Importação e publicação manual de CVEs

Se preferir, você pode criar uma tarefa agendada para publicar automaticamente as atualizações associadas aos CVEs de forma periódica.

Mostre-Me!

Um tutorial em vídeo está disponível neste tópico. Para acessar o vídeo, clique no seguinte link:

Assista a um vídeo relacionado (3:54)

Visão geral

A Lista de Vulnerabilidades e Exposições Comuns (CVE) é uma referência pública das vulnerabilidades de cibersegurança conhecidas. Essa lista, mantida pela MITRE Corporation (mitre.org), muda continuamente à medida que novas vulnerabilidades são detectadas. Se a sua organização usa a lista de CVEs, pode ser difícil determinar exatamente quais atualizações você precisa publicar para proteger suas máquinas contra as ameaças identificadas na lista.

Felizmente, o Patch for Configuration Manager simplifica esse processo. Você utiliza um recurso integrado para importar uma lista de CVEs. Patch for Configuration Manager determinará automaticamente quais atualizações estão relacionadas a cada CVE e exibirá essas atualizações para sua revisão. Você seleciona quais atualizações deseja publicar e, em seguida, usa o processo de publicação manual normal.

Você inicia o processo de importação no espaço de trabalho Atualizações, clicando no botão Importar CVEs na barra de ferramentas. No diálogo Importar CVEs, use a caixa CVEs de arquivo para especificar o local do arquivo de CVEs. O arquivo pode estar em qualquer formato de texto, como .txt ou .csv.

Os CVEs serão extraídos do arquivo especificado, e todas as atualizações associadas a cada CVE válido serão identificadas. As CVEs que não estejam associadas a nenhuma atualização serão exibidas no painel à direita. Por exemplo:

Se quiser publicar atualizações oriundas de vários arquivos CVE, considere combiná-los em um único arquivo antes de executar a importação. Caso contrário, você terá que repetir todo o processo Importar > Identificar > Publicar uma vez para cada arquivo CVE.

O número de atualizações exclusivas relacionadas à lista de CVEs importados é mostrado no canto inferior esquerdo. Você pode optar por publicar todas as atualizações, mas provavelmente desejará filtrar a lista primeiro. Por exemplo, talvez você não queira publicar as atualizações que foram substituídas. Você pode clicar no cabeçalho da coluna Foi Substituído e usar o filtro da coluna para mostrar apenas as atualizações que não foram substituídas. No exemplo da seção anterior, isso restringiria a lista de atualizações exclusivas de 2.637 para 100.

Você também pode usar a caixa de seleção Incluir para filtrar ainda mais a lista. Desmarque a caixa de seleção das atualizações que não deseja publicar.

Depois de identificar quais atualizações quer publicar, clique em Criar Filtro Inteligente. O diálogo Importar CVEs será fechado, e as atualizações selecionadas serão mostradas na grade Atualizações. O novo filtro será usado, de modo que apenas as atualizações selecionadas durante o processo de importação aparecerão na grade. Você pode usar o novo filtro como qualquer outro filtro, inclusive em um filtro composto. A coluna ID CVE mostrará os IDs associados a cada atualização. Por exemplo:

Agora você usa o processo de publicação manual normal para publicar as atualizações.