手动导入和发布 CVE

如果愿意,可以创建一个计划任务,以便定期自动发布与 CVE 关联的更新

请展示!

提供有关此主题的视频教程。 要访问该视频,请单击以下链接:

观看相关视频 (3:54)

概述

公共漏洞和暴露 (CVE) 列表是已知网络安全漏洞的公共参考。 这个列表由 MITRE 公司 (mitre.org) 维护,并随着新漏洞被检出而不断变化。 如果您的组织使用 CVE 列表,则将很难确定具体需要发布哪些更新来保护您的计算机免受列表中确定的威胁。

幸运的是,Patch for Configuration Manager 简化了这个过程。 使用内置功能导入 CVE 列表。 Patch for Configuration Manager 将自动确定哪些更新与每个 CVE 相关,并将显示这些更新供您查看。 选择要发布的更新,然后使用常规的手动发布流程

点击导入 CVE 工具栏按钮即可启动更新工作区中的导入流程。在导入 CVE 对话框中,使用 CVE 来自文件框指定 CVE 文件的位置。 该文件可以是任何文本格式,比如 .txt 或 .csv。

将从指定文件中提取 CVE,并将确定与每个有效 CVE 相关联的所有更新。 与所有更新均无关联的 CVE 将显示在右侧面板中。 例如:

如果要从多个 CVE 文件发布更新,则应该考虑在执行导入之前将这些文件合并为一个文件。 否则,针对每个 CVE 文件,都需要重复整个“导入”>“识别”>“发布”过程。

与已导入 CVE 列表相关的唯一更新的数量显示在左下角。 您可以选择发布所有更新,但您可能更希望先筛选列表。 例如,您可能不想发布任何已被取代的更新。 可单击已被取代列标题,然后使用列筛选器仅显示未被取代的更新。 在上一部分的示例中,该操作可把唯一更新的列表从 2637 个缩减至 100 个。

您还可以使用已包含复选框进一步筛选列表。 清除您不想发布的任何更新的复选框。

在确定要发布的更新之后,点击创建智能筛选器导入 CVE 对话框会关闭,更新网格中会显示所选的更新。 将使用新筛选器,以便仅在网格中显示导入过程中所选择的更新。 您可以像任何其他筛选器一样使用复合筛选器中包含的新筛选器。 CVE ID 列将显示与每个更新相关联的 ID。 例如:

现在,您便可使用常规的手动发布流程来发布更新。