Информация исправления
В сводной таблице ПО Ivanti Neurons Patch Intelligence нажмите идентификатор или имя исправления, чтобы открыть страницу информации об исправлении - здесь вы можете просмотреть дополнительные сведения, такие как: связанные CVE, список устройств, на которых не установлено исправление, и любые известные проблемы, связанные с этим исправлением.
Если у вас на Tenant установлено приложение Ivanti Neurons Patch for Intune, для вас будет доступна кнопка Показать в Patch for Intune. Нажмите ее для отображения информации исправлений в приложении Patch for Intune.
Обзор
За названием исправления добавленв возможность поставить отрицательный голос для указания, столкнулись ли вы с какими-либо проблемами или проблемами исправления. Если вы не проголосуете, будет отображен серый значок с пальцем вниз, - вам разрешено дать только один голос, и если он будет использован, вы увидите синий значок с пальцем вниз - . Рядом со значком указывается количество полученных голосов против.
Плитки показателей KPI (Key Performance Indicator) отображаются с подробным обзором исправлений:
- KPI для Windows и Mac: Серьезность для поставщика, VRR, Известные проблемы и Затрагиваемые продукты.
- KPI для Linux: Серьезность для поставщика, VRR, Затрагиваемые продукты.
Также будет предоставлено краткое описание того, к чему относится исправление, и ссылка на сводку поставщика в новой вкладке браузера.
Раздел вкладок
Список всех данных исправления: Имя исправления, количество неисправленных устройств и количество неудачных установок, статус загрузки, надежность, любые известные проблемы (только исправления для Windows и macOS), группа VRR, количество CVE, серьезность поставщика и оценки угроз CVSS.
Нажмите исправление для открытия страницы Информация исправления, на которой будет представлена информация, такая как замена другими исправлениями или наоборот, файлы CVE в исправлении, информация об устройствах без данного исправления и все известные проблемы (только исправления для Windows и macOS).
- Отдельная загрузка: Установите параметры рядом с исправлениями, которые нужно загрузить вручную, а затем нажмите Отдельная загрузка.
Это действие добавит выбранные файлы исправлений в раздел незавершенных отдельных загрузок на вкладке Управление отдельными загрузками на информационной панели приложения Patch Intelligence.
Вкладка управления отдельными загрузками будет отображена автоматически после нажатия Отдельная загрузка.
Для получения дополнительной информации см. раздел Отдельная загрузка исправлений.
- Группы исправлений: Выберите для добавления или удаления исправления из группы исправлений. Установите параметр рядом с исправлением и выберите Группы исправлений > Добавить в группу исправлений или Удалить из этой группы исправлений для добавления или удаления исправления из группы исправлений. Для получения дополнительной информации см. раздел Группы исправлений.
- Экспорт: Выберите исправления, которые нужно включить в экспорт, а затем Экспорт для создания файла CSV и его сохранения в локальной папке загрузок.
Содержит CVE, связанные с исправлением, включая: группы VRR, оценки VRR, оценки CVSS; версии 4, 3, 2 в зависимости от обстоятельств (оценка последней версии CVSS представлена в столбце CVSS - для отображения конкретной версии CVSS выберите ее с помощью выборщика столбцов ), а также, если есть какие-либо известные эксплойты, вместе с датой их публикации и любое известное вредоносное ПО.
Рейтинг VRR: Числовая оценка от 0 до 10: чем выше, тем серьезнее. Для получения дополнительной информации см. раздел Угрозы и риски.
Аналитика уязвимостей в режиме реального времени предоставляет данные об известных эксплойтах или вредоносном ПО для каждого файла CVE. Контекстные данные эксплойтов и вредоносных программ содержат более полные сведения об уязвимостях. Наличие уязвимостей предполагает проведение мер на основе полного понимания их контекста, включая любые активные эксплойты.
Эксплойты:
- DoS: DoS (Denial of Service) - это атака на компьютер или сеть, которая снижает, ограничивает или закрывает доступ к системным ресурсам для авторизованных пользователей.
- PE: Уязвимости PE (Privilege Escalation) позволяют злоумышленникам выдавать себя за других пользователей или получать разрешения, которых у них не должно быть. Эти уязвимости возникают, когда код принимает решения о доступе на основе ненадежных входных данных.
- RCE: Атаки удаленного выполнения кода или RCE (Remote Code Execution) происходят, когда злоумышленник незаконно получает доступ и манипулирует компьютерами или серверами без разрешения их владельцев. Такие системы могут быть захвачены с помощью вредоносного ПО.
- WA: Уязвимости веб-приложений или WA (Web Application) связаны с системными недостатками или слабыми местами веб-приложений. Они могут возникать по причине необходимости взаимодействия веб-приложения со множеством пользователей в различных сетях, где хакеры могут воспользоваться данным уровнем доступности.
Вредоносное ПО:
- Программы-вымогатели: Такое вредоносное программное обеспечение предназначено для блокировки доступа к компьютерной системе до тех пор, пока не будет выплачена денежная сумма или выкуп.
- Комплект эксплойтов: Это набор инструментов, используемый киберпреступниками для атак через уязвимости в системах для дальнейшего распространения вредоносного ПО или выполнения злонамеренных действий. Как правило, комплекты незаметно размещаются на взломанных популярных веб-сайтах, операторы и пользователи которых часто не подозревают о таких уязвимостях.
Эта вкладка доступна только, если данные были получены через коннектор или сканирование исправлений агентом Ivanti Neurons.
Здесь перечисляются все устройства, на которых не установлено данное исправление. Будет отображено имя устройства, имя домена, IP-адрес, имя и версия ОС. В столбце "Управление" содержится имя управляющего устройством агента, которым может быть поддерживаемый коннектор или приложение Ivanti Neurons.
Последний запущенный отчет коннектора будет содержать данные статуса установки исправлений. Наличие нескольких коннекторов, которые создают отчеты об устройстве, может сформировать противоречивую информацию из-за различных расписаний, результатов развертывания и результатов оценки. Поэтому рекомендуется управлять конечными устройствами с помощью одного коннектора.
Нажмите имя устройства для открытия страницы Платформа Neurons > Устройства > Устройство > Исправления .
Вкладка известных проблем отображается только для исправлений для Windows и macOS.
Известные проблемы могут помочь вам понять, почему конкретное исправление может или не может быть успешно развернуто, и подготовить любые дополнительные действия, которые необходимо выполнить. Зарегистрированные проблемы разделяются по категориям:
Официальные сообщения о проблемах: Здесь автоматически отображаются все проблемы, о которых сообщили поставщики, например, известные проблемы Microsoft, связанные с исправлениями.
Проблемы, зарегистрированные клиентом: Любые проблемы, отправленные в Ivanti, где они будут рассмотрены и оставлены анонимными.
Проблемы, зарегистрированные Ivanti: Любые проблемы, которые были зарегистрированы Ivanti.
Добавление новой проблемы: Выберите для добавления проблемы в исправление. Будет открыт раздел для заполнения следующих данных:
- Задействованные исправления: Выберите все исправления, к которым относится проблема.
- Описание проблемы: Опишите проблему (максимум 500 символов). Укажите симптомы и действия исправления.
- Число задействованных конечных систем: Выберите количество конечных систем, на которых возникла проблема в вашей среде.
- Пришлось произвести откат исправления: Установите этот параметр, если проблема вызвала действия отката.
- Добавить проблему: Выберите для отправки проблемы модераторам Ivanti. В случае утверждения проблема будет представлена в списке "Зарегистрированные проблемы" - на это может потребоваться до 48 часов.