Endpunktanfälligkeit

Die Komponente "Endpunktanfälligkeit" stellt eine zentrale Ansicht zum Gerätepatching für Ihre Umgebung bereit. Sie ist gerätespezifisch, d. h. sie zeigt die Risikoexposition für jeden Endpunkt an. Sie enthält Geräteszustands- und risikobasierte Kennzahlen und Endpunktdaten. Im Gegensatz zur Geräteansicht bezieht sich die Ansicht "Endpunktanfälligkeit" ausschließlich auf Patchmanagementaktivitäten wie das Anzeigen von Daten und Durchführen von Patchmanagementaktionen.

Auf die Endpunktanfälligkeit greifen Sie über das Hauptmenü zu, indem Sie Patchmanagement > Endpunktanfälligkeit auswählen. Die Komponente verfügt oben über eine Dashboard-Ansicht mit drei unterschiedlichen Diagrammen und unten über eine zusammenfassende Tabelle.

Diagramme

Anhand der Diagramme können Sie den aktuellen Patchstatus Ihrer Umgebung auf einen Blick erkennen. Klicken Sie auf Symbol für Diagramm erweitern, um das Diagramm im Vollbildmodus anzuzeigen.

Indem Sie auf einen der Balken in einem Diagramm klicken, können Sie die in der Tabelle angezeigten Informationen filtern. Dadurch lässt sich die Tabelle so filtern, dass nur die für Sie relevanten Geräte angezeigt werden.

  • Gerätezustand: Gibt Aufschluss über den Anteil der Geräte in Ihrer Umgebung, die den Zustand Gut, Mittel, Schlecht oder Unbekannt aufweisen. Der Gerätezustand wird anhand der Risikobewertung berechnet, die in der Geräteübersicht beschrieben ist.
  • Letzter Scan: Die Anzahl der Tage seit dem letzten Scan der Geräte. Die Endpunkte in Ihrem Unternehmen mit gutem Zustand melden ihren Status möglichst häufig. Der Prozess ist vollautomatisch und wird durch verschiedene Patching- und Systemereignisse ausgelöst. Endpunkte mit gutem Zustand melden ihren Status in der Regel in weniger als 7 Tagen. Bei Endpunkten, die ihren Status nicht innerhalb von 7 Tagen melden, liegt wahrscheinlich ein Problem vor, das sie daran hindert. Sie sollten untersucht werden.
  • Geräte nach Risiko: Zeigt die Anzahl der Geräte an, die mindestens einen der folgenden Patch-Schweregrade beinhalten.
    • Ausgenutzt: Mindestens ein CVE weist einen bekannten Exploit auf, für den der Patch fehlt.
    • Sicherheit - kritisch: Mindestens einer der fehlenden Patches weist den Schweregrad "Sicherheit - kritisch" auf.
    • Sicherheit - wichtig: Mindestens einer der fehlenden Patches weist den Schweregrad "Sicherheit - wichtig" auf.

Geräteübersicht

Die Tabelle enthält eine Liste aller Geräte. Die folgenden Spalten sind in der Tabelle verfügbar und können über die Spaltenauswahl Symbol für Spaltenauswahl ein- oder ausgeblendet werden.

  • Gerätename: Der Name des Geräts. Klicken Sie auf den Namen, um die Seite Gerätedetails aufzurufen.
  • Domäne: Der Name der Domäne, der das Gerät derzeit zugewiesen ist.
  • IP-Adresse: Die IP-Adresse des Geräts.
  • Plattform: Der auf dem Gerät verwendete Betriebssystemtyp. Es werden die Betriebssysteme Windows, macOS und Linux unterstützt.
  • Name des Betriebssystems: Der Name des auf dem Gerät verwendeten Betriebssystems.
  • Version des Betriebssystems: Die Version des auf dem Gerät verwendeten Betriebssystems.
  • Patchkonfiguration: Der Name der Patchkonfiguration, der das Gerät derzeit zugewiesen ist. Klicken Sie auf den Namen, um die Konfigurationsdetails anzuzeigen.

    Tipp: Um schneller diejenigen Geräte ausfindig zu machen, denen keine Patchkonfiguration zugewiesen ist, verwenden Sie das Sortiersymbol Symbol für Aufsteigend in der Spaltenüberschrift, um die Spalte in aufsteigender Reihenfolge (Pfeil nach oben und Pfeil nach unten als Symbol für die Sortierfolge) zu sortieren. Das Feld bleibt für alle Geräte leer, die nicht von Ivanti Neurons gepatcht werden.

