Kaspersky Security Center 云控制台

查找和修复软件漏洞

Kaspersky Security Center 云控制台可检测并修复运行 Microsoft Windows 系列操作系统的受管理设备上的软件

。将在操作系统和第三方软件(包括 Microsoft 软件)中检测漏洞。

在美国境内,本软件中将不再提供更新功能(包括提供反病毒签名更新和代码库更新)以及 KSN 功能。

查找软件漏洞

为了查找软件漏洞,Kaspersky Security Center 云控制台使用已知漏洞数据库和 Windows 更新数据库中的特征。已知漏洞数据库由卡巴斯基专家创建和维护。它包含有关漏洞的信息,例如漏洞描述、漏洞检测日期、漏洞严重级别。您可以在卡巴斯基网站查找软件漏洞详情。

Kaspersky Security Center 云控制台使用“查找漏洞和所需更新”任务来查找软件漏洞。

修复软件漏洞

为修复软件漏洞,Kaspersky Security Center 云控制台使用软件供应商发布的软件更新。您可以随时查看软件漏洞列表。由于将更新下载到分发点存储库任务运行,软件更新元数据会自动下载到管理服务器存储库和将更新下载至分发点存储库。您可以通过 Kaspersky Security Center 云控制台快速启动向导或手动创建此任务。

修复漏洞的软件更新可以是完整的分发包,也可以是补丁。修复软件漏洞的软件更新称为修补程序。在 Kaspersky Security Center 云控制台中,您可以使用建议的修复来修复漏洞。推荐的修补程序是 Kaspersky 专家建议安装的软件更新。

根据Kaspersky Security Center 云控制台模式和您当前的授权许可,您可以使用安装所需更新并修复漏洞任务或修复漏洞任务来修复软件漏洞。

安装所需更新并修复漏洞任务会自动修复安装推荐修复程序的多个漏洞。对于此任务,您可以手动配置某些规则来修复多个漏洞。

通过修复漏洞任务,您可以通过安装 Microsoft 软件的推荐修复程序来修复漏洞。

出于安全原因,卡巴斯基技术会自动扫描您使用漏洞和补丁管理功能安装的任何第三方软件更新,以查找恶意软件。这些技术用于自动文件检查,包括病毒扫描、静态分析、动态分析、沙盒环境中的行为分析和机器学习。

卡巴斯基专家不会对可以使用漏洞和补丁管理功能安装的第三方软件更新进行手动分析。此外,卡巴斯基专家不会在此类更新中搜索漏洞(已知或未知)或未记录的功能,也不会对上面段落中指定的更新以外的更新进行其他类型的分析。

软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。

在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。

要修复某些软件漏洞,如果请求接受最终用户授权许可协议 (EULA),则必须接受 EULA 才能安装软件。如果您拒绝 EULA,则该软件漏洞无法得到修复。

有关每个已修复漏洞的信息将在管理服务器上存储 90 天。过了这个时间,它就会被自动删除。

另请参阅:

“查找漏洞和所需更新”任务设置

创建“查找漏洞和所需更新”任务

安装第三方软件更新

方案:查找和修复软件漏洞

页顶
[Topic 183975]

修复软件漏洞

扩展所有 | 折叠所有

获取软件漏洞列表后,可以修复运行 Windows 的受管理设备上的软件漏洞。您可以通过创建并运行“修复漏洞”任务或“安装所需更新并修复漏洞”任务来修复操作系统和第三方软件(包括 Microsoft 软件)中的软件漏洞。

软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。

在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。

作为一种选择,您可以通过以下方式创建任务来修复软件漏洞:

  • 通过打开漏洞列表并指定要修复的漏洞。

    结果,创建了修复软件漏洞的新任务。作为一个选项,您可以将选定漏洞添加到现有任务。

  • 通过运行漏洞修复向导。

    此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可

    该向导简化了漏洞修复任务的创建和配置,并可让您消除包含相同更新要安装的冗余任务的创建。

使用漏洞列表修复软件漏洞

要修复软件漏洞:

  1. 打开漏洞列表之一:
    • 要打开常规漏洞列表,请在主菜单中转到操作补丁管理软件漏洞
    • 要打开受管理设备的漏洞列表,请在主菜单中转到资产(设备)受管理设备<device name>高级软件漏洞
    • 要打开特定应用程序的漏洞列表,请在主菜单中转到操作第三方应用程序应用程序注册表<application name>漏洞

