Manuelles Importieren und Veröffentlichen von CVEs

Wenn Sie möchten, können Sie einen geplanten Task erstellen, um die mit CVEs verknüpften Updates auf regelmäßiger Basis automatisch zu veröffentlichen.

So geht's!

Zu diesem Thema gibt es ein Schulungsvideo. Um das Video aufzurufen, klicken Sie auf den folgenden Link:

Video zu diesem Thema ansehen (3:54)

Übersicht

Die CVE-Liste (Common Vulnerabilities and Exposures, CVE) ist eine öffentliche Referenz, die bekannte Schwachstellen im Bereich Cybersicherheit enthält. Diese Liste wird von der MITRE Corporation (mitre.org) gepflegt und aufgrund der Identifizierung neuer Schwachstellen kontinuierlich angepasst. Falls Ihr Unternehmen die CVE-Liste verwendet, ist es mitunter schwierig, genau zu bestimmen, welche Updates Sie veröffentlichen müssen, um Ihre Computer vor den in der Liste aufgeführten Bedrohungen zu schützen.

Patch for Configuration Manager vereinfacht diesen Prozess. Mithilfe einer integrierten Funktion lässt sich eine Liste der CVEs importieren. Patch for Configuration Manager bestimmt automatisch, welche Updates sich auf welche CVEs beziehen und zeigt diese für Sie zur Überprüfung an. Sie wählen aus, welche Updates Sie veröffentlichen möchten und verwenden hierfür den normalen manuellen Veröffentlichungsprozess.

Initiieren Sie den Importprozess innerhalb des Arbeitsbereichs Updates, indem Sie auf die CVEs importieren-Symbolleistenschaltfläche klicken. Verwenden Sie im Dialogfeld CVEs importieren das Feld CVEs aus Datei, um den Speicherort Ihrer CVE-Datei anzugeben. Die Datei kann in einem beliebigen Textformat gespeichert sein, wie .txt oder .csv.

Die CVEs werden aus der angegebenen Datei extrahiert und alle Updates, die mit einer gültigen CVE verknüpft sind, werden identifiziert. CVEs, die mit keinem Update verknüpft sind, werden im rechten Fensterbereich angezeigt. Zum Beispiel:

Falls Sie Updates aus mehreren CVE-Dateien veröffentlichen möchten, empfiehlt es sich, die Dateien vor dem Import zu einer einzigen Datei zusammenzufassen. Anderenfalls müssen Sie den gesamten Vorgang "Importieren > Identifizieren > Veröffentlichen" für jede CVE-Datei einzeln durchführen.

Die Anzahl der eindeutigen Updates in Verbindung mit der Liste importierter CVEs wird in der unteren linken Ecke angezeigt. Sie können zwar alle Updates veröffentlichen, es ist jedoch ratsam, die Liste zuerst zu filtern. So macht es beispielsweise keinen Sinn, Updates zu veröffentlichen, die bereits abgelöst wurden. Klicken Sie in die Spaltenüberschrift Abgelöst, und verwenden Sie den Spaltenfilter, um nur die noch nicht abgelösten Updates anzuzeigen. In unserem Beispiel aus dem vorherigen Abschnitt würde sich dadurch die Liste der eindeutigen Updates von 2.637 auf 100 reduzieren.

Sie können die Liste auch mithilfe des Kontrollkästchens Einschließen zusätzlich filtern. Deaktivieren Sie das Kontrollkästchen für jedes Update, das Sie nicht veröffentlichen möchten.

Nachdem Sie bestimmt haben, welche Updates veröffentlicht werden sollen, klicken Sie auf Smartfilter erstellen. Das Dialogfeld CVEs importieren wird geschlossen und die ausgewählten Updates werden im Raster Updates angezeigt. Der neue Filter wird angewendet, sodass im Raster nur diejenigen Updates angezeigt werden, die Sie während des Importvorgangs ausgewählt haben. Sie können den neuen Filter wie jeden anderen Filter verwenden, d. h. auch in einem Kombinationsfilter. In der Spalte CVE-ID werden die mit den einzelnen Updates verknüpften IDs angezeigt. Zum Beispiel:

Verwenden Sie zum Veröffentlichen der Updates den normalen manuellen Veröffentlichungsprozess.