目录
查找和修复软件漏洞
Kaspersky Security Center 云控制台可检测并修复运行 Microsoft Windows 系列操作系统的受管理设备上的软件
。将在操作系统和第三方软件(包括 Microsoft 软件)中检测漏洞。在美国境内,本软件中将不再提供更新功能(包括提供反病毒签名更新和代码库更新)以及 KSN 功能。
查找软件漏洞
为了查找软件漏洞,Kaspersky Security Center 云控制台使用已知漏洞数据库和 Windows 更新数据库中的特征。已知漏洞数据库由卡巴斯基专家创建和维护。它包含有关漏洞的信息,例如漏洞描述、漏洞检测日期、漏洞严重级别。您可以在卡巴斯基网站查找软件漏洞详情。
Kaspersky Security Center 云控制台使用“查找漏洞和所需更新”任务来查找软件漏洞。
修复软件漏洞
为修复软件漏洞,Kaspersky Security Center 云控制台使用软件供应商发布的软件更新。您可以随时查看软件漏洞列表。由于将更新下载到分发点存储库任务运行,软件更新元数据会自动下载到管理服务器存储库和将更新下载至分发点存储库。您可以通过 Kaspersky Security Center 云控制台快速启动向导或手动创建此任务。
修复漏洞的软件更新可以是完整的分发包,也可以是补丁。修复软件漏洞的软件更新称为修补程序。在 Kaspersky Security Center 云控制台中,您可以使用建议的修复来修复漏洞。推荐的修补程序是 Kaspersky 专家建议安装的软件更新。
根据Kaspersky Security Center 云控制台模式和您当前的授权许可,您可以使用安装所需更新并修复漏洞任务或修复漏洞任务来修复软件漏洞。
安装所需更新并修复漏洞任务会自动修复安装推荐修复程序的多个漏洞。对于此任务,您可以手动配置某些规则来修复多个漏洞。
通过修复漏洞任务,您可以通过安装 Microsoft 软件的推荐修复程序来修复漏洞。
出于安全原因,卡巴斯基技术会自动扫描您使用漏洞和补丁管理功能安装的任何第三方软件更新,以查找恶意软件。这些技术用于自动文件检查,包括病毒扫描、静态分析、动态分析、沙盒环境中的行为分析和机器学习。
卡巴斯基专家不会对可以使用漏洞和补丁管理功能安装的第三方软件更新进行手动分析。此外,卡巴斯基专家不会在此类更新中搜索漏洞(已知或未知)或未记录的功能,也不会对上面段落中指定的更新以外的更新进行其他类型的分析。
软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。
在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。
要修复某些软件漏洞,如果请求接受最终用户授权许可协议 (EULA),则必须接受 EULA 才能安装软件。如果您拒绝 EULA,则该软件漏洞无法得到修复。
有关每个已修复漏洞的信息将在管理服务器上存储 90 天。过了这个时间,它就会被自动删除。
修复软件漏洞
获取软件漏洞列表后,可以修复运行 Windows 的受管理设备上的软件漏洞。您可以通过创建并运行“修复漏洞”任务或“安装所需更新并修复漏洞”任务来修复操作系统和第三方软件(包括 Microsoft 软件)中的软件漏洞。
软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。
在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。
作为一种选择,您可以通过以下方式创建任务来修复软件漏洞:
- 通过打开漏洞列表并指定要修复的漏洞。
结果,创建了修复软件漏洞的新任务。作为一个选项,您可以将选定漏洞添加到现有任务。
- 通过运行漏洞修复向导。
此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。
该向导简化了漏洞修复任务的创建和配置,并可让您消除包含相同更新要安装的冗余任务的创建。
使用漏洞列表修复软件漏洞
