Información general sobre las definiciones de seguridad personalizadas
Además de las vulnerabilidades conocidas que se actualizan mediante el servicio de la herramienta de Parches y cumplimiento, puede crear definiciones personalizadas, definidas por el usuario, junto con reglas de detección personalizadas, archivos de revisión asociados y comandos adicionales particulares que garanticen la reparación satisfactoria.
Las definiciones de vulnerabilidad consisten del ID único, el título, la fecha de publicación, el idioma y otra información de identificación, al igual que las reglas de detección que indican al rastreador de seguridad lo que debe buscar en los dispositivos de destino. Las reglas de detección definen las condiciones específicas de plataforma, aplicación, archivo o registro que el rastreador de seguridad comprueba a fin de detectar una vulnerabilidad en los clientes rastreados (o prácticamente cualquier condición o estado del sistema).
Puede utilizar definiciones de vulnerabilidad personalizadas para implementar un nivel propietario adicional de seguridad de parches en el sistema de Ivanti. Además de mejorar la seguridad de las revisiones, las vulnerabilidades personalizadas pueden utilizarse para evaluar las configuraciones del sistema, revisar que existan los archivos específicos y las configuraciones de registro e implementar actualizaciones de aplicaciones para aprovechar las capacidades de rastreo del rastreador de vulnerabilidades.
NOTE: Creación de definiciones personalizadas de aplicaciones bloqueadas
También puede crear sus propias definiciones para el tipo de aplicación bloqueada. En la lista desplegable Tipo, seleccione Aplicaciones bloqueadas Haga clic en el botón Nueva aplicación bloqueada de la barra de herramientas. Introduzca un nombre de archivo ejecutable y un título descriptivo para la definición y haga clic en Aceptar.
Las definiciones personalizadas no tienen necesariamente que realizar acciones de reparación de despliegue e instalación de archivos de revisión. Si la definición personalizada se define mediante una regla de detección de Sólo detectar o de reglas que únicamente pueden detectarse mediante Parches y cumplimiento, el rastreador de seguridad observa en los dispositivos de destino y simplemente informa a los dispositivos si se encuentra presente la condición indicada por la regla (por ejemplo, vulnerabilidad). Por ejemplo, puede escribir una regla personalizada de Sólo detectar para que el rastreador de seguridad revise los dispositivos administrados en busca de elementos como:
•Existencia de aplicaciones
•Existencia de archivos
•Versión de archivo
•Ubicación de archivos
•Fecha de archivos
•Configuración del registro
Para obtener información sobre cómo crear o importar y exportar definiciones de seguridad, consulte las siguientes secciones: