Correzione delle vulnerabilità delle applicazioni

8 aprile 2024

ID 61947

Espandi tutto | Comprimi tutto

Se è stato selezionato Cerca e installa gli aggiornamenti richiesti nella pagina Impostazioni per la gestione degli aggiornamenti dell'Avvio rapido guidato, verrà creata automaticamente l'attività Installa aggiornamenti richiesti e correggi vulnerabilità. L'attività viene visualizzata nell'area di lavoro della cartella Dispositivi gestiti, nella scheda Attività.

In caso contrario, è possibile eseguire qualsiasi delle seguenti operazioni:

  • Creare un'attività per la correzione delle vulnerabilità tramite l'installazione degli aggiornamenti disponibili.
  • Aggiungere una regola per la correzione di una vulnerabilità a un'attività esistente per la correzione delle vulnerabilità.

Può essere richiesta l'interazione con l'utente quando si aggiorna un'applicazione di terze parti o si corregge una vulnerabilità in un'applicazione di terze parti in un dispositivo gestito. All'utente può ad esempio essere richiesto di chiudere l'applicazione di terze parti se aperta al momento.

Correzione delle vulnerabilità tramite la creazione di un'attività di correzione delle vulnerabilità

È possibile eseguire qualsiasi delle seguenti operazioni:

  • Creare un'attività per la correzione di più vulnerabilità che corrispondono a determinate regole.
  • Selezionare una vulnerabilità e creare un'attività per la correzione di tale vulnerabilità e delle vulnerabilità analoghe.

Per correggere le vulnerabilità che corrispondono a determinate regole:

  1. Nella struttura della console, selezionare Administration Server nei dispositivi per i quali si desidera correggere le vulnerabilità.
  2. Nel menu Visualizza della finestra principale dell'applicazione selezionare Configura interfaccia.
  3. Nella finestra visualizzata selezionare la casella di controllo Visualizza Vulnerability e patch management, quindi fare clic su OK.
  4. Nella finestra con il messaggio dell'applicazione fare clic su OK.
  5. Riavviare Administration Console, in modo che le modifiche abbiano effetto.
  6. Nella struttura della console selezionare la cartella Dispositivi gestiti.
  7. Nell'area di lavoro selezionare la scheda Attività.
  8. Fare clic sul pulsante Crea attività per eseguire la Creazione guidata nuova attività. Seguire le istruzioni della procedura guidata.
  9. Nella pagina Selezionare il tipo di attività della procedura guidata selezionare Installa aggiornamenti richiesti e correggi vulnerabilità.

    Se l'attività non viene visualizzata, verificare se l'account dispone dei diritti di lettura, modifica ed esecuzione per l'area funzionale Gestione sistema: Vulnerability e Patch Management. Senza questi diritti di accesso, non è possibile creare e configurare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità.

  10. Nella pagina Impostazioni della procedura guidata specificare le impostazioni dell'attività nel modo seguente:
    • Specificare le regole per l'installazione degli aggiornamenti
    • Avvia l'installazione al riavvio o all'arresto del dispositivo
    • Installa i componenti generali del sistema richiesti
    • Consenti l'installazione di nuove versioni dell'applicazione durante gli aggiornamenti
    • Scarica aggiornamenti nel dispositivo senza installarli
      • Cartella per il download degli aggiornamenti
    • Abilita diagnostica avanzata
      • Dimensione massima (in MB) dei file di diagnostica avanzata
  11. Nella pagina Selezione dell'opzione per il riavvio del sistema operativo della procedura guidata selezionare l'azione da eseguire quando il sistema operativo nei dispositivi client deve essere riavviato dopo l'operazione:
    • Non riavviare il dispositivo
    • Riavvia il dispositivo
    • Richiedi l'intervento dell'utente
      • Ripeti la richiesta ogni (min.)
      • Riavvia dopo (min.)
    • Forza chiusura delle applicazioni nelle sessioni bloccate
  12. Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
    • Avvio pianificato:
      • Ogni N ore
      • Ogni N giorni
      • Ogni N settimane
      • Ogni N minuti
      • Giornaliera (ora legale non supportata)
      • Settimanale
      • In base ai giorni della settimana
      • Mensile
      • Manualmente
      • Ogni mese nei giorni specificati delle settimane selezionate
      • Durante un'epidemia di virus
      • Al completamento di un'altra attività
    • Esegui attività non effettuate
    • Usa automaticamente il ritardo casuale per l'avvio delle attività
    • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)
  13. Nella pagina Definire il nome dell'attività della procedura guidata specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
  14. Nella pagina Completare la creazione dell'attività della procedura guidata fare clic sul pulsante Fine per chiudere la procedura guidata.

    Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

Al termine della procedura guidata, verrà creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, che sarà visualizzata nella cartella Attività.

Oltre alle impostazioni specificate durante la creazione dell'attività, è possibile modificare altre proprietà di un'attività creata.

Se i risultati dell'attività contengono l'errore 0x80240033 "Errore 80240033 di Windows Update Agent ("Non è stato possibile scaricare le condizioni di licenza")", è possibile risolvere questo problema tramite il Registro di sistema di Windows.

Per correggere una specifica vulnerabilità e quelle analoghe:

  1. Nella cartella AvanzateGestione applicazioni della struttura della console selezionare la sottocartella Vulnerabilità del software.
  2. Selezionare la vulnerabilità che si desidera correggere.
  3. Fare clic sul pulsante Esegui Correzione guidata vulnerabilità.

    Verrà avviata la Correzione guidata vulnerabilità.

    Le funzionalità della Correzione guidata vulnerabilità sono disponibili solo con la licenza di Vulnerability e Patch Management.

    Seguire le istruzioni della procedura guidata.

  4. Nella finestra Cerca attività di correzione vulnerabilità esistenti specificare i seguenti parametri:
    • Mostra solo le attività che consentono di correggere la vulnerabilità
    • Approva aggiornamenti in grado di correggere la vulnerabilità
  5. Se si sceglie di eseguire la ricerca delle attività esistenti di correzione delle vulnerabilità e la ricerca recupera alcune attività, è possibile visualizzare le proprietà di queste attività o avviarle manualmente. Non sono necessarie ulteriori operazioni.

    In caso contrario, fare clic sul pulsante Nuova attività di correzione vulnerabilità.

  6. Selezionare il tipo di regola di correzione delle vulnerabilità da aggiungere alla nuova attività e fare clic sul pulsante Fine.
  7. Scegliere l'operazione da eseguire quando viene richiesto se installare tutti gli aggiornamenti precedenti dell'applicazione. Fare clic su se si desidera installare in modo incrementale le versioni successive dell'applicazione, se questo è necessario per l'installazione degli aggiornamenti selezionati. Fare clic su No se si desidera eseguire l'aggiornamento delle applicazioni in modo diretto, senza installare le versioni successive. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

    Viene avviata la Creazione guidata attività di installazione aggiornamenti e correzione vulnerabilità. Seguire le istruzioni della procedura guidata.

