Endpunktanfälligkeit

Übersicht

Die Komponente "Endpunktanfälligkeit" stellt eine zentrale Ansicht zum Gerätepatching für Ihre Umgebung bereit. Sie ist gerätespezifisch, d. h. sie zeigt die Risikoexposition für jeden Endpunkt an. Sie enthält Geräteszustands- und risikobasierte Kennzahlen und Endpunktdaten. Im Gegensatz zur Geräteansicht bezieht sich die Ansicht "Endpunktanfälligkeit" ausschließlich auf Patchmanagementaktivitäten wie das Anzeigen von Daten und Durchführen von Patchmanagementaktionen.

Auf die Endpunktanfälligkeit greifen Sie über das Hauptmenü zu, indem Sie Patchmanagement > Endpunktanfälligkeit auswählen. Die Komponente verfügt oben über eine Dashboard-Ansicht mit drei unterschiedlichen Diagrammen und unten über eine zusammenfassende Tabelle.

Diagramme

Anhand der Diagramme können Sie den aktuellen Patchstatus Ihrer Umgebung auf einen Blick erkennen.

Tipp: Indem Sie auf einen der Balken in einem Diagramm klicken, können Sie die in der Tabelle angezeigten Informationen filtern. Dadurch lässt sich die Tabelle so filtern, dass nur die für Sie relevanten Geräte angezeigt werden.

  • Gerätezustand: Gibt Aufschluss über den Anteil der Geräte in Ihrer Umgebung, die den Zustand Gut, Mittel oder Schlecht aufweisen. Der Gerätezustand wird anhand der Risikobewertung berechnet.
  • Letzter Scan: Die Anzahl der Tage seit dem letzten Scan der Geräte. Die Endpunkte in Ihrem Unternehmen mit gutem Zustand melden ihren Status möglichst häufig. Der Prozess ist vollautomatisch und wird durch verschiedene Patching- und Systemereignisse ausgelöst. Endpunkte mit gutem Zustand melden ihren Status in der Regel in weniger als 7 Tagen. Bei Endpunkten, die ihren Status nicht innerhalb von 7 Tagen melden, liegt wahrscheinlich ein Problem vor, das sie daran hindert. Sie sollten untersucht werden.
  • Geräte nach Risiko: Zeigt die Anzahl der Geräte an, die mindestens einen der folgenden Patch-Schweregrade beinhalten.
    • Ausgenutzt: Mindestens ein CVE weist einen bekannten Exploit auf, für den der Patch fehlt.
    • Sicherheit - kritisch Mindestens einer der fehlenden Patches weist den Schweregrad "Sicherheit - kritisch" auf.
    • Sicherheit - wichtig: Mindestens einer der fehlenden Patches weist den Schweregrad "Sicherheit - wichtig" auf.

Geräteübersicht

Die Tabelle enthält eine Liste aller Geräte. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach dem Datum des letzten Patchscans sortiert. Um zusätzliche Spalten anzuzeigen, verwenden Sie die Spaltenauswahl .

  • Gerätename: Der Name des Geräts. Klicken Sie auf den Namen, um die Seite Gerätedetails aufzurufen.
  • Domäne: Der Name der Domäne, der das Gerät derzeit zugewiesen ist.
  • IP-Adresse: Die IP-Adresse des Geräts.
  • Plattform: Der auf dem Gerät verwendete Betriebssystemtyp. Es werden die Betriebssysteme Windows und macOS unterstützt.
  • Name des Betriebssystems: Der Name des auf dem Gerät verwendeten Betriebssystems.
  • Version des Betriebssystems: Die Version des auf dem Gerät verwendeten Betriebssystems.
  • Patchkonfiguration: Der Name der Patchkonfiguration, der das Gerät derzeit zugewiesen ist. Klicken Sie auf den Namen, um die Konfigurationsdetails anzuzeigen.

