Guia de Informações de Análise

Ao criar um patch personalizado, dois guias principais são utilizadas no painel da direita. Este tópico descreve as opções e subguias contidas na guia Informações de Análise.

Este guia contém duas subguias que permitem especificar critérios para determinar se ou não um patch é instalado. Você deve usar seu próprio critério para determinar se deseja especificar critérios de detecção na guia Arquivos, na guia Chaves do Registro ou ambos. Se suas necessidades são de que uma versão do arquivo específico e um valor de chave do Registro específico devem ambos ser detectados para declarar que o patch está instalado, em seguida, por todos os meios fazer isso. A recomendação, no entanto, é manter as coisas mais simples possível. Se detectar uma versão do arquivo antigo é critério suficiente para determinar que um patch é necessário, você provavelmente não precisará também especificar as informações de chave do registro (e vice-versa).

Se você não especificar as informações de chave do registro, os patches que não foram instalados pelo Security Controls serão relatadas como Efetivamente Instalado. Para que o Security Controls exiba um patch como Efetivamente Instalado, você deve usar um modelo de análise que analisa ambos os patches ausentes e instalados. Consulte Criando um Novo Modelo de Análise de Patch para obter mais informações.

Campo

Descrição

Número de Patch

Um número de identificação para este patch. Você pode seguir qualquer convenção de numeração que você deseja quando definir o número de patch. A única regra é que o número deve ser não mais do que 10 caracteres alfanuméricos. Embora não seja obrigatório para o número ser exclusivo, em quase todos os casos faz sentido torná-lo exclusivo. Somente em casos extremamente raros é aconselhável atribuir o mesmo número de patch para dois ou mais patches.

O número do patch especificado aqui será o número que aparece dentro da interface do Security Controls quando referir-se ao patch. Ele também é o identificador usado por tais coisas como grupos de patch ao especificar quais patches pertencem a um determinado grupo. Como um ponto de referência, o número do patch é semelhante ao número de base de dados de conhecimento (ou QNumber) usado para identificar os patches no mundo Microsoft.

Por padrão o primeiro patch no arquivo XML personalizado é C000001. Este número é incrementado automaticamente para cada novo patch.

Boletim Associado

Você deve associar cada patch com um boletim existente. O boletim pode ser aquele que você criou ou aquele que foi emitido por outro fornecedor. Para ver a lista de todos os boletins disponíveis, clique o botão Procurar (). Na caixa de diálogo que aparece, selecione o boletim desejado e clique em OK.

Tipo de Patch

Especifique os tipos de patch que você está criando.

  • Patches de Segurança: boletim de segurança relacionado a patches. Esta é a configuração padrão.
  • Patches de Não-segurança: O conjunto de patches suportado por Serviços de Atualização de Software da Microsoft (atualizações de driver não suportadas).
  • Ferramentas de Segurança: Patches para a ferramenta de malware fornecido por Microsoft.
  • Distribuição de Software: Os aplicativos gratuitos de terceiros que podem ser implantados pelo Security Controls
  • Ações Personalizadas: Permite que você execute ações personalizadas mesmo se você já está totalmente corrigido. Isso é feito buscando-se um QNumber e um patch específicos (QSK2745, MSST-001) que sempre serão encontrados. Esse patch nulo pode ser corrigido, mas nenhum patch será implantado. O processo usa o arquivo temporário Nullpatch.exe.

Gravidade

Atribuir um dos quatro seguintes níveis de gravidade com base na ameaça percebida da vulnerabilidade relacionada com o patch.

  • Crítico: O problema ou questão associada com o patch é considerado crítico por natureza.
  • Importante: O problema ou questão associada com o patch é considerado importante corrigir.
  • Moderada: O problema ou questão associada com o patch é de gravidade moderada.
  • Baixo: Enquanto o problema ou a questão é real, o risco de segurança ou capacidade é considerada baixa.

Guia Arquivos

Uma das maneiras de determinar se um patch deve ser instalado é verificar o número de versão do arquivo afetado nas máquinas sendo analisadas. O guia de Arquivos é usado para especificar as informações de versão do arquivo.

Se você também especificar os critérios na guia Chaves do Registro, os testes dessa guia também devem ser satisfeitos para que o patch seja instalado.

  • Adicionar: Para adicionar uma nova definição de arquivo, clique neste botão.
  • Remover: Para remover uma definição de arquivo existente, clique neste botão.
  • Editar: Para editar uma definição de arquivo existente, clique neste botão.

Depois de clicar em Adicionar ou Editar, o diálogo Editar Detalhes do Arquivo é exibido.