    将显示一个页面,其中包含第三方软件中的漏洞列表。

  2. 在列表中选择一个或多个漏洞,然后单击“修复漏洞”按钮。

    如果缺少用于修复所选漏洞之一的推荐软件更新,将显示一条信息消息。

    要修复某些软件漏洞,如果请求接受最终用户授权许可协议 (EULA),则必须接受 EULA 才能安装软件。如果您拒绝 EULA,则该软件漏洞不会得到修复。

  3. 您可以选择以下选项之一:

如果您选择了创建任务,则会创建任务并将其显示在“资产(设备)”→“任务”处的任务列表中。如果您选择了将漏洞添加到现有任务中,漏洞将保存在任务属性中。

要修复第三方软件漏洞,请启动“安装所需更新并修复漏洞”任务或“修复漏洞”任务。如果您已创建“修复漏洞”任务,您必须手动指定软件更新才能修复任务设置中列出的软件漏洞。

使用漏洞修复向导修复软件漏洞

漏洞修复向导的可用性取决于您使用的授权许可以及 Kaspersky Security Center 云控制台的工作模式

要使用漏洞修复向导来修复软件漏洞:

  1. 在主菜单中,转到“操作”→“补丁管理”→“软件漏洞”。

    将显示一个页面,其中列出了受管理设备上安装的第三方软件中的漏洞。

  2. 选中要修复的漏洞旁边的复选框。
  3. 单击运行漏洞修复向导按钮。

    漏洞修复向导启动。“选择漏洞修复任务”页面显示以下类型的所有现有任务的列表:

    • 安装所需更新并修复漏洞
    • 安装 Windows Update 更新
    • 修复漏洞

    您不能修改最后两种类型的任务来安装新更新。要安装新更新,您只能使用“安装所需更新并修复漏洞”任务。

  4. 如果您希望向导仅显示那些修复所选漏洞的任务,请启用“仅显示修复该漏洞的任务”选项。
  5. 选择您要执行的操作:
    • 要启动任务,请选中任务名称旁边的复选框,然后单击“开始”按钮。
    • 要将新规则添加到现有任务:
      1. 选中任务名称旁边的复选框,然后单击“添加规则”按钮。
      2. 在打开的页面上,配置新规则:
        • 修复该严重级别的漏洞的规则

          有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。

          如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于所选更新的严重性级别(中度高危严重)的漏洞。严重级别低于选定值的漏洞不被修复。

          如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。

          默认情况下已禁用该选项。

        • 通过与所选漏洞的建议定义的更新类型相同的更新来修复漏洞的规则(仅适用于 Microsoft 软件漏洞)
        • 修复所选供应商的应用程序中的漏洞的规则(仅适用于第三方软件漏洞)
        • 修复所选应用程序的所有版本中的漏洞的规则(仅适用于第三方软件漏洞)
        • 修复所选漏洞的规则
        • 批准修复该漏洞的更新

          所选更新将被批准安装。如果一些应用的更新安装规则仅允许安装批准的更新,启用该选项。

          默认情况下已禁用该选项。

      3. 单击“添加”按钮。
    • 要创建任务:
      1. 单击“新任务”按钮。
      2. 在打开的页面上,配置新规则:
        • 修复该严重级别的漏洞的规则

          有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。

          如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于所选更新的严重性级别(中度高危严重)的漏洞。严重级别低于选定值的漏洞不被修复。

          如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。

          默认情况下已禁用该选项。

        • 通过使用 类型的更新修复漏洞的规则(仅适用于 Microsoft 软件漏洞)
        • 修复所选供应商的应用程序中的漏洞的规则(仅适用于第三方软件漏洞)
        • 修复所选应用程序的所有版本中的漏洞的规则(仅适用于第三方软件漏洞)
        • 修复所选漏洞的规则
        • 批准修复该漏洞的更新

          所选更新将被批准安装。如果一些应用的更新安装规则仅允许安装批准的更新,启用该选项。

          默认情况下已禁用该选项。

      3. 单击“添加”按钮。

如果选择启动任务,则可以关闭向导。该任务将在后台模式下完成。不需要进一步操作。

如果您选择了将规则添加到现有任务,则会打开任务属性窗口。新规则已添加到任务属性中。您可以查看或修改规则或其他任务设置。单击“保存”按钮以保存更改。

如果选择创建任务,则继续在“新建任务向导”中创建任务。您在漏洞修复向导中添加的新规则将显示在新任务向导中。完成“新任务向导”后,“安装所需更新并修复漏洞”任务将添加到任务列表中。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 182760]