要修复软件漏洞:
- 打开漏洞列表之一:
- 要打开常规漏洞列表,请在主菜单中转到操作 → 补丁管理 → 软件漏洞。
- 要打开受管理设备的漏洞列表,请在主菜单中转到资产(设备) → 受管理设备 → <device name> → 高级 → 软件漏洞。
- 要打开特定应用程序的漏洞列表,请在主菜单中转到操作 → 第三方应用程序 → 应用程序注册表 → <application name> → 漏洞。
将显示一个页面,其中包含第三方软件中的漏洞列表。
- 在列表中选择一个或多个漏洞,然后单击“修复漏洞”按钮。
如果缺少用于修复所选漏洞之一的推荐软件更新,将显示一条信息消息。
要修复某些软件漏洞,如果请求接受最终用户授权许可协议 (EULA),则必须接受 EULA 才能安装软件。如果您拒绝 EULA,则该软件漏洞不会得到修复。
- 您可以选择以下选项之一:
- 新任务
新任务向导启动。根据Kaspersky Security Center 云控制台模式和您当前的授权许可,将预先选择“安装所需更新并修复漏洞”任务或“修复漏洞”任务。按照向导的步骤完成任务创建。
- 修复漏洞(添加规则到指定任务)
选择要向其中添加选定漏洞的任务。根据Kaspersky Security Center 云控制台模式和您当前的授权许可,选择“安装所需更新并修复漏洞”任务或“修复漏洞”任务。如果您选择“安装所需更新并修复漏洞”任务,修复所选漏洞的新规则将自动添加到所选任务中。如果您选择修复漏洞任务,则选定的漏洞将添加到任务属性中。
任务属性窗口打开。单击“保存”按钮以保存更改。
- 新任务
如果您选择了创建任务,则会创建任务并将其显示在“资产(设备)”→“任务”处的任务列表中。如果您选择了将漏洞添加到现有任务中,漏洞将保存在任务属性中。
要修复第三方软件漏洞,请启动“安装所需更新并修复漏洞”任务或“修复漏洞”任务。如果您已创建“修复漏洞”任务,您必须手动指定软件更新才能修复任务设置中列出的软件漏洞。
使用漏洞修复向导修复软件漏洞
漏洞修复向导的可用性取决于您使用的授权许可以及 Kaspersky Security Center 云控制台的工作模式。
要使用漏洞修复向导来修复软件漏洞:
- 在主菜单中,转到“操作”→“补丁管理”→“软件漏洞”。
将显示一个页面,其中列出了受管理设备上安装的第三方软件中的漏洞。
- 选中要修复的漏洞旁边的复选框。
- 单击运行漏洞修复向导按钮。
漏洞修复向导启动。“选择漏洞修复任务”页面显示以下类型的所有现有任务的列表:
- 安装所需更新并修复漏洞
- 安装 Windows Update 更新
- 修复漏洞
您不能修改最后两种类型的任务来安装新更新。要安装新更新,您只能使用“安装所需更新并修复漏洞”任务。
- 如果您希望向导仅显示那些修复所选漏洞的任务,请启用“仅显示修复该漏洞的任务”选项。
- 选择您要执行的操作:
- 要启动任务,请选中任务名称旁边的复选框,然后单击“开始”按钮。
- 要将新规则添加到现有任务:
- 选中任务名称旁边的复选框,然后单击“添加规则”按钮。
- 在打开的页面上,配置新规则:
- 修复该严重级别的漏洞的规则
- 通过与所选漏洞的建议定义的更新类型相同的更新来修复漏洞的规则(仅适用于 Microsoft 软件漏洞)
- 修复所选供应商的应用程序中的漏洞的规则(仅适用于第三方软件漏洞)
- 修复所选应用程序的所有版本中的漏洞的规则(仅适用于第三方软件漏洞)
- 修复所选漏洞的规则
- 批准修复该漏洞的更新
- 单击“添加”按钮。
- 要创建任务:
- 单击“新任务”按钮。
- 在打开的页面上,配置新规则:
- 修复该严重级别的漏洞的规则
- 通过使用 类型的更新修复漏洞的规则(仅适用于 Microsoft 软件漏洞)
- 修复所选供应商的应用程序中的漏洞的规则(仅适用于第三方软件漏洞)
- 修复所选应用程序的所有版本中的漏洞的规则(仅适用于第三方软件漏洞)
- 修复所选漏洞的规则
- 批准修复该漏洞的更新
- 单击“添加”按钮。
如果选择启动任务,则可以关闭向导。该任务将在后台模式下完成。不需要进一步操作。
