建立和編輯 Linux 修補程式掃描組態 (僅基於內容)

Linux 修補程式掃描組態會定義如何針對基於內容方法執行修補程式掃描。 Security Controls 會針對基於內容的修補程式掃描提供兩種預先定義的組態。

  • 所有修補程式: 指定代理程式將掃描所有修補程式類型。 不會用到修補程式群組。
  • 安全性修補程式: 指定代理程式將僅掃描安全性修補程式。 代理程式將不會掃描錯誤修正或增強功能,而且也不會用到修補程式群組。

對於無內容修補 Linux 電腦,所有 Linux 修補程式工作中都會包含掃描所有缺少的修補程式,因此沒有另外的修補程式掃描。

您無法編輯預先定義的組態。 若預先定義的組態不足以滿足您的需求,您可以建立自訂組態。

若要使用自訂 Linux 修補程式掃描組態,請執行下列其中一個動作:

  • 若要建立新的修補程式掃描組態,按一下新增 > Linux 修補程式 (基於內容) > 修補程式掃描組態
  • 若要編輯現有的修補程式掃描組態,請在 Linux 修補程式組態 (基於內容) 清單中,按兩下組態名稱。

欄位 說明

名稱

要指派給此組態的名稱。

路徑

在導覽窗格的 Linux 修補程式掃描組態清單中,此方塊可用來指定將放入此組態的資料夾路徑。 如果不指定路徑,組態將位在我的 Linux 修補程式路徑掃描組態清單的根層級。 如需詳細資訊,請參閱組織 Linux 修補程式群組和組態

說明

組態的說明。

「篩選」標籤

此索引標籤上有兩種不同選項可用: 按照修補程式類型掃描按照修補程式群組掃描。 您可以選擇其中一個或兩個選項。

  • 按照修補程式類型掃描: 對於應該包含在掃描中的修補程式,指定修補程式的類型和廠商嚴重度層級。 修補程式類型選項為:
    • 安全性: 安全佈告相關的修補程式。 您可以選擇掃描一個或多個特定嚴重度層級。
      • 嚴重:未經驗證的遠端攻擊者可以利用的弱點,或突破訪客/主機作業系統隔離後即可利用的弱點。 利用這些弱點會導致使用者資料的機密性、完整性和可用性遭破壞,或導致未經使用者介入即處理資源。 還可以利用這些弱點來在虛擬電腦和主機之間傳播網際網路蠕蟲或執行任意程式碼。
      • 重要:一旦被利用就會導致使用者資料及處理資源的機密性、完整性或可用性遭到破壞的弱點。 這類瑕疵可以讓本機使用者取得權限、讓經過驗證的遠端使用者執行任意程式碼,或允許本機或遠端使用者很容易造成拒絕服務。
      • 中度:透過利用的設定或困難度會大幅降低瑕疵遭到利用的可能性,但是在某些部署情況下,仍然會導致使用者資料及處理資源的機密性、完整性或可用性遭到某些破壞。 有些類型的弱點會造成嚴重或重要的影響,但是由於瑕疵的技術評估,這些弱點遭到利用的可能性降低,或者不太可能影響設定。
      • 低:有安全影響的其他所有問題。 據信相當難以利用的弱點,或即使成功利用也僅會造成最低程度影響的弱點。
      • 未指定:尚未指派嚴重度層級的安全修補程式。
    • 錯誤修正: 修正已知錯誤的修補程式。
    • 增強功能: 提供產品增強功能的修補程式。
  • 按照修補程式群組掃描: 指定一個或多個要做為基準之修補程式包含在其中的 Linux 修補程式群組。

「使用者」標籤

此索引標籤顯示目前使用此組態的代理程式原則。 如果考慮修改組態,則必須知道此標籤,因為它將告訴您哪些代理程式會受到影響。