创建“修复漏洞”任务

扩展所有 | 折叠所有

修复漏洞任务可让您修复运行 Windows 的受管理设备上的 Microsoft 软件中的漏洞。

此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。我们建议您使用“安装所需更新并修复漏洞”任务而不是“修复漏洞”任务。“安装所需更新并修复漏洞”任务让您能够根据您定义的规则自动安装多个更新和修复多个漏洞。

软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。

在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。

要创建“修复漏洞”任务:

  1. 在主菜单中,转到“资产(设备)” → “任务”。
  2. 单击添加

    “新任务向导”启动。使用“下一步”按钮继续向导操作。

  3. 对于 Kaspersky Security Center 云控制台应用程序,选择“修复漏洞”任务类型。
  4. 指定您正创建的任务的名称。

    任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。

  5. 选择要将任务分配到的设备。
  6. 单击“添加”按钮。

    漏洞列表打开。

  7. 选择要修复的漏洞,然后单击“确定”。
  8. 指定操作系统重新启动设置:
    • 不重启设备

      客户端设备在操作后不被自动重启。要完成操作,您必须重启设备(例如,手动或通过设备管理任务)。所需重启的信息被保存在任务结果和设备状态。该选项适用于在需要持续操作的服务器和其他设备上的任务。

    • 重启设备

      如果完成安装需要重启,客户端设备总是被自动重启。该选项适用于允许中断操作(关机或重启)的设备上的任务。

    • 提示用户操作

      客户端设备屏幕上将显示重启提醒,提示用户手动重启设备。可以为该选项定义一些高级设置:用户消息文本、消息显示频率以及强制重启(不需要用户确认)的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。

      默认情况下已选定该选项。

    • 重复提示间隔(分钟)

      如果启用该选项,应用程序以指定频率提示用户重启操作系统。

      默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。

      如果禁用该选项,提示仅显示一次。

    • 在该时间后重启(分钟)

      提示用户之后,应用程序在指定时间间隔后强制操作系统重启。

      默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。

    • 强行关闭锁定会话中的应用程序

      运行应用程序可能会阻止客户端设备重启。例如,如果文档在文档处理应用程序中被编辑且未被保存,则应用程序不允许设备重启。

      如果启用该选项,锁定设备上的此类应用程序在设备重启前被强制关闭。结果,用户可能丢失他们未保存的更改。

      如果禁用该选项,锁定设备不被重启。该设备上的任务状态显示设备需要重启。用户必须手动关闭所有运行在锁定设备上的应用程序并重启这些设备。

      默认情况下已禁用该选项。

  9. 指定账户设置:
    • 默认账户

      在与执行该任务的应用程序相同的账户下运行该任务。

      默认情况下已选定该选项。

    • 指定账户

      填写“账户”和“密码”字段以指定用于运行任务的账户的详细信息。该账户必须具有足够的权限才能执行此任务。

    • 账户

      运行该任务的账户。

    • 密码

      任务运行时使用的账户的密码。

  10. 如果在“完成任务创建”页面上启用“创建完成时打开任务详情”选项,则可以修改默认任务设置。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
  11. 单击“完成”按钮。

    任务被创建并显示在任务列表。

  12. 点击创建的任务的名称以打开任务属性窗口。
  13. 在任务属性窗口中,根据需要指定常规任务设置
  14. 单击“保存”按钮。

任务被创建和配置。

另请参阅:

创建“安装所需更新并修复漏洞”任务

修复软件漏洞

方案:查找和修复软件漏洞

页顶
[Topic 201980]

创建“安装所需更新并修复漏洞”任务

扩展所有 | 折叠所有

安装所需更新并修复漏洞任务的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可

安装所需更新并修复漏洞任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。此任务可让您根据某些规则安装多个更新并修复多个漏洞。

要使用“安装所需更新并修复漏洞”任务安装更新或修复漏洞,可以执行以下任一操作:

软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及Kaspersky Security Center 云控制台的工作模式。

要创建“安装所需更新并修复漏洞”任务:

  1. 在主菜单中,转到“资产(设备)” → “任务”。
  2. 单击添加

    “新任务向导”启动。遵照向导的说明。

  3. 对于 Kaspersky Security Center 云控制台应用程序,选择安装所需更新并修复漏洞任务类型。
  4. 指定您正创建的任务的名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
  5. 选择要将任务分配到的设备。
  6. 指定更新安装规则,然后指定以下设置:
    • 在设备重启或关闭时开始安装

