Исправление Linux без использования особых данных

До версии 2024.1 все исправления в Security Controls выполнялись с использованием особых данных. Инженеры Ivanti подбирали и готовили файлы, необходимые для устранения уязвимостей, создавая исправления на основе данных, которые требовалось развернуть. Основным недостатком этого метода считаются задержки создания пакетов данных и устранение не всех уязвимостей.

Начиная с версии 2024.1 начато использование нового метода исправления Linux без использования особых данных. В этом методе хранилище ваших дистрибутивов Linux становится прямым источником всех пакетов исправлений. Это означает, что теперь у вас есть немедленный доступ ко всем пакетам, что обеспечивает более эффективный и более полный механизм исправления, сохраняя при этом контроль и наглядность работы Security Controls.

См. соответствующее видео (2:44)

Некоторое время оба метода будут доступны в Security Controls, но мы рекомендуем вам начать планирование и переход на метод без использования данных уже сейчас, так как старый метод исправления Linux на основе данных будет удален в следующей редакции продукта.

Что изменилось?

Основные отличия:

  • Предыдущий метод исправления Linux доступен в Security Controls, имеет название Исправление Linux (на основе данных) и значок значок исправления на основе данных.
  • Новый метод исправления Linux без использования особых данных не имеет отдельной конфигурации сканирования исправлений. Во время каждого запуска задачи исправления Linux последняя запускает сканирование всех отсутствующих пакетов и рекомендаций. Затем можно отдельно указать параметры развертывания как часть задачи исправления Linux.
  • В таблицу вида "Компьютер" добавлен новый столбец для исправлений Linux без использования данных, в котором отображается исходное хранилище пакетов.
  • Для версии 2024.2 параметр Развернуть по группам исправлений для новой конфигурации исправлений поддерживает исправление только связанных с рекомендациями пакетов. В версии 2024.3 поддерживается добавление пакетов в группу исправлений.

Как выполнить миграцию?

Мы рекомендуем следующую стратегию для выполнения надежного исправления без использования данных и отказа от исправлений Linux на основе данных:

  1. Просканируйте ваши тестовые компьютеры Linux с помощью функции Задача исправления Linux на основе данных, сконфигурированной для всех исправлений, а затем проверьте столбец Состояние в виде "Компьютер".
  2. Разверните исправления на тестовых компьютерах, используя существующую задачу исправления на основе данных, а затем еще раз проверьте столбец Состояние в виде "Компьютер".
  3. Создайте или обновите политику агента, содержащую задачу исправления Linux с выключенным параметром Развертывания.
    Будет создана задача сканирования всех с использованием новой функции исправления без использования данных.
  4. Установите агент с новой политикой на тестовых компьютерах Linux.
    Сканирование будет запущено автоматически после установки программы.
  5. После выполнения сканирования проверьте столбец Состояние.
    Обратите внимание на обнаружение новых уязвимостей.
  6. Включите параметр Развертывания в новой задаче исправления без использования особых данных и повторно установите исправления.
  7. Еще раз проверьте столбец Состояние.
    Уязвимости должны быть исправлены.