Konfigurieren des Scanumfangs

Zwei Hauptfaktoren beeinflussen, welche Definitionen gescannt werden: 

Die Gruppe, in der sich die Definition befindet.

Die Agenteneinstellungen.

Anfälligkeitsgruppen

Wenn Sie neue Definitionen herunterladen, werden sie automatisch der Scan-Gruppe hinzugefügt. (Die einzige Ausnahme sind Definitionen für blockierte Anwendungen – sie werden der Gruppe "Nicht zugewiesen" zugefügt.) Wird ein Sicherheitsscantask ausgeführt, scannt er nach den Definitionen in der Scan-Gruppe.

Die Scan-Gruppe verfügt über mehrere Untergruppen, damit Sie die Definitionen besser ordnen können, nach denen gescannt werden soll. Einige dieser Untergruppen, wie z. B. die Gruppe "Erkannt", werden automatisch gefüllt, wenn eine Anfälligkeit entdeckt wird. Andere Gruppen, wie z. B. die Gruppe "Automatisches Korrigieren (global)", werden gefüllt, wenn Sie Definitionen dorthin verschieben.

Weitere Informationen zu den Standardgruppen für Anfälligkeiten finden Sie unter Das Extra "Patch und Compliance" öffnen und verstehen.

CAUTION: Verschieben von Definitionen aus der Gruppe "Scannen"
Wenn Sie Definitionen aus der Gruppe "Scannen" in die Gruppe "Nicht scannen" verschieben, werden die (Informationen, die darüber Auskunft geben, welche Geräte diese Definitionen erkannt haben, aus der Coredatenbank entfernt und stehen somit nicht mehr im Dialogfeld "Eigenschaften" einer Definition oder im Dialogfeld "Sicherheits- und Patchinformationen" des Geräts zur Verfügung.

Agenteneinstellungen

Wenn Sie Agenteneinstellungen für Verteilung und Patch erstellen, können Sie auf der Seite der Scanoptionen den Typ der Definitionen angeben, nach denen gescannt werden soll. Gemäß Voreinstellung sind die Agenteneinstellungen so konfiguriert, dass nach Anfälligkeiten, Ivanti Updates und benutzerdefinierten Definitionen gescannt wird.

Weitere Informationen zu den Agenten-Einstellungen finden Sie unter Agenteneinstellungen: Verteilung und Patch.

Nachdem Sie Sicherheitsdefinitionen heruntergeladen und konfiguriert haben, wonach zu scannen ist, erstellen Sie einen Scantask. Weitere Informationen finden Sie unter Erstellen eines Patch und Compliance-Scantasks.