Scenario: Individuazione e correzione delle vulnerabilità nel software di terze parti

Assistenza tecnica

Assistenza tecnica per clienti business

Kaspersky Security Center 15 Linux

Gestione delle applicazioni di terzi nei dispositivi client

Correzione delle vulnerabilità del software di terze parti

Scenario: Individuazione e correzione delle vulnerabilità nel software di terze parti

14 giugno 2024

ID 184124

Salva come PDF

Questa sezione fornisce uno scenario per individuare e correggere le vulnerabilità nei dispositivi gestiti che eseguono Windows. È possibile individuare e correggere le vulnerabilità del software nel sistema operativo e nel software di terze parti, incluso il software Microsoft.

Prerequisiti

Kaspersky Security Center Linux viene distribuito nell'organizzazione.
Nell'organizzazione sono presenti dispositivi gestiti che eseguono Windows.
È necessaria una connessione Internet affinché Administration Server esegua le seguenti attività:
- Per creare un elenco di correzioni consigliate per le vulnerabilità nel software Microsoft. L'elenco viene creato e aggiornato regolarmente dagli specialisti Kaspersky.
- Per correggere le vulnerabilità in software di terze parti diverso dal software Microsoft.

Passaggi

L'individuazione e la correzione delle vulnerabilità del software prevede diversi passaggi:

Ricerca delle vulnerabilità nel software installato nei dispositivi gestiti
Per individuare le vulnerabilità nel software installato nei dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center Linux riceve un elenco delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Kaspersky Security Center Linux. Se la procedura guidata non è stata eseguita, avviarla ora o creare l'attività manualmente.

È possibile creare l'attività Trova vulnerabilità e aggiornamenti richiesti solo per i dispositivi Windows. Non è possibile creare questa attività per i dispositivi in esecuzione su altri sistemi operativi.
Visualizzazione dell'elenco delle vulnerabilità del software rilevate
Visualizzare l'elenco Vulnerabilità del software e decidere quali vulnerabilità devono essere corrette. Per visualizzare informazioni dettagliate su ciascuna vulnerabilità, fare clic sul nome della vulnerabilità nell'elenco. Per ogni vulnerabilità nell'elenco, è anche possibile visualizzare le statistiche sulla vulnerabilità nei dispositivi gestiti.
Configurazione della correzione delle vulnerabilità
Quando vengono rilevate le vulnerabilità del software, è possibile correggerle nei dispositivi gestiti utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità.

L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per aggiornare e correggere le vulnerabilità nel software di terze parti, incluso il software Microsoft, installato nei dispositivi gestiti. Questa attività consente di installare più aggiornamenti e correggere più vulnerabilità in base a determinate regole. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management. Per correggere le vulnerabilità del software l'attività Installa aggiornamenti richiesti e correggi vulnerabilità utilizza gli aggiornamenti software consigliati.

L'attività Correggi vulnerabilità non richiede l'opzione di licenza per la funzionalità Vulnerability e Patch Management. Per utilizzare questa attività è necessario specificare manualmente le correzioni dell'utente per le vulnerabilità nel software di terze parti elencato nelle impostazioni dell'attività. L'attività Correggi vulnerabilità utilizza le correzioni consigliate per il software Microsoft e le correzioni dell'utente per software di terze parti.

È possibile creare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità e Correggi vulnerabilità solo per i dispositivi Windows. Non è possibile creare queste attività per i dispositivi in esecuzione su altri sistemi operativi.

È possibile avviare la Correzione guidata vulnerabilità che crea automaticamente una di queste attività oppure è possibile creare una di queste attività manualmente.

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, le vulnerabilità vengono corrette automaticamente nei dispositivi gestiti. Quando viene avviata, l'attività creata collega l'elenco degli aggiornamenti software disponibili alle regole specificate nelle impostazioni dell'attività. Tutti gli aggiornamenti software che soddisfano i criteri nelle regole specificate verranno scaricati nell'archivio di Administration Server e verranno installati per correggere le vulnerabilità del software.

Se è stata creata l'attività Correggi vulnerabilità, vengono corrette solo le vulnerabilità del software nel software Microsoft.
Pianificazione delle attività
Pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti per l'esecuzione automatica su base periodica per mantenere aggiornato l'elenco delle vulnerabilità. La frequenza consigliata è una volta alla settimana.

Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Correggi vulnerabilità, tenere presente che è necessario selezionare le correzioni per il software Microsoft o specificare ogni volta le correzioni utente per il software di terze parti prima di avviare l'attività.

Quando si pianificano le attività, assicurarsi che al termine dell'attività Trova vulnerabilità e aggiornamenti richiesti creata venga avviata un'attività per correggere la vulnerabilità.
Ignorare le vulnerabilità del software (facoltativo)
È possibile ignorare alcune vulnerabilità del software in tutti i dispositivi gestiti o solo nei dispositivi gestiti selezionati.
Esecuzione di un'attività di correzione della vulnerabilità
Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Correggi vulnerabilità. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.
Crearzione di un rapporto sui risultati della correzione delle vulnerabilità del software (facoltativo)
Per visualizzare le statistiche dettagliate sulle vulnerabilità corrette, generare il Rapporto sulle vulnerabilità. Il rapporto visualizza informazioni sulle vulnerabilità del software che non sono state corrette. Consente di identificare e risolvere le vulnerabilità nel software di terze parti, incluso il software Microsoft, utilizzato nell'organizzazione.
Verifica della configurazione per l'individuazione e la correzione delle vulnerabilità nel software di terze parti
Assicurarsi di avere eseguito le seguenti operazioni:
- Avere ottenuto e rivisto l'elenco delle vulnerabilità del software nei dispositivi gestiti.
- Avere ignorato alcune vulnerabilità del software.
- Avere configurato l'attività per correggere le vulnerabilità.
- Avere pianificato le attività per individuare e correggere le vulnerabilità del software in modo che vengano avviate in sequenza.
- Aver controllato che sia stata avviata l'attività per correggere le vulnerabilità del software.

Vedere anche:

Informazioni sulle applicazioni di terze parti

Kaspersky Endpoint Security for Linux: High protection without performance compromising

Detects and blocks advanced threats. Buy as part of Endpoint Security for Business Advanced.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Hai trovato utile questo articolo?

Cosa pensi che potremmo migliorare?

Grazie per il feedback! Ci stai aiutando a migliorare.