  8. Nella pagina Selezione dell'opzione per il riavvio del sistema operativo della procedura guidata selezionare l'azione da eseguire quando il sistema operativo nei dispositivi client deve essere riavviato dopo l'operazione:
    • Non riavviare il dispositivo
    • Riavvia il dispositivo
    • Richiedi l'intervento dell'utente
      • Ripeti la richiesta ogni (min.)
      • Riavvia dopo (min.)
    • Forza chiusura delle applicazioni nelle sessioni bloccate
  9. Nella pagina Selezionare i dispositivi a cui assegnare l'attività della procedura guidata selezionare una delle seguenti opzioni:
    • Selezionare i dispositivi della rete rilevati da Administration Server
    • Specificare gli indirizzi dei dispositivi manualmente o importare gli indirizzi da un elenco
    • Assegnare un'attività a una selezione dispositivi
    • Assegnare un'attività a un gruppo di amministrazione
  10. Nella pagina Configurare la pianificazione delle attività della procedura guidata è possibile creare una pianificazione per l'avvio dell'attività. Se necessario, specificare le seguenti impostazioni:
    • Avvio pianificato:
      • Ogni N ore
      • Ogni N giorni
      • Ogni N settimane
      • Ogni N minuti
      • Giornaliera (ora legale non supportata)
      • Settimanale
      • In base ai giorni della settimana
      • Mensile
      • Manualmente
      • Ogni mese nei giorni specificati delle settimane selezionate
      • Durante un'epidemia di virus
      • Al completamento di un'altra attività
    • Esegui attività non effettuate
    • Usa automaticamente il ritardo casuale per l'avvio delle attività
    • Usa ritardo casuale per l'avvio delle attività con un intervallo di (min.)
  11. Nella pagina Definire il nome dell'attività della procedura guidata specificare il nome dell'attività che si intende creare. Il nome di un'attività non può superare i 100 caratteri e non può includere caratteri speciali ("*<>?\:|).
  12. Nella pagina Completare la creazione dell'attività della procedura guidata fare clic sul pulsante Fine per chiudere la procedura guidata.

    Se si desidera che l'attività venga avviata al termine della procedura guidata, selezionare la casella di controllo Esegui l'attività al termine della procedura guidata.

Al termine della procedura guidata, verrà creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, che sarà visualizzata nella cartella Attività.

Oltre alle impostazioni specificate durante la creazione dell'attività, è possibile modificare altre proprietà di un'attività creata.

Correzione di una vulnerabilità tramite l'aggiunta di una regola a un'attività di correzione delle vulnerabilità esistente

Per correggere una vulnerabilità tramite l'aggiunta di una regola a un'attività di correzione delle vulnerabilità esistente:

  1. Nella cartella AvanzateGestione applicazioni della struttura della console selezionare la sottocartella Vulnerabilità del software.
  2. Selezionare la vulnerabilità che si desidera correggere.
  3. Fare clic sul pulsante Esegui Correzione guidata vulnerabilità.

    Verrà avviata la Correzione guidata vulnerabilità.

    Le funzionalità della Correzione guidata vulnerabilità sono disponibili solo con la licenza di Vulnerability e Patch Management.

    Seguire le istruzioni della procedura guidata.

  4. Nella finestra Cerca attività di correzione vulnerabilità esistenti specificare i seguenti parametri:
    • Mostra solo le attività che consentono di correggere la vulnerabilità
    • Approva aggiornamenti in grado di correggere la vulnerabilità
  5. Se si sceglie di eseguire la ricerca delle attività esistenti di correzione delle vulnerabilità e la ricerca recupera alcune attività, è possibile visualizzare le proprietà di queste attività o avviarle manualmente. Non sono necessarie ulteriori operazioni.

    In caso contrario, fare clic sul pulsante Aggiungi regola di correzione vulnerabilità a un'attività esistente.

  6. Selezionare l'attività a cui aggiungere una regola, quindi fare clic sul pulsante Aggiungi regola.

    È inoltre possibile visualizzare le proprietà delle attività esistenti, avviarle manualmente o creare una nuova attività.

  7. Selezionare il tipo di regola da aggiungere all'attività selezionata e fare clic sul pulsante Fine.
  8. Scegliere l'operazione da eseguire quando viene richiesto se installare tutti gli aggiornamenti precedenti dell'applicazione. Fare clic su se si desidera installare in modo incrementale le versioni successive dell'applicazione, se questo è necessario per l'installazione degli aggiornamenti selezionati. Fare clic su No se si desidera eseguire l'aggiornamento delle applicazioni in modo diretto, senza installare le versioni successive. Se l'installazione degli aggiornamenti selezionati non è possibile senza installare le versioni precedenti delle applicazioni, l'aggiornamento dell'applicazione non riesce.

Una nuova regola per la correzione delle vulnerabilità viene aggiunta all'attività Installa aggiornamenti richiesti e correggi vulnerabilità esistente.

Vedere anche:

Scenario: Aggiornamento di software di terze parti

Scenario: Individuazione e correzione delle vulnerabilità nel software di terze parti

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.