Patchdetails

Listet alle Patchdetails auf, darunter den Patchnamen, die Anzahl der Geräte ohne Patches und die Anzahl fehlgeschlagener Installationen, Zuverlässigkeits-, Trending- und andere gemeldete Probleme, VRR-Bedrohungen, die CVE-Anzahl sowie CVSS-Bedrohungsbewertungen.

Klicken Sie auf einen Patch, um die Patch-Informationen aufzurufen. Dazu gehören etwa Details zu Patches, die diesen Patch ablösen bzw. die von diesem Patch abgelöst werden, die im Patch enthaltenen CVEs, Details zu ungepatchten Geräten sowie gemeldete Probleme.

• Nach Produkt filtern: Klicken Sie auf diese Option, um nur die für Sie interessanten Produktversionen anzuzeigen. Sortieren Sie die Liste nach beliebigen Spalten, um den Patches eine Priorität zuzuordnen.
• Querladen: Markieren Sie die Kontrollkästchen neben den Patches, die Sie manuell hochladen möchten, und klicken Sie anschließend auf Querladen.
  Dadurch werden die ausgewählten Patchdateien zum Abschnitt Ausstehende Querladevorgänge der Registerkarte Sideloads verwalten im Patch Intelligence-Dashboard hinzugefügt.
  Die Registerkarte "Sideloads verwalten" wird automatisch angezeigt, wenn Sie auf Sideload klicken.
  Erfahren Sie mehr über das Sideloads verwalten.

• Patchgruppen: Hier können Sie einen Patch zu einer Patchgruppe hinzufügen oder daraus entfernen. Markieren Sie das Kontrollkästchen neben einem Patch und wählen Sie Patchgruppen > Zu Patchgruppe hinzufügen oder Aus dieser Patchgruppe entfernen aus, um den Patch zur Gruppe hinzuzufügen oder daraus zu entfernen. Weitere Informationen finden Sie unter Patchgruppen.
• Nach CSV exportieren: Wählen Sie die Patches aus, die in den Export aufgenommen werden sollen, wählen Sie dann Nach CSV exportieren aus, um eine CSV-Datei zu erstellen, und speichern Sie die Datei in Ihren lokalen Download-Ordner.

Listet die mit dem Patch verknüpften CVEs auf, darunter die VRR-Gruppe, den VRR-Punktwert, den CVSS-Punktwert v2 oder v3 (falls zutreffend), und gibt an, ob es bekannte Exploits im Zusammenhang mit dem Exploit-Veröffentlichungsdatum und bekannter Malware gibt.

VRR-Score: Ein numerischer Score zwischen 0 und 10, je höher, desto schwerwiegender. Weitere Einzelheiten finden Sie unter Bedrohung & Risiko.

Die Echtzeitanfälligkeitsintelligenz stellt Exploit- oder Malwaredaten per CVE bereit. Der Exploit- und Malware-Kontext liefert einen tieferen Einblick in die Anfälligkeit. Anfälligkeiten werden kontrollierbar, wenn ihr vollständiger Kontext, einschließlich aktiver Exploits, ausnahmslos nachvollziehbar ist.
Exploits:

• DoS: Denial of Service ist ein Angriff gegen einen Computer oder ein Netzwerk, der den Zugriff auf die Systemressourcen für autorisierte Benutzer reduziert, einschränkt oder verhindert.
• PE: Privilege Escalation-Anfälligkeiten (unerlaubte Berechtigungseskalation oder Berechtigungserweiterung) ermöglichen es Angreifern, die Identität anderer Benutzer zu übernehmen oder sich Berechtigungen anzueignen, die sie eigentlich nicht haben sollten. Diese Anfälligkeiten entstehen, wenn durch Code Zugriffsentscheidungen auf der Grundlage nicht vertrauenswürdiger Eingaben getroffen werden.
• RCE: Ein Remote Code Execution-Angriff (unerlaubte Remotecodeausführung) liegt vor, wenn ein Bedrohungsakteur illegal und ohne Autorisierung des Besitzers auf einen Computer oder Server zugreift und diesen manipuliert. Ein System kann von Malware übernommen werden.
• WA: Bei einer Webanwendungsanfälligkeit liegt ein Systemfehler oder eine Schwachstelle in einer webbasierten Anwendung vor. Anfälligkeiten dieser Art entstehen aus der notwendigen Interaktion zwischen Webanwendungen und mehreren Benutzern in mehreren Netzwerken. Hacker machen sich diesen Umstand einfach zunutze.

