Konfigurieren von Geräten für Sicherheitsscans und Reparaturen

Mit den Verteilungs- und Patcheinstellungen in den Agenteneinstellungen legen Sie fest, was gescannt wird, was dem Endbenutzer für einen Scan angezeigt wird, wie das Neustartverhalten des Geräts ist, und das Maß an Interaktion, das dem Endbenutzer gestattet ist, wenn der Sicherheitsscanner auf Geräten ausgeführt wird. Beispiel: Je nach Zweck oder geplantem Ausführungszeitpunkt eines Scans empfiehlt es sich möglicherweise, den Endbenutzer über den Scanverlauf zu informieren und ihm die Möglichkeit zu geben, einen Scan oder eine Patchanwendung abzubrechen oder auf einen späteren Zeitpunkt zu verlegen.

Die Scan- und Reparatur-Standardeinstellungen eines Geräts werden als Teil der ursprünglichen Agentenkonfiguration bereitgestellt. Wenn ein Task mit einer anderen Scan- und Reparatureinstellung verknüpft ist oder ihm eine solche Einstellung zugewiesen wurde, werden die Standardeinstellungen überschrieben. Sie können die Standardeinstellungen des Geräts verwenden, indem Sie sie beim Erstellen eines Tasks auswählen.

Linux-Geräte verwenden die inhaltlose Patching-Methode von Ivanti. Diese unterscheidet sich vom inhaltbasierten Patching, das für macOS- und Windows-Geräte erforderlich ist. Weitere Informationen bietet das nachfolgende kurze Video, in dem die Unterschiede beschrieben sind.

Ivanti Patch – inhaltloses und inhaltbasiertes Patching im Vergleich (2:43)

GeschlossenKonfigurieren von Windows-Geräten für Sicherheitsscans

Der Standard Ivanti Agent für Windows-Geräte beinhaltet den Anfälligkeitsscanner, der Patch- und Compliancescans sowie Reparaturen durchführen kann. Konfigurieren Sie in den Agenteneinstellungen, wie Scan- und Reparaturvorgänge ausgeführt werden sollen.

So erstellen Sie Scan- und Reparatureinstellungen:

1.Klicken Sie auf Extras > Konfiguration > Agenteneinstellungen.

2.Wählen Sie im Fenster Agenteneinstellungen in der Baumstruktur "Verteilung und Patch", und klicken Sie in der Symbolleiste auf die Schaltfläche Neue Einstellungen erstellen. Alternativ können Sie auch in jedem beliebigen Task-Dialogfeld, das es Ihnen ermöglicht, Scan- und Reparatureinstellungen zu aktivieren, auf Bearbeiten oder Konfigurieren klicken.

3.Geben Sie einen Namen für die Verteilungs- und Patcheinstellungen ein.

4.Geben Sie die Einstellungen wie gewünscht auf den Seiten für den speziellen Task ein. Informationen zu den Verteilungs- und Patcheinstellungen finden Sie unter Agenteneinstellungen: Verteilung und Patch.

5.Nachdem Sie die Einstellungen konfiguriert haben, können Sie sie für Sicherheitsscantasks, Reparaturtasks, Deinstallationstasks, Neustarttasks und Einstellungsänderungstasks verwenden.

So ändern Sie die Scan- und Reparatur-Standardeinstellungen eines Geräts:

1.Klicken Sie im Fenster Patch und Compliance auf die Symbolleistenschaltfläche Task erstellen, und klicken Sie dann auf Einstellungen ändern.

2.Geben Sie einen eindeutigen Namen für den Task an, legen, Sie fest, ob es sich um einen geplanten Task oder eine Richtlinie handelt, und wählen Sie entweder eine vorhandene Scan- und Reparatureinstellung als Standard aus, oder erstellen Sie mithilfe der Schaltfläche Bearbeiten eine neue Scan- und Reparatureinstellung als Standard für Zielgeräte.

3.Wählen Sie die Ziele für den Task aus. Dann können Sie den Task planen oder sofort starten.