      如果启用该选项,更新在设备被重启或关闭时安装。否则,更新根据计划安装。

      如果安装更新可能影响设备性能则使用该选项。

      默认情况下已禁用该选项。

    • 安装所需的常规系统组件

      如果启用该选项,在安装更新之前,应用程序自动安装所需的所有常规系统组件(先决条件)。例如,这些先决条件可以是操作系统更新。

      如果禁用该选项,您可能必须手动安装先决条件。

      默认情况下已禁用该选项。

    • 更新过程中允许安装新应用程序版本

      如果启用该选项,如果更新导致软件应用程序新版本的安装,更新将被允许。

      如果禁用该选项,软件不被升级。您可以稍后手动或通过其他任务安装软件的新版本。例如,如果公司基础架构不被新软件版本支持,或者如果您想要在测试基础架构中检查升级,您可能使用该选项。

      默认情况下已启用该选项。

      升级应用程序可能导致安装在客户端设备上的独立应用程序功能异常。

    • 下载更新到设备而不安装

      如果启用该选项,应用程序下载更新到设备但是不自动安装它们。您可以稍后手动安装下载的更新。

      Microsoft 更新被下载到系统 Windows 存储。第三方应用程序更新(由非 Kaspersky 和 Microsoft 软件供应商开发的应用程序)将会下载到“下载更新到”字段中指定的文件夹中。

      如果禁用该选项,更新被自动安装到设备。

      默认情况下已禁用该选项。

    • 下载更新到

      该文件夹用于下载第三方应用程序(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)更新。

    • 启用高级诊断

      如果启用该功能,即便跟踪在 Kaspersky Security Center 云控制台远程诊断实用程序中对网络代理禁用,网络代理也写入跟踪。跟踪轮流写入两个文件中;两个文件的总大小由“高级诊断文件的最大大小,MB”值决定。当两个文件都满时,网络代理再次开始写入它们。带有跟踪的文件存储在 %WINDIR%\Temp 文件夹。这些文件在远程诊断实用程序中可以被访问,您可以在那里下载或删除它们。

      如果禁用该功能,网络代理根据 Kaspersky Security Center 云控制台远程诊断实用程序中的设置写入跟踪。没有附加跟踪被写入。

      当创建任务时,您不必启用高级诊断。例如,如果某个任务在一些设备上失败并且您希望在另一个任务运行期间获取额外信息,您可能希望稍后使用该功能。

      默认情况下已禁用该选项。

    • 高级诊断文件的最大大小,MB

      默认值是 100 MB,可用值介于 1 MB 和 2048 MB 之间。当您所发送的高级诊断文件信息不足以定位问题时,您可能被 Kaspersky 技术支持专家要求更改默认值。

  7. 指定操作系统重新启动设置:
    • 不重启设备

      客户端设备在操作后不被自动重启。要完成操作,您必须重启设备(例如,手动或通过设备管理任务)。所需重启的信息被保存在任务结果和设备状态。该选项适用于在需要持续操作的服务器和其他设备上的任务。

    • 重启设备

      如果完成安装需要重启,客户端设备总是被自动重启。该选项适用于允许中断操作(关机或重启)的设备上的任务。

    • 提示用户操作

      客户端设备屏幕上将显示重启提醒,提示用户手动重启设备。可以为该选项定义一些高级设置:用户消息文本、消息显示频率以及强制重启(不需要用户确认)的时间间隔。该选项适用于用户必须可以选择最方便的时间进行重启的工作站。

      默认情况下已选定该选项。

    • 重复提示间隔(分钟)

      如果启用该选项,应用程序以指定频率提示用户重启操作系统。

      默认情况下已启用该选项。默认时间间隔为 5 分钟。可用值介于 1 和 1 440 分钟之间。

      如果禁用该选项,提示仅显示一次。

    • 在该时间后重启(分钟)

      提示用户之后,应用程序在指定时间间隔后强制操作系统重启。

      默认情况下已启用该选项。默认延时是 30 分钟。可用值介于 1 和 1 440 分钟之间。

    • 在该时间后强制关闭阻止会话中的应用程序(分钟)

      用户设备锁定时,程序以强制模式关闭(指定不活动间隔之后自动锁定,或手动锁定)。

      如果启用此选项,当输入字段中指定的时间间隔结束后,锁定设备上的应用程序将被强制关闭。

      如果禁用此选项,应用程序在锁定的设备上不关闭。

      默认情况下已禁用该选项。

  8. 如果在“完成任务创建”页面上启用“创建完成时打开任务详情”选项,则可以修改默认任务设置。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
  9. 单击“完成”按钮。

