Correzione delle vulnerabilità del software di terze parti

Questa sezione descrive le funzionalità di Kaspersky Security Center relative alla correzione delle vulnerabilità del software installato nei dispositivi gestiti.

Scenario: Individuazione e correzione delle vulnerabilità del software di terze parti

Questa sezione fornisce uno scenario per individuare e correggere le vulnerabilità nei dispositivi gestiti che eseguono Windows. È possibile individuare e correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft.

Prerequisiti

• Kaspersky Security Center viene distribuito nell'organizzazione.
• Nell'organizzazione sono presenti dispositivi gestiti che eseguono Windows.
• È necessaria una connessione Internet affinché Administration Server esegua le seguenti attività:
  • Per creare un elenco di correzioni consigliate per le vulnerabilità del software Microsoft. L'elenco viene creato e aggiornato regolarmente dagli specialisti Kaspersky.
  • Per correggere le vulnerabilità in software di terze parti diverso dal software Microsoft.

Passaggi

L'individuazione e la correzione delle vulnerabilità del software prevede diversi passaggi:

1. Ricerca delle vulnerabilità del software installato nei dispositivi gestiti

   Per individuare le vulnerabilità del software installato nei dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

   L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center. Se la procedura guidata non è stata eseguita, avviarla ora o creare l'attività manualmente.

   Istruzioni dettagliate:

   • Administration Console: Scansione delle applicazioni per rilevare la presenza di vulnerabilità, Pianificazione dell'attività Trova vulnerabilità e aggiornamenti richiesti
   • Kaspersky Security Center Web Console: Creazione dell'attività Trova vulnerabilità e aggiornamenti richiesti, Impostazioni dell'attività Trova vulnerabilità e aggiornamenti richiesti
2. Analisi dell'elenco delle vulnerabilità del software rilevate

   Visualizzare l'elenco Vulnerabilità del software e decidere quali vulnerabilità devono essere corrette. Per visualizzare informazioni dettagliate su ciascuna vulnerabilità, fare clic sul nome della vulnerabilità nell'elenco. Per ogni vulnerabilità nell'elenco, è anche possibile visualizzare le statistiche sulla vulnerabilità nei dispositivi gestiti.

   Istruzioni dettagliate:

   • Administration Console: Visualizzazione delle informazioni sulle vulnerabilità del software, Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
   • Kaspersky Security Center Web Console: Visualizzazione delle informazioni sulle vulnerabilità del software, Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti
3. Configurazione della correzione delle vulnerabilità

   Quando vengono rilevate le vulnerabilità del software, è possibile correggere le vulnerabilità del software nei dispositivi gestiti utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità.

   L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità del software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management. Per correggere le vulnerabilità del software l'attività Installa aggiornamenti richiesti e correggi vulnerabilità utilizza gli aggiornamenti software consigliati.

   L'attività Correggi vulnerabilità non richiede l'opzione di licenza per la funzionalità Vulnerability e patch management. Per utilizzare questa attività è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità del software di terze parti elencato nelle impostazioni dell'attività. L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti.

   È possibile avviare la Correzione guidata vulnerabilità che crea automaticamente una di queste attività oppure è possibile creare una di queste attività manualmente.

   Istruzioni dettagliate:

   • Administration Console: Selezione di correzioni utente per le vulnerabilità del software di terze parti, Correzione delle vulnerabilità delle applicazioni
   • Kaspersky Security Center Web Console: Selezione di correzioni utente per le vulnerabilità del software di terze parti, Correzione delle vulnerabilità del software di terze parti, Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità
4. Pianificazione delle attività

   Per assicurarsi che l'elenco delle vulnerabilità sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. La frequenza media consigliata è una volta alla settimana.

   Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Correggi vulnerabilità, tenere presente che è necessario selezionare le correzioni per il software Microsoft o specificare ogni volta le correzioni utente per il software di terze parti prima di avviare l'attività.

   Quando si pianificano le attività, assicurarsi che al termine dell'attività Trova vulnerabilità e aggiornamenti richiesti venga avviata un'attività per correggere la vulnerabilità.

5. Ignorare le vulnerabilità del software (facoltativo)

   Se lo si desidera, è possibile ignorare le vulnerabilità del software da correggere in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.

   Istruzioni dettagliate:

   • Administration Console: Ignorare le vulnerabilità del software
   • Kaspersky Security Center Web Console: Ignorare le vulnerabilità del software
6. Esecuzione di un'attività di correzione della vulnerabilità

   Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

7. Creare il rapporto sui risultati della correzione delle vulnerabilità del software (facoltativo)

   Per visualizzare le statistiche dettagliate sulla correzione delle vulnerabilità, generare il Rapporto sulle vulnerabilità. Il rapporto visualizza informazioni sulle vulnerabilità del software che non sono state corrette. In tal modo è possibile avere un'idea sulla ricerca e la correzione delle vulnerabilità del software di terze parti, incluso il software Microsoft, presente nell'organizzazione.

   Istruzioni dettagliate:

   • Administration Console: Creazione e visualizzazione di un rapporto
   • Kaspersky Security Center Web Console: Generazione e visualizzazione di un rapporto
8. Verifica della configurazione e individuazione e correzione delle vulnerabilità del software di terze parti

   Assicurarsi di avere eseguito le seguenti operazioni:

   • Avere ottenuto e rivisto l'elenco delle vulnerabilità del software nei dispositivi gestiti
   • Avere eventualmente ignorato le vulnerabilità del software
   • Avere configurato l'attività per correggere le vulnerabilità
   • Avere pianificato le attività per individuare e correggere le vulnerabilità del software in modo che vengano avviate in sequenza
   • Aver controllato che sia stata eseguita l'attività per correggere le vulnerabilità del software

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, le vulnerabilità vengono corrette automaticamente nei dispositivi gestiti. Quando viene eseguita, l'attività collega l'elenco degli aggiornamenti software disponibili alle regole specificate nelle impostazioni dell'attività. Tutti gli aggiornamenti software che soddisfano i criteri nelle regole verranno scaricati nell'archivio di Administration Server e verranno installati per correggere le vulnerabilità del software.

