Создание и изменение шаблона сканирования исправлений

Для использования шаблона сканирования исправлений выполните одно из следующих действий:

  • Для создания нового шаблона сканирования нажмите Создать > Исправление Windows > Шаблон сканирования исправлений.
  • Чтобы изменить существующий шаблон развертывания, в списке Шаблоны сканирования исправлений на навигационной панели нажмите имя нужного шаблона сканирования исправлений.

Появится диалог Шаблон сканирования исправлений.

СОВЕТ. Чтобы ускорить процесс создания шаблона, скопируйте существующий шаблон, похожий на тот, который нужно создать. Содержимое скопированного шаблона помещается в новый диалог Шаблон сканирования исправлений, в котором можно просто изменить соответствующие элементы. Вы можете скопировать существующий шаблон, нажав правой кнопкой имя шаблона в списке Шаблоны сканирования исправлений и выбрав Копировать.

Диалог "Шаблон сканирования исправлений" содержит несколько вкладок, на которых определяются характеристики конкретного шаблона сканирования.

Имя поля

Описание

Имя

Имя, которое присваивается этому шаблону сканирования.

Путь

Это поле используется для указания пути папки, где будет находиться данный шаблон в списке Шаблоны сканирования исправлений на навигационной панели. Если вы не укажите путь, шаблон будет расположен на корневом уровне списка Мои шаблоны сканирования исправлений. Для получения дополнительной информации см. раздел Организация шаблонов сканирования исправлений

Описание

Описание шаблона.

Вкладка 'Фильтрация'

На этой вкладке представлены три разных фильтра.

  • Фильтр поставщиков, семейств и продуктов: Выполняется сканирование для включения или исключения исправлений для указанных поставщиков, семейства продуктов и версий продуктов. Все элементы представляются в виде иерархического списка. Если вы установите параметр на одном уровне, также будут установлены все параметры на более низких уровнях. Если один тот же параметр установлен в списках Сканировать... и Точно исключать элемент будет исключен.
  • СОВЕТ. Если вы хотите исключить небольшое количество элементов, рекомендуется включить все элементы в список Сканировать и затем использовать список Точно исключать для исключения нужных элементов. Это работает, поскольку элементы в списке Точно исключать будут перезаписывать элементы списка Сканировать.... Другим вариантом является использование лишь списка Сканировать... и отмена параметров для исключаемых элементов, но зачастую это требует больше времени и может привести к ошибкам.

  • Фильтр свойств исправлений: Определите типы исправлений и их уровень серьезности поставщика, которые должны быть включены в сканирование. Доступны следующие варианты:
    • Исправления безопасности: Исправления, связанные с бюллетенем безопасности. Для сканирования можно выбрать один или более конкретных уровней серьезности.
      • Критический: Уязвимости, которые могут быть использованы несанкционированными удаленными злоумышленниками, или уязвимости, нарушающие изоляцию операционной системы виртуальной машины или сервера, содержащего виртуальные машины. Использование уязвимости приводит к нарушению конфиденциальности, целостности, доступности данных пользователя или процесса обработки ресурсов без вмешательства пользователя. Использование уязвимости может заключаться в распространении через Интернет вирусов-червей или в произвольном запуске программы между виртуальными машинами и сервером, содержащим виртуальные машины.
      • Важный: Уязвимости, использование которых приводит к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Подобные слабые места в защите могут позволить локальным пользователям получать привилегии, а несанкционированным удаленным пользователям запускать произвольный код или позволить локальными или удаленным пользователям легко отменять выполнение службы.
      • Умеренный: Слабые места в защите, при которых вероятность использования уязвимости значительно уменьшается благодаря настройкам или из-за трудности реализации, но которые при определенных сценариях развертывания по-прежнему могут приводить к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Это типы уязвимости, которые могут оказывать критическое или важное влияние, но которыми труднее воспользоваться, исходя из технической оценки слабого места в защите или из-за настроек, менее подверженных негативному воздействию.
      • Низкий: Все другие проблемы, оказывающие влияние на безопасность. Уязвимые места в защите, воспользоваться которыми крайне сложно, и успешное использование которых имело бы минимальный эффект.
      • Не назначено: Исправления безопасности, которые не были назначены для уровня серьезности.
    • Программы безопасности: Обновления для таких программ безопасности, как Защитник Windows и Windows Malicious Software Removal Tool. Включает также обновления сертификатов и исправления для известных угроз безопасности, которые пока не полностью поддерживаются бюллетенем безопасности.
    • Исправления, не относящиеся к безопасности. Исправления поставщика, решающие известные проблемы программного обеспечения, не связанные с безопасностью. Для сканирования можно выбрать один или более конкретных уровней серьезности поставщика См. раздел Исправления безопасности для получения информации о доступных уровнях безопасности.
    • Пользовательские действия : Позволяет выполнять выборочные действия, даже если все исправления уже применены. Это достигается за счет сканирования с использованием определенного номера QNumber и исправления (QSK2745, MSST-001), которое всегда доступно. Это нулевое исправление может быть скорректировано, но не будет развернуто. Процесс использует временный файл Nullpatch.exe.
  • Фильтр общих данных или исключений: Используйте этот фильтр для определения основного набора исправлений, которые должны быть включены или исключены.
    • Основные: Используется для указания списка исправлений и/или одной или нескольких групп исправлений, которые совместно представляют основной набор исправлений. Основные исправления часто определяются вашей корпоративной политикой безопасности и предполагают использование минимального числа исправлений, которые должны быть установлены на ваших компьютерах. Основные исправления считаются динамически настраиваемыми, так как, даже если вы определите их один раз в виде шаблона, вы можете продолжить обновлять список исправлений по мере появления новых исправлений. Для получения примера о том, как создать основной фильтр, см. раздел Реализация конфигурации автоматической консоли.
    • Фильтры Поставщики, семейства и продукты и Свойства исправлений недоступны, если установлен параметр Основные. В: Параметр Распространение ПО на вкладке Распространение ПО также будет недоступен.

