Identificazione delle patch esplicitamente installate

Al fine di identificare se una patch è stata esplicitamente installata, devono essere soddisfatti svariati criteri.

• La patch deve includere una chiave di registro che viene annotata sul computer su cui verrà installata.

Alcuni tipi di patch non scrivono chiavi di registro nel sistema su cui vengono installati. Dato che non vi è alcuna indicazione esplicita dell'applicazione della patch, non può essere determinato se la patch è stata specificatamente installata in un qualsiasi momento. Per assicurarsi che tali sistemi siano aggiornati, eseguire un'analisi del sistema e assicurarsi che non vi siamo patch contrassegnate con l'indicazione "Patch mancante".

Se Security Controls distribuisce la patch, scriverà la propria chiave di registro sul sistema remoto. Tali dati sono criptati per prevenirne la manomissione. Pertanto, anche se la patch non scrive normalmente una chiave di registro durante la distribuzione (patch di SQL, patch di Office, ecc.), Security Controls scriverà una chiave di registro che verrà letta dal motore di analisi durante la fase di valutazione. L'applicazione può rilevare l'installazione di tutte queste patch, quale account è stato utilizzato per installare l'applicazione e quando è stata installata la patch. Tali informazioni vengono visualizzate sul pannello dei dettagli delle patch, o passando il mouse sopra il testo "Patch trovata" nel riquadro di riepilogo delle patch.

• La chiave di registro deve esistere sul sistema analizzato.
• Tutti i file nella patch (come definito dal file di definizione dati) che sono stati scritti nel sistema remoto devono essere uguali o superiori alle versioni file registrate nel file dati. Se le versioni dei file sul sistema remoto sono inferiori a quelle previste, la patch viene considerata non installata anche se la chiave di registro è presente.