Patchdetails
Klicken Sie im Übersichtsraster von Ivanti Neurons Patch Intelligence auf eine Patch-ID oder einen Namen, um die Seite mit den Patchdetails zu öffnen. Dort können Sie weitere Details anzeigen, z. B. verknüpfte CVEs, eine Liste der Geräte, auf denen der Patch nicht installiert ist, sowie eventuell für den Patch gemeldete Probleme.
Falls Sie auf Ihrem Mandanten über Ivanti Neurons Patch for Intune verfügen, wird die Schaltfläche In Patch for Intune anzeigen angezeigt. Wählen Sie diese aus, um die Patchdetails in Patch for Intune anzuzeigen.
Abschnitt "Übersicht"
Neben dem Patchnamen gibt es eine Option zur Abgabe einer Negativbewertung. Darüber können Sie ggf. auf Probleme mit dem Patch hinweisen. Sie dürfen nur eine Bewertung abgeben. Falls Sie noch keine Bewertung abgegeben haben, wird das Daumensymbol grau angezeigt , anderenfalls wird es blau angezeigt . Neben dem Symbol wird die Anzahl der erhaltenen Negativbewertungen angezeigt.
Die Kacheln mit den wichtigen Leistungskennzahlen (Key Performance Indicators, KPIs) werden angezeigt und bieten eine Übersicht über die Patchdetails:
- KPI für Windows und Mac: Schweregrad laut Anbieter, VRR, Gemeldete Probleme und Betroffene Produkte
- KPI für Linux: Schweregrad laut Anbieter, VRR und Betroffene Produkte
Außerdem finden Sie eine kurze Beschreibung dessen, was der Patch korrigiert, sowie einen Link zum Öffnen der Anbieterübersicht in einer neuen Browserregisterkarte.
Abschnitt "Registerkarten"
Listet alle Patchdetails auf, darunter den Patchnamen, die Anzahl der ungepatchten Geräte, der fehlgeschlagener Installationen, Downloadstatus, Zuverlässigkeit, gemeldete Probleme (nur Windows- und macOS-Patches) , VRR-Gruppe, CVE-Anzahl, Schweregrad laut Anbieter und CVSS-Bedrohungsbewertungen.
Klicken Sie auf einen Patch, um die Seite Patchinformationen aufzurufen. Diese enthält diverse Informationen, darunter Details zu Patches, die diesen Patch ablösen bzw. die von diesem Patch abgelöst werden, die im Patch enthaltenen CVEs, Details zu ungepatchten Geräten sowie gemeldete Probleme (nur Windows- und macOS-Patches).
- Querladen: Markieren Sie die Kontrollkästchen neben den Patches, die Sie manuell hochladen möchten, und klicken Sie anschließend auf Querladen.
Dadurch werden die ausgewählten Patchdateien zum Abschnitt Ausstehende Querladevorgänge der Registerkarte Sideloads verwalten im Patch Intelligence-Dashboard hinzugefügt.
Die Registerkarte "Sideloads verwalten" wird automatisch angezeigt, wenn Sie auf Sideload klicken.
Weitere Informationen erhalten Sie unter zu Patch-Sideloads.
- Patchgruppen: Hier können Sie einen Patch zu einer Patchgruppe hinzufügen oder daraus entfernen. Markieren Sie das Kontrollkästchen neben einem Patch und wählen Sie Patchgruppen > Zu Patchgruppe hinzufügen oder Aus dieser Patchgruppe entfernen aus, um den Patch zur Gruppe hinzuzufügen oder daraus zu entfernen. Weitere Informationen finden Sie unter Patchgruppen.
- Exportieren: Wählen Sie die Patches aus, die in den Export aufgenommen werden sollen, wählen Sie dann Exportieren aus, um eine CSV-Datei zu erstellen, und speichern Sie die Datei in Ihrem lokalen Download-Ordner.
Listet die mit dem Patch verbundenen CVEs auf, einschließlich der VRR-Gruppe, der VRR-Bewertungen, der CVSS-Bewertung, v4, v3, v2, soweit zutreffend (die Bewertung der neuesten CVSS-Version wird in der Spalte "CVSS" angezeigt; um eine bestimmte CVSS-Version anzuzeigen, wählen Sie sie über die Spaltenauswahl aus) und, falls Exploits bekannt sind, das Veröffentlichungsdatum des Exploits und bekannte Malware.
VRR-Score: Ein numerischer Score zwischen 0 und 10, je höher, desto schwerwiegender. Weitere Einzelheiten finden Sie unter Bedrohung und Risiko.
Die Echtzeitanfälligkeitsintelligenz stellt Exploit- oder Malwaredaten per CVE bereit. Der Exploit- und Malware-Kontext liefert einen tieferen Einblick in die Anfälligkeit. Anfälligkeiten werden kontrollierbar, wenn ihr vollständiger Kontext, einschließlich aktiver Exploits, ausnahmslos nachvollziehbar ist.
Exploits:
- DoS: Denial-of-Service ist ein Angriff gegen einen Computer oder ein Netzwerk, der den Zugriff auf die Systemressourcen für autorisierte Benutzer reduziert, einschränkt oder verhindert.
