Scheda Informazioni di analisi

Quando si crea una patch personalizzata, vengono utilizzate due schede principali contenute nel riquadro di destra. Questo argomento descrive le opzioni e le schede secondarie contenute nella scheda Informazioni di analisi.

Questa scheda contiene due schede secondarie che consentono di specificare criteri per la determinazione dell'installazione o meno di una patch. Determinare a propria discrezione se specificare i criteri di rilevamento nella scheda File, nella scheda Chiavi del Registro di sistema o in entrambe. Se i propri requisiti richiedono il rilevamento di una versione specifica di un file e di un valore specifico di una chiave del registro di sistema per poter dichiarare installata una patch, specificare entrambi i criteri. Tuttavia, si raccomanda in generale di mantenere la massima semplicità. Se il rilevamento di una versione datata di un file è sufficiente per determinare la necessità di una patch, probabilmente non sarà necessario specificare anche informazioni sulle chiavi del registro di sistema (e viceversa).

se non si specificano informazioni sulle chiavi del registro di sistema, le patch installate da Security Controls verranno indicate come Effettivamente installate. Affinché Security Controls possa visualizzare una patch come effettivamente installata, utilizzare un modello di analisi che analizzi sia le patch mancanti che quelle installate. Consultare la sezione Creazione di un nuovo modello di analisi delle patch per ulteriori informazioni.

Campo

Descrizione

Numero patch

Un numero identificativo per questa patch. È possibile seguire qualsiasi convenzione di numerazione per la definizione del numero della patch. L'unica regola è che il numero non deve risultare superiore a 10 caratteri alfanumerici. Anche se non è obbligatorio che il numero sia univoco, in quasi tutti i casi ha senso renderlo tale. Solo in casi estremamente rari è consigliabile assegnare lo stesso numero di patch a due o più patch.

Il numero di patch qui specificato sarà il numero mostrato all'interno dell'interfaccia Security Controls per il riferimento alla patch. Rappresenta inoltre l'identificativo utilizzato ad esempio dai gruppi di patch per specificare quali patch appartengano a un determinato gruppo. Come punto di riferimento, il numero di patch è affine al numero di knowledge base (o QNumber) utilizzato per identificare le patch in ambito Microsoft.

Per impostazione predefinita, la prima patch nel file XML personalizzato ha il codice C000001. Questo numero viene incrementato automaticamente per ciascuna nuova patch.

Bollettino associato

È necessario associare ciascuna patch a un bollettino esistente. Il bollettino può essere stato creato dall'utente o emesso da un altro fornitore. Per visualizzare l'elenco di tutti i bollettini disponibili, fare clic sul pulsante Sfoglia (). Nella finestra di dialogo che apparirà, selezionare il bollettino desiderato, quindi fare clic su OK.

Tipo di patch

Specificare i tipi di patch che si stanno creando.

  • Patch di sicurezza: patch correlate ai bollettini di sicurezza. Si tratta dell'impostazione predefinita.
  • Patch non di sicurezza: il set di patch supportato dai Microsoft Software Update Services (aggiornamento dei driver non supportati).
  • Strumenti di sicurezza: le patch per lo strumento malware fornito da Microsoft.
  • Distribuzione software: le applicazioni gratuite di terze parti implementabili da Security Controls.
  • Azioni personalizzate: consente di eseguire azioni personalizzate anche se sono già state installate tutte le patch. Ciò avviene effettuando un'analisi basata su un QNumber e una patch specifici (QSK2745, MSST-001) che verranno sempre individuati. Questa patch null può essere risolta ma nessuna patch verrà distribuita. Il processo utilizza il file temporaneo Nullpatch.exe.

Gravità

Assegnare un livello di gravità tra le quattro seguenti possibili alternative in base alla minaccia percepita della vulnerabilità correlata alla patch.

  • Critico: il problema associato alla patch è ritenuto critico.
  • Importante: il problema associato alla patch è ritenuto importante da risolvere.
  • Moderato: il problema associato alla patch è ritenuto di gravità moderata.
  • Basso: anche se il problema è reale, il rischio per la sicurezza è ritenuto basso.

