Endpunktanfälligkeit

Übersicht

Die Komponente "Endpunktanfälligkeit" stellt eine zentrale Ansicht zum Gerätepatching für Ihre Umgebung bereit. Sie ist gerätespezifisch, d. h. sie zeigt die Risikoexposition für jeden Endpunkt an. Sie enthält Geräteszustands- und risikobasierte Kennzahlen und Endpunktdaten. Im Gegensatz zur Geräteansicht bezieht sich die Ansicht "Endpunktanfälligkeit" ausschließlich auf Patchmanagementaktivitäten wie das Anzeigen von Daten und Durchführen von Patchmanagementaktionen.

Auf die Endpunktanfälligkeit greifen Sie über das Hauptmenü zu, indem Sie Patchmanagement > Endpunktanfälligkeit auswählen. Die Komponente verfügt oben über eine Dashboard-Ansicht mit drei unterschiedlichen Diagrammen und unten über eine zusammenfassende Tabelle.

Diagramme

Anhand der Diagramme können Sie den aktuellen Patchstatus Ihrer Umgebung auf einen Blick erkennen.

Tipp: Indem Sie auf einen der Balken in einem Diagramm klicken, können Sie die in der Tabelle angezeigten Informationen filtern. Dadurch lässt sich die Tabelle so filtern, dass nur die für Sie relevanten Geräte angezeigt werden.

  • Gerätezustand: Gibt Aufschluss über den Anteil der Geräte in Ihrer Umgebung, die den Zustand Gut, Mittel oder Schlecht aufweisen. Der Gerätezustand wird anhand der Risikobewertung berechnet.
  • Letzter Scan: Die Anzahl der Tage seit dem letzten Scan der Geräte. Die Endpunkte in Ihrem Unternehmen mit gutem Zustand melden ihren Status möglichst häufig. Der Prozess ist vollautomatisch und wird durch verschiedene Patching- und Systemereignisse ausgelöst. Endpunkte mit gutem Zustand melden ihren Status in der Regel in weniger als 7 Tagen. Bei Endpunkten, die ihren Status nicht innerhalb von 7 Tagen melden, liegt wahrscheinlich ein Problem vor, das sie daran hindert. Sie sollten untersucht werden.
  • Geräte nach Risiko: Zeigt die Anzahl der Geräte an, die mindestens einen der folgenden Patch-Schweregrade beinhalten.
    • Ausgenutzt: Mindestens ein CVE weist einen bekannten Exploit auf, für den der Patch fehlt.
    • Sicherheit - kritisch Mindestens einer der fehlenden Patches weist den Schweregrad "Sicherheit - kritisch" auf.
    • Sicherheit - wichtig: Mindestens einer der fehlenden Patches weist den Schweregrad "Sicherheit - wichtig" auf.

Geräteübersicht

Die Tabelle enthält eine Liste aller Geräte. Die Tabelle enthält standardmäßig die folgenden Spalten und ist nach dem Datum des letzten Patchscans sortiert. Um zusätzliche Spalten anzuzeigen, verwenden Sie die Spaltenauswahl .

  • Gerätename: Der Name des Geräts. Klicken Sie auf den Namen, um die Seite Gerätedetails aufzurufen.
  • Domäne: Der Name der Domäne, der das Gerät derzeit zugewiesen ist.
  • IP-Adresse: Die IP-Adresse des Geräts.
  • Plattform: Der auf dem Gerät verwendete Betriebssystemtyp. Es werden die Betriebssysteme Windows und macOS unterstützt.
  • Name des Betriebssystems: Der Name des auf dem Gerät verwendeten Betriebssystems.
  • Version des Betriebssystems: Die Version des auf dem Gerät verwendeten Betriebssystems.
  • Patchkonfiguration: Der Name der Patchkonfiguration, der das Gerät derzeit zugewiesen ist. Klicken Sie auf den Namen, um die Konfigurationsdetails anzuzeigen.

