Patch und Compliance

Patch und Compliance ist ein umfassendes, integriertes Extra zur Sicherheitsverwaltung, mit dem Sie Ihre mit Ivanti verwalteten Geräte vor einem breiten Spektrum von bekannten Sicherheitsrisiken und Bedrohungen schützen können. Ivanti Patch Manager wird als Add-On-Produkt zur Endpoint Manager verkauft und ist in Ivanti® Endpoint Security for Endpoint Manager enthalten.

Analysieren Sie verwaltete Geräte mithilfe von Sicherheitsscan-Tasks und Richtlinien auf bekannte plattformspezifische Anfälligkeiten. Downloaden und organisieren Sie die ausführbaren Patchdateien, und reparieren Sie dann die gefundenen Anfälligkeiten, indem Sie die entsprechenden Patchdateien bereitstellen und installieren. Darüber hinaus können Sie eigene angepasste Definitionen erstellen, die es Ihnen ermöglichen, Ihre Geräte auf potenziell gefährliche Bedingungen zu scannen und diese Bedingungen zu beseitigen. Darüber hinaus können Sie jederzeit detaillierte Sicherheitsinformationen für gescannte Geräte einsehen und spezialisierte Patch und Compliance-Berichte erstellen.

Neben dem Patchmanagement können Sie das Extra "Patch und Compliance" zur Ausführung der folgenden Aufgaben einsetzen:

Sicherstellen, dass die aktuellste Ivanti Software auf den verwalteten Geräten sowie auf den Coreserver- und Console-Computern installiert und auf dem neuesten Stand ist.

Die Definition der blockierten Anwendung verwenden, um unbefugte oder verbotene Anwendungen auf Geräten zu verbieten.

Spezifische Sicherheitsbedrohungsdefinitionen verwenden, die die Windows-Firewall erkennen, sie ein- oder ausschalten und die Firewall-Einstellungen konfigurieren.

Angepasste Variablen verwenden, die in anderen Sicherheitsbedrohungsdefinitionen enthalten sind, um spezifische lokale Systemkonfigurationen anzupassen und zu ändern und um unternehmensweite Systemkonfigurationsrichtlinien zu erzwingen.

GeschlossenUnterstützte Geräteplattformen

Patch und Compliance unterstützt die meisten von Ivanti standardmäßig verwalteten Geräteplattformen. Details zu den unterstützten Plattformen finden Sie bei der Ivanti Community unter Supported Platforms and Compatibility Matrix for Ivanti Endpoint Manager.

IMPORTANT: Das Scannen von Coreservern und Konsolen auf Ivanti Softwareupdates wird unterstützt
Außerdem können Sie Ivanti Coreserver und Konsolen auf Ivanti Softwareupdates hin scannen, wobei auf diesen Geräten zuerst der Standard Ivanti Agent bereitgestellt werden muss. Dieser Agent beinhaltet den Sicherheitsscan-Agenten, der für Aufgaben, mit denen Sicherheitsscans ausgeführt werden, benötigt wird.

GeschlossenRollenbasierte Administration mit Patch und Compliance

Ein Benutzer mit dem Recht "Patch und Compliance" kann die meisten mit dem Tool "Patch und Compliance" verknüpften Tasks durchführen. Das Recht "Patch und Compliance" wird im Dialogfeld "Rollen" in der Rechtegruppe "Sicherheit" aufgeführt. Allerdings gibt es einige Tasks, für die zusätzliche Rechte erforderlich sind:

Um mit "Automatisches Korrigieren" diese erkannten Sicherheitstypen – Anfälligkeiten, Spyware, Ivanti Softwareupdates und kundenspezifische Definitionen – automatisch reparieren zu können, müssen Sie ein Ivanti Administrator sein.

Um nicht verwendete Typdefinitionen löschen zu können, müssen Sie ein Ivanti Administrator sein.

Bei einer Vielzahl von Sicherheitsberichten benötigen Sie zu deren Generierung auch die Rolle "Berichte".

Der Administrator weist anderen Benutzern diese Rollen mithilfe des Extras "Benutzer" in der Konsole zu.

Weitere Informationen zu "Patch und Compliance" finden Sie unter den folgenden Themen:

Erste Schritte mit "Patch und Compliance"

Scannen und Reparieren mit Patch und Compliance

Das Extra "Patch und Compliance" öffnen und verstehen