную.

Обновления программного обеспечения для закрытия уязвимостей могут быть представлены в виде полных дистрибутивов или патчей. Обновления программного обеспечения, которые закрывают уязвимости программного обеспечения, называются исправлениями. В Kaspersky Security Center Cloud Console вы закрываете уязвимости, используя рекомендуемые исправления. Рекомендуемые исправления это обновления программного обеспечения, которые рекомендуются к установке специалистами "Лаборатории Касперского".

В зависимости от режима Kaspersky Security Center Cloud Console и вашей действующей лицензии вы можете использовать задачу Установка требуемых обновлений и закрытие уязвимостей или задачу Закрытие уязвимостей, для закрытия уязвимостей в программах.

Задача Установка требуемых обновлений и закрытие уязвимостей автоматически закрывает несколько уязвимостей, устанавливая рекомендуемые исправления. Для этой задачи вы можете вручную настроить определенные правила для закрытия нескольких уязвимостей.

С помощью задачи Закрытие уязвимостей, вы можете закрыть уязвимости, установив рекомендуемые исправления для программного обеспечения Microsoft.

Из соображений безопасности любые сторонние обновления программного обеспечения, которые вы устанавливаете с помощью Системного администрирования, автоматически проверяются на наличие вредоносных программ с помощью технологий "Лаборатории Касперского". Эти технологии используются для автоматической проверки файлов и включают антивирусную проверку, статический анализ, динамический анализ, поведенческий анализ "песочницы" и машинное обучение.

Специалисты "Лаборатории Касперского" не проводят ручной анализ обновлений программ сторонних производителей, которые можно установить с помощью Системного администрирования. Также специалисты "Лаборатории Касперского" не занимаются поиском уязвимостей (известных или неизвестных) или недокументированных возможностей в таких обновлениях и не проводят другие виды анализа упомянутых выше обновлений.

Задачи установки обновлений программного обеспечения имеют ряд ограничений. Эти ограничения зависят от типа лицензии, по которой используется программа Kaspersky Security Center Cloud Console, и от режима работы Kaspersky Security Center Cloud Console.

Вмешательство пользователя может потребоваться при обновлении программ сторонних производителей или при закрытии уязвимостей в программах сторонних производителей на управляемом устройстве. Например, пользователю может быть предложено закрыть программу стороннего производителя.

Для закрытия некоторых уязвимостей программного обеспечения вам нужно принять Лицензионное соглашение для установки программного обеспечения, если это требуется. Если вы отклоняете Лицензионное соглашение, уязвимость в программном обеспечении не может быть закрыта.

Информация о каждой закрытой уязвимости хранится на Сервере администрирования 90 дней. По истечении этого срока информация удаляется автоматически.

См. также:

Параметры задачи поиска уязвимостей и требуемых обновлений

Создание задачи Поиск уязвимостей и требуемых обновлений

Установка обновлений программ сторонних производителей

Сценарий: обнаружение и закрытие уязвимостей в программах

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!