- PE: Privilege Escalation-Anfälligkeiten (unerlaubte Berechtigungseskalation oder Berechtigungserweiterung) ermöglichen es Angreifern, die Identität anderer Benutzer zu übernehmen oder sich Berechtigungen anzueignen, die sie eigentlich nicht haben sollten. Diese Anfälligkeiten entstehen, wenn durch Code Zugriffsentscheidungen auf der Grundlage nicht vertrauenswürdiger Eingaben getroffen werden.
- RCE: Ein Remote Code Execution-Angriff (unerlaubte Remotecodeausführung) liegt vor, wenn ein Bedrohungsakteur illegal und ohne Autorisierung des Besitzers auf einen Computer oder Server zugreift und diesen manipuliert. Ein System kann von Malware übernommen werden.
- WA: Bei einer Webanwendungsanfälligkeit liegt ein Systemfehler oder eine Schwachstelle in einer webbasierten Anwendung vor. Anfälligkeiten dieser Art entstehen aus der notwendigen Interaktion zwischen Webanwendungen und mehreren Benutzern in mehreren Netzwerken. Hacker machen sich diesen Umstand mühelos zunutze.
Malware:
- Ransomware: Bösartige Software, die darauf ausgelegt ist, den Zugriff auf ein Computersystem zu sperren, um Lösegeld (engl. ransom) für die Wiederherstellung des Zugriffs zu erpressen.
- Exploit-Kit: Ein von Cyberkriminellen verwendetes Toolkit zum Angreifen von Anfälligkeiten, mit dem Ziel, Malware zu verteilen oder bösartige Aktionen durchzuführen. Angriffe dieser Art finden meist unbemerkt auf gehackten Websites statt. die Websitebetreiber und Besucher bekommen von dem Exploit in der Regel nichts mit.
Diese Registerkarte ist nur verfügbar, wenn Daten von einem Patchscan des Ivanti Neurons-Agenten oder von einem Connector empfangen wurden.
Das Raster führt alle Geräte auf, auf denen dieser Patch nicht installiert wurde. Gerätename, Domänenname, IP-Adresse sowie Name und Version des Betriebssystems werden angezeigt. Die Spalte "Verwaltung" gibt den Namen des Agenten an, der das Gerät verwaltet, d. h. einen unterstützten Connector oder Ivanti Neurons.
Der Patchinstallationsstatus wird aus dem neuesten Scan des Neurons-Patchmoduls entnommen, sofern verfügbar. Der Scan eines Ivanti Endpoint Manager Connectors wird verwendet, falls dieser neuer ist als der Neurons-Scan. Scans anderer Connectors werden nur dann verwendet, wenn der vorherige Neurons-Scan länger als 7 Tage zurückliegt. Wenn mehrere Connectors Berichte über ein Gerät erstellen, können sich widersprüchliche Informationen ergeben. Dies kann durch unterschiedliche Zeitpläne, Bereitstellungsergebnisse und Bewertungsergebnisse bedingt sein. Wir empfehlen daher, Endpunkte mit nur einem Connector zu verwalten.
Klicken Sie auf einen Gerätenamen, um Neurons Platform > Geräte > Gerät > Patches (Seite) zu öffnen.
Die Registerkarte "Gemeldete Probleme" wird nur für Windows- und macOS-Patches angezeigt.
Anhand der gemeldeten Probleme werden Sie wahrscheinlich besser verstehen, weshalb ein bestimmter Patch reibungslos oder nicht reibungslos ausgerollt wurde, und welche weiteren Schritte möglicherweise erforderlich sind. Die gemeldeten Schritte können wie folgt kategorisiert werden:
Offiziell gemeldete Probleme: Alle von Anbietern gemeldeten Probleme, z. B. bekannte Microsoft-Probleme, die sich auf das Patch beziehen, werden hier automatisch aufgelistet.
Vom Kunden gemeldete Probleme: Zu einem Patch können beliebige Probleme übermittelt werden. Diese werden dann von Ivanti anonymisiert und überprüft.
Von Ivanti gemeldete Probleme: Alle von Ivanti gemeldeten Probleme.
Neues Problem hinzufügen:Wählen Sie diese Option aus, um ein Problem zu einem Patch hinzuzufügen. Der Abschnitt wird erweitert, sodass Sie folgende Angaben machen können:
- Betroffene Patches: Wählen Sie alle Patches aus, auf die sich das Problem bezieht.
- Problembeschreibung: Beschreiben Sie das Problem (max. 500 Zeichen). Geben Sie dabei Symptome und Schritte zur Abhilfe an.
- Anzahl der betroffenen Endpunkte: Wählen Sie die Mengengruppierung der Endpunkte in Ihrer Umgebung aus, auf denen das Problem aufgetreten ist.
- Ich musste einen Rollback des Patches durchführen: Markieren Sie diese Option, wenn Sie aufgrund des Problems ein Rollback durchführen mussten.
- Problem hinzufügen: Markieren Sie diese Option, um das Problem an die Moderatoren von Ivanti zu übermitteln. Nach der Genehmigung wird das Problem in den gemeldeten Problemen aufgelistet. Dies kann bis zu 48 Stunden dauern.