Se è stata creata l'attività Correggi vulnerabilità, vengono corrette solo le vulnerabilità del software nel software Microsoft.

Informazioni sulla ricerca e la correzione delle vulnerabilità del software

Kaspersky Security Center rileva e corregge le

Le funzionalità di aggiornamento (compresa la fornitura degli aggiornamenti delle firme anti-virus e della base di codice) e la funzionalità KSN potrebbero non essere disponibili nel software negli Stati Uniti.

Individuazione delle vulnerabilità del software

Per individuare le vulnerabilità del software, Kaspersky Security Center utilizza le caratteristiche del database delle vulnerabilità note. Questo database viene creato dagli specialisti di Kaspersky. Contiene informazioni sulle vulnerabilità, come la descrizione della vulnerabilità, la data di rilevamento della vulnerabilità, il livello di criticità della vulnerabilità. Per informazioni dettagliate sulle vulnerabilità del software, visitare il sito Web di Kaspersky.

Kaspersky Security Center utilizza l'attività Trova vulnerabilità e aggiornamenti richiesti per rilevare le vulnerabilità del software.

In alcuni casi le vulnerabilità rilevate in un sistema operativo Microsoft Windows possono essere corrette utilizzando uno dei seguenti metodi:

• Installazione di un aggiornamento per il sistema operativo.
• Aggiornamento del sistema operativo a una versione più recente (ad esempio da Windows 10 a Windows 11).

In questo scenario Kaspersky Security Center mostra due voci per la stessa vulnerabilità.

Correzione delle vulnerabilità del software

Per correggere le vulnerabilità del software Kaspersky Security Center utilizza gli aggiornamenti software rilasciati dai relativi fornitori. I metadati degli aggiornamenti software vengono scaricati nell'archivio di Administration Server a seguito dell'esecuzione delle seguenti attività:

• Scarica aggiornamenti nell'archivio dell'Administration Server. Questa attività ha lo scopo di scaricare i metadati degli aggiornamenti per software Kaspersky e di terze parti. Questa attività viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center. È possibile creare manualmente l'attività Scarica aggiornamenti nell'archivio dell'Administration Server.
• Esegui sincronizzazione di Windows Update. Questa attività ha lo scopo di scaricare i metadati degli aggiornamenti per il software Microsoft.

Gli aggiornamenti software per correggere le vulnerabilità possono essere rappresentati come patch o pacchetti o di distribuzione completi. Gli aggiornamenti software che correggono le vulnerabilità del software vengono denominati correzioni. Le correzioni consigliate sono quelle consigliate per l'installazione dagli specialisti di Kaspersky. Le correzioni dell'utente sono quelle specificate manualmente per l'installazione da parte degli utenti. Per installare una correzione dell'utente, è necessario creare un pacchetto di installazione contenente questa correzione.

Se si dispone della licenza di Kaspersky Security Center con la funzionalità Vulnerability e patch management, per correggere le vulnerabilità del software è possibile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. Questa attività corregge automaticamente più vulnerabilità installando le correzioni consigliate. Per questa attività è possibile configurare manualmente determinate regole per correggere più vulnerabilità.

Se non si dispone della licenza di Kaspersky Security Center con la funzionalità Vulnerability e patch management, per correggere le vulnerabilità del software è possibile utilizzare l'attività Correggi vulnerabilità. Tramite questa attività è possibile correggere le vulnerabilità installando le correzioni consigliate per il software Microsoft e le correzioni dell'utente per altri software di terze parti.

Per motivi di sicurezza, tutti gli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management vengono automaticamente analizzati alla ricerca di malware dalle tecnologie Kaspersky. Queste tecnologie vengono utilizzate per il controllo automatico dei file e includono la scansione virus, l'analisi statica, l'analisi dinamica, l'analisi del comportamento nell'ambiente sandbox e il machine learning.

Gli esperti Kaspersky non eseguono l’analisi manuale degli aggiornamenti software di terzi installati utilizzando la funzionalità Vulnerability e patch management. Inoltre, gli esperti di Kaspersky non ricercano vulnerabilità (note o sconosciute) o funzionalità non documentate in tali aggiornamenti, né eseguono altri tipi di analisi degli aggiornamenti diversi da quelli specificati nel paragrafo precedente.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non viene corretta.

Correzione delle vulnerabilità del software di terze parti

Espandi tutto | Comprimi tutto

Dopo aver ottenuto l'elenco delle vulnerabilità del software, è possibile correggere le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. È possibile correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft, creando ed eseguendo l'attività Correggi vulnerabilità o l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Facoltativamente, è possibile creare un'attività per correggere le vulnerabilità del software nei modi seguenti:

• Aprendo l'elenco delle vulnerabilità e specificando quali vulnerabilità correggere.

  Verrà creata una nuova attività per correggere le vulnerabilità del software. Facoltativamente è possibile aggiungere le vulnerabilità selezionate a un'attività esistente.

• Eseguendo la Correzione guidata vulnerabilità.

  La Correzione guidata vulnerabilità è disponibile solo con la licenza per Vulnerability e patch management.

  La procedura guidata semplifica la creazione e la configurazione di un'attività di correzione delle vulnerabilità e consente di eliminare la creazione di attività ridondanti che contengono gli stessi aggiornamenti da installare.

