Corrigindo vulnerabilidades de software de terceiros
Para localizar vulnerabilidades de software de terceiros, você pode criar e executar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias e receber uma lista de vulnerabilidades de software. Depois de obter a lista de vulnerabilidades de software, você pode corrigir as vulnerabilidades nos dispositivos gerenciados que executam o Windows.
É possível corrigir vulnerabilidades de software no sistema operacional e em softwares de terceiros, incluindo softwares da Microsoft, criando e executando a tarefa Corrigir vulnerabilidades ou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades.
Uma interação do usuário pode ser necessária caso você atualize ou corrija uma vulnerabilidade em um aplicativo de terceiros instalado em um dispositivo gerenciado. Por exemplo, pode ser solicitado ao usuário fechar o aplicativo de terceiros, caso esteja aberto no momento.
Como opção, é possível criar uma tarefa para corrigir vulnerabilidades de software das seguintes maneiras:
- Abrindo a lista de vulnerabilidades e especificando quais vulnerabilidades corrigir.
Como resultado, é criada uma nova tarefa para corrigir vulnerabilidades de software. Como opção, você pode adicionar as vulnerabilidades selecionadas a uma tarefa existente.
- Executando o assistente para Correção de vulnerabilidades.
O Assistente para correção de vulnerabilidades só está disponível sob a licença do Gerenciamento de patches e vulnerabilidades.
O assistente simplifica a criação e a configuração de uma tarefa Correção de vulnerabilidades e permite eliminar a criação de tarefas redundantes.
Corrigindo vulnerabilidades de software usando a lista de vulnerabilidades
Para corrigir vulnerabilidades de software usando a lista de vulnerabilidades:
- Abra a lista de vulnerabilidades executando uma das seguintes ações:
- No menu principal, vá para Operações → Gerenciamento de patches → Vulnerabilidades de software.
- No menu principal, vá para Ativos (dispositivos) → Dispositivos gerenciados → <nome do dispositivo> → Avançado → Vulnerabilidades de software.
- No menu principal, vá para Operações → Aplicativos de terceiros → Registro de aplicativos → <nome do aplicativo> → Vulnerabilidades.
Uma tabela com a lista de vulnerabilidades em softwares de terceiros instalados em dispositivos gerenciados é exibida.
- Na lista de vulnerabilidades, marque as caixas de seleção ao lado das vulnerabilidades que deseja corrigir e clique no botão Corrigir vulnerabilidade.
Se a atualização de software recomendada para corrigir uma das vulnerabilidades selecionadas estiver ausente, uma mensagem informativa será exibida.
Para corrigir algumas vulnerabilidades de software, é necessário aceitar o Contrato de Licença do Usuário Final (EULA) para a instalação do software, se o aceite do EULA for solicitado. Se você recusar o EULA, a vulnerabilidade do software não será corrigida.
- Selecione uma das seguintes opções:
- Nova tarefa
O Assistente para Novas Tarefas inicia. Se você tiver a licença do Gerenciamento de patches e vulnerabilidades, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades será pré-selecionada. Se você não tiver a licença, a tarefa Corrigir vulnerabilidades será pré-selecionada. Siga as etapas do assistente para concluir a criação da tarefa.
- Corrigir vulnerabilidade (adicionar a regra à tarefa especificada)
Selecione uma tarefa à qual deseja adicionar as vulnerabilidades selecionadas. Se você tiver a licença de Gerenciamento de patches e vulnerabilidades, selecione a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades. Uma nova regra para corrigir as vulnerabilidades selecionadas será adicionada automaticamente à tarefa escolhida. Se você não tiver a licença, selecione a tarefa Corrigir vulnerabilidades. As vulnerabilidades selecionadas são adicionadas às propriedades da tarefa.
A janela de propriedades da tarefa é aberta. Clique no botão Salvar para salvar as alterações.
- Nova tarefa
Se você escolheu criar uma nova tarefa, a tarefa será criada e exibida na lista de tarefas em Ativos (dispositivos) → Tarefas. Se você optou por adicionar as vulnerabilidades a uma tarefa existente, as vulnerabilidades serão salvas nas propriedades da tarefa.
Para corrigir as vulnerabilidades de software de terceiros, inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Se você criou a tarefa Corrigir vulnerabilidades, deve especificar manualmente as atualizações de software listadas nas configurações da tarefa.
