Creazione dell'attività Correggi vulnerabilità

Espandi tutto | Comprimi tutto

L'attività Correggi vulnerabilità consente di correggere le vulnerabilità del software nei dispositivi gestiti. È possibile correggere le vulnerabilità nel software di terze parti, incluso il software Microsoft.

È possibile creare l'attività Correggi vulnerabilità solo per i dispositivi Windows. Non è possibile creare questa attività per i dispositivi in esecuzione su altri sistemi operativi.

È possibile creare una nuova attività Correggi vulnerabilità solo se si dispone della licenza per la gestione di Vulnerability e patch management.

Se si dispone della licenza di Vulnerability e patch management, non è possibile creare nuove attività di tipo Correggi vulnerabilità. Per correggere nuove vulnerabilità, è possibile aggiungerle a un'attività Correggi vulnerabilità esistente. Tuttavia, è consigliabile utilizzare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità anziché l'attività Correggi vulnerabilità. L'attività Installa aggiornamenti richiesti e correggi vulnerabilità consente di installare automaticamente più aggiornamenti e correggere più vulnerabilità, in base alle regole definite.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Per creare l'attività Correggi vulnerabilità:

1. Nella finestra principale dell'applicazione, passare a Risorse (dispositivi) → Attività.

   In alternativa, è possibile creare questa attività nella finestra delle proprietà del dispositivo nella scheda Attività.

2. Fare clic su Aggiungi.

   Verrà avviata la Creazione guidata nuova attività. Procedere con la procedura guidata utilizzando il pulsante Avanti.

3. Nell'elenco a discesa Applicazione, selezionare Kaspersky Security Center.
4. Nell'elenco Tipo di attività, selezionare il tipo di attività Correggi vulnerabilità.
5. Nel campo Nome attività, specificare il nome della nuova attività.

   Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).

6. Selezionare i dispositivi a cui verrà assegnata l'attività.

   Procedere al passaggio successivo della procedura guidata.

7. Fare clic sul pulsante Aggiungi.

   Verrà visualizzato l'elenco delle vulnerabilità.

8. Nell'elenco delle vulnerabilità selezionare le caselle di controllo accanto alle vulnerabilità che si desidera correggere, quindi fare clic sul pulsante OK.

   Le vulnerabilità del software Microsoft in genere dispongono di correzioni consigliate. Non sono necessarie ulteriori azioni per tali vulnerabilità.

   Per le vulnerabilità nel software di altri produttori, è prima necessario specificare una correzione utente per ogni vulnerabilità da correggere. Sarà quindi possibile aggiungere tali vulnerabilità nell'attività Correggi vulnerabilità.

   Procedere al passaggio successivo della procedura guidata.

9. Specificare le impostazioni per il riavvio del sistema operativo:
   • Non riavviare il dispositivo

     I dispositivi client non vengono riavviati automaticamente al termine dell'operazione. Per completare l'operazione, è necessario riavviare un dispositivo (ad esempio, manualmente o tramite l'attività di gestione di un dispositivo). Le informazioni sul riavvio richiesto vengono salvate nei risultati dell'attività e nello stato del dispositivo. Questa opzione è adatta per le attività nei server e negli altri dispositivi per cui il funzionamento continuo è di importanza critica.

   • Riavvia il dispositivo

     I dispositivi client vengono sempre riavviati automaticamente quando è richiesto un riavvio per il completamento dell'operazione. Questa opzione è utile per le attività nei dispositivi per cui sono previste pause periodiche durante la relativa esecuzione (chiusura o riavvio).

   • Richiedi l'intervento dell'utente

     Sarà visualizzata una notifica del riavvio sullo schermo del dispositivo client e verrà richiesto all'utente di riavviare il dispositivo manualmente. Per questa opzione è possibile definire alcune impostazioni avanzate: il testo del messaggio per l'utente, la frequenza di visualizzazione del messaggio e l'intervallo di tempo al termine del quale sarà forzato il riavvio (senza la conferma dell'utente). Questa opzione è adatta per le workstation in cui gli utenti devono essere in grado di selezionare l'orario che preferiscono per un riavvio del sistema.

