Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros

Suporte

Suporte para Empresas

Kaspersky Security Center 15 Linux

Gerenciar aplicativos de terceiros em dispositivos cliente

Corrigindo vulnerabilidades de software de terceiros

Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros

27 de junho de 2024

ID 184124

Salvar como PDF

Esta seção fornece um cenário para localizar e corrigir vulnerabilidades nos dispositivos gerenciados que executam o Windows. Você pode encontrar e corrigir vulnerabilidades de software no sistema operacional e em software de terceiros, incluindo software da Microsoft.

Pré-requisitos

O Kaspersky Security Center Linux está implementado em sua organização.
Há dispositivos gerenciados executando o Windows na sua organização.
Uma conexão com a Internet é necessária para que o Servidor de Administração execute as seguintes tarefas:
- Para fazer uma lista de correções recomendadas para vulnerabilidades em softwares da Microsoft. A lista é criada e atualizada regularmente por especialistas da Kaspersky.
- Para corrigir vulnerabilidades em software de terceiros que não sejam software da Microsoft.

Fases

A localização e a correção de vulnerabilidades de software ocorre nas seguintes fases:

Verificar vulnerabilidades no software instalado nos dispositivos gerenciados
Para encontrar vulnerabilidades no software instalado nos dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa é concluída, o Kaspersky Security Center Linux recebe uma lista de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.

A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo assistente de início rápido do Kaspersky Security Center Linux. Se você não tiver executado o assistente, inicie-o agora ou crie a tarefa manualmente.

Você pode criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias somente para dispositivos Windows. Você não pode criar esta tarefa para dispositivos em execução em outros sistemas operacionais.
Visualizar a lista de vulnerabilidades de software detectadas
Visualize a lista Vulnerabilidades de software e decida quais vulnerabilidades devem ser corrigidas. Para visualizar informações detalhadas sobre cada vulnerabilidade, clique no nome da vulnerabilidade na lista. Para cada vulnerabilidade na lista, você também pode visualizar as estatísticas sobre a vulnerabilidade nos dispositivos gerenciados.
Configurar a correção de vulnerabilidades
Quando vulnerabilidades de software são detectadas, é possível corrigi-las nos dispositivos gerenciados usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades.

A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para atualizar e corrigir vulnerabilidades em software de terceiros, incluindo software da Microsoft, instalado nos dispositivos gerenciados. Esta tarefa lhe permite instalar várias atualizações e corrigir várias vulnerabilidades de acordo com certas regras. Observe que esta tarefa pode ser criada apenas se você tiver a licença para o recurso Gerenciamento de patches e vulnerabilidades. Para corrigir vulnerabilidades de software, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades usa as atualizações de software recomendadas.

A tarefa Corrigir vulnerabilidades não requer a opção de licença para o recurso Gerenciamento de patches e vulnerabilidades. Para usar essa tarefa, você deve especificar manualmente as correções para vulnerabilidades em softwares de terceiros definidas pelo usuário listadas nas configurações da tarefa. A tarefa Corrigir vulnerabilidades usa as correções recomendadas para o software da Microsoft e as correções do usuário para softwares de terceiros.

Você pode criar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades e a tarefa Corrigir vulnerabilidades somente para dispositivos Windows. Você não pode criar essas tarefas para dispositivos em execução em outros sistemas operacionais.

É possível iniciar o assistente para Correção de vulnerabilidades, que cria uma dessas tarefas automaticamente ou criá-las manualmente.

Se você criou e configurou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as vulnerabilidades são corrigidas nos dispositivos gerenciados automaticamente. Quando a tarefa é iniciada, ela correlaciona a lista de atualizações de software disponíveis com as regras especificadas nas configurações da tarefa. Todas as atualizações de software que atendem aos critérios das regras especificadas são baixadas no repositório do Servidor de Administração e instaladas para correção de vulnerabilidades de software.

Se você criou a tarefa Corrigir vulnerabilidades, apenas as vulnerabilidades no software da Microsoft são corrigidas.
Agendar as tarefas
Agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para ser executada automaticamente e periodicamente para manter a lista de vulnerabilidades atualizada. A frequência recomendada é de uma vez por semana.

Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência. Ao agendar a tarefa Corrigir vulnerabilidades, é necessário selecionar correções para o software da Microsoft ou especificar correções de usuário para o software de terceiros sempre que iniciar a tarefa.

Ao agendar as tarefas, certifique-se que uma tarefa criada para corrigir vulnerabilidades é iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
Ignorar vulnerabilidades de software (opcional)
Você pode ignorar certas vulnerabilidades de software em todos os dispositivos gerenciados ou apenas nos dispositivos gerenciados selecionados.
Executando uma tarefa de correção de vulnerabilidades
Inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Quando a tarefa estiver concluída, certifique-se que possui o status Conclusão com êxito na lista de tarefas.
Criar um relatório sobre os resultados da correção de vulnerabilidades de software (opcional)
Para visualizar estatísticas detalhadas sobre as vulnerabilidades corrigidas, gere o Relatório de vulnerabilidades. Esse relatório exibe informações sobre vulnerabilidades de software que não são corrigidas. Ele permite identificar e solucionar vulnerabilidades em softwares de terceiros, incluindo softwares da Microsoft, que são usados em sua organização.
Verificar a configuração para encontrar e corrigir vulnerabilidades em software de terceiros
Certifique-se de ter feito o seguinte:
- Obtenção e revisão da lista de vulnerabilidades de software detectadas nos dispositivos gerenciados.
- Você pode ignorar certas vulnerabilidades de software, se desejado.
- A tarefa para Corrigir vulnerabilidades está configurada.
- As tarefas para localizar e corrigir vulnerabilidades de software estão agendadas para que sejam iniciadas sequencialmente.
- Verificar se a tarefa para correção de vulnerabilidades de software foi iniciada.

Consulte também:

Sobre aplicativos de terceiros

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Este artigo foi útil?

O que podemos melhorar?

Agradecemos o seu comentário! Ele nos ajuda a melhorar.