如果您选择了将规则添加到现有任务,则会打开任务属性窗口。新规则已添加到任务属性中。您可以查看或修改规则或其他任务设置。单击“保存”按钮以保存更改。
如果选择创建任务,则继续在“新建任务向导”中创建任务。您在漏洞修复向导中添加的新规则将显示在新任务向导中。完成“新任务向导”后,“安装所需更新并修复漏洞”任务将添加到任务列表中。
创建“修复漏洞”任务
修复漏洞任务可让您修复运行 Windows 的受管理设备上的 Microsoft 软件中的漏洞。
此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。我们建议您使用“安装所需更新并修复漏洞”任务而不是“修复漏洞”任务。“安装所需更新并修复漏洞”任务让您能够根据您定义的规则自动安装多个更新和修复多个漏洞。
软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及 Kaspersky Security Center 云控制台的工作模式。
在受管理设备上更新第三方应用程序或修复第三方应用程序中的漏洞时,可能需要用户交互。例如,如果第三方应用程序当前处于打开状态,则用户可能会被提示将其关闭。
要创建“修复漏洞”任务:
- 在主菜单中,转到“资产(设备)” → “任务”。
- 单击添加。
“新任务向导”启动。使用“下一步”按钮继续向导操作。
- 对于 Kaspersky Security Center 云控制台应用程序,选择“修复漏洞”任务类型。
- 指定您正创建的任务的名称。
任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
- 选择要将任务分配到的设备。
- 单击“添加”按钮。
漏洞列表打开。
- 选择要修复的漏洞,然后单击“确定”。
- 指定操作系统重新启动设置:
- 指定账户设置:
- 如果在“完成任务创建”页面上启用“创建完成时打开任务详情”选项,则可以修改默认任务设置。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
- 单击“完成”按钮。
任务被创建并显示在任务列表。
- 点击创建的任务的名称以打开任务属性窗口。
- 在任务属性窗口中,根据需要指定常规任务设置。
- 单击“保存”按钮。
任务被创建和配置。
创建“安装所需更新并修复漏洞”任务
安装所需更新并修复漏洞任务的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。
安装所需更新并修复漏洞任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。此任务可让您根据某些规则安装多个更新并修复多个漏洞。
要使用“安装所需更新并修复漏洞”任务安装更新或修复漏洞,可以执行以下任一操作:
软件更新安装任务有许多限制。这些限制取决于您使用 Kaspersky Security Center 云控制台的授权许可以及Kaspersky Security Center 云控制台的工作模式。
要创建“安装所需更新并修复漏洞”任务:
- 在主菜单中,转到“资产(设备)” → “任务”。
- 单击添加。
“新任务向导”启动。遵照向导的说明。
- 对于 Kaspersky Security Center 云控制台应用程序,选择安装所需更新并修复漏洞任务类型。
- 指定您正创建的任务的名称。任务名称不能包含多于 100 个字符并且不能包括任何特殊字符(*<>-_?:\"|)。
- 选择要将任务分配到的设备。
- 指定更新安装规则,然后指定以下设置:
- 指定操作系统重新启动设置:
- 如果在“完成任务创建”页面上启用“创建完成时打开任务详情”选项,则可以修改默认任务设置。如果您不启用该选项,任务使用默认设置创建。您可以稍后随时修改默认设置。
- 单击“完成”按钮。
任务被创建并显示在任务列表。
- 点击创建的任务的名称以打开任务属性窗口。
- 在任务属性窗口中,根据需要指定常规任务设置。
- 单击“保存”按钮。
任务被创建和配置。