Correzione delle vulnerabilità del software tramite l'elenco delle vulnerabilità

Per correggere le vulnerabilità del software:

1. Aprire uno degli elenchi di vulnerabilità:
   • Per aprire l'elenco generale delle vulnerabilità nel menu principale, passare a Operazioni → Gestione patch → Vulnerabilità del software.
   • Per aprire l'elenco delle vulnerabilità per un dispositivo gestito, passare a Dispositivi → Dispositivi gestiti → <nome dispositivo> → Avanzate → Vulnerabilità del software.
   • Per aprire l'elenco delle vulnerabilità per un'applicazione specifica nel menu principale, passare a Operazioni → Applicazioni di terze parti → Registro delle applicazioni → <nome applicazione> → Vulnerabilità.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità del software di terze parti.

2. Selezionare una o più vulnerabilità nell'elenco, quindi fare clic sul pulsante Correggi vulnerabilità.

   Se un aggiornamento software consigliato per correggere una delle vulnerabilità selezionate è assente, viene visualizzato un messaggio informativo.

   Per correggere alcune vulnerabilità del software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per l'installazione del software, se è richiesta l'accettazione del Contratto di licenza con l'utente finale. Se non si accetta il Contratto di licenza con l'utente finale, la vulnerabilità del software non viene corretta.

3. Selezionare una delle seguenti opzioni:
   • Nuova attività

     Verrà avviata la Creazione guidata nuova attività. Se si dispone della licenza Vulnerability e Patch Management, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità è pre-selezionata. Se non si dispone della licenza, l'attività Correggi vulnerabilità è pre-selezionata. Seguire i passaggi della procedura guidata per completare la creazione dell'attività.

   • Correggi vulnerabilità (aggiungi regola all'attività specificata)

     Selezionare un'attività a cui aggiungere le vulnerabilità selezionate. Se si dispone della licenza Vulnerability e Patch Management, selezionare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. Una nuova regola per correggere le vulnerabilità selezionate verrà automaticamente aggiunta all'attività selezionata. Se non si dispone della licenza, selezionare l'attività Correggi vulnerabilità. Le vulnerabilità selezionate verranno aggiunte alle proprietà dell'attività.

     Verrà visualizzata la finestra delle proprietà dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se si è scelto di creare un'attività, l'attività viene creata e visualizzata nell'elenco delle attività in Dispositivi → Attività. Se si è scelto di aggiungere le vulnerabilità a un'attività esistente, le vulnerabilità vengono salvate nelle proprietà dell'attività.

Per correggere le vulnerabilità del software di terze parti, avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Se è stata creata l'attività Correggi vulnerabilità, è necessario specificare manualmente gli aggiornamenti software per correggere le vulnerabilità del software elencate nelle impostazioni dell'attività.

Correzione delle vulnerabilità del software tramite la Correzione guidata vulnerabilità

La Correzione guidata vulnerabilità è disponibile solo con la licenza per Vulnerability e patch management.

Per correggere le vulnerabilità del software utilizzando la Correzione guidata vulnerabilità:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   Verrà visualizzata una pagina con un elenco delle vulnerabilità del software di terze parti installato nei dispositivi gestiti.

2. Selezionare la casella di controllo accanto alla vulnerabilità da correggere.
3. Fare clic sul pulsante Esegui Correzione guidata vulnerabilità.

   Verrà avviata la Correzione guidata vulnerabilità. La pagina Selezionare l'attività per la correzione della vulnerabilità visualizza l'elenco di tutte le attività esistenti dei seguenti tipi:

   • Installa aggiornamenti richiesti e correggi vulnerabilità
   • Installa aggiornamenti di Windows Update
   • Correggi vulnerabilità

   Non è possibile modificare gli ultimi due tipi di attività per installare nuovi aggiornamenti. Per installare nuovi aggiornamenti, è possibile utilizzare solo l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Se si desidera che la procedura guidata visualizzi solo le attività per la correzione della vulnerabilità selezionata, abilitare l'opzione Mostra solo le attività che consentono di correggere la vulnerabilità.
5. Scegliere l'operazione da eseguire:
   • Per avviare un'attività, selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Avvia.
   • Per aggiungere una nuova regola a un'attività esistente:
     1. Selezionare la casella di controllo accanto al nome dell'attività, quindi fare clic sul pulsante Aggiungi regola.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata (disponibile solo per le vulnerabilità del software Microsoft)
        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato (disponibile solo per vulnerabilità del software di terze parti)
        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata (disponibile solo per vulnerabilità software di terze parti)
        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.
   • Per creare un'attività:
     1. Fare clic sul pulsante Nuova attività.
     2. Nella pagina visualizzata configurare la nuova regola:
        • Regola per la correzione delle vulnerabilità di questo livello di criticità

          Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

          Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore alla criticità dell'aggiornamento selezionato (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

          Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

          Per impostazione predefinita, questa opzione è disabilitata.

        • Regola per la correzione delle vulnerabilità tramite gli aggiornamenti dello stesso tipo dell'aggiornamento definito come consigliato per la vulnerabilità selezionata (disponibile solo per le vulnerabilità del software Microsoft)
        • Regola per la correzione delle vulnerabilità nelle applicazioni in base al fornitore selezionato (disponibile solo per vulnerabilità del software di terze parti)
        • Regola per la correzione di una vulnerabilità in tutte le versioni dell'applicazione selezionata (disponibile solo per vulnerabilità software di terze parti)
        • Regola per la correzione della vulnerabilità selezionata
        • Approva aggiornamenti in grado di correggere la vulnerabilità

          L'aggiornamento selezionato verrà approvato per l'installazione. Abilitare questa opzione se alcune delle regole applicate per l'installazione degli aggiornamenti consentono solo l'installazione degli aggiornamenti approvati.