  • Risikobewertung: Das maximale CVE-Risiko für das Gerät. Die Bewertung wird anhand der höchsten Version der CVSS-Basisbewertung berechnet (Beispiel: v3 wird verwendet, wenn keine v4-Bewertung vorliegt). Dabei handelt es sich um eine normalisierte Risikomessung auf einer Skala von 0 bis 100, wobei 100 für das höchste Risiko steht. Sie können zu einem bestimmten Patch blättern und die mit ihm verknüpften CVEs anzeigen, darunter die VRR-Gruppe, die VRR-Bewertung, die CVSS-Bewertung und ob bekannte Exploits vorhanden sind.
    Das Ampelsymbol direkt links neben der Bewertung ist eine visuelle Darstellung des relativen Risikozustands des Geräts. Bedeutung der Farben:
    • Rot = Schlecht. Die Risikobewertung liegt bei 70 oder darüber.
    • Gelb = Mittel. Die Risikobewertung liegt zwischen 40 und 69.
    • Grün = Gut. Die Risikobewertung liegt bei unter 40.
    • Grau = Unbekannt, d. h. es gibt keine Patchscandaten von diesem Gerät. Mögliche Ursachen sind, dass das Gerät auf die Durchführung eines Scans oder die Verarbeitung von Scanergebnissen wartet oder es nicht von einem unterstützten Patchprodukt verwaltet wird.
  • Fehlende Patches: Die Anzahl der Patches, die auf dem Gerät fehlen. Klicken Sie auf die Zahl, um ausführliche Informationen zu den fehlenden Patches anzuzeigen.
  • Ausgenutzt: Zeigt ein Bugsymbol Orangefarbenes Symbol für ausgenutzten Fehler an, wenn mindestens einer der fehlenden Patches ausgenutzt wurde. Klicken Sie für weitere Details auf die nummerierte Liste.
  • Sicherheit – kritisch: Die Anzahl der für die Sicherheit kritischen Patches, die auf dem Gerät fehlen.
  • Sicherheit – wichtig: Die Anzahl der für die Sicherheit wichtigen Patches, die auf dem Gerät fehlen.
  • Verwaltung: Zeigt die Quelle der Gerätedaten an und wie das Gerät verwaltet wird. Die Verwaltung kann über ein internes Produkt und/oder nativ über die Cloud erfolgen.
    • Desktop & Server Management: Das Gerät wird von Ivanti Desktop & Server Management verwaltet und die Daten werden über einen Connector abgerufen.
    • Endpoint Manager: Das Gerät wird von Ivanti Endpoint Manager verwaltet und die Daten werden über einen Connector abgerufen.
    • Endpoint Security: Das Gerät wird von Ivanti Endpoint Security verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Neurons: Das Gerät wird unterstützt von der cloudnativen Lösung Ivanti Neurons for Patch Management.
    • Patch for Configuration Manager: Das Gerät wird von Ivanti Patch for Configuration Manager verwaltet, und die Daten werden über einen Connector abgerufen.
    • Patch for Intune: Das Gerät wird von Ivanti Patch for Intune verwaltet und die Daten werden über einen Connector abgerufen.
    • Security Controls: Das Gerät wird von Ivanti Security Controls verwaltet und die Daten werden über einen Connector abgerufen.
  • Letzter Patchscan: Das Datum, an dem das Gerät zuletzt auf fehlende Patches gescannt wurde.
  • Letzte Patchinstallation: Das Datum der letzten Patchinstallation auf dem Gerät.
  • Richtlinie: Die Agentenrichtlinie, der das Gerät derzeit zugewiesen ist. Klicken Sie auf den Namen, um die Richtlinienkonfiguration anzuzeigen.

Anhand der Dashboard-Diagramme und der Tabelle erkennen Sie auf einen Blick, welche Geräte näher untersucht werden sollten.

Aktionen

Es sind Aktionen für Geräte verfügbar, die nativ über Ivanti Neurons (Cloud) verwaltet werden, und für Geräte, die lokal über Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden.

