Verwenden des Navigationsbereichs
Die folgenden Programmfunktionen sind über das Auswahlfeld ganz oben im Navigationsbereich verfügbar. Sie können jedoch auch die seitlich angeordneten Verknüpfungsschaltflächen verwenden.
Computergruppen
Computergruppen werden dazu verwendet, die Computer zu definieren, die in einen bestimmten Scanvorgang eingeschlossen werden sollen. Viele Aktionen innerhalb des Programms werden unter Verwendung von Computergruppen durchgeführt. In der Liste "Computergruppen" ist Folgendes enthalten:
- Eigener Computer: Eine Standardgruppe, die nur aus dem Konsolencomputer besteht.
- Eigene Domäne: Eine Standardgruppe, die die Computer in der lokalen Domäne umfasst.
- Eigene Testcomputer: Eine Standardgruppe, die zu Beginn leer ist. Sie sollten zu dieser Gruppe Computer hinzufügen, die Ihre tatsächliche Netzwerkumgebung "im Kleinen" darstellen und diese repräsentative Gruppe dann zur Durchführung von Tests verwenden.
- Gesamtes Netzwerk: Eine Standardgruppe, die alle im Netzwerk sichtbaren Computer umfasst.
- Eigene Computergruppen: Enthält eine Liste Ihrer benutzerdefinierten Computergruppen. Um eine benutzerdefinierte Computergruppe zu erstellen, klicken Sie auf Neu > Computergruppe.
Agentenrichtlinien und Produktebenengruppen
In der Liste Agentrichtlinien und Produktebenengruppen sind zwei Elementtypen enthalten.
- Eine Agentrichtlinie definiert genau, was ein Agent tun kann und was nicht. Mit Security Controls Agent können Sie bei Bedarf eine beliebige Anzahl unterschiedlicher Agentrichtlinien erstellen. Eine Richtlinie kann dazu verwendet werden, nach fehlenden Patches zu scannen, Software- und Hardwareassets zu ermitteln und Energieverwaltungsstatustasks auszuführen. Zum Erstellen einer neuen Agentrichtlinie wählen Sie Neu > Agentrichtlinie.
- Eine Produktebenengruppe ist eine Sammlung von Produktebenen, die Sie mithilfe von Agents bereitstellen können. In Produktebenengruppen können erforderliche oder obligatorische Produktebenen enthalten sein, die für Ihr Unternehmen genehmigt wurden. Wählen Sie zum Erstellen einer neuen Gruppe Neu > Produktebenengruppe aus.
Favoriten
Ein Favorit ist eine Sammlung von Computern, die gescannt werden sollen, kombiniert mit einer bestimmen Scanvorlage. Zum Erstellen eines neuen Favoriten wählen Sie Neu > Favorit. Wählen Sie die Computergruppen aus, die Sie scannen möchten und wählen Sie dann die gewünschte Scanvorlage aus.
Windows-Patching
In der Liste Windows-Patching sind drei Elementtypen enthalten.
- Eine Patchgruppe ist eine Sammlung von Patches, nach denen Sie scannen bzw. die sie bereitstellen möchten. Bei Patchgruppen kann es sich um erforderliche oder obligatorische Patches handeln, die für Ihr Unternehmen genehmigt wurden. Wählen Sie zum Erstellen einer neuen Gruppe die Option Neu > Windows-Patch > Patchgruppe aus.
- Eine Patchscanvorlage definiert genau, wie ein Patch ausgeführt wird. Die verfügbaren Patchscanvorlagen sind:
- Sicherheitspatchscan: Scannt nach fehlenden und installierten Sicherheitspatches.
- Alle Patches: Scannt nach Sicherheitspatches und Nicht-Sicherheitspatches.
- Eine Bereitstellungsvorlage bietet die Möglichkeit, die gewünschten Einstellungen für eine Patchbereitstellung zu speichern und sie so für zukünftige Bereitstellungen schnell zur Hand zu haben. Zum Anzeigen der Einstellungen für die drei Standardvorlagen klicken Sie auf Standard für Agenten, Standard oder Standard für virtuelle Maschinen . Wählen Sie zum Erstellen einer neuen Vorlage Neu > Windows-Patch > Bereitstellungsvorlage aus.
Wählen Sie zum Erstellen einer benutzerdefinierten Patchscanvorlage die Option Neu > Windows-Patch > Patchscanvorlage aus.
Linux-Patching
Die Liste Linux-Patching bezieht sich auf die inhaltlose Linux-Patchingmethode.
- Eine Linux-Patchbereitstellungskonfiguration legt fest, wie ein Agent eine Patchbereitstellung durchführt. Beim Ausführen eines Linux-Patchtasks wird immer ein Scan nach allen fehlenden Paketen und Advisories durchgeführt. Die vordefinierte Konfiguration Alle aktualisieren legt fest, dass der Agent alle fehlenden Patches bereitstellt. Wählen Sie zum Erstellen einer benutzerdefinierten Bereitstellungskonfiguration die Option Neu > Linux-Patch > Patchbereitstellungskonfiguration aus.
Linux-Patching (inhaltbasiert)
Die Liste Linux-Patching (inhaltbasiert) enthält drei Elementtypen, die sich auf das inhaltbasierte Linux-Patching früherer Release beziehen.
- Eine Patchgruppe ist eine Sammlung von Patches, nach denen Sie scannen bzw. die sie bereitstellen möchten. Klicken Sie zum Erstellen einer neuen Gruppe auf Neu > Linux-Patch (inhaltbasiert) > Patchgruppe (inhaltbasiert).
