Importazione e pubblicazione manuali di CVE

Se si preferisce, è possibile creare un'attività pianificata per pubblicare automaticamente aggiornamenti associati ai CVE su base regolare.

Mostrami come!

Su questo argomento è disponibile un video tutorial. Per accedere al video, fare clic sul seguente collegamento:

Guarda un video correlato (3:54)

Panoramica

L'elenco Common Vulnerabilities and Exposures (CVE) è un riferimento pubblico delle vulnerabilità note di cybersicurezza. Questo elenco, gestito da MITRE Corporation (mitre.org), cambia costantemente mano a mano che vengono rilevate nuove vulnerabilità. Se la propria organizzazione utilizza l'elenco CVE, può essere difficile determinare esattamente quali aggiornamenti è necessario pubblicare per proteggere i propri computer dalle minacce identificate nell'elenco.

Fortunatamente, Patch per Configuration Manager semplifica questo processo. Si utilizza una funzionalità integrata per importare un elenco di CVE. Patch per Configuration Manager determinerà automaticamente quali aggiornamenti sono correlati a ciascun CVE e visualizzerà tali aggiornamenti per la propria revisione. L'utente seleziona quali aggiornamenti desidera pubblicare, quindi utilizza la normale procedura di pubblicazione manuale.

Per inizializzare la procedura di importazione all'interno dell'area di lavoro Aggiornamenti fare clic sul pulsante Importa CVE della barra degli strumenti. Sulla finestra di dialogo Importa CVE, utilizzare la casella CVE da file per specificare la posizione del proprio file CVE. Il file può essere in qualsiasi formato di testo, come .txt o .csv.

I CVE verranno estratti dal file specificato e tutti gli aggiornamenti associati a ciascun CVE valido verranno identificati. I CVE non associati con alcun aggiornamento verranno visualizzati nel riquadro sulla destra. Ad esempio:

Se si desidera pubblicare aggiornamenti da più file CVE, considerare la combinazione dei file in uno prima di eseguire l'importazione. Altrimenti si dovrà ripetere l'intera procedura Importa > Identifica > Pubblica una volta per ogni file CVE.

Il numero di aggiornamenti univoci correlati all'elenco di CVE importati viene mostrato nell'angolo in basso sinistra. È possibile scegliere di pubblicare tutti gli aggiornamenti, ma è più probabile che si desideri prima filtrare l'elenco. Ad esempio, si potrebbe non voler pubblicare alcun aggiornamento sostituito. È possibile fare clic nell'intestazione della colonna È sostituito e utilizzare il filtro colonne per mostrare solo gli aggiornamenti che non sono stati sostituiti. Nel nostro esempio dalla sezione precedente, l'elenco degli aggiornamenti univoci verrà ristretto da 2637 a 100.

È anche possibile utilizzare la casella di controllo Includi per filtrare ulteriormente l'elenco. Cancellare la casella di controllo per qualsiasi aggiornamento che non si desidera pubblicare.

Dopo aver identificato quali aggiornamenti si desidera pubblicare, fare clic su Crea Filtro intelligente. La finestra di dialogo Importa CVE si chiuderà e gli aggiornamenti selezionati verranno mostrati nella griglia Aggiornamenti. Il nuovo filtro verrà utilizzato in modo che solo tali aggiornamenti, selezionati durante la procedura di importazione, appaiano nella griglia. È possibile utilizzare il nuovo filtro come ogni altro filtro, incluso in un filtro composito. La colonna ID CVE mostrerà gli ID associati a ciascun aggiornamento. Ad esempio:

Ora si utilizza la normale procedura di pubblicazione manuale per pubblicare gli aggiornamenti.