  • Bei Geräten, die über die Cloud verwaltet werden: Es wird ein Befehl an den empfangenden Agenten auf dem ausgewählten Gerät ausgegeben, um einen bedarfsabhängigen Patchscan oder eine Bereitstellung einzuleiten.
  • Bei Geräten, die über eine lokale Konsole für Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden: Es wird ein Befehl über einen Connector an die lokale Konsole ausgegeben, um die Patchbereitstellung einzuleiten.

Für die in der Tabelle genannten Geräte können Sie die nachfolgenden Aktionen ausführen.

On Demand-Patchbereitstellungen werden derzeit nur auf Windows-Geräten unterstützt.

  • Jetzt scannen: Dieser Befehl kann nur für Geräte verwendet werden, die in der Cloud verwaltet werden. Es wird ein Patchscan für alle fehlenden Patches auf den ausgewählten Geräten eingeleitet. Auf jedem Client-Agent wird eine bedarfsorientierter Aufgabe initiiert. Die Ergebnisse werden an die Seite Gerät > Patches und an Endpunktanfälligkeit gemeldet.
    Wenn der Patchscan abgeschlossen ist, wird eine Benachrichtigung im Benachrichtigungsbereich der Neurons-Plattform Benachrichtigungssymbol angezeigt.
  • Fehlende Patches bereitstellen: Dieser Befehl kann für Geräte verwendet werden, die in der Cloud verwaltet werden, und für Geräte, die entweder über Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden. Nachdem Sie das Übersteuern der aktuellen Patcheinstellungen bestätigt haben, leitet er die Patchbereitstellung für alle Patches ein, die Rahmen des letzten Patchscans als fehlend auf dem Gerät identifiziert wurden. Wenn das Gerät in der Cloud und über ein lokales Produkt verwaltet wird, wird der Bereitstellungsbefehl über die Cloud ausgegeben. Die Bereitstellungsergebnisse werden auf die Seiten Endpunktanfälligkeit, Bereitstellungsverlauf und Geräte > Patches weitergeleitet.

    • Wenn ein Geräteneustart erforderlich ist, verarbeitet Ivanti Neurons diesen zentral, um Konflikte mit anderen Komponenten zu vermeiden. Der Neustart wird mitunter nicht sofort bei Anforderung ausgeführt.

    Bereitstellungsanforderungen:

    • Sie müssen für die Bereitstellung von Patches über die erforderlichen Berechtigungen verfügen. Gehen Sie für die Einrichtung zu Admin > Zugriffskontrolle > Rollen, und klicken Sie auf die zu konfigurierende Rolle. Klicken Sie auf der Registerkarte Berechtigungen auf Globale Aktionen > Patch bereitstellen.
    • Wenn Sie über einen Connector für Endpoint Manager oder Security Controls verfügen, müssen Sie Folgendes konfigurieren, bevor Sie versuchen, Patches bereitzustellen:
      • Es wurde ein Endpoint Manager Connector oder ein Security Controls Connector hinzugefügt, für den Aktionsdetails konfiguriert sind.
      • Der Connector wurde ausgeführt und es wurden Patchscandaten in Neurons Platform veröffentlicht.
  • Nach Patchgruppe bereitstellen: Dieser Befehl kann nur für Geräte verwendet werden, die in der Cloud verwaltet werden. Für die ausgewählten Geräte wird eine Bereitstellung der Patches initiiert, die in der angegebenen Patchgruppe enthalten sind. Die Bereitstellungsergebnisse werden auf die Seiten Endpunktanfälligkeit, Bereitstellungsverlauf und Geräte > Patches weitergeleitet.

    • Es gelten die gleichen Neustart- und Bereitstellungsanforderungen wie für die Option Fehlende Patches bereitstellen.

Geräte können mithilfe des stagentctl-Befehslzeilen-Dienstprogramms auch bedarfsorientiert gescannt werden.

Filtern, Sortieren, Suchen und Exportieren

Aktiviert und deaktiviert den Smartfilter-Bereich direkt über der Tabelle. Hier können Sie erkennen, welche Filter gerade auf der Tabelle aktiviert sind.

Die in der Tabelle angezeigten Informationen lassen sich ganz einfach filtern, sodass Sie sich auf die für Sie relevanten Geräte fokussieren können. Eine Möglichkeit ist die Verwendung von Smartfiltern. Der Smartfilter enthält mehrere Standardfilter. Sie können jedoch auch eigene benutzerdefinierte Filter festlegen.