    Tipp: Um schnell die Geräte ausfindig zu machen, denen keine Patchkonfiguration zugewiesen ist, verwenden Sie das Sortiersymbol Pfeil nach oben und Pfeil nach unten als Symbol für die Sortierfolge in der Spaltenüberschrift, um die Spalte in aufsteigender Reihenfolge (Symbol für Aufsteigend) zu sortieren. Das Feld bleibt für alle Geräte leer, die nicht von Ivanti Neurons gepatcht werden.

  • Risikobewertung: Das maximale CVE-Risiko für das Gerät. Die Bewertung wird anhand von CVSS V2- und V3-Daten berechnet. Dabei handelt es sich um eine normalisierte Risikomessung auf einer Skala von 0 bis 100, wobei 100 für das höchste Risiko steht.
    Das Ampelsymbol direkt links neben der Bewertung ist eine visuelle Darstellung des relativen Risikozustands des Geräts. Bedeutung der Farben:
    • Rot = Schlecht. Die Risikobewertung liegt bei 70 oder darüber.
    • Gelb = Mittel. Die Risikobewertung liegt zwischen 40 und 69.
    • Grün = Gut. Die Risikobewertung liegt bei unter 40.
  • Fehlende Patches: Die Anzahl der Patches, die auf dem Gerät fehlen. Klicken Sie auf die Zahl, um ausführliche Informationen zu den fehlenden Patches anzuzeigen.
  • Ausgenutzt: Zeigt ein Bugsymbol Orangefarbenes Symbol für ausgenutzten Fehler an, wenn mindestens einer der fehlenden Patches ausgenutzt wurde. Klicken Sie für weitere Details auf die nummerierte Liste.
  • Sicherheit – kritisch: Die Anzahl der für die Sicherheit kritischen Patches, die auf dem Gerät fehlen.
  • Sicherheit – wichtig: Die Anzahl der für die Sicherheit wichtigen Patches, die auf dem Gerät fehlen.
  • Verwaltung: Zeigt die Quelle der Gerätedaten an und wie das Gerät verwaltet wird. Die Verwaltung kann über ein internes Produkt und/oder nativ über die Cloud erfolgen.
    • Ivanti Neurons: Das Gerät wird unterstützt von der cloudnativen Lösung Ivanti Neurons for Patch Management.
    • Ivanti Endpoint Manager: Das Gerät wird von Ivanti Endpoint Manager verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Patch for Configuration Manager: Das Gerät wird von Ivanti Patch for Configuration Manager verwaltet, und die Daten werden über einen Connector abgerufen.
    • Ivanti Security Controls: Das Gerät wird von Ivanti Security Controls verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Endpoint Security: Das Gerät wird von Ivanti Endpoint Security verwaltet und die Daten werden über einen Connector abgerufen.
    • Ivanti Desktop & Server Management: Das Gerät wird von Ivanti Desktop & Server Management verwaltet und die Daten werden über einen Connector abgerufen.
  • Letzter Patchscan: Das Datum, an dem das Gerät zuletzt auf fehlende Patches gescannt wurde.
  • Richtliniengruppe: Die Agenten-Richtliniengruppe, der das Gerät derzeit zugewiesen ist. Klicken Sie auf den Namen, um die Richtlinienkonfiguration anzuzeigen.

Anhand der Dashboard-Diagramme und der Tabelle erkennen Sie auf einen Blick, welche Geräte näher untersucht werden sollten.

Aktionen

Es sind Aktionen für Geräte verfügbar, die nativ über Ivanti Neurons (Cloud) verwaltet werden, und für Geräte, die lokal über Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden.

  • Bei Geräten, die über die Cloud verwaltet werden: Es wird ein Befehl an den empfangenden Agenten auf dem ausgewählten Gerät ausgegeben, um einen bedarfsabhängigen Patchscan oder eine Bereitstellung einzuleiten.
  • Bei Geräten, die über eine lokale Konsole für Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden: Es wird ein Befehl über einen Connector an die lokale Konsole ausgegeben, um die Patchbereitstellung einzuleiten.

Für die in der Tabelle genannten Geräte können Sie die nachfolgenden Aktionen ausführen.

