Usando o painel de navegação

Os seguintes recursos do programa estão disponíveis pela caixa de seleção localizada na parte superior do painel de navegação ou pelos botões de atalho localizados na lateral.

Grupo de Máquinas

Grupos de máquina são usados ​​para definir as máquinas que você deseja incluir em uma análise particular. Muitas ações dentro do programa são executadas usando grupos de máquina. A lista Grupos de Máquinas contém o seguinte:

• Minha Máquina: Um grupo padrão que consiste apenas da máquina de console.
• Meu Domínio: Um grupo padrão que consiste das máquinas no domínio local.
• Minhas Máquinas de Teste: Um grupo de padrão que está inicialmente vazio. Você deve adicionar máquinas para este grupo que representam uma visão 'menor' do seu ambiente de rede atual e usar o grupo para executar testes.
• Toda a Rede: Um grupo padrão que consiste de todas as máquinas na rede.
• Meus Grupos de Máquina: Contém uma lista de seus grupos de máquina personalizada. Para criar um grupo de máquinas personalizado, selecione Novo > Grupo de Máquinas.

Políticas de agente e grupos de níveis de produto

A listaPolíticas de Agente e Grupos de Níveis de Produto contém dois tipos de item.

• Uma política de agente define exatamente o que um agente pode ou não fazer. Com o Security Controls Agent, você pode criar todas as políticas de agente necessárias. Uma política pode ser usada para analisar em busca de patches ausentes, para determinar ativos de software e hardware e realizar tarefas de estado de energia. Para criar uma nova política de agente, selecionar Novo > Política de Agente.
• Um grupo de níveis de produto é uma coleção de níveis de produto que você deseja implantar usando agentes. Grupos de níveis de produto podem representar níveis de produto exigidos ou obrigatórios que foram aprovador para a sua organização. Para criar um novo grupo, selecione Novo > Grupo de Níveis de Produto.

Favoritos

Um favorito é uma coleção de máquinas de análise e uma escolha de como analisá-los. Para criar um novo favorito, selecione Novo > Favorito. Selecione os grupos de máquina que você deseja analisar e, em seguida, selecione o modelo de análise desejado.

Patch do Windows

A lista Patch do Windows contém três tipos de itens.

• Um grupo de patch é uma coleção de patches que você deseja analisar e/ou implantar. Grupos de patch podem representar patches necessários ou obrigatórios que foram aprovados para a sua organização. Para criar um novo grupo, selecione Novo > Patch do Windows > Grupo de Patches.
• Um modelo de análise de patch define exatamente como uma análise de patch será executada. Os modelos de análise de patch disponível são:
• Análise de patch de segurança: analisa os patches de segurança ausentes e instalados.
• Todos os patches: verifica patches de segurança e de não segurança.

Para criar seu próprio modelo personalizado de análise de patches, selecione Novo > Patch do Windows > Modelo de Análise de Patch.

• Um modelo de implantação fornece uma maneira de salvar as configurações desejadas para implantação de patch e tê-los rapidamente disponível para futuras implantações. Para ver as configurações dos três modelos padrão, clique em Agente Padrão, Padrão ou Máquina Virtual Padrão. Para criar um novo modelo, selecione Novo > Patch do Windows > Modelo de implantação.

Patch do Linux

A lista Patch do Linux refere-se ao método de aplicação de patches Linux sem conteúdo.

• Uma configuração de implantação de patches do Linux define como o agente executará uma implantação de patches. Sempre que uma tarefa de patch do Linux é executada, ela verifica todos os pacotes e avisos ausentes. A configuração predefinida, chamada Atualizar Tudo, especifica que o agente implantará todos os patches ausentes. Para criar sua própria configuração de implantação personalizada, selecione Novo > Patch do Linux > Configuração de Implantação de Patch.

Patch do Linux (baseado em conteúdo)

A lista Patch do Linux (baseado em conteúdo) contém três tipos de itens, relacionados à aplicação de patches Linux com base em conteúdo de versões anteriores.