如果任务结果包含 0x80240033“Windows 更新代理错误 80240033(“无法下载授权许可条款。”)”错误警告,则可以通过 Windows 注册表解决此问题。
添加更新安装规则
此功能的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。
使用“安装所需更新并修复漏洞”任务安装软件更新或修复软件漏洞时,您必须指定更新安装规则。这些规则决定要安装的更新和要修复的漏洞。
精确设置取决于您是否添加了所有更新、Windows Update 更新、第三方应用程序(由非 Kaspersky 和 Microsoft 软件供应商制作的应用程序)更新的规则。当添加 Windows Update 更新或第三方应用程序更新的规则时,您可以选择特定的应用程序和您要安装更新的应用程序版本。当添加所有更新的规则时,您可以选择您要安装的特定更新和您要通过安装更新进行修复的漏洞。
您可以通过以下方式添加更新安装规则:
- 通过在创建新“安装所需更新并修复漏洞”任务时添加规则。
- 通过在现有的“安装所需更新并修复漏洞”任务的属性窗口的应用程序设置选项卡中添加规则。
- 通过更新安装向导或漏洞修复向导。
要添加所有更新的规则:
- 单击“添加”按钮。
规则创建向导开始。使用下一步按钮进行向导。
- 在“规则类型”页面,选择“所有更新的规则”。
- 在常规标准页面,使用下拉列表指定以下设置:
- 在更新页面,选择要安装的更新:
- 在漏洞页面,选择将由安装所选更新修复的漏洞:
- 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。
规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。
要添加 Windows Update 更新的新规则:
- 单击“添加”按钮。
规则创建向导开始。使用下一步按钮进行向导。
- 在“规则类型”页面上,选择“Windows 更新的规则”。
- 在常规标准页面,指定以下设置:
- 在应用程序页面,选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
- 在更新类别页面,选择要安装的更新类别。这些类别与 Microsoft Update Catalog 中的类别相同。默认情况下选定所有类别。
- 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。
规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。
要添加第三方应用程序更新的新规则:
- 单击“添加”按钮。
规则创建向导开始。使用下一步按钮进行向导。
- 在“规则类型”页面,选择“第三方更新的规则”。
- 在常规标准页面,指定以下设置:
- 在应用程序页面,选择您要安装更新的应用程序和应用程序版本。默认情况下选定所有应用程序。
- 在“名称”页面,指定您正在添加的规则的名称。您可以稍后在所创建任务的属性窗口的“设置”区域更改该名称。
规则创建向导完成操作后,新规则将添加,并显示在新任务向导或任务属性的规则列表中。
查看有关在所有受管理设备上检测到的软件漏洞的信息
在扫描受管理设备上的软件是否存在漏洞之后,您可以查看在所有受管理设备上检测到的软件漏洞列表。如果运行管理服务器层次结构的任务,则可以只针对所选的管理服务器,查看已检测出漏洞的受管理设备列表。
要查看在所有受管理设备上检测到的软件漏洞列表,
在主菜单中,转到“操作”→“补丁管理”→“软件漏洞”。
该页面显示在客户端设备上检测到的软件漏洞列表。
您还可以生成和查看漏洞报告。
您可以指定一个过滤器以查看软件漏洞列表。单击软件漏洞列表右上角的“过滤器”图标 () 以管理过滤器。您也可以从软件漏洞列表上方的“预设过滤器”下拉列表中选择一个预设过滤器。
您可以获取列表中任何漏洞的详细信息。
要获取有关软件漏洞的信息:
在软件漏洞列表中,单击带有漏洞名称的链接。
软件漏洞的属性窗口打开。