  • Nome do Arquivo: O nome do arquivo de formato executável portátil afetado pelo patch. Para a maioria das instâncias o arquivo será, portanto, um arquivo .exe ou .dll. O arquivo deve conter informações de versão para esta verificação ser correta.
  • Selecionar Arquivo: Usar este botão para navegar o computador local ou rede para o arquivo afetado pelo patch. Quando usar este botão para localizar o arquivo, o programa utilizará a informação sobre o arquivo que você selecionar para também preencher as caixas Localização e Versão. Por esse motivo, você normalmente usará este botão ao definir a caixa Nome do Arquivo.
  • Localização: Especificar a localização do arquivo .exe ou. dll afetado. Você deve fornecer o caminho do diretório completo ao especificar o local. Se essa caixa foi preenchida automaticamente pelo botão Selecionar Arquivo, você pode precisar editar o caminho se o local representa a posição do arquivo na máquina local e não for representativo de onde ele será localizado em todas as outras máquinas.
  • Versão: Especificar o número da versão do arquivo .exe ou. dll afetado.
  • Tipo de Comparação: Isto especifica os critérios de teste que você deseja usar ao determinar se uma máquina analisada precisa deste patch. As duas opções disponíveis têm nomes muito semelhantes então tenha cuidado ao fazer sua seleção.
    • Se o arquivo existir, sua versão do arquivo deve ser igual ou maior do que a versão especificada: A única maneira de não ser aprovado neste teste é se o arquivo existir na máquina analisada, mas seu número de versão for menor do que o número especificado na caixa Versão. Se o arquivo não existir na máquina analisada, então o patch não se aplica.
    • O arquivo deve existir, e a versão dele deve ser igual ou superior à versão especificada: há duas possibilidades de reprovação nesse teste. (1) Se o arquivo não existir na máquina analisada, o teste falhará e o patch será necessário. (2) Se o arquivo existir, mas seu número de versão for menor que o número especificado na caixa Versão, o teste não será aprovado, e o patch será necessário.
  • Parâmetros de Localização do Arquivo: Mostra os parâmetros que podem ser usados ao especificar um local de arquivo. Em vez de especificar uma localização codificada que pode não se aplicar a todas as máquinas em sua organização, você pode usar parâmetros para especificar locais de variáveis. Por exemplo, se você deseja especificar a pasta Windows, mas a pasta estiver localizada em C:\Windows, D:\Windows, ou C:\WinNT nas diferentes máquinas em sua organização, você pode acomodar todas as opções usando o parâmetro %windir% . Você pode usar um parâmetro dentro de um caminho de localização e você pode usar vários parâmetros dentro de um caminho.

Guia Chaves do Registro

Outra maneira de determinar se um patch deve ser instalado é verificar os dados definidos em determinadas chaves do registro nas máquinas sendo analisadas. A guia Chaves do Registro é usada para especificar as informações de registro. Se a máquina analisada satisfaz os critérios especificados aqui então o patch será aplicado.

Se você também especificar os critérios na guia Arquivos, os testes dessa guia também devem ser satisfeitos para que o patch seja instalado.

  • Adicionar: Para adicionar novas informações da chave do registro, clique neste botão.
  • Remover: Para remover as informações da chave do registro existente, clique neste botão.
  • Editar: Para editar as informações da chave do registro existente, clique neste botão.

Depois de clicar em Adicionar ou Editar, o diálogo Editar Detalhes do Arquivo é exibido.

Para obter as informações do registro mais recente nós recomendamos usar o Editor de Registro da Microsoft (regedit), uma ferramenta para visualizar as configurações no registro do sistema. Você pode copiar as informações necessárias desta ferramenta para os campos apropriados neste diálogo Editar Detalhes do Arquivo.

  • Chave do Registro: Você pode especificar apenas as chaves que são relativas para o hive HKEY_LOCAL_MACHINE. A maneira mais fácil e mais precisa para preencher esta caixa é para exibir a chave desejada de dentro do Editor de Registro da Microsoft, copiar o nome da chave e em seguida, colar o nome nesta caixa. A parte do nome HKEY_LOCAL_MACHINE provavelmente será repetida então você precisará remover a parte do nome da caixa.
  • Nome do valor: O nome da chave de registro específico.
  • Valor do Tipo de dados:
    • String: Especifica que os dados devem ser uma string.
    • DWord: Especifica que os dados devem ser um número.
  • Dados do valor: O valor esperado da chave de registro. Você pode encontrar esse valor localizando a chave dentro do Editor de Registro da Microsoft e então procurar na coluna de Dados.
  • Usar o Registro de 64 bits: Habilitar esta caixa de seleção se a chave do registro está na parte do registro de 64 bits de uma arquitetura de 64 bits.

Guia Direcionamento

Essa guia permite que você especifique quais produtos se aplicam a este patch. Por padrão todos os sistemas operacionais disponíveis serão avaliados. Você pode acelerar significativamente o processo de avaliação se você pode restringir a lista de produtos. Direcionando o patch para um número limitado de produtos pode ser uma proteção em tempo real durante o processo de análise pois elimina a análise de produtos desnecessários.

Dito de Outro Modo: Se você não especificar quaisquer produtos na lista de Produtos Selecionados, o patch será associado com todos os sistemas operacionais disponíveis. O programa fará análise do patch independentemente do que está instalado nas máquinas alvo. Isso pode ser útil se você deseja executar uma distribuição em massa do patch, mas também pode consumir muito tempo. Se você especificar um ou mais produtos na lista de Produtos Selecionados, o patch será associado apenas com estes produtos e não com quaisquer sistemas operacionais não especificados.

DICA: Depois de importar um novo arquivo XML personalizado, você pode usar a Exibição de Patches para verificar se o patch personalizado está associado ao(s) produto(s) correto(s).

Para restringir a lista de produtos:

  1. Habilitar a caixa de seleção Direcionar o patch para os sistemas operacionais e aplicativos selecionados.
  2. Na lista de Produtos Disponíveis, selecione o produto desejado e movê-lo para a lista de Produtos Selecionados.
    A lista Produtos Disponíveis contém todos os produtos atualmente definidos no arquivo XML de patches, além de novos produtos personalizados que você pode ter definido usando o Editor de Arquivo de Patch Personalizado.
  3. Repita o Passo 2 para cada produto que se aplica a este patch.

Quando concluído, salvar e depois validar o arquivo XML (consulte Salvando e Validando suas Alterações).