Utilizzo del riquadro di spostamento
Le seguenti funzioni del programma sono disponibili utilizzando sia la casella di selezione situata nella parte superiore del riquadro di spostamento sia i pulsanti di collegamenti situati di lato.
Gruppi di computer
I gruppi di computer sono utilizzati per definire i computer che si desidera includere in una determinata analisi. Molte azioni all'interno del programma vengono eseguite utilizzando gruppi di computer. L'elenco Gruppi di computer contiene i seguenti elementi:
- Il mio computer: un gruppo predefinito composto solo da computer della console.
- Il mio dominio: un gruppo predefinito composto dai computer compresi nel dominio locale.
- I miei computer di test: un gruppo predefinito inizialmente vuoto. Aggiungere computer a questo gruppo che rappresentino una visuale "ridotta" del proprio ambiente effettivo di rete e utilizzare il gruppo per eseguire test.
- Intera rete: un gruppo predefinito composto da tutti i computer visibili in rete.
- I miei gruppi di computer: contiene un elenco dei propri gruppi di computer personalizzati. Per creare un gruppo di computer personalizzato, selezionare Nuovo > Gruppo di computer.
Criteri agenti e gruppi di livelli di prodotti
L'elenco Gruppi livelli di prodotti e criteri agenti contiene due tipi di elementi.
- Un criterio agente definisce esattamente cosa un Agent può e non può fare. Con Security Controls Agent è possibile creare tutti i criteri agente richiesti. Un criterio può essere utilizzato per analizzare le patch mancanti, per determinare gli asset hardware e software e per eseguire attività associate allo stato di alimentazione. Per creare un nuovo criterio agente, selezionare Nuovo > Criterio agente.
- Un gruppo livello di prodotti è una raccolta di livelli di prodotti che si desidera distribuire usando gli agenti. I gruppi livello di prodotti possono rappresentare livelli di prodotti richiesti o obbligatori che sono stati approvati per la propria organizzazione. Per creare un nuovo gruppo, selezionare Nuovo > Gruppo livello di prodotti.
Preferiti
Un preferito è una raccolta di computer da analizzare e una scelta su come analizzarli. Per creare un nuovo preferito, selezionare Nuovo > Preferito. Selezionare i gruppi di computer che si desidera analizzare, quindi selezionare il modello di analisi desiderato.
Applicazione patch Windows
L'elenco Applicazione patch Windows contiene tre tipi di elementi.
- Un gruppo di patch è una raccolta di patch che si desidera analizzare e/o distribuire. I gruppi di patch possono rappresentare patch richiesti o obbligatori approvati per la propria organizzazione. Per creare un nuovo gruppo, selezionare Nuovo > Patch Windows > Gruppo patch.
- Un modello di analisi delle patch definisce esattamente in che modo eseguire un'analisi delle patch. I modelli di analisi delle patch disponibili sono i seguenti:
- Analisi delle patch di sicurezza: ricerca le patch di sicurezza mancanti e installate.
- Tutte le patch: analizza sia le patch di sicurezza sia le patch non di sicurezza.
- Un modello di distribuzione fornisce un modo per salvare le impostazioni desiderate per la distribuzione di patch e per averle rapidamente a disposizione per le distribuzioni future. Per visualizzare le impostazioni per i tre modelli predefiniti, fare clic su Standard agente, Standard o Standard macchina virtuale. Per creare un nuovo modello, selezionare Nuovo > Patch di Windows > Modello di distribuzione.
Per creare il proprio modello di analisi patch personalizzato, selezionare Nuovo > Patch Windows > Modello analisi patch.
Applicazione patch Linux
L'elenco Applicazione patch Linux si riferisce al metodo di applicazione patch Linux senza contenuto.
- Una configurazione di distribuzione patch Linux definisce in che modo verrà eseguita una distribuzione patch. Ogni volta che viene eseguita un'attività di applicazione patch Linux, viene eseguita un'analisi di tutti i pacchetti e gli avvisi mancanti. La configurazione predefinita, denominata Aggiorna tutto, specifica che un agente distribuirà tutte le patch mancanti. Per creare la propria configurazione di distribuzione personalizzata, selezionare Nuovo > Patch Linux > Configurazione distribuzione patch.
Applicazione patch Linux (basata sul contenuto)
L'elenco Applicazione patch Linux (basata sul contenuto) contiene tre tipi di elementi, relativi all'applicazione patch di Linux basata sul contenuto delle versioni precedenti.
- Un gruppo di patch è una raccolta di patch che si desidera analizzare e/o distribuire. Per creare un nuovo gruppo, selezionare Nuovo > Patch di Linux (basata sul contenuto) > Gruppo di patch (basate sul contenuto).