          Per impostazione predefinita, questa opzione è disabilitata.

     3. Fare clic sul pulsante Aggiungi.

Se è stato scelto di avviare un'attività, è possibile chiudere la procedura guidata. L'attività verrà completata in background. Non sono necessarie ulteriori operazioni.

Se si è scelto di aggiungere una regola a un'attività esistente, verrà visualizzata la finestra delle proprietà dell'attività. La nuova regola è già stata aggiunta alle proprietà dell'attività. È possibile visualizzare o modificare la regola o altre impostazioni dell'attività. Fare clic sul pulsante Salva per applicare le modifiche.

Se è stato scelto di creare un'attività, continuare a creare l'attività nella Creazione guidata nuova attività. La nuova regola aggiunta nella Correzione guidata vulnerabilità viene visualizzata nella Creazione guidata nuova attività. Al termine della procedura guidata, l'attività Installa aggiornamenti richiesti e correggi vulnerabilità verrà aggiunta all'elenco delle attività.

Creazione dell'attività Correggi vulnerabilità

Espandi tutto | Comprimi tutto

L'attività Correggi vulnerabilità consente di correggere le vulnerabilità del software nei dispositivi gestiti che eseguono Windows. È possibile correggere le vulnerabilità del software di terze parti, incluso il software Microsoft.

Se non si dispone della licenza per Vulnerability e Patch Management, non è possibile creare nuove attività di tipo Correggi vulnerabilità. Per correggere nuove vulnerabilità, è possibile aggiungerle a un'attività Correggi vulnerabilità esistente. È consigliabile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità anziché l'attività Correggi vulnerabilità. L'attività Installa aggiornamenti richiesti e correggi vulnerabilità consente di installare automaticamente più aggiornamenti e correggere più vulnerabilità, in base alle regole definite.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per creare l'attività Correggi vulnerabilità:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Correggi vulnerabilità.
4. Specificare il nome dell'attività che si intende creare.

   Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

5. Selezionare i dispositivi a cui assegnare l'attività.
6. Fare clic sul pulsante Aggiungi.

   Verrà visualizzato l'elenco delle vulnerabilità.

7. Selezionare le vulnerabilità che si desidera correggere, quindi fare clic su OK.

   Le vulnerabilità del software Microsoft in genere dispongono di correzioni consigliate. Non sono necessarie ulteriori azioni per tali vulnerabilità. Per le vulnerabilità del software di altri produttori, è prima necessario specificare una correzione utente per ogni vulnerabilità da correggere. Sarà quindi possibile aggiungere tali vulnerabilità nell'attività Correggi vulnerabilità.

8. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Forza la chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

9. Specificare le impostazioni per l'account:
   • Account predefinito

     L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

     Per impostazione predefinita, questa opzione è selezionata.

   • Specifica account

     Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

   • Account

     Account tramite il quale viene eseguita l'attività.

   • Password

     Password dell'account con cui verrà eseguita l'attività.

10. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
11. Fare clic sul pulsante Fine.

    L'attività verrà creata e visualizzata nell'elenco delle attività.

12. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
13. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
14. Fare clic sul pulsante Salva.

L'attività verrà creata e configurata.

Creazione dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità

Espandi tutto | Comprimi tutto

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità è disponibile solo con la licenza per Vulnerability e Patch Management.

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità del software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole.

Per installare aggiornamenti o correggere vulnerabilità utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile effettuare una delle seguenti operazioni:

• Eseguire l'Installazione guidata aggiornamenti o la Correzione guidata vulnerabilità.
• Creare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità.
• Aggiungere una regola per l'installazione dell'aggiornamento a un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.

Per creare un'attività Installa aggiornamenti richiesti e correggi vulnerabilità:

1. Nella finestra principale dell'applicazione, passare a Dispositivi → Attività.
2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.

3. Per l'applicazione Kaspersky Security Center, selezionare il tipo di attività Installa aggiornamenti richiesti e correggi vulnerabilità.

   Se l'attività non viene visualizzata, verificare se l'account dispone dei diritti di lettura, modifica ed esecuzione per l'area funzionale Gestione sistema: Vulnerability e patch management. Senza questi diritti di accesso, non è possibile creare e configurare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

4. Specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
5. Selezionare i dispositivi a cui assegnare l'attività.
6. Specificare le regole per l'installazione dell'aggiornamento, quindi specificare le seguenti impostazioni:
   • Avvia l'installazione al riavvio o all'arresto del dispositivo

     Se questa opzione è abilitata, gli aggiornamenti vengono installati al riavvio o all'arresto del dispositivo. In caso contrario, gli aggiornamenti vengono installati in base a una pianificazione.

     Utilizzare questa opzione se l'installazione degli aggiornamenti può influire sulle prestazioni del dispositivo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Installa i componenti generali del sistema richiesti

     Se questa opzione è abilitata, prima di installare un aggiornamento l'applicazione installa automaticamente tutti i componenti di sistema generali (prerequisiti) richiesti per installare l'aggiornamento. Questi prerequisiti possono ad esempio essere aggiornamenti del sistema operativo.

     Se questa opzione è disabilitata, può essere necessario installare manualmente i prerequisiti.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Consenti l'installazione di nuove versioni dell'applicazione durante gli aggiornamenti

     Se questa opzione è abilitata, gli aggiornamenti sono consentiti se implicano l'installazione di una nuova versione di un'applicazione software.