    • Исключения: Укажите список исправлений и/или одну или несколько групп исправлений, содержащих исправления, которые должны исключаться всегда. Фильтры Поставщики, Семейства, Продукты и Свойства исправлений будут применяться в первую очередь, а затем будут исключены указанные здесь исправления.
    • Будьте внимательны при использовании фильтра Исключения. Если исключить исправление, которое заменяет другое исправление, то программа будет дальше сканировать замененное исправление. Это делается для того, чтобы исключить непреднамеренные уязвимости. Если в результате намеренного исключения исправления не должно выполняться его развертывание или развертывание связанных с ним исправлений, то все исправления в цепочке связанных исправлений также должны быть исключены.

    • Не использовать этот фильтр: Выполняет отключение этого фильтра.
    • Файл: Укажите текстовый файл, содержащий список исправлений, которые нужно использовать в качестве основных или их нужно пропустить. Для создания текстового файла нажмите "Создать". Текстовый файл должен содержать номера QNumbers, связанные с каждым исправлением – одна запись для каждого файла. Пример текстового файла см. в разделе Реализация конфигурации автоматической консоли.
    • Группы исправлений: Укажите одну или несколько групп исправлений, содержащих исправления, которые нужно использовать в качестве основных или их нужно пропустить.

Вкладка Общее

  • Сканировать: В процессе сканирования можно выбрать, какие исправления сканировать: только отсутствующие или отсутствующие и установленные. При сканировании отсутствующих и установленных исправлений можно включить эффективно установленные исправления в результаты. Для получения дополнительной информации см. Для получения дополнительной информации см. разделы Эффективно установленные исправления и Определение замен исправлений.
  • Описанные далее параметры относятся только к консоли. Они не применяются для агентов, которые также могут использовать шаблон.

  • Перезапись глобального пула потоков: Укажите, если необходимо перезаписать настройку Глобальный пул потоков в диалоге Сервис > Параметры > Сканировать. Вы можете сделать это только, если вам нужно временно выполнить определенную проверку с помощью сканирования исправлений. Значение, которое вы указываете в поле Ограничить сканирование макс. числом потоков, определяет максимальное количество компьютеров, которые могут быть одновременно просканированы во время одного сканирования исправлений. Указанное значение является действительным лимитом; оно не умножается на число логических ЦП на компьютера консоли, как это сделано в диалоге Сервис > Параметры > Сканировать. Вы должны отменить этот параметр после завершения проверки.

Вкладка Распространение ПО

На этой вкладке можно указать, нужно ли сканировать бесплатные сторонние продукты, которые можно развертывать с помощью приложения Security Controls. Если вы установите параметр Распространение ПО, доступные продукты сторонних компаний будут включены в список результатов сканирования - Отсутствуют исправления. Вертикальная полоса прокрутки используется для просмотра полного списка сторонних продуктов, поддерживаемых Security Controls.

Если вы установите параметр Распространение ПО, будет отображен диалог подтверждения. Это необходимо, чтобы убедиться не в случайной, а в намеренной установке параметра сканирования и развертывания приложений сторонних компаний.

Здесь отображаются продукты, которые доступны для операционной системы, использующейся на сканируемом компьютере. Если вы хотите включить или исключить отчетность для конкретного продукта, укажите данный продукт в фильтре Поставщики, семейства и продукты на вкладке Фильтрация.

Вкладка 'Эл. почта'

Эта вкладка относится только к сканированию без использования агентов, запускаемому с консоли. Она не применяется к агентам, которые также могут использовать этот шаблон.

Вкладка позволяет указать, какие отчеты должны быть отправлены автоматически, а также их получателей. Указанные отчеты будут отправляться по завершении сканирования с использованием этого шаблона.

Можно отправлять множество различных отчетов. Чтобы понять, что содержит конкретный отчет, щелкните отчет в списке и посмотрите его описание прямо под списком.

Чтобы указать, какие отчеты должны быть отправлены автоматически, а также их получателей:

Прежде чем выполнять эти действия, необходимо сохранить новые шаблоны.

  1. Выберите отчет в списке Отчеты.
  2. В списке Получатели отчета выберите группы и/или людей, которым по электронной почте будет отправлен отчет.
  3. Повторите действия 1 и 2 для каждого отчета, который будет отправляться автоматически.
  4. По завершении щелкните Сохранить.

Вкладка 'Используется'

На этой вкладке отображаются избранное и текущие политики агентов, использующие этот шаблон сканирования. Это важно знать, если планируется изменение шаблона, поскольку эта информация показывает, какие еще области программы требуют исправления.