Создание и изменение конфигурации развертывания исправлений Linux

Имя, которое назначается данной конфигурации.

Это поле используется для указания пути папки, в которой будет находиться данная конфигурация в списке Конфигурации развертывания исправлений Linux на навигационной панели. Если вы не укажете путь, конфигурация будет расположена на корневом уровне списка Мои конфигурации развертывания исправлений Linux. Для получения более подробной информации см. раздел Организация групп и конфигураций исправлений Linux.

Описание конфигурации.

Если этот параметр установлен, будут развернуты все исправления, идентифицированные как отсутствующие во время сканирования, выполняемого в качестве части развертывания.

Если этот параметр включен, будут развернуты только исправления, идентифицированные как отсутствующие во время сканирования, выполненного в рамках развертывания, и соответствующие сконфигурированным критериям.

• Развернуть по серьезности: Если этот параметр включен, вы можете указать типы исправлений и уровни их серьезности, которые должны быть включены в развертывание. Значки отображают дистрибутивы Linux, поддерживающие каждый уровень.
  • Безопасность - низкие: Все другие проблемы, оказывающие влияние на безопасность. Вы можете выбрать для развертывания один или более конкретных уровней серьезности.
    • Безопасность - критические: Уязвимости, которые могут быть использованы неавторизованными удаленными злоумышленниками, или уязвимости, нарушающие изоляцию операционной системы виртуальной машины или сервера, содержащего виртуальные машины. Использование уязвимости приводит к нарушению конфиденциальности, целостности, доступности данных пользователя или процесса обработки ресурсов без вмешательства пользователя. Использование уязвимости может заключаться в распространении через Интернет вирусов-червей или в произвольном запуске программы между виртуальными машинами и сервером, содержащим виртуальные машины.
    • Безопасность - важные: Уязвимости, использование которых приводит к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Подобные слабые места в защите могут позволить локальным пользователям получать привилегии, а несанкционированным удаленным пользователям запускать произвольный код или позволить локальными или удаленным пользователям легко отменять выполнение службы.
    • Безопасность - умеренная: Слабые места в защите, при которых вероятность использования уязвимости значительно уменьшается благодаря настройкам или из-за трудности реализации, но которые при определенных сценариях развертывания по-прежнему могут приводить к нарушению конфиденциальности, целостности или доступности данных пользователя и обработки ресурсов. Это типы уязвимости, которые могут оказывать критическое или важное влияние, но которыми труднее воспользоваться, исходя из технической оценки слабого места в защите или из-за настроек, менее подверженных негативному воздействию.
    • Безопасность - низкие: Все другие проблемы, оказывающие влияние на безопасность. Уязвимые места в защите, воспользоваться которыми крайне сложно, и успешное использование которых имело бы минимальный эффект.
  • Исправление ошибки: Исправления ошибок от поставщиков.
  • Улучшение: Исправления для улучшение функций от поставщиков.

  Улучшение недоступно для Oracle 7 и Red Hat 7.

• Развернуть по группам исправлений: Если этот параметр включен, вы можете указать одну или несколько групп исправлений, содержащих исправления, которые нужно включить в развертывание. Это хороший способ убедиться в том, что будут развернуты только утвержденные исправления. Отсутствующие исправления, не содержащиеся в выбранных группах исправлений, не будут развернуты, если не будут соответствовать требованиям параметра Развернуть по серьезности.

Security Controls выполняет установленные соглашения во время обновления устройств Linux - всегда выполняется обновление до последней версии доступного в хранилище пакета, даже если была выбрана его более ранняя версия. Имейте в виду, что для некоторых дистрибутивов это фактически единственный доступный вариант, так как более ранние версии пакета в хранилище недоступны.

Используется для указания, нужно ли разрешать перезагрузку после развертывания.

Вы можете указать настройки таймера обратного отсчета для перезагрузки и т.д. в разделе Исправление серверов/Linux на вкладке Параметры перезагрузки агента в диалоге редактора политик агента (см. раздел Параметры перезагрузки агента).

Если будет выбрано Развернуть выбранные исправления, пакеты, которые являются зависимостями для указанных рекомендаций, будут установлены в дополнение к пакетам, связанным с рекомендациями в группах исправлений. Если затем будет выбрано Параметры перезагрузки после развертывания для Перезагрузить, когда необходимо, эти зависимости могут также вызвать перезагрузку.

Помните, что для некоторых обновлений необходима перезагрузка, и в таких случаях компьютер уязвим до ее ее завершения - рекомендуется использовать параметр Никогда не перезагружать только для серверов с запланированными окнами обслуживания.

Имя, которое назначается данной конфигурации.

Это поле используется для указания пути папки, в которой будет находиться данная конфигурация в списке Конфигурации развертывания исправлений Linux на навигационной панели. Если вы не укажете путь, конфигурация будет расположена на корневом уровне списка Мои конфигурации развертывания исправлений Linux. Для получения более подробной информации см. раздел Организация групп и конфигураций исправлений Linux.

Описание конфигурации.

Если эта функция включена, она указывает, что Security Controls будет проверять развернутые исправления и определять, требуется ли перезагрузка.

Если вы не включите этот параметр, после развертывания перезагрузка не будет выполнена.

Вы можете указать настройки таймера обратного отсчета для перезагрузки и т.д. в разделе Исправление серверов/Linux на вкладке Параметры перезагрузки агента в диалоге редактора политик агента (см. раздел Параметры перезагрузки агента).

Если эта функция включена, будут развернуты все исправления, которые были идентифицированы в качестве отсутствующих во время сканирования исправлений.

Если эта функция включена, будут развернуты только исправления, идентифицированные в качестве отсутствующих во время сканирования исправлений и содержащиеся в указанной группе исправлений Linux.

Если эта функция включена, будет развернута только явная версия исправления, которое было идентифицировано в качестве отсутствующего. Если доступна более новая версия исправления, она не будет установлена.