    Tipp: Um schnell die Geräte ausfindig zu machen, denen keine Patchkonfiguration zugewiesen ist, verwenden Sie das Sortiersymbol Pfeil nach oben und Pfeil nach unten als Symbol für die Sortierfolge in der Spaltenüberschrift, um die Spalte in aufsteigender Reihenfolge (Symbol für Aufsteigend) zu sortieren. Das Feld bleibt für alle Geräte leer, die nicht von Ivanti Neurons gepatcht werden.

  • Risikobewertung: Das maximale CVE-Risiko für das Gerät. Die Bewertung wird anhand von CVSS V2- und V3-Daten berechnet. Dabei handelt es sich um eine normalisierte Risikomessung auf einer Skala von 0 bis 100, wobei 100 für das höchste Risiko steht.
    Das Ampelsymbol direkt links neben der Bewertung ist eine visuelle Darstellung des relativen Risikozustands des Geräts. Bedeutung der Farben:
    • Rot = Schlecht. Die Risikobewertung liegt bei 70 oder darüber.
    • Gelb = Mittel. Die Risikobewertung liegt zwischen 40 und 69.
    • Grün = Gut. Die Risikobewertung liegt bei unter 40.
  • Fehlende Patches: Die Anzahl der Patches, die auf dem Gerät fehlen. Klicken Sie auf die Zahl, um ausführliche Informationen zu den fehlenden Patches anzuzeigen.
  • Ausgenutzt: Zeigt ein Bugsymbol Orangefarbenes Symbol für ausgenutzten Fehler an, wenn mindestens einer der fehlenden Patches ausgenutzt wurde. Klicken Sie für weitere Details auf die nummerierte Liste.
  • Sicherheit – kritisch: Die Anzahl der für die Sicherheit kritischen Patches, die auf dem Gerät fehlen.
  • Sicherheit – wichtig: Die Anzahl der für die Sicherheit wichtigen Patches, die auf dem Gerät fehlen.
  • Verwaltung: Zeigt die Quelle der Gerätedaten an und wie das Gerät verwaltet wird. Die Verwaltung kann über ein internes Produkt und/oder nativ über die Cloud erfolgen.
    • Ivanti Neurons: Das Gerät wird unterstützt von der cloudnativen Lösung Ivanti Neurons for Patch Management.
    • Ivanti Endpoint Manager: Das Gerät wird von Ivanti Endpoint Manager verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Patch for Configuration Manager: Das Gerät wird von Ivanti Patch for Configuration Manager verwaltet, und die Daten werden über einen Connector abgerufen.
    • Ivanti Security Controls: Das Gerät wird von Ivanti Security Controls verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Endpoint Security: Das Gerät wird von Ivanti Endpoint Security verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Desktop & Server Management: Das Gerät wird von Ivanti Desktop & Server Management verwaltet und die Daten werden über einen Connector abgerufen.
  • Letzter Patchscan: Das Datum, an dem das Gerät zuletzt auf fehlende Patches gescannt wurde.
  • Richtliniengruppe: Die Agenten-Richtliniengruppe, der das Gerät derzeit zugewiesen ist. Klicken Sie auf den Namen, um die Richtlinienkonfiguration anzuzeigen.

Anhand der Dashboard-Diagramme und der Tabelle erkennen Sie auf einen Blick, welche Geräte näher untersucht werden sollten.

Aktionen

Es sind Aktionen für Geräte verfügbar, die nativ über Ivanti Neurons (Cloud) verwaltet werden, und für Geräte, die lokal über Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden.

  • Bei Geräten, die über die Cloud verwaltet werden: Es wird ein Befehl an den empfangenden Agenten auf dem ausgewählten Gerät ausgegeben, um einen bedarfsabhängigen Patchscan oder eine Bereitstellung einzuleiten.
  • Bei Geräten, die über eine lokale Konsole für Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden: Es wird ein Befehl über einen Connector an die lokale Konsole ausgegeben, um die Patchbereitstellung einzuleiten.

