Agenteneinstellungen: Compliance

Extras > Konfiguration > Agenteneinstellungen > Compliance

Das Extra "Patch und Compliance" bietet Ihnen die Möglichkeit, einen auf Compliance ausgerichteten Scantask zu erstellen und zu konfigurieren, der Zielgeräte auf Konformität mit benutzerdefinierten Sicherheitsrichtlinien scannt. Ein Compliancescan basiert auf dem Inhalt der Gruppe Compliance (und den in den Compliance-Einstellungen spezifizierten Optionen) und kann als geplanter Task oder als Richtlinie ausgeführt und sogar von Ivanti Antivirus initiiert werden, wenn ein Virus erkannt wird, der nicht entfernt oder unter Quarantäne gestellt werden kann.

Compliance-Einstellungen sind ein Teilbereich der Einstellungen für Verteilung und Patch. Die Hilfethemen zu diesen Optionen werden daher unter Agenteneinstellungen: Verteilung und Patch erläutert. Die Compliance-Einstellungen werden nur verwendet, wenn ein Gerät einen Compliancescan durchführt.

So weisen Sie Geräten neue Compliance-Einstellungen zu:
  1. Fügen Sie Compliance-Anfälligkeiten zu Gruppen > Compliance hinzu. Klicken Sie dazu auf Extras > Sicherheit und Compliance > Patch und Compliance.
  2. Klicken Sie unter Extras > Konfiguration > Agenteneinstellungen > Compliance auf Neu.
  3. Passen Sie die Compliancescan-Einstellungen nach Bedarf an und klicken Sie anschließend auf Speichern.
  4. Klicken Sie mit der rechten Maustaste auf die neue Compliance-Einstellung und klicken Sie dann auf Geplanten Task erstellen.
  5. Machen Sie bei Task für Einstellungsänderung den Compliancetyp ausfindig und wählen Sie daneben die neue Compliance-Einstellung aus.
  6. Schließen Sie die Konfiguration des Tasks ab und planen Sie seine Ausführung.

Wissenswertes über die Seite "Reine Patcheinstellungen > Compliance-Einstellungen"

Scannen
  • Die Compliance-Gruppe häufig scannen: Wählen Sie diese Option aus, um ein Compliance-Scanintervall Ihrer Wahl festzulegen. Die verfügbaren Intervalle variieren zwischen 30 Minuten und 8 Stunden.
    • Nur Scannen, wenn Benutzer angemeldet ist
  • Nach Änderung der IP-Adresse scannen: Standardmäßig aktiviert.
    • Nur Scannen, wenn Benutzer angemeldet ist
  • Den häufigen Sicherheitsscanner in der Agentenkonfiguration deaktivieren: Unter Konfiguration > Agentenkonfiguration gibt es die Seite Reine Patcheinstellungen > Scanoptionen > Häufiger Scan. Durch Auswählen dieser Deaktivierungsoption auf der Konfigurationsseite werden die Einstellungen auf der betreffenden Agentenkonfigurationsseite außer Kraft gesetzt.
Aktionen
  • Automatisches Korrigieren aktivieren: Diese Funktion ist standardmäßig aktiviert. Gibt an, dass der Sicherheitsscanner für alle Anfälligkeiten oder benutzerdefinierten Definitionen, die er auf gescannten Geräten entdeckt, automatisch die vorgeschriebenen Patchdateien bereitstellt und installiert. Diese Option gilt nur für Sicherheitsscan-Tasks. Damit die automatische Korrektur ordnungsgemäß arbeitet, muss für die Definition auch "Automatisches Korrigieren" aktiviert sein.
  • Alle erkannten Elemente sofort reparieren: Diese Funktion ist standardmäßig aktiviert. Weist darauf hin, dass alle Sicherheitsrisiken automatisch beseitigt werden.
  • 802.1x-unterstütztes Scannen durchsetzen
Falls ein Virus nicht entfernt oder in Quarantäne verschoben werden kann (nur Ivanti Antivirus)
  • Gerät sofort auf Konformität scannen
  • Network Access Control-Prüfung ausführen, um festzustellen ob das Gerät in Ordnung ist