Scheda File

Uno dei modi per determinare se una patch debba essere installata consiste nel controllare il numero di versione del file interessato sui computer analizzati. Per specificare le informazioni sulle versioni dei file viene utilizzata la scheda File.

se si specificano anche dei criteri sulla scheda Chiavi del Registro di sistema, i test su tale scheda devono essere superati per poter procedere con l'installazione della patch.

  • Aggiungi: per aggiungere una nuova definizione di file, fare clic su questo pulsante.
  • Rimuovi: per rimuovere una definizione di file esistente, fare clic su questo pulsante.
  • Modifica: per modificare una definizione di file esistente, fare clic su questo pulsante.

Dopo aver fatto clic su Aggiungi o Modifica, verrà visualizzata la finestra di dialogo Modifica dettagli file.

  • Nome file: il nome del file in formato eseguibile portatile interessato dalla patch. In gran parte dei casi il file sarà in formato .exe o .dll. Il file deve contenere informazioni sulla versione per questo controllo al fine di essere ritenuto corretto.
  • Seleziona file: utilizzare questo pulsante per scorrere il computer locale o la rete alla ricerca del file interessato dalla patch. Quando si utilizza questo pulsante per trovare il file, il programma utilizzerà le informazioni sul file selezionato per popolare le caselle Posizione e Versione. Pertanto in genere si utilizzerà questo pulsante per definire la casella Nome file.
  • Posizione: specificare la posizione del file .exe o .dll interessato. Al momento di specificare la posizione è necessario fornire il percorso completo della directory. Se questa casella è stata popolata automaticamente dal pulsante Seleziona file, potrebbe essere necessario modificare il percorso qualora la posizione rappresenti l'ubicazione del file sul computer locale e non sia rappresentativa della sua posizione su tutti gli altri computer.
  • Versione: specificare il numero di versione del file .exe o .dll interessato.
  • Tipo di confronto: specifica i criteri di test che si desidera utilizzare per determinare se un computer analizzato richieda questa patch. Le due opzioni disponibili hanno nomi molti simili, pertanto prestare particolare attenzione al momento di effettuare la selezione.
    • Se il file esiste, la versione del file deve essere uguale o superiore alla versione specificata: l'unico modo per non superare questo test richiede la presenza del file sul computer analizzato, ma con un numero di versione inferiore al numero specificato nella casella Versione. Se il file non esiste sul computer analizzato la patch non può essere applicata.
    • Il file deve esistere e la sua versione deve essere uguale o superiore alla versione specificata: è possibile non superare questo test in due modi. (1) Se il file non esiste sul computer analizzato il test non viene superato e la patch risulta richiesta. (2) Se il file esiste ma il relativo numero di versione è inferiore rispetto al numero specificato nella casella Versione, il test non viene superato e la patch risulta richiesta.
  • Parametri di posizione del file: mostra i parametri utilizzabili in caso di specifica della posizione di un file. Piuttosto che specificare una posizione hardcoded che potrebbe non essere applicabile a ciascun computer nella propria organizzazione, è possibile utilizzare i parametri per specificare svariate posizioni. Ad esempio, se si desidera specificare la cartella Windows anche se la cartella potrebbe essere situata in posizioni diverse, come C:\Windows, D:\Windows o C:\WinNT, nei vari computer della propria organizzazione, è possibile includere tutte le opzioni utilizzando il parametro %windir%. È possibile utilizzare un parametro all'interno di un percorso di posizione e svariati parametri all'interno di un percorso.

Scheda Chiavi del Registro di sistema

Un altro modo per determinare se una patch debba essere installata consiste nel controllare i dati definiti su determinate chiavi del registro di sistema sui computer analizzati. La scheda Chiavi del Registro di sistema viene utilizzata per specificare le informazioni sul registro di sistema. Se il computer analizzato soddisfa i criteri specificati in questa sezione, la patch verrà applicata.

se si specificano anche dei criteri sulla scheda File, i test su tale scheda devono essere soddisfatti per poter procedere con l'installazione della patch.