查看有关在选定受管理设备上检测到的软件漏洞的信息
您可以查看有关在选定的运行 Windows 的受管理设备上检测到的软件漏洞的信息。
要查看在选定受管理设备上检测到的软件漏洞列表:
- 在主菜单中,转到“资产(设备)”→“受管理设备”。
将显示受管理设备列表。
- 在受管理设备列表中,单击含有要查看在其中检测到的软件漏洞的设备的名称的链接。
将显示所选设备的属性窗口。
- 在所选设备的属性窗口中,选择“高级”选项卡。
- 在左侧窗格中,选择“软件漏洞”区域。
将显示在选定受管理设备上检测到的软件漏洞列表。
要查看所选软件漏洞的属性,
在软件漏洞列表中单击带有软件漏洞名称的链接。
将显示所选软件漏洞的属性窗口。
查看受管理设备上的漏洞统计信息
您可以查看受管理设备上每个软件漏洞的统计信息。统计信息以图表形式展示。图表将显示具有以下状态的设备数量:
- 忽略:<设备数>。如果您在漏洞属性中手动设置了忽略漏洞的选项,则分配此状态。
- 已修复:<设备数>。如果修复漏洞的任务成功完成,则分配此状态。
- 计划修复:<设备数>。如果已创建修复漏洞的任务但该任务尚未执行,则分配此状态。
- 应用补丁:<设备数>。如果您手动选择了软件更新以修复漏洞,但此软件更新尚未修复漏洞,则分配此状态。
- 需要修复:<设备数>。如果漏洞仅在某些受管理设备上得到修复,并且需要在更多托管设备上修复漏洞,则分配此状态。
要查看受管理设备上的漏洞统计信息,请执行以下操作:
- 在主菜单中,转到“操作” → “补丁管理” → “软件漏洞”。
该页面显示受管理设备上检测到的应用程序漏洞的列表。
- 选中所需漏洞旁边的复选框。
- 单击设备漏洞统计信息按钮。
将显示漏洞状态图。单击一种状态将打开漏洞处于选定状态的设备列表。
将软件漏洞列表导出到文件
您可以将显示的漏洞列表导出到 CSV 或 TXT 文件。例如,您可以将这些文件发送给信息安全经理或出于统计目的存储它们。
要将在所有受管理设备上检测到的软件漏洞列表导出到文本文件:
- 在主菜单中,转到“操作” → “补丁管理” → “软件漏洞”。
该页面显示受管理设备上检测到的应用程序漏洞的列表。
- 单击“导出到 TXT”或“导出到 CSV”按钮,具体取决于所需导出格式。
包含软件漏洞列表的文件将下载到您当时使用的设备上。
要将在选定受管理设备上检测到的软件漏洞列表导出到文本文件:
- 打开在选定受管理设备上检测到的软件漏洞列表。
- 选择要导出的软件漏洞。
如果要导出在受管理设备上检测到的软件漏洞的完整列表,请跳过此步骤。
如果要导出在受管理设备上检测到的软件漏洞的完整列表,则仅导出当前页面上显示的漏洞。
- 单击“导出到 TXT”或“导出到 CSV”按钮,具体取决于所需导出格式。
包含在选定受管理设备上检测到的软件漏洞列表的文件将下载到您当时正在使用的设备上。
忽略软件漏洞
您可以忽略要修复的软件漏洞。忽略软件漏洞的原因可能有如下几点:
- 您认为该软件漏洞对您的组织不严重。
- 您了解该软件漏洞修补程序可能会破坏与需要该漏洞修补程序的软件相关的数据。
- 您可以确定该软件漏洞对组织的网络没有危险,因为您使用其他措施来保护受管理设备。
您可以忽略所有受管理设备上或仅选定受管理设备上的软件漏洞。
要忽略所有受管理设备上的软件漏洞,请执行以下操作:
- 在主菜单中,转到“操作” → “补丁管理” → “软件漏洞”。
该页面显示在受管理设备上检测到的软件漏洞列表。
- 在软件漏洞列表中,单击带有要忽略的软件漏洞名称的链接。
软件漏洞属性窗口将打开。
- 在“常规”选项卡上,启用“忽略漏洞”选项。
- 单击“保存”按钮。
软件漏洞属性窗口将关闭。
在所有受管理设备上都会忽略该软件漏洞。
要忽略选定受管理设备上的软件漏洞,请执行以下操作:
- 在主菜单中,转到“资产(设备)” → “受管理设备”。
将显示受管理设备列表。
- 在受管理设备列表中,单击含有要忽略其中的软件漏洞的设备的名称的链接。
设备属性窗口打开。
- 在设备属性窗口中,选择“高级”选项卡。
- 在左侧窗格中,选择“软件漏洞”区域。
将显示在设备上检测到的软件漏洞列表。