Standardfilter

Der Smartfilter enthält mehrere Standardfilter. Standardfilter können nicht geändert oder gelöscht werden. Folgende Standardfilter sind verfügbar:

  • Letzte 14 Tage: Es werden nur die Geräte angezeigt, die in den letzten 14 Tagen gescannt wurden.
  • Letzte 7 Tage: Es werden nur die Geräte angezeigt, die in den letzten 7 Tagen gescannt wurden.
  • Mindestens 1 Patch fehlt: Es werden nur die Geräte angezeigt, auf denen mindestens 1 Patch fehlt.

Benutzerdefinierte Filter

Sie können eigene benutzerdefinierte Filter erstellen. Auf diese Weise können Sie genau festlegen, welche Einträge angezeigt werden sollen. Jeder benutzerdefinierte Filter besteht aus einer oder mehreren Regeln. Sie können beliebig viele Regeln für einen Filter festlegen.

So erstellen Sie einen neuen Filter:

  1. Klicken Sie auf Filter.
    Der Definitionsbereich für Smartfilter wird über der Tabelle angezeigt.
  2. Filtern Sie die Tabelle so, dass ein bestimmter Satz von Geräten angezeigt wird.
    Verwenden Sie dazu die Spaltenfilter und bereits vorhandene Smartfilter.
  3. Wählen Sie Smartfilter > Neuen Smartfilter aus aktuellem hinzufügen aus.
    Der neue Filter wird auf Basis der Filterkriterien erstellt, die in der aktuellen Tabelle verwendet wurden.
  4. Geben Sie einen aussagekräftigen Namen für den Filter ein.
  5. Klicken Sie auf Filter hinzufügen.

Um einen Smartfilter zu löschen, wählen Sie Smartfilter aus. Wählen Sie im Dropdownmenü Vorhandenen Smartfilter löschen den Filter aus, den Sie löschen möchten. Wählen Sie im Bestätigungsdialogfeld Löschen aus, um den Filter aus der gespeicherten Liste zu entfernen.

Wählen Sie das Symbol für Sortieren Pfeil nach oben und Pfeil nach unten als Symbol für die Sortierfolge in einer beliebigen Spaltenüberschrift aus, um in aufsteigender (Symbol für Aufsteigend) oder absteigender (Symbol für Absteigend) Reihenfolge zu sortieren. Um die Sortierung aufzuheben, klicken Sie mit der rechten Maustaste in die Spaltenüberschrift und wählen Sie aus dem Kontextmenü die Option Sortierung löschen aus.

Geben Sie in das Feld Suchen ein Stichwort ein, um nur die Patches anzuzeigen, die das Stichwort enthalten. Das Stichwort wird ohne Berücksichtigung von Groß- und Kleinschreibung mit dem Text aller Patches verglichen.

Zum Entfernen eines Suchfilters klicken Sie auf das Symbol zum Aufheben der Filter Durchgestrichener Trichter als Symbol für "Filter löschen".

Ermöglicht Ihnen den Export des Tabelleninhalts in eine CSV-Datei. Sie können entweder alle Objekte der Tabelle oder nur bestimmte Objekte exportieren.

Die CSV-Datei wird unter Verwendung von ISO-Standards erstellt und in Ihrem lokalen Ordner für Downloads gespeichert. Wenn Sie die Datei in Excel anzeigen, können Sie die Daten in das Gebietsschema des Geräts konvertieren und dadurch in einem visuell lesbaren Format anzeigen.

Etwaige auf die Patches angewendeten Sortierungen oder Filterungen werden in der exportierten Ausgabe beibehalten. Alle Spalten werden unabhängig von der Auswahl in der Spaltenauswahl dargestellt.

Alle Elemente in der Tabelle exportieren: Wählen Sie Exportieren > Alle aus.

Ausgewählte Elemente in die Tabelle exportieren: Aktivieren Sie zunächst das Kontrollkästchen in der ersten Spalte für jene Geräte, die Sie exportieren möchten, und wählen Sie dann Exportieren > Auswahl aus.

Verwandte Themen

Patchmanagement – Übersicht

Patch Intelligence

Bereitstellungsverlauf

Patcheinstellungen