Beim Erstellen oder Bearbeiten einer Agentenkonfiguration können Sie bestimmte Optionen des Sicherheitsscanners konfigurieren. So können Sie beispielsweise bestimmen, wann und wie oft der Scanner auf verwalteten Geräten automatisch ausgeführt wird, ob der Scanverlauf angezeigt und ob Abfragen auf dem Gerät des Endanwenders eingeblendet werden. Darüber hinaus können Sie globale Einstellungen für Reparaturaktionen festlegen, beispielsweise in Bezug auf den Neustart von Geräten und die Durchführung automatischer Reparaturvorgänge. Wenn Sie mehr darüber erfahren möchten, wie Sie das Verhalten des Sicherheitsscanner-Agenten im Rahmen der Erstellung und Bereitstellung von Agentenkonfigurationen an verwaltete Windows-Geräte anpassen können, lesen Sie die Informationen unter Agenteneinstellungen: Verteilung und Patch.

NOTE: Auf Windows 9x-Geräten wird WinSock2 für die Ausführung des Sicherheitsscanners benötigt.

Im Anschluss an die Agentenkonfiguration wird auf dem verwalteten Gerät ein Programmsymbol für den Sicherheitsscanner zur Programmgruppe Ivanti Management im Startmenü hinzugefügt. Dieses Programm kann dazu verwendet werden, den Scanner direkt von dem Gerät aus auszuführen (statt diesen per "Run"-Schlüssel oder wiederkehrend mit dem Local Scheduler oder über einen geplanten Task von der Konsole aus zu starten).

Zusätzliche Sicherheitseinstellungen in Agentenkonfigurationen

Beim Definieren einer Geräte-Agentenkonfiguration (für Windows-Geräte) können Sie auch die folgenden ergänzenden Sicherheitsfunktionen aktivieren und konfigurieren:

  • Häufiges Sicherheitsscanning nach schwerwiegenden Sicherheitsrisiken
  • Spywareüberwachung
  • Liste der Anwendungsdateien
  • Windows-Firewall
  • Endpoint Security mit folgenden Sicherheitskomponenten: Endpunktsicherheit, Ivanti Firewall und Gerätesteuerung

GeschlossenKonfigurieren von Linux-Geräten für Sicherheitsscans

IMPORTANT: Die Agentenunterstützung für AIX, HP-UX und Solaris wurde mit Version 2022 eingestellt.

Patch und Compliance unterstützt Anfälligkeitsscans auf unterstützten Linux-Plattformen. Inhaltsdownloads, Planen von Scans und Scanergebnisse stehen alle über die Ivanti Management Console zur Verfügung. Sie können Anfälligkeiten auf Linux-Plattformen zwar beheben, jedoch bietet Linux derzeit keine Unterstützung für automatisches Korrigieren.

Version 2022 bietet Oracle Linux- und Red Hat Enterprise Linux 9-Unterstützung für Patchvorgänge. Der Endpoint Manager-Agent fragt beim lokalen Paketmanager die Softwareanfälligkeiten ab und sendet diese Informationen an den Core. Der Core generiert anhand der Informationen eine Liste der patchfähigen Anfälligkeiten. Das eigentliche Patching wird vom lokalen Paketmanager durchgeführt. Weitere Informationen finden Sie in dieser Seite der Ivanti Community.

Zusätzliche Informationen zu Linux und UNIX finden Sie auf dieser Seite der Ivanti Community.

GeschlossenKonfigurieren von Mac OS X-Geräten für Sicherheitsscans

Patch und Compliance unterstützt Anfälligkeitsscans auf Mac OS X-Plattformen.

Außerdem können Sie mit dem Agentenkonfigurationstool Agentenkonfigurationen für Ihre Macintosh-Geräte erstellen und konfigurieren. Konfigurieren des Agenten für das Patchmanagement, Inhaltsdownloads, Planen von Scans und Scanergebnisse stehen über die Ivanti Management Console zur Verfügung. Allerdings ist die Reparatur ein manueller Vorgang.

Nähere Informationen zur Erstellung und Bereitstellung einer Macintosh-Agentenkonfiguration mit Sicherheitsscanner-Unterstützung finden Sie unter Macintosh-Geräteverwaltung – Übersicht.

So starten Sie den Sicherheitsscanner manuell auf Mac-Geräten:
  1. Öffnen Sie die Systemeinstellungen von MAC OS X und wählen Sie die Seite Ivanti Client.
  2. Klicken Sie auf der Registerkarte Übersicht auf Jetzt prüfen im Abschnitt Sicherheit.