     Per impostazione predefinita, questa opzione è selezionata.

   • Ripeti la richiesta ogni (min.)

     Se questa opzione è abilitata, l'applicazione richiede all'utente di riavviare il sistema operativo con la frequenza specificata.

     Per impostazione predefinita, questa opzione è abilitata. L'intervallo predefinito è di 5 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

     Se questa opzione è disabilitata, la richiesta viene visualizzata una sola volta.

   • Riavvia dopo (min.)

     Dopo la richiesta all'utente, l'applicazione forza il riavvio del sistema operativo al termine dell'intervallo di tempo specificato.

     Per impostazione predefinita, questa opzione è abilitata. Il ritardo predefinito è di 30 minuti. I valori disponibili sono compresi tra 1 e 1440 minuti.

   • Forza la chiusura delle applicazioni nelle sessioni bloccate

     L'esecuzione di applicazioni potrebbe impedire il riavvio del dispositivo client. Ad esempio, se un documento viene modificato in un'applicazione per l'elaborazione di testo e non viene salvato, l'applicazione non consente il riavvio del dispositivo.

     Se questa opzione è abilitata, viene forzata la chiusura di tali applicazioni in un dispositivo bloccato prima del riavvio del dispositivo. Come risultato, gli utenti possono perdere le modifiche non salvate.

     Se questa opzione è disabilitata, un dispositivo bloccato non viene riavviato. Lo stato dell'attività nel dispositivo indica che è necessario un riavvio del dispositivo. Gli utenti devono chiudere manualmente tutte le applicazioni in esecuzione nei dispositivi bloccati e riavviare questi dispositivi.

     Per impostazione predefinita, questa opzione è disabilitata.

   Procedere al passaggio successivo della procedura guidata.

10. Specificare le impostazioni per l'account:
    • Account predefinito

      L'attività verrà eseguita tramite lo stesso account dell'applicazione che esegue l'attività.

      Per impostazione predefinita, questa opzione è selezionata.

    • Specifica account

      Compilare i campi Account e Password per specificare i dettagli di un account con cui viene eseguita l'attività. L'account deve disporre di diritti sufficienti per questa attività.

    • Account

      Account tramite il quale viene eseguita l'attività.

    • Password

      Password dell'account con cui verrà eseguita l'attività.

11. Nel passaggio Completa creazione attività della procedura guidata, abilitare l'opzione Apri i dettagli dell'attività al termine della creazione per modificare le impostazioni predefinite dell'attività.

    Se non si abilita questa opzione, l'attività viene creata con le impostazioni predefinite. È possibile modificare le impostazioni predefinite in un secondo momento.

12. Fare clic sul pulsante Fine.

    La procedura guidata crea l'attività: Se è stata abilitata l'opzione Apri i dettagli dell'attività al termine della creazione, verrà visualizzata automaticamente la finestra delle proprietà dell'attività. In questa finestra, è possibile specificare le impostazioni generali dell'attività e, se necessario, modificare le impostazioni specificate durante la creazione dell'attività.

    È inoltre possibile aprire la finestra delle proprietà dell'attività facendo clic sul nome dell'attività creata nell'elenco delle attività.

    L'attività verrà creata, configurata e visualizzata nell'elenco delle attività in Risorse (dispositivi) → Attività.

13. Per eseguire l'attività, selezionarla nell'elenco delle attività, quindi fare clic sul pulsante Avvia.

    È inoltre possibile impostare una pianificazione per l'avvio dell'attività nella scheda Pianificazione della finestra delle proprietà dell'attività.

    Per una descrizione dettagliata delle impostazioni di avvio pianificato, fare riferimento alle impostazioni generali dell'attività.

Al termine dell'attività, le vulnerabilità selezionate vengono corrette.