Corrigir vulnerabilidades de software usando o assistente para Correção de vulnerabilidades
O Assistente para correção de vulnerabilidades só está disponível sob a licença do Gerenciamento de patches e vulnerabilidades.
Para corrigir vulnerabilidades de software usando o assistente para Correção de vulnerabilidades:
- No menu principal, vá para Operações → Gerenciamento de patches → Vulnerabilidades de software.
É exibida uma tabela com uma lista de vulnerabilidades no software de terceiros instalado nos dispositivos gerenciados.
- Marque a caixa de seleção ao lado da vulnerabilidade que deseja corrigir.
- Clique no botão Executar o assistente para correção de vulnerabilidades.
O botão é desativado se você selecionar mais de uma vulnerabilidade.
O assistente para Correção de vulnerabilidades é iniciado. A lista de tarefas existentes é exibida. Essa lista pode conter os seguintes tipos de tarefas:
Você não pode modificar a tarefa Corrigir vulnerabilidades para instalar novas atualizações. Para instalar novas atualizações, você só pode usar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades.
- Se desejar que o assistente exiba apenas as tarefas que corrigem a vulnerabilidade selecionada, ative a opção Exibir apenas tarefas que corrigem esta vulnerabilidade.
- Execute uma das seguintes ações:
- Para iniciar uma tarefa, marque a caixa de seleção ao lado do nome da tarefa e clique no botão Iniciar.
Nenhuma outra ação será necessária. Você pode fechar o assistente. A tarefa será concluída no modo de segundo plano.
- Para adicionar uma nova regra para instalação da atualização a uma tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades existente:
- Marque a caixa de seleção ao lado do nome da tarefa e clique no botão Adicionar regra.
O botão Adicionar regra é desativado se você selecionar mais de uma tarefa.
Você não pode adicionar uma regra para uma tarefa Corrigir vulnerabilidades. Se você selecionar uma tarefa Corrigir vulnerabilidades, a seguinte notificação é exibida: "Para instalar atualizações, use a tarefa "Instalar as atualizações necessárias e corrigir vulnerabilidades.""
- Na página aberta, configure a nova regra:
- Regra para corrigir vulnerabilidades deste nível de gravidade
- Regra para correção de vulnerabilidades por meio de atualizações do mesmo tipo da atualização definida como recomendada para a vulnerabilidade selecionada
Essa regra é exibida somente para vulnerabilidades de software Microsoft.
- Regra para corrigir vulnerabilidades em aplicativos por fornecedor selecionado
Esta regra é exibida somente para vulnerabilidades de software de terceiros.
- Regra para corrigir uma vulnerabilidade em todas as versões do aplicativo selecionado
Esta regra é exibida somente para vulnerabilidades de software de terceiros.
- Regra para corrigir a vulnerabilidade selecionada
- Aprovar as atualizações que corrigem esta vulnerabilidade
- Clique no botão Adicionar.
A janela de propriedades da tarefa é aberta. A nova regra já foi adicionada às propriedades da tarefa. Você pode visualizar ou modificar a regra ou outras configurações de tarefa. Clique no botão Salvar para salvar as alterações.
- Marque a caixa de seleção ao lado do nome da tarefa e clique no botão Adicionar regra.
- Para criar uma tarefa:
- Clique no botão Nova tarefa.
- Na página aberta, configure a nova regra:
- Regra para corrigir vulnerabilidades deste nível de gravidade
- Regra para correção de vulnerabilidades por meio de atualizações do mesmo tipo da atualização definida como recomendada para a vulnerabilidade selecionada
Essa regra é exibida somente para vulnerabilidades de software Microsoft.
- Regra para corrigir vulnerabilidades em aplicativos por fornecedor selecionado
Esta regra é exibida somente para vulnerabilidades de software de terceiros.
- Regra para corrigir uma vulnerabilidade em todas as versões do aplicativo selecionado
Esta regra é exibida somente para vulnerabilidades de software de terceiros.
- Regra para corrigir a vulnerabilidade selecionada
- Aprovar as atualizações que corrigem esta vulnerabilidade
- Clique no botão Adicionar.
- Continue a criar a tarefa no Assistente para Novas Tarefas.
A nova regra adicionada no Assistente para correção de vulnerabilidades é exibida na etapa Especificar regras para a instalação de atualizações do Assistente para novas tarefas. Ao concluir o assistente, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades será adicionada na lista de tarefas.
- Para iniciar uma tarefa, marque a caixa de seleção ao lado do nome da tarefa e clique no botão Iniciar.