Información general sobre el motor de análisis

El motor de análisis de Security Controls evalúa los parches de seguridad de una serie de sistemas operativos Windows y productos de Microsoft y de otros proveedores.

El motor de Security Controls usa un archivo de definición de datos que contiene información sobre qué revisiones de seguridad están disponibles para cada producto. El archivo de datos contiene el nombre y el título del boletín de seguridad, y datos detallados sobre revisiones de seguridad específicas del producto, incluido:

  • Los archivos de cada paquete de revisión y sus versiones.
  • Cambios en el Registro que aplicó el paquete de instalación de la revisión.
  • Información acerca de qué parches reemplazan otros parches.
  • Número de los artículos de Microsoft Knowledge Base relacionados.
  • Referencias cruzadas a la base de datos Vulnerabilidades y Exposiciones Comunes (CVE, por sus siglas en inglés) alojada en cve.org (antes cve.mitre.org) (CVEID)

El archivo de definición de datos, que está en la consola en un archivo seguro denominado WindowsPatchData.zip, se crea y se aloja en Ivanti.

Cuando se ejecuta Security Controls (sin especificar opciones de entrada de archivo avanzadas), el programa debe descargar una copia de ese archivo XML de forma que pueda identificar las revisiones disponibles para cada producto. El archivo XML es un archivo CAB firmado digitalmente y está disponible en el sitio web de Ivanti. Security Controls descarga el archivo CAB, comprueba su firma digital y a continuación, extrae el archivo XML en el equipo local. Tenga en cuenta que el archivo CAB está comprimido y es parecido a un archivo ZIP.

Después de extraer el archivo de datos, Security Controls analiza su equipo (o los equipos seleccionados) para determinar el sistema operativo, los niveles de producto y los programas que esté ejecutando. Security Controls identifica después los parches de seguridad disponibles para la combinación del software instalado. Los parches que son de aplicación al equipo pero que no están instalados aparecen como Parches ausentes en el resultado de resultados. En la configuración predeterminada, el resultado de Security Controls muestra sólo los parches necesarios para actualizar el equipo. Security Controls reconoce los paquetes acumulativos y no muestra los parches reemplazados por parches más recientes.