• Um grupo de patch é uma coleção de patches que você deseja analisar e/ou implantar. Para criar um novo grupo, selecione Novo > Patch do Linux (baseado em conteúdo) > Grupo de patches (baseado em conteúdo).
• Uma configuração de análise de patches do Linux define como o agente executará a análise de patches. As configurações predefinidas são:
• Todos os patches: especifica se o agente verificará todos os tipos de patch. Não será usado um grupo de patches.
• Patches de segurança: especifica se o agente verificará apenas patches de segurança. Não será usado um grupo de patches.

Para criar sua própria configuração personalizada de análise de patches, selecione Novo > Patch do Linux (Baseado em Conteúdo) > Configuração de Análise de Patch (Baseado em Conteúdo).

• Uma configuração de implantação de patches do Linux define como o agente executará uma implantação de patches. A configuração predefinida, chamada Atualizar Tudo, especifica que o agente implantará todos os patches ausentes. Para criar sua própria configuração de implantação personalizada, selecione Novo > Patch do Linux (Baseado em Conteúdo) > Configuração de Implantação de Patch (Baseado em Conteúdo).

Configuração do Application Control

Uma configuração do Controle de Aplicativos é usada em uma política do agente para impor certas regras a seus usuários e grupos. A lista Configurações do Controle de Aplicativos contém todas as suas configurações atualmente disponíveis. Se você selecionar um item, poderá exibir ou editar essa determinada configuração.

Modelos de ativos e operações

A lista Modelos de ativos e operações suporta o uso de vários tipos de modelos diferentes.

• Um modelo de análise de ativo define exatamente como uma análise de ativo será executada. O modelo padrão de análise de ativos é configurado para executar uma análise de software e hardware.
  Você também pode criar o seu próprio modelo de análise ativo exclusivo selecionando Novo > Modelo de Análise de Ativo.
• Um modelo de estado de energia define quais tarefas de gerenciamento de energia devem ser executadas. O modelo de estado de energia padrão é chamado de Energia Padrão e é configurado para iniciar uma reinicialização das máquinas selecionadas. Ele permite um usuário logado a estender a reinicialização em incrementos de um minuto até 10 minutos
  Você também pode criar o seu próprio modelo de estado de energia exclusivo clicando em Novo > Modelo de Estado de Energia.
• Um modelo de ITScripts especifica qual script a executar e quais valores de parâmetro e modo a usar ao executar o script. Você pode criar um modelo de ITScripts clicando em Novo > Modelo de ITScripts.

Inventário Virtual

A lista de Inventário Virtual é usada para gerenciar e controlar os Servidores vCenter e ESXi hosts que são usados em sua organização. Você pode usar o recurso de Inventário Virtual para:

• Adicionar servidores vCenter e hosts ESXi ao Security Controls
• Exibir informações de configuração básica sobre os Servidores vCenter e os hosts ESXi
• Executar uma análise de patch de hosts ESXi gerenciados e não gerenciados
• Exibir os boletins de segurança que já foram instalados nos hosts ESXi hosts gerenciados e não gerenciados
• Exibir os boletins de segurança que estão ausentes nos hosts ESXi gerenciados e não gerenciados
• Implantar os patches associados a cada boletim de segurança ausente
• Ligar e desligar as máquinas virtuais que residem em seus hosts ESXi gerenciados e não gerenciados
• Adicionar as máquinas virtuais e os modelos de máquina virtual a um grupo de máquinas novo ou já existente

Resultados

Um histórico de análises de patch, implantações de patch e análises de status de energia que você executou está disponível na lista Resultados. O número de dias de itens exibidos na lista Resultados é configurado usando Ferramentas > Opções > Exibir.

Para visualizar os resultados de uma análise de implantação, selecione o item desejado. Informações detalhadas sobre análises serão apresentadas na Exibição de análises, e informações detalhadas sobre implantações serão apresentadas no Rastreador de Implantação.

Você pode clicar com o botão direito no item ou para excluí-lo da lista ou renomeá-lo. Aqui está um método mais rápido para excluir muitos itens de uma vez em qualquer uma dessas listas:

1. Selecione Gerenciar > Manutenção de banco de dados.
2. Na tela de resumo que aparece, selecione os itens que deseja excluir.
3. Clique em Excluir Selecionados.