Manuelles Importieren und Veröffentlichen von CVEs

Wenn Sie möchten, können Sie einen geplanten Task erstellen, um die mit CVEs verknüpften Updates auf regelmäßiger Basis automatisch zu veröffentlichen.

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Video zu diesem Thema ansehen (3:54)

Übersicht

Die CVE-Liste (Common Vulnerabilities and Exposures, CVE) ist eine öffentliche Referenz, die bekannte Schwachstellen im Bereich Cybersicherheit enthält. Diese Liste wird von der MITRE Corporation (mitre.org) gepflegt und aufgrund der Identifizierung neuer Schwachstellen kontinuierlich angepasst. Falls Ihr Unternehmen die CVE-Liste verwendet, ist es mitunter schwierig, genau zu bestimmen, welche Updates Sie veröffentlichen müssen, um Ihre Computer vor den in der Liste aufgeführten Bedrohungen zu schützen.

Patch for Configuration Manager vereinfacht diesen Prozess. Mithilfe einer integrierten Funktion lässt sich eine Liste der CVEs importieren. Patch for Configuration Manager bestimmt automatisch, welche Updates sich auf welche CVEs beziehen und zeigt diese für Sie zur Überprüfung an. Sie wählen aus, welche Updates Sie veröffentlichen möchten und verwenden hierfür den normalen manuellen Veröffentlichungsprozess.