Cenário: Encontrar e corrigir vulnerabilidades de software de terceiros
Esta seção fornece um cenário para localizar e corrigir vulnerabilidades nos dispositivos gerenciados que executam o Windows. Você pode encontrar e corrigir vulnerabilidades de software no sistema operacional e em software de terceiros, incluindo software da Microsoft.
Pré-requisitos
- O Kaspersky Security Center está implementado em sua organização.
- Há dispositivos gerenciados executando o Windows na sua organização.
- A conexão com a Internet é necessária para que o Servidor de Administração execute as seguintes tarefas:
- Para fazer uma lista de correções recomendadas para vulnerabilidades em softwares da Microsoft. A lista é criada e atualizada regularmente por especialistas da Kaspersky.
- Para corrigir vulnerabilidades em software de terceiros que não sejam software da Microsoft.
Fases
A localização e a correção de vulnerabilidades de software ocorre em fases:
- Verificar vulnerabilidades no software instalado nos dispositivos gerenciados
Para encontrar vulnerabilidades no software instalado nos dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa for concluída, o Kaspersky Security Center recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.
A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo Assistente de início rápido do Kaspersky Security Center. Caso não tenha executado o assistente, inicie-o agora ou crie a tarefa manualmente.
Instruções de como proceder:
- Console de administração: Verificando aplicativos em busca de vulnerabilidades, Agendando a tarefa Encontrar as vulnerabilidades e as atualizações necessárias
- Kaspersky Security Center Web Console: Criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias, Configurações da tarefa Encontrar as vulnerabilidades e as atualizações necessárias
- Analisar a lista de vulnerabilidades de software detectadas
Visualize a lista Vulnerabilidades de software e decida quais vulnerabilidades devem ser corrigidas. Para visualizar informações detalhadas sobre cada vulnerabilidade, clique no nome da vulnerabilidade na lista. Para cada vulnerabilidade na lista, você também pode visualizar as estatísticas sobre a vulnerabilidade nos dispositivos gerenciados.
Instruções de como proceder:
- Console de Administração: Visualizar informações sobre vulnerabilidades do software, Visualizar estatísticas das vulnerabilidades em dispositivos gerenciados
- Kaspersky Security Center Web Console: Visualização das informações sobre as vulnerabilidades de software, Visualização das estatísticas de vulnerabilidades em dispositivos gerenciados
- Configurar a correção de vulnerabilidades
Quando as vulnerabilidades de software são detectadas, é possível corrigi-las nos dispositivos gerenciados usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades.
A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para atualizar e corrigir vulnerabilidades em software de terceiros, incluindo software da Microsoft, instalado nos dispositivos gerenciados. Esta tarefa lhe permite instalar várias atualizações e corrigir várias vulnerabilidades de acordo com certas regras. Observe que esta tarefa pode ser criada apenas se você tiver a licença para o recurso Gerenciamento de patches e vulnerabilidades. Para corrigir vulnerabilidades de software, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades usa as atualizações de software recomendadas.
A tarefa Corrigir vulnerabilidades não requer a opção de licença para o recurso Gerenciamento de patches e vulnerabilidades. Para usar esta tarefa, você deve especificar manualmente as correções para vulnerabilidades em softwares de terceiros definidas pelo usuário, listadas nas configurações da tarefa. A tarefa Corrigir vulnerabilidades usa as correções recomendadas para o software da Microsoft e as correções do usuário para softwares de terceiros.
É possível iniciar o Assistente para Correção de Vulnerabilidades, que cria uma dessas tarefas automaticamente, ou criá-las manualmente.
Instruções de como proceder:
- Console de administração: Selecionar as correções de usuário para as vulnerabilidades de software de terceiros, Corrigir as vulnerabilidades em aplicativos
- Kaspersky Security Center Web Console: Selecionar as correções do usuário para vulnerabilidades em software de terceiros, Corrigir as vulnerabilidades de software de terceiros, Criar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades
- Agendar as tarefas
Para garantir que a lista de vulnerabilidades esteja sempre atualizada, agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para executá-la automaticamente de tempo em tempo. A frequência média recomendada é de uma vez por semana.
Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência. Ao agendar a tarefa Corrigir vulnerabilidades, é necessário selecionar correções para o software da Microsoft ou especificar correções de usuário para o software de terceiros sempre que iniciar a tarefa.
Ao agendar as tarefas, certifique-se que uma tarefa para corrigir vulnerabilidades é iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
- Ignorar vulnerabilidades de software (opcional)
Se você desejar, poderá ignorar as vulnerabilidades de software a ser corrigidas em todos os dispositivos gerenciados ou apenas nos dispositivos gerenciados selecionados.
Instruções de como proceder:
- Console de administração: Ignorar as vulnerabilidades do software
- Kaspersky Security Center Web Console: Ignorando vulnerabilidades de software
- Executando uma tarefa de correção de vulnerabilidades
Inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Corrigir vulnerabilidades. Quando a tarefa estiver concluída, certifique-se que possui o status Concluído com êxito na lista de tarefas.
- Criar o relatório sobre os resultados da correção de vulnerabilidades de software (opcional)
Para visualizar estatísticas detalhadas sobre a correção de vulnerabilidades, gere o Relatório de vulnerabilidades. O relatório exibe informações sobre vulnerabilidades de software que não são corrigidas. Assim, é possível ter uma ideia sobre como encontrar e corrigir vulnerabilidades em softwares de terceiros, incluindo softwares da Microsoft, em sua organização.
Instruções de como proceder:
- Console de Administração: Criando e visualizando um relatório
- Kaspersky Security Center Web Console: Gerando e visualizando atualizações de software
- Verificar a configuração para encontrar e corrigir vulnerabilidades em software de terceiros
Certifique-se de ter feito o seguinte:
- Obtenção e revisão da lista de vulnerabilidades de software detectadas nos dispositivos gerenciados
- Vulnerabilidades de software ignoradas, se desejado
- A tarefa para corrigir vulnerabilidades está configurada
- As tarefas para localizar e corrigir vulnerabilidades de software estão agendadas para que sejam iniciadas sequencialmente
- Verificar se a tarefa para corrigir vulnerabilidades de software foi executada
Resultados
Se você criou e configurou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as vulnerabilidades são corrigidas nos dispositivos gerenciados automaticamente. Quando a tarefa é executada, ela correlaciona a lista de atualizações de software disponíveis às regras especificadas nas configurações da tarefa. Todas as atualizações de software que atendem aos critérios das regras serão baixadas no repositório do Servidor de Administração e instaladas para corrigir as vulnerabilidades de software.
Se você criou a tarefa Corrigir vulnerabilidades, apenas as vulnerabilidades de software no software da Microsoft são corrigidas.