     Se questa opzione è disabilitata, l'upgrade del software non viene eseguito. È quindi possibile installare le nuove versioni del software manualmente o tramite un'altra attività. È ad esempio possibile utilizzare questa opzione se l'infrastruttura aziendale non è supportata da una nuova versione del software o se si desidera verificare un aggiornamento in un'infrastruttura di test.

     Per impostazione predefinita, questa opzione è abilitata.

     L'upgrade dell'applicazione può causare un malfunzionamento delle applicazioni dipendenti installate nei dispositivi client.

   • Scarica gli aggiornamenti nel dispositivo senza installarli

     Se questa opzione è abilitata, l'applicazione scarica gli aggiornamenti nel dispositivo client ma non li installa automaticamente. È quindi possibile installare manualmente gli aggiornamenti scaricati.

     Gli aggiornamenti Microsoft vengono scaricati nell'archiviazione di sistema di Windows. Gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft) vengono scaricati nella cartella specificata nel campo Cartella per il download degli aggiornamenti.

     Se questa opzione è disabilitata, gli aggiornamenti vengono installati automaticamente nel dispositivo.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Cartella per il download degli aggiornamenti

     Questa cartella viene utilizzata per scaricare gli aggiornamenti delle applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft).

   • Abilita diagnostica avanzata

     Se questa funzionalità è abilitata, Network Agent scrive le tracce anche se la traccia è disabilitata per Network Agent nell'utilità di diagnostica remota di Kaspersky Security Center. Le tracce vengono scritte alternativamente in due file. Le dimensioni totali di entrambi i file dipendono dal valore Dimensione massima (in MB) dei file di diagnostica avanzata. Quando entrambi i file sono completi, Network Agent avvia nuovamente la scrittura in tali file. I file con le tracce sono archiviati nella cartella %WINDIR%\Temp. Questi file sono accessibili nell'utilità di diagnostica remota. È possibile scaricarli o eliminarli tramite tale utilità.

     Se questa funzionalità è disabilitata, Network Agent scrive le tracce in base alle impostazioni nell'utilità di diagnostica remota di Kaspersky Security Center. Non viene eseguita la scrittura di ulteriori tracce.

     Durante la creazione di un'attività, non è necessario abilitare la diagnostica avanzata. È possibile utilizzare questa funzionalità in un secondo momento, ad esempio se l'esecuzione di un'attività non riesce in alcuni dispositivi e si desidera recuperare informazioni aggiuntive durante l'esecuzione di un'altra attività.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Dimensione massima dei file di diagnostica avanzata (MB)

     Il valore predefinito è 100 MB e i valori disponibili sono compresi tra 1 MB e 2048 MB. Gli specialisti del Servizio di assistenza tecnica di Kaspersky potrebbero richiedere di modificare il valore predefinito quando le informazioni nei file di diagnostica avanzata inviati non sono sufficienti per risolvere il problema.

7. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Tempo di attesa prima della chiusura forzata delle applicazioni nelle sessioni bloccate (min.)

     Viene forzata la chiusura delle applicazioni quando il dispositivo dell'utente viene bloccato (automaticamente dopo un intervallo di inattività specificato o manualmente).

     Se questa opzione è abilitata, viene forzata la chiusura delle applicazioni nel dispositivo bloccato alla scadenza dell'intervallo di tempo specificato nel campo di immissione.

     Se questa opzione è disabilitata, le applicazioni nel dispositivo bloccato non vengono chiuse.

     Per impostazione predefinita, questa opzione è disabilitata.

8. Se si desidera modificare le impostazioni predefinite dell'attività, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione nella pagina Completare la creazione dell'attività. Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in seguito in qualsiasi momento.
9. Fare clic sul pulsante Fine.

   L'attività verrà creata e visualizzata nell'elenco delle attività.

10. Fare clic sul nome dell'attività creata per aprire la finestra delle proprietà dell'attività.
11. Nella finestra delle proprietà dell'attività specificare le impostazioni generali dell'attività in base alle proprie esigenze.
12. Fare clic sul pulsante Salva.

    L'attività verrà creata e configurata.

Se i risultati dell'attività contengono l'avviso 0x80240033 "Errore di Windows Update Agent 80240033 ("Non è stato possibile scaricare le condizioni di licenza")", è possibile risolvere questo problema tramite il Registro di sistema di Windows.

Aggiunta delle regole per l'installazione dell'aggiornamento

Espandi tutto | Comprimi tutto

Questa funzionalità è disponibile solo con la licenza Vulnerability e patch management.

Durante l'installazione di aggiornamenti software o la correzione di vulnerabilità del software tramite l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è necessario specificare le regole per l'installazione degli aggiornamenti. Queste regole determinano gli aggiornamenti da installare e le vulnerabilità da correggere.

Le esatte impostazioni dipendono dall'esigenza di aggiungere una regola per tutti gli aggiornamenti, per gli aggiornamenti di Windows Update o per gli aggiornamenti di applicazioni di terze parti (applicazioni fornite da produttori di software diversi da Kaspersky e Microsoft). Durante l'aggiunta di una regola per gli aggiornamenti di Windows Update o per gli aggiornamenti di applicazioni di terze parti, è possibile selezionare le specifiche applicazioni e versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Durante l'aggiunta di una regola per tutti gli aggiornamenti, è possibile selezionare gli specifici aggiornamenti da installare e le vulnerabilità che si desidera correggere tramite l'installazione degli aggiornamenti.

È possibile aggiungere una regola per l'installazione degli aggiornamenti nei modi seguenti:

• Aggiungendo una regola durante la creazione di una nuova attività Installa aggiornamenti richiesti e correggi vulnerabilità.
• Aggiungendo una regola nella scheda Impostazioni applicazione nella finestra delle proprietà di un'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.
• Tramite l'Installazione guidata aggiornamenti o la Correzione guidata vulnerabilità.