  • Aggiungi: per aggiungere nuove informazioni sulle chiavi del registro di sistema, fare clic su questo pulsante.
  • Rimuovi: per rimuovere informazioni esistenti sulle chiavi del registro di sistema, fare clic su questo pulsante.
  • Modifica: per modificare informazioni esistenti sulle chiavi del registro di sistema, fare clic su questo pulsante.

Dopo aver fatto clic su Aggiungi o Modifica, verrà visualizzata la finestra di dialogo Modifica dettagli registro.

per ottenere le informazioni più aggiornate sul registro di sistema raccomandiamo l'utilizzo dell'Editor del registro di sistema Microsoft (regedit), uno strumento per la visualizzazione delle impostazioni nel proprio registro di sistema. È possibile copiare le informazioni richieste da questo strumento nei campi appropriati della finestra di dialogo Modifica dettagli registro.

  • Chiave di registro: è possibile specificare solo le chiavi relative all'hive HKEY_LOCAL_MACHINE. Il modo più semplice e accurato per popolare questa casella consiste nel visualizzare la chiave desiderata dall'interno dell'Editor del registro di sistema Microsoft, copiare il nome della chiave, quindi incollare il nome in questa casella. La porzione HKEY_LOCAL_MACHINE del nome verrà con tutta probabilità ripetuta, pertanto sarà necessario rimuovere tale porzione del nome dalla casella.
  • Nome valore: Il nome della specifica chiave di registro.
  • Tipo di dati valore:
    • Stringa: specifica che i dati devono essere una stringa.
    • DWord: specifica che i dati devono essere un numero.
  • Dati valore: Il valore previsto della chiave di registro. È possibile individuare questo valore cercando la chiave all'interno dell'Editor del registro di sistema Microsoft e quindi controllando la colonna Dati.
  • Usa Registro di sistema 64 bit: attivare questa casella di controllo se la chiave di registro è compresa nella parte a 64 bit del registro di sistema di un'architettura a 64 bit.

Scheda Destinazioni

Questa scheda consente di specificare quali prodotti applicare a questa patch. Per impostazione predefinita, verranno valutati tutti i sistemi operativi disponibili. È possibile velocizzare fortemente il processo di valutazione limitando l'elenco di prodotti. Limitare la patch a un numero ristretto di prodotti consente di risparmiare molto tempo durante il processo di analisi, dato che elimina l'analisi di prodotti non richiesti.

In altre parole: se non si specifica alcun prodotto nell'elenco Prodotti selezionati, la patch verrà associata a tutti i sistemi operativi disponibili. Il programma effettuerà un'analisi relativa alla patch indipendentemente da quanto è stato installato sui computer di destinazione. Ciò può risultare utile qualora si desideri eseguire una distribuzione di massa della patch, ma può richiedere anche molto tempo. Se si specificano uno o più prodotti nell'elenco Prodotti selezionati, la patch verrà associata solo a tali prodotti e non ai sistemi operativi non specificati.

SUGGERIMENTO: dopo aver importato un nuovo file XML personalizzato, è possibile utilizzare Vista patch per verificare che la patch personalizzata sia associata ai prodotti corretti.

Per restringere l'elenco di prodotti:

  1. Spuntare la casella di controllo Assegna la patch ai sistemi operativi e alle applicazioni selezionate.
  2. Nell'elenco Prodotti disponibili, selezionare il prodotto desiderato e spostarlo nell'elenco Prodotti selezionati.
    L'elenco Prodotti disponibili contiene tutti i prodotti attualmente definiti nel file di dati delle patch XML, oltre a qualsiasi nuovo prodotto personalizzato eventualmente definito utilizzando l'Editor file di patch personalizzate.
  3. Ripetere il punto 2 per ciascun prodotto applicabile a questa patch.

Al termine, salvare e quindi convalidare il file XML (consultare la sezione Salvataggio e convalida delle modifiche).