Malware:

• Ransomware: Bösartige Software, die darauf ausgelegt ist, den Zugriff auf ein Computersystem zu sperren, um Lösegeld (engl. ransom) für die Wiederherstellung des Zugriffs zu erpressen.

• Exploit-Kit: Ein von Cyberkriminellen verwendetes Toolkit zum Angreifen von Anfälligkeiten, mit dem Ziel, Malware zu verteilen oder bösartige Aktionen durchzuführen. Angriffe dieser Art finden meist unbemerkt auf gehackten Websites statt. die Websitebetreiber und Besucher bekommen von dem Exploit in der Regel nichts mit.

Diese Registerkarte ist nur verfügbar, wenn ein Connector hinzugefügt wurde.

Das Raster führt alle Geräte auf, auf denen dieser Patch nicht installiert wurde. Gerätename, Domänenname, IP-Adresse sowie Name und Version des Betriebssystems werden angezeigt. Die Spalte "Verwaltung" gibt den Namen des Agenten an, der das Gerät verwaltet, d. h. ein unterstützter Connector oder Ivanti Neurons.

Aus dem zuletzt ausgeführten Connector-Bericht ergibt sich der Status der Patchinstallation. Wenn mehrere Connectors Berichte über ein Gerät erstellen, können sich widersprüchliche Informationen ergeben. Dies kann durch unterschiedliche Zeitpläne, Bereitstellungsergebnisse und Bewertungsergebnisse bedingt sein. Wir empfehlen daher, Endpunkte mit nur einem Connector zu verwalten.

Klicken Sie auf ein Gerät, um unter Neurons Platform > Geräte weitere Details anzuzeigen. Auf der Registerkarte Patches wählen Sie die Geräte und die zu installierenden Patches aus.

Gerätedetails

Eine Übersicht und detaillierte Ansicht des Geräts wird angezeigt.

Anhand der gemeldeten Probleme werden Sie möglicherweise besser verstehen, warum ein bestimmter Patch möglicherweise problemlos oder nicht problemlos ausgerollt wurde, und die weiteren Schritten nachvollziehen, die erforderlich sein können. Die gemeldeten Schritte können wie folgt kategorisiert werden:

Trending: Bietet zusätzliche Trending-Daten für ein beliebiges Patch mit einer hohen oder mittleren Trending-Punktzahl. Die Top-Wörter oder -Sätze werden aus Posts in den sozialen Medien für die entsprechende KB-Nummer gesammelt. Wenn in einem der Top-Trending-Posts Fehlercodes genannt werden, werden diese hier als Hyperlinks aufgelistet. Anschließend öffnet sich zum Abrufen weiterer Details eine Google-Suchseite.

Offiziell gemeldete Probleme: Alle von Anbietern gemeldeten Probleme, z. B. bekannte Microsoft-Probleme, die sich auf das Patch beziehen, werden hier automatisch aufgelistet.

Vom Kunden gemeldete Probleme: Zu einem Patch können beliebige Probleme übermittelt werden. Diese werden dann von Ivanti anonymisiert und überprüft.

Von Ivanti gemeldete Probleme: Alle von Ivanti gemeldeten Probleme.

Neues Problem hinzufügen:Wählen Sie diese Option aus, um ein Problem zu einem Patch hinzuzufügen. Der Abschnitt wird erweitert, sodass Sie folgende Angaben machen können:

• Betroffene Patches: Wählen Sie alle Patches aus, auf die sich das Problem bezieht.
• Problembeschreibung: Beschreiben Sie das Problem (max. 500 Zeichen). Geben Sie dabei Symptome und Schritte zur Abhilfe an.
• Anzahl der betroffenen Endpunkte: Wählen Sie die Mengengruppierung der Endpunkte in Ihrer Umgebung aus, auf denen das Problem aufgetreten ist.
• Ich musste einen Rollback des Patches durchführen: Markieren Sie diese Option, wenn Sie aufgrund des Problems ein Rollback durchführen mussten.
• Problem hinzufügen: Markieren Sie diese Option, um das Problem an die Moderatoren von Ivanti zu übermitteln. Nach der Genehmigung wird das Problem in den gemeldeten Problemen aufgelistet. Dies kann bis zu 48 Stunden dauern.