- Eine Linux-Patchscankonfiguration legt fest, wie ein Agent einen Patchscan durchführt. Folgende Konfigurationen sind vordefiniert:
- Alle Patches: Gibt an, dass der Agent nach allen Patchtypen scannt. Es wird keine Patchgruppe verwendet.
- Sicherheitspatches: Gibt an, dass der Agent nur nach Sicherheitspatches scannt. Es wird keine Patchgruppe verwendet.
- Eine Linux-Patchbereitstellungskonfiguration legt fest, wie ein Agent eine Patchbereitstellung durchführt. Die vordefinierte Konfiguration Alle aktualisieren legt fest, dass der Agent alle fehlenden Patches bereitstellt. Wählen Sie zum Erstellen einer benutzerdefinierten Bereitstellungskonfiguration die Option Neu > Linux-Patch (inhaltbasiert) > Patchbereitstellungskonfiguration (inhaltbasiert) aus.
Wählen Sie zum Erstellen einer benutzerdefinierten Patchscankonfiguration die Option Neu > Linux-Patch > Linux-Patch (inhaltbasiert) > Patchscankonfiguration (inhaltbasiert) aus.
Application Control-Konfiguration
Innerhalb Ihrer Agentrichtlinie kommt eine Application Control-Konfiguration zum Einsatz, die bestimmte Regeln für Ihre Benutzer und Gruppen durchsetzt. In der Liste Application Control-Konfigurationen sind alle Ihre derzeit verfügbaren Konfigurationen enthalten. Durch Auswählen eines Elements, können Sie diese bestimmte Konfiguration bearbeiten.
Asset- und Vorgangsvorlagen
Die Liste Asset- and Vorgangsvorlagen ermöglicht die Verwendung verschiedener Vorlagenarten.
- Eine Assetscanvorlage definiert genau, wie ein Assetscan ausgeführt wird. Die Standardvorlage für Assetscans ist so konfiguriert, dass mit ihr Software und Hardware gescannt werden.
Sie können aber auch Ihre eigene Assetscanvorlage erstellen, indem Sie Neu > Assetscanvorlage auswählen. - Eine Energiestatusvorlage definiert, welche Tasks zur Energieverwaltung durchgeführt werden sollten. Die Standardvorlage für den Energiestatus heißt Standard-Energie und ist so konfiguriert, dass sie einen Neustart der ausgewählten Computer initiiert. Sie gibt einem angemeldeten Benutzer die Möglichkeit, den Zeitpunkt des Neustarts in Schritten von einer Minute um bis zu zehn Minuten zu verzögern.
Sie können aber auch Ihre eigene Energiestatusvorlage erstellen, indem Sie auf Neu > Energiestatusvorlage klicken. - Eine ITScripts-Vorlage gibt an, welches Skript ausgeführt werden soll und welche Parameterwerte und welcher Modus bei der Skriptausführung verwendet werden soll. Eine ITScripts-Vorlage können Sie erstellen, indem Sie auf Neu > ITScripts-Vorlage klicken.
Virtuelles Inventar
Die Liste "Virtuelles Inventar" wird zur Verwaltung und Verfolgung der vCenter Server und ESXi Hosts verwendet, die in Ihrem Unternehmen zum Einsatz kommen. Das Feature "Virtuelles Inventar" können Sie für Folgendes einsetzen:
- Hinzufügen von vCenter Servern und ESXi Hosts zu Security Controls
- Anzeigen von wesentlichen Konfigurationsdaten zu den vCenter Servern und den ESXi Hosts
- Durchführen eines Patchscans auf den verwalteten und nicht verwalteten ESXi Hosts
- Anzeigen der Sicherheitsbulletins, die bereits auf den verwalteten und nicht verwalteten ESXi Hosts installiert wurden
- Anzeigen der Sicherheitsbulletins, die auf verwalteten und nicht verwalteten ESXi Hosts fehlen
- Bereitstellen der Patches, die mit allen fehlenden Sicherheitsbulletins verknüpft sind
- Ein- und Ausschalten der virtuellen Maschinen, die sich auf Ihren verwalteten und nicht verwalteten ESXi Hosts befinden
- Hinzufügen der virtuellen Maschinen und Vorlagen für virtuelle Maschinen zu einer neuen oder einer bestehenden Computergruppe
Ergebnisse
Verlaufsdaten zu den von Ihnen durchgeführten Patchscans, Patchbereitstellungen und Energiestatusscans stehen in der Liste Ergebnisse zur Verfügung. Die Anzahl der Tage, aus denen Elemente in der Ergebnisliste angezeigt werden sollen, können Sie uter Tools > Optionen> Anzeige konfigurieren.
Zur Anzeige der Ergebnisse eines Scans oder einer Bereitstellung wählen Sie das gewünschte Element aus. Detaillierte Informationen zu Scans werden in der in Scanansicht und zu Bereitstellungen in Deployment Tracker angezeigt.
Sie können mit der rechten Maustaste auf ein Element klicken, um es aus der Liste zu löschen oder es umzubenennen. Eine schnellere Methode zum gleichzeitigen Löschen mehrerer Elemente aus einer beliebigen dieser Listen:
- Wählen Sie Verwalten > Datenbankwartung aus.
- Im daraufhin angezeigten Übersichtsbildschirm wählen Sie die Elemente aus, die Sie löschen möchten.
- Klicken Sie dann auf Ausgewählte löschen.