Für die in der Tabelle genannten Geräte können Sie die nachfolgenden Aktionen ausführen.

On Demand-Patchbereitstellungen werden derzeit nur auf Windows-Geräten unterstützt.

  • Jetzt scannen: Dieser Befehl kann nur für Geräte verwendet werden, die in der Cloud verwaltet werden. Es wird ein Patchscan für alle fehlenden Patches auf den ausgewählten Geräten eingeleitet. Auf jedem Client-Agent wird eine bedarfsorientierter Aufgabe initiiert. Die Ergebnisse werden an die Seite Gerät > Patches und an Endpunktanfälligkeit gemeldet.
    Wenn der Patchscan abgeschlossen ist, wird eine Benachrichtigung im Benachrichtigungsbereich der Neurons-Plattform Benachrichtigungssymbol angezeigt.
  • Fehlende Patches bereitstellen: Dieser Befehl kann für Geräte verwendet werden, die in der Cloud verwaltet werden, und für Geräte, die entweder über Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden. Er leitet eine Patchbereitstellung für alle fehlenden Patches auf den ausgewählten Geräten ein. Dabei handelt es sich um diejenigen Patches, die im Rahmen des letzten Patchscans als fehlend identifiziert wurden. Wenn das Gerät in der Cloud und über ein lokales Produkt verwaltet wird, wird der Bereitstellungsbefehl über die Cloud ausgegeben. Die Bereitstellungsergebnisse werden auf die Seiten Endpunktanfälligkeit, Bereitstellungsverlauf und Geräte > Patches weitergeleitet.
  • Wenn ein Neustart eines Geräts erforderlich ist, erfolgt dieser direkt nach der erfolgreichen Bereitstellung der Patches, sofern auf dem Gerät kein aktiver Benutzer vorhanden ist. Wenn Benutzer auf dem Gerät angemeldet sind, erhalten sie einen 1-Stunden-Countdown, der sie über den ausstehenden Neustart informiert. Der Benutzer hat die Möglichkeit, die Dauer bis zu Zeitüberschreitung um 10 Minuten zu verlängern. Der Neustart wird nach einem Tag erzwungen.

    Bereitstellungsanforderungen:

    • Sie müssen für die Bereitstellung von Patches über die erforderlichen Berechtigungen verfügen. Gehen Sie für die Einrichtung zu Admin > Zugriffskontrolle > Rollen, und klicken Sie auf die zu konfigurierende Rolle. Klicken Sie auf der Registerkarte Berechtigungen auf Globale Aktionen > Patch bereitstellen.
    • Wenn Sie über einen Connector für Endpoint Manager oder Security Controls verfügen, müssen Sie Folgendes konfigurieren, bevor Sie versuchen, Patches bereitzustellen:
      • Es wurde ein Endpoint Manager Connector oder ein Security Controls Connector hinzugefügt, für den Aktionsdetails konfiguriert sind.
      • Der Connector wurde ausgeführt und es wurden Patchscandaten in Neurons Platform veröffentlicht.
  • Nach Patchgruppe bereitstellen: Dieser Befehl kann nur für Geräte verwendet werden, die in der Cloud verwaltet werden. Für die ausgewählten Geräte wird eine Bereitstellung der Patches initiiert, die in der angegebenen Patchgruppe enthalten sind. Die Bereitstellungsergebnisse werden auf die Seiten Endpunktanfälligkeit, Bereitstellungsverlauf und Geräte > Patches weitergeleitet.
  • Es gelten die gleichen Neustart- und Bereitstellungsanforderungen wie für die Option Fehlende Patches bereitstellen.

Geräte können mithilfe des stagentctl-Befehslzeilen-Dienstprogramms auch bedarfsorientiert gescannt werden.

Filtern, Sortieren, Suchen und Exportieren

Verwandte Themen

Patchmanagement – Übersicht

Patch Intelligence

Bereitstellungsverlauf

Patcheinstellungen