- 在软件漏洞列表中,选择要在选定设备上忽略的漏洞。
软件漏洞属性窗口将打开。
- 在软件漏洞属性窗口或“常规”选项卡中,启用“忽略漏洞”选项。
- 单击“保存”按钮。
软件漏洞属性窗口将关闭。
- 关闭设备属性窗口。
选定设备上的软件漏洞将被忽略。
在完成“修复漏洞”任务或“安装所需更新并修复漏洞”任务后,将无法修复被忽略的软件漏洞。您可以通过使用过滤器从漏洞列表中排除被忽略的软件漏洞。
方案:查找和修复软件漏洞
该部分提供了在运行 Windows 的受管理设备上查找和修复漏洞的方案。您可以在操作系统和第三方软件(包括 Microsoft 软件)中查找和修复软件漏洞。
先决条件
- Kaspersky Security Center 云控制台已部署在您的组织中。
- 您的组织中存在运行 Windows 系统的受管理设备。
阶段
查找和修复软件漏洞的过程分为以下几个阶段:
- 扫描客户端设备上安装的软件中的漏洞
要查找受管理设备上安装的软件中的漏洞,请运行“查找漏洞和所需更新”任务。完成此任务后,Kaspersky Security Center 云控制台会收到检测到的漏洞列表,以及在任务属性中指定的设备上安装的第三方软件的所需更新。
“查找漏洞和所需更新”任务由 Kaspersky Security Center 云控制台快速启动向导自动创建。如果您未运行向导,请立即启动它或手动创建任务。
操作说明:创建查找漏洞和所需更新任务
- 分析检测到的软件漏洞列表
查看“软件漏洞”列表,并确定要修复的漏洞。要查看有关每个漏洞的详细信息,请单击列表中的漏洞名称。对于列表中的每个漏洞,您还可以查看受管理设备上关于该漏洞的统计信息。
说明:
- 配置漏洞修复
检测到软件漏洞后,可以使用“安装所需更新并修复漏洞”任务或“修复漏洞”任务来修复受管理设备上的软件漏洞。
安装所需更新并修复漏洞 任务用于更新和修复在受管理设备上安装的第三方软件(包括 Microsoft 软件)中的漏洞。此任务可让您根据某些规则安装多个更新并修复多个漏洞。此任务的可用性取决于Kaspersky Security Center 云控制台模式和您当前的授权许可。为修复软件漏洞,“安装所需更新并修复漏洞”任务将使用建议的软件更新。
修复漏洞任务使用 Microsoft 软件的推荐修复程序。
您可以启动漏洞修复向导来自动创建这些任务之一,也可以手动创建这些任务之一。
- 安排任务
为确保漏洞列表始终是最新的,请安排“查找漏洞和所需更新”任务以不时自动运行它。建议的平均运行频率是每周一次。
如果您创建了“安装所需更新并修复漏洞”任务,则可以安排其与“查找漏洞和所需更新”任务相同或更少的频率运行。计划“修复漏洞”任务时,请注意,每次启动任务之前,都必须选择 Microsoft 软件的修补程序。
安排任务时,请确保在完成“查找漏洞和所需更新”任务之后,开始修复漏洞的任务。
- 忽略软件漏洞(可选)
如果需要,可以忽略在所有受管理设备上或仅在选定受管理设备上要修复的软件漏洞。
操作说明:忽略软件漏洞
- 运行漏洞修复任务
启动安装所需更新并修复漏洞任务或修复漏洞任务。任务完成后,请确保它在任务列表中具有“已成功完成”状态。
- 创建有关修复软件漏洞的结果报告(可选)
要查看有关已修复漏洞的详细统计信息,请生成漏洞报告。该报告显示有关未修复软件漏洞的信息。因此,您可以了解如何对组织中第三方软件(包括 Microsoft 软件)的漏洞进行查找和修复。
操作说明:生成和查看报告
- 检查关于查找和修复第三方软件中漏洞的配置
确保以下事项:
结果
如果已创建并配置了“安装所需更新并修复漏洞”任务,则这些漏洞将自动在受管理设备上修复。运行任务时,它将可用软件更新列表与任务设置中指定的规则相关联。满足规则条件的所有软件更新都将下载到分发点存储库中,并将进行安装以修复软件漏洞,Windows 更新除外。要安装 Windows 更新,您必须确保能够访问受管理设备上的 Microsoft 更新公共服务器。
如果创建了“修复漏洞”任务,则仅修复 Microsoft 软件中的软件漏洞。
页顶