On Demand-Patchbereitstellungen werden derzeit nur auf Windows-Geräten unterstützt.

  • Jetzt scannen: Dieser Befehl kann nur für Geräte verwendet werden, die in der Cloud verwaltet werden. Es wird ein Patchscan für alle fehlenden Patches auf den ausgewählten Geräten eingeleitet. Auf jedem Client-Agent wird eine bedarfsorientierter Aufgabe initiiert. Die Ergebnisse werden an die Seite Gerät > Patches und an Endpunktanfälligkeit gemeldet.
    Wenn der Patchscan abgeschlossen ist, wird eine Benachrichtigung im Benachrichtigungsbereich der Neurons-Plattform Benachrichtigungssymbol angezeigt.
  • Fehlende Patches bereitstellen: Dieser Befehl kann für Geräte verwendet werden, die in der Cloud verwaltet werden, und für Geräte, die entweder über Ivanti Endpoint Manager oder Ivanti Security Controls verwaltet werden. Er leitet eine Patchbereitstellung für alle fehlenden Patches auf den ausgewählten Geräten ein. Dabei handelt es sich um diejenigen Patches, die im Rahmen des letzten Patchscans als fehlend identifiziert wurden. Wenn das Gerät in der Cloud und über ein lokales Produkt verwaltet wird, wird der Bereitstellungsbefehl über die Cloud ausgegeben. Die Bereitstellungsergebnisse werden auf die Seiten Endpunktanfälligkeit, Bereitstellungsverlauf und Geräte > Patches weitergeleitet.

    • Wenn ein Neustart eines Geräts erforderlich ist, erfolgt dieser direkt nach der erfolgreichen Bereitstellung der Patches, sofern auf dem Gerät kein aktiver Benutzer vorhanden ist. Wenn Benutzer auf dem Gerät angemeldet sind, erhalten sie einen 1-Stunden-Countdown, der sie über den ausstehenden Neustart informiert. Der Benutzer hat die Möglichkeit, die Dauer bis zu Zeitüberschreitung um 10 Minuten zu verlängern. Der Neustart wird nach einem Tag erzwungen.

    Bereitstellungsanforderungen:

    • Sie müssen für die Bereitstellung von Patches über die erforderlichen Berechtigungen verfügen. Gehen Sie für die Einrichtung zu Admin > Zugriffskontrolle > Rollen, und klicken Sie auf die zu konfigurierende Rolle. Klicken Sie auf der Registerkarte Berechtigungen auf Globale Aktionen > Patch bereitstellen.
    • Wenn Sie über einen Connector für Endpoint Manager oder Security Controls verfügen, müssen Sie Folgendes konfigurieren, bevor Sie versuchen, Patches bereitzustellen:
      • Es wurde ein Endpoint Manager Connector oder ein Security Controls Connector hinzugefügt, für den Aktionsdetails konfiguriert sind.
      • Der Connector wurde ausgeführt und es wurden Patchscandaten in Neurons Platform veröffentlicht.
  • Nach Patchgruppe bereitstellen: Dieser Befehl kann nur für Geräte verwendet werden, die in der Cloud verwaltet werden. Für die ausgewählten Geräte wird eine Bereitstellung der Patches initiiert, die in der angegebenen Patchgruppe enthalten sind. Die Bereitstellungsergebnisse werden auf die Seiten Endpunktanfälligkeit, Bereitstellungsverlauf und Geräte > Patches weitergeleitet.

    • Es gelten die gleichen Neustart- und Bereitstellungsanforderungen wie für die Option Fehlende Patches bereitstellen.

Geräte können mithilfe des stagentctl-Befehslzeilen-Dienstprogramms auch bedarfsorientiert gescannt werden.

Filtern, Sortieren, Suchen und Exportieren

Aktiviert und deaktiviert den Smartfilter-Bereich direkt über der Tabelle. Hier können Sie erkennen, welche Filter gerade auf der Tabelle aktiviert sind.

