Benutzerdefinierte Sicherheitsdefinitionen – Übersicht

Zusätzlich zu bekannten Anfälligkeiten, die Sie über das Extra "Patch und Compliance" aktualisieren, können Sie außerdem eine erfolgreiche Reparatur sicherstellen, indem Sie eigene benutzerdefinierte oder angepasste Definitionen erstellen – einschließlich benutzerdefinierter Erkennungsregeln, verknüpfter Patchdateien und spezieller Zusatzbefehle.

Anfälligkeitsdefinitionen bestehen aus einer eindeutigen Kennung, Titel, Datum der Veröffentlichung, Sprache, zusätzlichen Identifizierungsdaten und den Erkennungsregeln, die dem Sicherheitsscanner mitteilen, wonach er auf Zielgeräten suchen soll. Erkennungsregeln definieren die Plattform, Anwendung, Datei oder die Registrierungsbedingungen, nach der/denen der Sicherheitsscanner sucht, um eine Anfälligkeit (oder praktisch jede beliebige Systembedingung bzw. jeden beliebigen Systemstatus) auf gescannten Geräten ausfindig zu machen.

Mit benutzerdefinierten Anfälligkeitsdefinitionen können Sie eine zusätzliche eigene Stufe der Patchsicherheit in Ihrem Ivanti System implementieren. Zusätzlich zur Verbesserung der Patchsicherheit und anderen innovativen Tasks, die die Vorteile der Scanfunktionen des Anfälligkeitsscanners nutzen, können benutzerdefinierte Anfälligkeitsdefinitionen Systemkonfigurationen analysieren, nach bestimmten Datei- und Registrierungseinstellungen suchen und Anwendungsaktualisierungen verteilen.

NOTE: Erstellen benutzerdefinierter Definitionen für blockierte Anwendungen
Sie können eigene benutzerdefinierte Definitionen für den Anwendungstyp "Blockierte Anwendung" erstellen. Wählen Sie in der Dropdownliste Typ Blockierte Anwendungen aus. Klicken Sie in der Symbolleiste auf die Schaltfläche Neue blockierte Anwendung. Geben Sie den Namen für eine ausführbare Datei und einen aussagekräftigen Titel für die Definition ein, und klicken Sie dann auf OK.

Benutzerdefinierte Definitionen müssen nicht notwendigerweise Reparaturaktionen beim Verteilen und Installieren von Patchdateien ausführen. Wenn die benutzerdefinierte Definition mit einer "Nur erkennen"-Erkennungsregel oder mit Regeln definiert wurde, die nur von Patch und Compliance erkannt werden können, tastet der Sicherheitsscanner die Zielgeräte ab und meldet, auf welchen Geräten die vorgeschriebene Bedingung (Anfälligkeit) gefunden wurde. Sie können beispielsweise eine nur auf die Erkennung begrenzte benutzerdefinierte Regel für den Sicherheitsscanner schreiben, mit der verwaltete Geräte auf Folgendes geprüft werden können:

•Anwendung: %s

•Datei: %s

•Dateiversion

•Paketspeicherort:

•Dateidatum

•Registrierungseinstellung

Weitere Informationen zum Erstellen bzw. Importieren und Exportieren von Sicherheitsdefinitionen finden Sie in den folgenden Abschnitten:

•Erstellen von benutzerdefinierten Sicherheitsdefinitionen

•Importieren und Exportieren von benutzerdefinierten Definitionen