Per aggiungere una nuova regola per tutti gli aggiornamenti:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per tutti gli aggiornamenti.
3. Nella pagina Criteri generali utilizzare gli elenchi a discesa per specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Aggiornamenti selezionare gli aggiornamenti da installare:
   • Installa tutti gli aggiornamenti appropriati

     Installa tutti gli aggiornamenti software che soddisfano i criteri specificati nella pagina Criteri generali della procedura guidata. Opzione selezionata per impostazione predefinita.

   • Installa solo gli aggiornamenti nell'elenco

     Installa solo gli aggiornamenti software che selezionati manualmente dall'elenco. Questo elenco contiene tutti gli aggiornamenti software disponibili.

     Ad esempio, è possibile selezionare aggiornamenti specifici nei seguenti casi: per verificarne l'installazione in un ambiente di test, per aggiornare solo le applicazioni critiche o per aggiornare solo specifiche applicazioni.

     • Installa automaticamente tutti gli aggiornamenti precedenti dell'applicazione necessari per l'installazione degli aggiornamenti selezionati

       Mantenere abilitata questa opzione se si desidera consentire l'installazione delle versioni intermedie delle applicazioni quando questa operazione è necessaria per l'installazione degli aggiornamenti selezionati.

       Se questa opzione è disabilitata, vengono installate solo le versioni delle applicazioni selezionate. Disabilitare questa opzione se si desidera aggiornare le applicazioni in modo diretto, senza tentare di installare le versioni successive in modo incrementale. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

       Si supponga di avere la versione 3 di un'applicazione installata in un dispositivo e di voler eseguire l'aggiornamento alla versione 5, ma la versione 5 di questa applicazione può essere installata solo sulla versione 4. Se questa opzione è abilitata, il software installa prima la versione 4 e quindi la versione 5. Se questa opzione è disabilitata, il software non riesce a eseguire l'aggiornamento l'applicazione.

       Per impostazione predefinita, questa opzione è abilitata.

5. Nella pagina Vulnerabilità selezionare le vulnerabilità da correggere tramite l'installazione degli aggiornamenti selezionati:
   • Correggi tutte le vulnerabilità che corrispondono ad altri criteri

     Verranno corrette tutte le vulnerabilità che soddisfano i criteri specificati nella pagina Criteri generali della procedura guidata. Opzione selezionata per impostazione predefinita.

   • Correggi solo le vulnerabilità nell'elenco

     Verranno corrette solo le vulnerabilità selezionate manualmente dall'elenco. Questo elenco contiene tutte le vulnerabilità rilevate.

     Ad esempio, è possibile selezionare vulnerabilità specifiche nei seguenti casi: per verificarne la correzione in un ambiente di test, per correggere solo le vulnerabilità di applicazioni critiche o per correggere le vulnerabilità solo in specifiche applicazioni.

6. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Per aggiungere una nuova regola per gli aggiornamenti di Windows Update:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per Windows Update.
3. Nella finestra Criteri generali specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

   • Correggi le vulnerabilità con un livello di criticità MSRC uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Microsoft Security Response Center (MSRC) è uguale o superiore al valore selezionato nell'elenco (Basso, Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Applicazioni selezionare le applicazioni e le versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Per impostazione predefinita, tutte le applicazioni sono selezionate.
5. Nella pagina Categorie di aggiornamenti selezionare le categorie di aggiornamenti da installare. Queste categorie sono identiche a quelle del catalogo di Microsoft Update. Per impostazione predefinita, tutte le categorie sono selezionate.
6. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Per aggiungere una nuova regola per gli aggiornamenti delle applicazioni di terze parti:

1. Fare clic sul pulsante Aggiungi.

   Verrà avviata la Creazione regole guidata. Procedere con la procedura guidata utilizzando il pulsante Avanti.

2. Nella pagina Tipo di regola selezionare Regola per gli aggiornamenti di terze parti.
3. Nella finestra Criteri generali specificare le seguenti impostazioni:
   • Set di aggiornamenti da installare

     Selezionare gli aggiornamenti che devono essere installati nei dispositivi client:

     • Installa solo gli aggiornamenti approvati. Verranno installati solo gli aggiornamenti approvati.
     • Installa tutti gli aggiornamenti (tranne quelli rifiutati). Verranno installati gli aggiornamenti con lo stato di approvazione Approvato o Indefinito.
     • Installa tutti gli aggiornamenti (inclusi quelli rifiutati). Verranno installati tutti gli aggiornamenti, indipendentemente dal relativo stato di approvazione. Prestare attenzione quando si seleziona questa opzione. Ad esempio, utilizzare questa opzione se si desidera controllare l'installazione di alcuni aggiornamenti rifiutati in un'infrastruttura di test.
   • Correggi le vulnerabilità con un livello di criticità uguale o superiore a

     Talvolta gli aggiornamenti software possono compromettere l'esperienza utente con il software. In questi casi, è possibile decidere di installare solo gli aggiornamenti critici per l'esecuzione del software e ignorare gli altri aggiornamenti.

     Se questa opzione è abilitata, gli aggiornamenti correggono solo le vulnerabilità per cui il livello di criticità impostato da Kaspersky è uguale o superiore al valore selezionato nell'elenco (Medio, Alto o Critico). Le vulnerabilità con un livello di criticità inferiore al valore selezionato non vengono corrette.

     Se questa opzione è disabilitata, gli aggiornamenti correggono tutte le vulnerabilità, indipendentemente dal livello di criticità.

     Per impostazione predefinita, questa opzione è disabilitata.

