Importación y publicación manual de CVE

Si lo prefiere, puede crear una tarea programada para publicar automáticamente las actualizaciones asociadas con los CVE de manera regular.

Vídeo

Hay disponible un tutorial sobre este tema. Para acceder al vídeo, haga clic en el enlace siguiente:

Ver un vídeo relacionado (3:54)

Resumen

La Lista de Vulnerabilidades y exposiciones comunes (CVE) es una referencia pública de vulnerabilidades de ciberseguridad conocidas. Esta lista, que mantiene la MITRE Corporation (mitre.org), cambia constantemente a medida que se detectan nuevas vulnerabilidades. Si su empresa utiliza la lista de CVE, puede ser difícil determinar exactamente las actualizaciones que necesita publicar para proteger sus equipos de amenazas que se identifiquen en la lista.

Por fortuna, Patch for Configuration Manager simplifica este proceso. Se utiliza una función integrada para importar una lista de CVE. Patch for Configuration Manager determinará automáticamente las actualizaciones relacionadas con cada CVE y las mostrará para que las revise. Seleccione las actualizaciones que desee publicar y luego utilice el proceso de publicación manual normal.

El proceso de importación se inicia desde el espacio de trabajo de Actualizaciones haciendo clic en el botón Importar CVE de la barra de herramientas. En el diálogo Importar CVE, use el cuadro CVE desde archivo para especificar la ubicación del archivo CVE. El archivo puede tener formato de texto, como .txt o .csv.

Los CVE se extraerán del archivo especificado y se identificarán todas las actualizaciones que se asocian con cada CVE válido. Los CVE que no estén asociados con ninguna actualización se mostrarán en el panel de la derecha. Por ejemplo:

Si desea publicar actualizaciones desde múltiples archivos CVE, debería considerar combinar los archivos en uno antes de realizar la importación. De lo contrario, deberá repetir todo el proceso de Importar > Identificar > Publicar una vez para cada archivo CVE.

El número de actualizaciones únicas relacionadas con la lista de CVE importada se muestra en la esquina inferior izquierda. Puede elegir publicar todas las actualizaciones, pero es más probable que quiera filtrar primero la lista. Por ejemplo, puede que no quiera publicar las actualizaciones que se hayan reemplazado. Puede hacer clic en el encabezado de la columna Se reemplaza y utilizar el filtro de columnas para mostrar solo aquellas actualizaciones que no se han reemplazado. En nuestro ejemplo de la sección anterior, esto reduciría la lista de actualizaciones únicas de 2637 a 100.

También puede usar la casilla Incluir para filtrar más la lista. Desmarque la casilla de las actualizaciones que no desee publicar.

Después de identificar las actualizaciones que desee publicar, haga clic en Crear filtro inteligente. El diálogo Importar CVE se cerrará y se mostrarán las actualizaciones seleccionadas en la cuadrícula Actualizaciones. El nuevo filtro se usará para que solo esas actualizaciones seleccionadas durante el proceso de importación aparezcan en la cuadrícula. Puede usar el nuevo filtro como cualquier otro filtro, incluido un filtro compuesto. La columna ID de CVE mostrará las ID asociadas con cada actualización. Por ejemplo:

Utilice el proceso de publicación manual normal para publicar las actualizaciones.