Identification des correctifs installés explicitement

Pour qu'un correctif soit identifié comme ayant été installé explicitement, il doit remplir plusieurs critères.

• Le correctif doit comprendre une clé de registre, qui est écrite sur la machine où l'installation est effectuée.

Certains types de correctifs n'écrivent pas de clé de registre sur le système où vous les installez. Comme il n'y a aucune indication explicite que le correctif a été appliqué, ce correctif ne peut pas être identifié comme ayant été explicitement installé à un moment quelconque. Pour garantir que ce type de système est à jour, analysez-les et vérifiez qu'aucun correctif n'est identifié comme « Correctif manquant ».

Cependant, si Security Controls déploie le correctif, il écrit sa propre clé de registre sur le système distant. Ces données sont cryptées pour ne pas être altérées. Ainsi, même si le correctif n'écrit pas lui-même une clé de registre pendant le déploiement (c'est le cas des correctifs SQL ou Office, par exemple), Security Controls écrit une clé de registre que l'analyseur lit lors de la phase d'évaluation. L'application peut lire que tous ces correctifs ont été installés, et connaître le compte utilisé pour installer l'application et la date d'installation du correctif. Ces informations s'affichent dans le volet de détails du correctif, ainsi que dans une infobulle qui s'affiche lorsque vous placez le curseur de la souris sur le texte Correctif trouvé dans le volet de récapitulatif des correctifs.

• La clé de registre doit exister sur le système analysé.
• Tous les fichiers du correctif (tels que définis dans le fichier de définitions de données) écrits sur le système distant doivent avoir un numéro de version supérieur ou égal à celui enregistré dans le fichier de données. Si l'un des fichiers du système distant a un numéro de version inférieur à celui attendu, le correctif est identifié comme non installé même si la clé de registre est présente.