4. Nella pagina Applicazioni selezionare le applicazioni e le versioni delle applicazioni per cui si desidera installare gli aggiornamenti. Per impostazione predefinita, tutte le applicazioni sono selezionate.
5. Nella pagina Nome specificare il nome della regola che si intende creare. È possibile modificare questo nome in un secondo momento nella sezione Impostazioni della finestra delle proprietà dell'attività creata.

Al termine della Creazione regole guidata, la nuova regola verrà aggiunta e visualizzata nell'elenco delle regole nella Creazione guidata nuova attività o nelle proprietà dell'attività.

Selezione di correzioni utente per le vulnerabilità del software di terze parti

Per utilizzare l'attività Correggi vulnerabilità, è necessario specificare manualmente gli aggiornamenti software per correggere le vulnerabilità del software di terze parti elencato nelle impostazioni dell'attività. L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per altri software di terze parti. Le correzioni dell'utente sono aggiornamenti software per correggere le vulnerabilità che l'amministratore specifica manualmente per l'installazione.

Per selezionare le correzioni utente per le vulnerabilità del software di terze parti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizzerà l'elenco delle vulnerabilità del software rilevate nei dispositivi client.

2. Nell'elenco delle vulnerabilità del software fare clic sul collegamento con il nome della vulnerabilità del software per cui si desidera specificare una correzione utente.

   Verrà visualizzata la finestra delle proprietà della vulnerabilità.

3. Nel riquadro sinistro selezionare la sezione Correzioni utente e altre correzioni.

   Verrà visualizzato l'elenco delle correzioni utente per la vulnerabilità del software selezionata.

4. Fare clic su Aggiungi.

   Verrà visualizzato l'elenco dei pacchetti di installazione disponibili. L'elenco dei pacchetti di installazione visualizzati corrisponde all'elenco Operazioni → Archivi → Pacchetti di installazione. Se non è stato creato un pacchetto di installazione contenente una correzione utente per la vulnerabilità selezionata, è possibile creare il pacchetto subito avviando la Creazione guidata nuovo pacchetto.

5. Selezionare un pacchetto di installazione (o più pacchetti) contenente una correzione utente (o correzioni utente) per la vulnerabilità del software di terze parti.
6. Fare clic su Salva.

Vengono specificati i pacchetti di installazione contenenti le correzioni utente per la vulnerabilità del software. Quando l'attività Correggi vulnerabilità viene avviata, il pacchetto di installazione verrà installato e la vulnerabilità del software verrà corretta.

Visualizzazione delle informazioni sulle vulnerabilità del software rilevate in tutti i dispositivi gestiti

Dopo aver eseguito la scansione del software nei dispositivi gestiti per individuare eventuali vulnerabilità, è possibile visualizzare l'elenco delle vulnerabilità del software rilevate in tutti i dispositivi gestiti. Se si esegue l'attività per la gerarchia di Administration Server, è possibile visualizzare l'elenco dei dispositivi gestiti con vulnerabilità rilevate solo per l'Administration Server selezionato.

Per visualizzare l'elenco delle vulnerabilità del software rilevate in tutti i dispositivi gestiti:

Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

La pagina visualizzerà l'elenco delle vulnerabilità del software rilevate nei dispositivi client.

È anche possibile generare e visualizzare un Rapporto sulle vulnerabilità.

È possibile specificare un filtro per visualizzare l'elenco delle vulnerabilità del software. Fare clic sull'icona Filtro () nell'angolo superiore destro dell'elenco delle vulnerabilità del software per gestire il filtro. È anche possibile selezionare uno dei filtri preimpostati dall'elenco a discesa Filtri preimpostati sopra l'elenco delle vulnerabilità del software.

È possibile ottenere informazioni dettagliate su qualsiasi vulnerabilità nell'elenco.

Per ottenere informazioni su una vulnerabilità del software:

Nell'elenco delle vulnerabilità del software fare clic sul collegamento con il nome della vulnerabilità.

Verrà visualizzata la finestra delle proprietà della vulnerabilità del software.

Visualizzazione delle informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato

È possibile visualizzare le informazioni sulle vulnerabilità del software rilevate nel dispositivo gestito selezionato che esegue Windows.

Per visualizzare l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato:

1. Nel menu principale, accedere a Dispositivi →Dispositivi gestiti.

   Verrà visualizzato l'elenco dei dispositivi gestiti.

2. Nell'elenco dei dispositivi gestiti fare clic sul collegamento con il nome del dispositivo per cui si desidera visualizzare le vulnerabilità del software rilevate.

   Verrà visualizzata la finestra delle proprietà del dispositivo selezionato.

3. Nella finestra delle proprietà del dispositivo selezionato selezionare la scheda Avanzate.
4. Nel riquadro sinistro selezionare la sezione Vulnerabilità del software.

Verrà visualizzato l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato.

Per visualizzare le proprietà della vulnerabilità del software selezionata:

Fare clic sul collegamento con il nome della vulnerabilità del software nell'elenco delle vulnerabilità del software.

Verrà visualizzata la finestra delle proprietà della vulnerabilità del software selezionata.