Die in der Tabelle angezeigten Informationen lassen sich ganz einfach filtern, sodass Sie sich auf die für Sie relevanten Geräte fokussieren können. Eine Möglichkeit ist die Verwendung von Smartfiltern. Der Smartfilter enthält mehrere Standardfilter. Sie können jedoch auch eigene benutzerdefinierte Filter festlegen.

Standardfilter

Der Smartfilter enthält mehrere Standardfilter. Standardfilter können nicht geändert oder gelöscht werden. Folgende Standardfilter sind verfügbar:

  • Letzte 14 Tage: Es werden nur die Geräte angezeigt, die in den letzten 14 Tagen gescannt wurden.
  • Letzte 7 Tage: Es werden nur die Geräte angezeigt, die in den letzten 7 Tagen gescannt wurden.
  • Mindestens 1 Patch fehlt: Es werden nur die Geräte angezeigt, auf denen mindestens 1 Patch fehlt.

Benutzerdefinierte Filter

Sie können eigene benutzerdefinierte Filter erstellen. Auf diese Weise können Sie genau festlegen, welche Einträge angezeigt werden sollen. Jeder benutzerdefinierte Filter besteht aus einer oder mehreren Regeln. Sie können beliebig viele Regeln für einen Filter festlegen.

So erstellen Sie einen neuen Filter:

  1. Klicken Sie auf Filter.
    Der Definitionsbereich für Smartfilter wird über der Tabelle angezeigt.
  2. Filtern Sie die Tabelle so, dass ein bestimmter Satz von Geräten angezeigt wird.
    Verwenden Sie dazu die Spaltenfilter und bereits vorhandene Smartfilter.
  3. Wählen Sie Smartfilter > Neuen Smartfilter aus aktuellem hinzufügen aus.
    Der neue Filter wird auf Basis der Filterkriterien erstellt, die in der aktuellen Tabelle verwendet wurden.
  4. Geben Sie einen aussagekräftigen Namen für den Filter ein.
  5. Klicken Sie auf Filter hinzufügen.

Wählen Sie das Symbol für Sortieren Pfeil nach oben und Pfeil nach unten als Symbol für die Sortierfolge in einer beliebigen Spaltenüberschrift aus, um in aufsteigender (Symbol für Aufsteigend) oder absteigender (Symbol für Absteigend) Reihenfolge zu sortieren. Um die Sortierung aufzuheben, klicken Sie mit der rechten Maustaste in die Spaltenüberschrift und wählen Sie aus dem Kontextmenü die Option Sortierung löschen aus.

Geben Sie in das Feld Suchen ein Stichwort ein, sodass in der Liste nur die Patches aufgeführt werden, die dieses Stichwort enthalten. Das Stichwort wird ohne Berücksichtigung von Groß- und Kleinschreibung mit dem Text aller Patches verglichen.

Zum Entfernen eines Suchfilters klicken Sie auf das Symbol zum Aufheben der Filter Durchgestrichener Trichter als Symbol für "Filter löschen".

Ermöglicht Ihnen den Export des Tabelleninhalts in eine CSV-Datei. Sie können entweder alle Objekte der Tabelle oder nur bestimmte Objekte exportieren.

Die CSV-Datei wird unter Verwendung von ISO-Standards erstellt und in Ihrem lokalen Ordner für Downloads gespeichert. Wenn Sie die Datei in Excel anzeigen, können Sie die Daten in das Gebietsschema des Geräts konvertieren und dadurch in einem visuell lesbaren Format anzeigen.

Etwaige auf die Patches angewendeten Sortierungen oder Filterungen werden in der exportierten Ausgabe beibehalten. Alle Spalten werden unabhängig von der Auswahl in der Spaltenauswahl dargestellt.

Alle Elemente in der Tabelle exportieren: Wählen Sie Exportieren > Alle aus.

Ausgewählte Elemente in die Tabelle exportieren: Aktivieren Sie zunächst das Kontrollkästchen in der ersten Spalte für jene Geräte, die Sie exportieren möchten, und wählen Sie dann Exportieren > Auswahl aus.

Verwandte Themen

Patchmanagement – Übersicht

Patch Intelligence

Bereitstellungsverlauf

Patcheinstellungen