Обзор программы сканирования

Программа сканирования Security Controls выполняет оценку исправлений безопасности в различных операционных системах Windows и продуктах компании Microsoft и других поставщиков программного обеспечения.

Приложение Security Controls использует файл определений данных, который содержит сведения о том, какие исправления безопасности доступны для каждого продукта. Файл данных содержит имя и заголовок бюллетеня безопасности, а также подробные данные об исправлениях безопасности для конкретных продуктов, в том числе следующее:

  • Файлы, входящие в состав каждого пакета исправлений, и версии этих файлов.
  • Изменения в реестре, которые были произведены пакетом установки исправлений.
  • Сведения о замене исправлений другими исправлениями.
  • Номера соответствующих статей базы знаний Microsoft.
  • Перекрестные ссылки на базу данных CVE (Common Vulnerabilities and Exposures) находятся на веб-сайте cve.org (ранее - cve.mitre.org) (CVEID).

Файл определений данных, находящийся на консоли в виде безопасного файла WindowsPatchData.zip, создан и хранится в Ivanti.

При запуске приложения Security Controls (без указания дополнительных параметров ввода из файла) программа должна загрузить копию этого файла XML с информацией об исправлениях, доступных для каждого продукта. Файл XML — это файл CAB с цифровой подписью, находящийся на веб-сайте Ivanti. Приложение Security Controls загружает файл CAB, проверяет его цифровую подпись, а затем извлекает файл XML на ваш локальный компьютер. Обратите внимание, что файл CAB — это сжатый архивный файл аналогичный файлу ZIP.

После извлечения файла данных Security Controls сканирует ваш компьютер (или выбранные компьютеры) с целью определения операционной системы, уровней продукта и используемых программ. Затем Security Controls определяет исправления безопасности, доступные для вашей комбинации установленного программного обеспечения. Исправления, которые подходят для вашего компьютера, но в данный момент не установлены, отображаются в результатах сканирования как отсутствующие исправления. В конфигурации по умолчанию приложение Security Controls отображает в результатах сканирования только те исправления, которые необходимы для поддержания вашего компьютера в актуальном состоянии. Security Controls распознает пакеты для развертывания и не отображает исправления, которые заменены более поздними исправлениями.