- Una configurazione di analisi patch Linux definisce in che modo verrà eseguita un'analisi patch. Le configurazioni predefinite sono:
- Tutte le patch: specifica che l'agente effettuerà analisi per tutti i tipi di patch. Un gruppo di patch non verrà utilizzato.
- Patch di sicurezza: specifica che l'agente ricercherà solo patch di sicurezza. Un gruppo di patch non verrà utilizzato.
- Una configurazione di distribuzione patch Linux definisce in che modo verrà eseguita una distribuzione patch. La configurazione predefinita, denominata Aggiorna tutto, specifica che un agente distribuirà tutte le patch mancanti. Per creare la propria configurazione di distribuzione personalizzata, selezionare Nuovo > Patch Linux (basata sul contenuto) > Configurazione distribuzione patch Linux (basata sul contenuto).
Per creare la propria configurazione di analisi patch personalizzata, selezionare Nuovo > Patch Linux (basata sul contenuto) > Configurazione analisi patch (basata sul contenuto).
Configurazione di Controllo applicazioni
Una configurazione Controllo applicazioni viene utilizzata all'interno di un criterio agente per imporre determinate regole ai propri utenti e gruppi. L'elenco Configurazioni Controllo applicazioni contiene tutte le proprie configurazioni attualmente disponibili. Se si seleziona un elemento che è possibile visualizzare o se si modifica tale particolare configurazione.
Modelli di risorse e operazioni
L’elenco Modelli di asset e operazioni supporta l’uso di una serie di tipi diversi di modelli.
- Un modello di analisi degli asset definisce esattamente in che modo eseguire un'analisi degli asset. Il modello di analisi degli asset predefinito viene configurato per eseguire un'analisi software e hardware.
È possibile anche creare il proprio modello di analisi degli asset univoco selezionando Nuovo > Modello di analisi degli asset. - Un modello dello stato di alimentazione definisce quali attività di gestione alimentazione eseguire. Il modello dello stato di alimentazione predefinito viene denominato Alimentazione standard ed è configurato per inizializzare un riavvio dei computer selezionati. Consente a un utente registrato di estendere il riavvio in incrementi da un minuto portandolo fino a 10 minuti
È possibile anche creare il proprio modello univoco dello stato di alimentazione facendo clic su Nuovo > Modello dello stato di alimentazione. - Un modello ITScripts specifica quale script eseguire e quali valori di parametro e modalità utilizzare durante l'esecuzione dello script. È possibile creare un modello di ITScripts facendo clic su Nuovo > Modello ITScripts.
Inventario virtuale
L'elenco Inventario virtuale viene utilizzato per gestire e tracciare i Server vCenter e gli host ESXi utilizzati nella propria organizzazione. È possibile utilizzare la funzione Inventario virtuale per:
- Aggiungere server vCenter e host ESXi a Security Controls
- Visualizzare informazioni di configurazione di base sui Server vCenter e sugli host ESXi.
- Eseguire un'analisi delle patch degli host ESXi gestiti e non gestiti.
- Visualizzare i bollettini di sicurezza installati sugli host ESXi gestiti e non gestiti.
- Visualizzare i bollettini di sicurezza mancanti sugli host ESXi gestiti e non gestiti.
- Distribuire le patch associate a ciascun bollettino di sicurezza mancante.
- Accendere e spegnere le macchine virtuali che risiedono sugli host ESXi gestiti e non gestiti.
- È inoltre possibile aggiungere le macchine virtuali e i modelli di macchine virtuali a un gruppo di computer nuovo o esistente.
Risultati
Una cronologia delle analisi delle patch, analisi delle distribuzioni di patch e analisi dello stato di alimentazione eseguite è disponibile nell'elenco Risultati. Il numero di giorni per gli elementi visualizzati nell'elenco Risultati viene configurato usando Strumenti > Opzioni > Visualizzazione.
Per visualizzare i risultati di un'analisi o di una distribuzione, selezionare l'elemento desiderato. Le informazioni dettagliate sulle scansioni vengono presentate in Visualizzazione scansioni e le informazioni dettagliate sulle distribuzioni vengono presentate in Deployment Tracker.
Fare clic con il pulsante destro del mouse su una voce per eliminarla dall'elenco o rinominarla. Ecco un metodo più rapido per eliminare molte voci in una volta da uno qualsiasi di questi elenchi:
- Selezionare Gestisci > Manutenzione database.
- Sulla schermata riepilogativa visualizzata, selezionare gli elementi da eliminare.
- Fare clic su Elimina gli elementi selezionati.