    任务被创建并显示在任务列表。

  10. 点击创建的任务的名称以打开任务属性窗口。
  11. 在任务属性窗口中,根据需要指定常规任务设置
  12. 单击“保存”按钮。

    任务被创建和配置。

如果任务结果包含 0x80240033“Windows 更新代理错误 80240033(“无法下载授权许可条款。”)”错误警告,则可以通过 Windows 注册表解决此问题。

另请参阅:

方案:更新第三方软件

页顶
[Topic 182671_1]

添加更新安装规则

扩展所有 | 折叠所有

此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可

使用“安装所需更新并修复漏洞”任务安装软件更新或修复软件漏洞时,您必须指定更新安装规则。这些规则决定要安装的更新和要修复的漏洞。

精确设置取决于您是否添加了所有更新、Windows Update 更新、第三方应用程序(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)更新的规则。当添加 Windows Update 更新或第三方应用程序更新的规则时,您可以选择特定的应用程序和您要安装更新的应用程序版本。当添加所有更新的规则时,您可以选择您要安装的特定更新和您要通过安装更新进行修复的漏洞。

您可以通过以下方式添加更新安装规则:

要添加所有更新的规则:

  1. 单击“添加”按钮。

    规则创建向导开始。使用下一步按钮进行向导。

  2. 在“规则类型”页面,选择“所有更新的规则”。
  3. 常规标准页面,使用下拉列表指定以下设置:
    • 要安装的更新集

      选择必须在客户端设备上安装的更新:

      • 仅安装批准的更新。这仅安装批准的更新。
      • 安装所有更新 (除了拒绝的)。这安装带有已批准未定义批准状态的更新。
      • 安装所有更新 (包括拒绝的)。这安装所有更新,无论什么批准状态。警惕选择该选项。例如,如果您想要在测试基础架构中检查一些被拒绝的更新的安装,使用该选项。
    • 修复严重级别等于或大于该项的漏洞

      有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。

      如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值(中度高危严重)的漏洞。严重级别低于选定值的漏洞不被修复。

      如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。

      默认情况下已禁用该选项。

  4. 更新页面,选择要安装的更新:
    • 安装所有适用的更新

      安装符合向导“常规标准”页面上指定条件的所有软件更新。默认选择。

    • 仅安装列表中的更新

      仅安装您从列表中手动选择的软件更新。该列表包含所有可用软件更新。

      例如,您可能想要在以下情况下选择特定更新:要在测试环境中检查它们的安装、要仅更新严重应用程序、或者要仅更新特定应用程序。

    • 自动安装所选更新安装所需的所有先前应用程序更新

      如果在安装所选更新需要时,您同意安装临时应用程序版本,保持该选项被启用。

      如果禁用该选项,仅选定的应用程序版本被安装。如果您想直截了当地更新应用程序,而不尝试安装增量版本,请禁用该选项。如果安装所选更新不能不安装先前版本的应用程序,应用程序更新失败。

      例如,您在设备上安装了应用程序的版本 3,您想更新它到版本 5,但是该应用程序的版本 5 仅可以在版本 4 之上安装。如果启用该选项,软件先安装版本 4,然后安装版本 5。如果禁用该选项,软件更新应用程序失败。

      默认情况下已启用该选项。

  5. 漏洞页面,选择将由安装所选更新修复的漏洞:
    • 修复所有匹配其他标准的漏洞

      修复符合向导“常规标准”页面上指定条件的所有漏洞。默认选择。

    • 仅修复列表中的漏洞

      仅修复您手动从列表中选择的漏洞。列表包含所有检测到的漏洞。

      例如,您可能想要在以下情况下选择特定漏洞:要在测试环境中检查它们的修复、要仅修复严重应用程序中的漏洞、或者要仅修复特定应用程序中的漏洞。

  6. 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。

规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。

要添加 Windows Update 更新的新规则:

  1. 单击“添加”按钮。

    规则创建向导开始。使用下一步按钮进行向导。

  2. 在“规则类型”页面上,选择“Windows 更新的规则”。
  3. 常规标准页面,指定以下设置:
    • 要安装的更新集

      选择必须在客户端设备上安装的更新:

      • 仅安装批准的更新。这仅安装批准的更新。
      • 安装所有更新 (除了拒绝的)。这安装带有已批准未定义批准状态的更新。
      • 安装所有更新 (包括拒绝的)。这安装所有更新,无论什么批准状态。警惕选择该选项。例如,如果您想要在测试基础架构中检查一些被拒绝的更新的安装,使用该选项。
    • 修复严重级别等于或大于该项的漏洞

      有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。

      如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值(中度高危严重)的漏洞。严重级别低于选定值的漏洞不被修复。

      如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。

      默认情况下已禁用该选项。

    • 修复 MSRC 严重级别等于或大于该项的漏洞

      有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。

      如果启用该选项,更新仅修复 Microsoft Security Response Center (MSRC) 设置的严重级别等于或高于列表中选定的值(中度高危严重)的漏洞。严重级别低于选定值的漏洞不被修复。

      如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。

      默认情况下已禁用该选项。

  4. 应用程序页面,选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
  5. 更新类别页面,选择要安装的更新类别。这些类别与 Microsoft Update Catalog 中的类别相同。默认情况下选定所有类别。
  6. 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。

规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。

要添加第三方应用程序更新的新规则:

  1. 单击“添加”按钮。

    规则创建向导开始。使用下一步按钮进行向导。

  2. 在“规则类型”页面,选择“第三方更新的规则”。
  3. 常规标准页面,指定以下设置:
    • 要安装的更新集

      选择必须在客户端设备上安装的更新:

      • 仅安装批准的更新。这仅安装批准的更新。
      • 安装所有更新 (除了拒绝的)。这安装带有已批准未定义批准状态的更新。
      • 安装所有更新 (包括拒绝的)。这安装所有更新,无论什么批准状态。警惕选择该选项。例如,如果您想要在测试基础架构中检查一些被拒绝的更新的安装,使用该选项。
    • 修复严重级别等于或大于该项的漏洞

      有时候,软件更新可能损害用户的软件体验。此种情况下,您可能决定仅安装软件操作的关键更新并跳过其他更新。

      如果启用该选项,更新仅修复 Kaspersky 设置的严重级别等于或高于列表中选定的值(中度高危严重)的漏洞。严重级别低于选定值的漏洞不被修复。

      如果禁用该选项,更新修复所有漏洞,无论它们的严重级别是什么。

      默认情况下已禁用该选项。

  4. 应用程序页面,选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
  5. 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。

规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 182798_1]

查看有关在所有受管理设备上检测到的软件漏洞的信息

扫描受管理设备上的软件是否存在漏洞之后,您可以查看在所有受管理设备上检测到的软件漏洞列表。如果运行管理服务器层次结构的任务,则可以只针对所选的管理服务器,查看已检测出漏洞的受管理设备列表。

要查看在所有受管理设备上检测到的软件漏洞列表,

在主菜单中,转到“操作”→“补丁管理”→“软件漏洞”。

该页面显示在客户端设备上检测到的软件漏洞列表。

您还可以生成和查看漏洞报告

您可以指定一个过滤器以查看软件漏洞列表。单击软件漏洞列表右上角的“过滤器”图标 () 以管理过滤器。您也可以从软件漏洞列表上方的“预设过滤器”下拉列表中选择一个预设过滤器。

您可以获取列表中任何漏洞的详细信息。

要获取有关软件漏洞的信息:

在软件漏洞列表中,单击带有漏洞名称的链接。

软件漏洞的属性窗口打开。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 183094]

查看有关在选定受管理设备上检测到的软件漏洞的信息

您可以查看有关在选定的运行 Windows 的受管理设备上检测到的软件漏洞的信息。

要查看在选定受管理设备上检测到的软件漏洞列表:

  1. 在主菜单中,转到“资产(设备)”→“受管理设备”。

    将显示受管理设备列表。

  2. 在受管理设备列表中,单击含有要查看在其中检测到的软件漏洞的设备的名称的链接。

    将显示所选设备的属性窗口。

  3. 在所选设备的属性窗口中,选择“高级”选项卡。
  4. 在左侧窗格中,选择“软件漏洞”区域。

将显示在选定受管理设备上检测到的软件漏洞列表。

要查看所选软件漏洞的属性,

在软件漏洞列表中单击带有软件漏洞名称的链接。

将显示所选软件漏洞的属性窗口。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 184794]

查看受管理设备上的漏洞统计信息

您可以查看受管理设备上每个软件漏洞的统计信息。统计信息以图表形式展示。图表将显示具有以下状态的设备数量:

  • 忽略:<设备数>。如果您在漏洞属性中手动设置了忽略漏洞的选项,则分配此状态。
  • 已修复:<设备数>。如果修复漏洞的任务成功完成,则分配此状态。
  • 计划修复:<设备数>。如果已创建修复漏洞的任务但该任务尚未执行,则分配此状态。
  • 应用补丁:<设备数>。如果您手动选择了软件更新以修复漏洞,但此软件更新尚未修复漏洞,则分配此状态。
  • 需要修复:<设备数>。如果漏洞仅在某些受管理设备上得到修复,并且需要在更多托管设备上修复漏洞,则分配此状态。

要查看受管理设备上的漏洞统计信息,请执行以下操作:

  1. 在主菜单中,转到“操作” → “补丁管理” → “软件漏洞”。

    该页面显示受管理设备上检测到的应用程序漏洞的列表。

  2. 选中所需漏洞旁边的复选框。
  3. 单击设备漏洞统计信息按钮。

将显示漏洞状态图。单击一种状态将打开漏洞处于选定状态的设备列表。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 183984]

将软件漏洞列表导出到文件

您可以将显示的漏洞列表导出到 CSV 或 TXT 文件。例如,您可以将这些文件发送给信息安全经理或出于统计目的存储它们。

要将在所有受管理设备上检测到的软件漏洞列表导出到文本文件:

  1. 在主菜单中,转到“操作” → “补丁管理” → “软件漏洞”。

    该页面显示受管理设备上检测到的应用程序漏洞的列表。

  2. 单击“导出到 TXT”或“导出到 CSV”按钮,具体取决于所需导出格式。

包含软件漏洞列表的文件将下载到您当时使用的设备上。

要将在选定受管理设备上检测到的软件漏洞列表导出到文本文件:

  1. 打开在选定受管理设备上检测到的软件漏洞列表
  2. 选择要导出的软件漏洞。

    如果要导出在受管理设备上检测到的软件漏洞的完整列表,请跳过此步骤。

    如果要导出在受管理设备上检测到的软件漏洞的完整列表,则仅导出当前页面上显示的漏洞。

  3. 单击“导出到 TXT”或“导出到 CSV”按钮,具体取决于所需导出格式。

包含在选定受管理设备上检测到的软件漏洞列表的文件将下载到您当时正在使用的设备上。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 183983]

忽略软件漏洞

您可以忽略要修复的软件漏洞。忽略软件漏洞的原因可能有如下几点:

  • 您认为该软件漏洞对您的组织不严重。
  • 您了解该软件漏洞修补程序可能会破坏与需要该漏洞修补程序的软件相关的数据。
  • 您可以确定该软件漏洞对组织的网络没有危险,因为您使用其他措施来保护受管理设备。

您可以忽略所有受管理设备上或仅选定受管理设备上的软件漏洞。

要忽略所有受管理设备上的软件漏洞,请执行以下操作:

  1. 在主菜单中,转到“操作” → “补丁管理” → “软件漏洞”。

    该页面显示在受管理设备上检测到的软件漏洞列表。

  2. 在软件漏洞列表中,单击带有要忽略的软件漏洞名称的链接。

    软件漏洞属性窗口将打开。

  3. 在“常规”选项卡上,启用“忽略漏洞”选项。
  4. 单击“保存”按钮。

    软件漏洞属性窗口将关闭。

在所有受管理设备上都会忽略该软件漏洞。

要忽略选定受管理设备上的软件漏洞,请执行以下操作:

  1. 在主菜单中,转到“资产(设备)” → “受管理设备”。

    将显示受管理设备列表。

  2. 在受管理设备列表中,单击含有要忽略其中的软件漏洞的设备的名称的链接。

    设备属性窗口打开。

  3. 在设备属性窗口中,选择“高级”选项卡。
  4. 在左侧窗格中,选择“软件漏洞”区域。

    将显示在设备上检测到的软件漏洞列表。

  5. 在软件漏洞列表中,选择要在选定设备上忽略的漏洞。

    软件漏洞属性窗口将打开。

  6. 在软件漏洞属性窗口或“常规”选项卡中,启用“忽略漏洞”选项。
  7. 单击“保存”按钮。

    软件漏洞属性窗口将关闭。

  8. 关闭设备属性窗口。

选定设备上的软件漏洞将被忽略。

在完成“修复漏洞”任务或“安装所需更新并修复漏洞”任务后,将无法修复被忽略的软件漏洞。您可以通过使用过滤器从漏洞列表中排除被忽略的软件漏洞。

另请参阅:

方案:查找和修复软件漏洞

页顶
[Topic 184132]

方案:查找和修复软件漏洞

该部分提供了在运行 Windows 的受管理设备上查找和修复漏洞的方案。您可以在操作系统和第三方软件(包括 Microsoft 软件)中查找和修复软件漏洞。

先决条件

  • Kaspersky Security Center 云控制台已部署在您的组织中。
  • 您的组织中存在运行 Windows 系统的受管理设备。

阶段

查找和修复软件漏洞的过程分为以下几个阶段:

  1. 扫描客户端设备上安装的软件中的漏洞

    要查找受管理设备上安装的软件中的漏洞,请运行“查找漏洞和所需更新”任务。完成此任务后,Kaspersky Security Center 云控制台会收到检测到的漏洞列表,以及在任务属性中指定的设备上安装的第三方软件的所需更新。

    查找漏洞和所需更新”任务由 Kaspersky Security Center 云控制台快速启动向导自动创建。如果您未运行向导,请立即启动它或手动创建任务。

    操作说明:创建查找漏洞和所需更新任务

  2. 分析检测到的软件漏洞列表

    查看“软件漏洞”列表,并确定要修复的漏洞。要查看有关每个漏洞的详细信息,请单击列表中的漏洞名称。对于列表中的每个漏洞,您还可以查看受管理设备上关于该漏洞的统计信息。

    说明:

  3. 配置漏洞修复

    检测到软件漏洞后,可以使用“安装所需更新并修复漏洞”任务或“修复漏洞”任务来修复受管理设备上的软件漏洞。

    安装所需更新并修复漏洞 任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。此任务可让您根据某些规则安装多个更新并修复多个漏洞。此任务的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。为修复软件漏洞,“安装所需更新并修复漏洞”任务将使用建议的软件更新。

    修复漏洞任务使用 Microsoft 软件的推荐修复程序。

    您可以启动漏洞修复向导来自动创建这些任务之一,也可以手动创建这些任务之一。

    操作说明:修复第三方软件中的漏洞创建“安装所需更新并修复漏洞”任务

  4. 安排任务

    为确保漏洞列表始终是最新的,请安排“查找漏洞和所需更新”任务以不时自动运行它。建议的平均运行频率是每周一次。

    如果您创建了“安装所需更新并修复漏洞”任务,则可以安排其与“查找漏洞和所需更新”任务相同或更少的频率运行。计划“修复漏洞”任务时,请注意,每次启动任务之前,都必须选择 Microsoft 软件的修补程序。

    安排任务时,请确保在完成“查找漏洞和所需更新”任务之后,开始修复漏洞的任务。

  5. 忽略软件漏洞(可选)

    如果需要,可以忽略在所有受管理设备上或仅在选定受管理设备上要修复的软件漏洞。

    操作说明:忽略软件漏洞

  6. 运行漏洞修复任务

    启动安装所需更新并修复漏洞任务或修复漏洞任务。任务完成后,请确保它在任务列表中具有“已成功完成”状态。

  7. 创建有关修复软件漏洞的结果报告(可选)

    要查看有关已修复漏洞的详细统计信息,请生成漏洞报告。该报告显示有关未修复软件漏洞的信息。因此,您可以了解如何对组织中第三方软件(包括 Microsoft 软件)的漏洞进行查找和修复。

    操作说明:生成和查看报告

  8. 检查关于查找和修复第三方软件中漏洞的配置

    确保以下事项:

    • 受管理设备上的软件漏洞列表不为空。
    • 任务列表中有修复漏洞的任务。
    • 安排任务以查找和修复软件漏洞,以便任务依次启动查看这些任务的属性并比较它们的时间表。
    • 软件漏洞修复任务圆满完成。查看任务属性窗口的结果选项卡上的信息。

结果

如果已创建并配置了“安装所需更新并修复漏洞”任务,则这些漏洞将自动在受管理设备上修复。运行任务时,它将可用软件更新列表与任务设置中指定的规则相关联。满足规则条件的所有软件更新都将下载到分发点存储库中,并将进行安装以修复软件漏洞,Windows 更新除外。要安装 Windows 更新,您必须确保能够访问受管理设备上的 Microsoft 更新公共服务器。

如果创建了“修复漏洞”任务,则仅修复 Microsoft 软件中的软件漏洞。

页顶
[Topic 184124_1]