Visualizzazione delle statistiche delle vulnerabilità nei dispositivi gestiti

È possibile visualizzare le statistiche per ogni vulnerabilità del software nei dispositivi gestiti. Le statistiche sono rappresentate sotto forma di diagramma. Il diagramma mostra il numero di dispositivi con i seguenti stati:

• Ignorato in: <numero di dispositivi>. Questo stato viene assegnato se, nelle proprietà della vulnerabilità, è stata impostata manualmente l'opzione per ignorare la vulnerabilità.
• Corretto in: <numero di dispositivi>. Questo stato viene assegnato se l'attività di correzione della vulnerabilità è stata completata.
• Correzione pianificata in data: <numero di dispositivi>. Questo stato viene assegnato se è stata creata l'attività per correggere la vulnerabilità ma l'attività non è ancora stata eseguita.
• Patch applicata in: <numero di dispositivi>. Questo stato viene assegnato se è stato selezionato manualmente un aggiornamento software per correggere la vulnerabilità ma questo software aggiornato non ha corretto la vulnerabilità.
• È necessaria una correzione in: <numero di dispositivi>. Questo stato viene assegnato se la vulnerabilità è stata corretta solo in alcuni dispositivi gestiti e deve essere corretta in più dispositivi gestiti.

Per visualizzare le statistiche di una vulnerabilità nei dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizza un elenco delle vulnerabilità nelle applicazioni rilevate nei dispositivi gestiti.

2. Selezionare la casella di controllo accanto alla vulnerabilità richiesta.
3. Fare clic sul pulsante Statistiche di vulnerabilità nei dispositivi

Verrà visualizzato un diagramma degli stati della vulnerabilità. Facendo clic su uno stato, viene aperto un elenco dei dispositivi in cui la vulnerabilità ha lo stato selezionato.

Esportazione dell'elenco delle vulnerabilità del software in un file

È possibile esportare l'elenco visualizzato delle vulnerabilità in file CSV o TXT. È ad esempio possibile utilizzare questi file per inviarli al responsabile della sicurezza delle informazioni o per archiviarli a fini statistici.

Per esportare in un file di testo l'elenco delle vulnerabilità del software rilevate in tutti i dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizza un elenco delle vulnerabilità nelle applicazioni rilevate nei dispositivi gestiti.

2. Fare clic sul pulsante Esporta righe in un file TXT o Esporta righe in un file CSV, a seconda del formato preferito per l'esportazione.

Il file contenente l'elenco delle vulnerabilità del software verrà scaricato nel dispositivo in uso.

Per esportare in un file di testo l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato:

1. Aprire l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato.
2. Selezionare le vulnerabilità del software che si desidera esportare.

   Ignorare questo passaggio se si desidera esportare un elenco completo delle vulnerabilità del software rilevate nel dispositivo gestito.

   Se si desidera esportare l'elenco completo delle vulnerabilità del software rilevate nel dispositivo gestito, verranno esportate solo le vulnerabilità visualizzate nella pagina corrente.

3. Fare clic sul pulsante Esporta righe in un file TXT o Esporta righe in un file CSV, a seconda del formato preferito per l'esportazione.

Il file contenente l'elenco delle vulnerabilità del software rilevate nel dispositivo gestito selezionato verrà scaricato nel dispositivo in uso.

Ignorare le vulnerabilità del software

È possibile ignorare le vulnerabilità del software da correggere. I motivi per ignorare le vulnerabilità del software potrebbero essere, ad esempio, i seguenti:

• La vulnerabilità del software non viene considerata critica per l'organizzazione.
• Si ritiene che la correzione della vulnerabilità del software possa danneggiare i dati relativi al software per cui era necessaria la correzione della vulnerabilità.
• Si ha la certezza che la vulnerabilità del software non sia pericolosa per la rete dell'organizzazione in quanto si utilizzano altre misure per proteggere i dispositivi gestiti.

È possibile ignorare una vulnerabilità del software in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.

Per ignorare una vulnerabilità del software in tutti i dispositivi gestiti:

1. Nel menu principale accedere a Operazioni → Gestione patch → Vulnerabilità del software.

   La pagina visualizzerà l'elenco delle vulnerabilità del software rilevate nei dispositivi gestiti.

2. Nell'elenco delle vulnerabilità del software fare clic sul collegamento con il nome della vulnerabilità del software che si desidera ignorare.

   Verrà visualizzata la finestra delle proprietà delle vulnerabilità del software.

3. Nella scheda Generale abilitare l'opzione Ignora vulnerabilità.
4. Fare clic sul pulsante Salva.

   Verrà chiusa la finestra delle proprietà delle vulnerabilità del software.

La vulnerabilità del software viene ignorata in tutti i dispositivi gestiti.

Per ignorare una vulnerabilità del software nel dispositivo gestito selezionato:

1. Nel menu principale accedere a Dispositivi → Dispositivi gestiti.

   Verrà visualizzato l'elenco dei dispositivi gestiti.

2. Nell'elenco dei dispositivi gestiti fare clic sul collegamento con il nome del dispositivo in cui si desidera ignorare una vulnerabilità del software.

   Verrà visualizzata la finestra delle proprietà del dispositivo.

3. Nella finestra delle proprietà del dispositivo selezionare la scheda Avanzate.
4. Nel riquadro sinistro selezionare la sezione Vulnerabilità del software.

   Verrà visualizzato l'elenco delle vulnerabilità del software rilevate nel dispositivo.

5. Nell'elenco delle vulnerabilità del software selezionare la vulnerabilità che si desidera ignorare nel dispositivo selezionato.

   Verrà visualizzata la finestra delle proprietà delle vulnerabilità del software.

6. Nella finestra delle proprietà della vulnerabilità del software, nella scheda Generale, abilitare l'opzione Ignora vulnerabilità.
7. Fare clic sul pulsante Salva.

   Verrà chiusa la finestra delle proprietà delle vulnerabilità del software.

8. Chiudere la finestra delle proprietà del dispositivo.

La vulnerabilità del software viene ignorata nel dispositivo selezionato.

La vulnerabilità del software ignorata non verrà corretta dopo il completamento dell'attività Correggi vulnerabilità o dell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È possibile escludere le vulnerabilità del software ignorate dall'elenco delle vulnerabilità utilizzando il filtro.