Wissenswertes über Patchgruppen
Security Controls bietet die Möglichkeit, eine Patchgruppe zu verwenden, um nach einem bestimmten Satz von Patches zu scannen.
Beispiel 1: Angenommen, Unternehmen A hat einen Prozess für die Patchgenehmigung, bei dem vier Patches als obligatorisch für das Unternehmen bestätigt wurden. Jetzt soll ein Scan nach eben diesen vier Patches durchgeführt und Compliance-Berichte erstellt werden, damit diese spezifischen Elemente dann gepatcht werden können. Durch die Erstellung einer Patchgruppe kann ein Scan nach genau diesen ausgewählten Patches durchgeführt werden.
Beispiel 2: Sie identifizieren einen bestimmten Patch als kritisch für Ihr Unternehmen. Angenommen, Sie haben einen bestimmten Patch als kritisch für Ihr Unternehmen identifiziert. Beim Erstellen der Gruppe können Sie Patches in einer Liste durchsuchen und ein Produkt, eine Produktebene und anschließend einen Patch auswählen. Security Controls sucht nach allen Instanzen dieser Q-Nummer und nicht nur nach dem ausgewählten Produkt und der ausgewählten Produktebene. Sie können unter Verwendung der Patchgruppe einen Scan initiieren, der dann nur für den ausgewählten Patch durchgeführt wird.
Beim Suchen nach den angegebenen Patches zieht das Programm die Einstellung Tools > Optionen > Scannen > Ersatzpatches verwenden heran, um zu bestimmen, ob ersetzte Patches in den Scan-Ergebnissen berücksichtigt werden sollen.
Wenn Security Controls anhand einer Patchgruppe nach ausgewählten Patches scannt, wird stets der Status aller Produktebenen gescannt und gemeldet.