Configuración del agente: Cumplimiento de normativas

Herramientas > Configuración > Configuración del agente > Cumplimiento

Con la herramienta de Parches y cumplimiento también puede crear una tarea de rastreo específica de cumplimiento, que revise dispositivos de destino para verificar el cumplimiento con su política de seguridad personalizada. El rastreo de cumplimiento se basa en el contenido del grupo de Cumplimiento (y las opciones especificadas en la configuración de cumplimiento), y puede ejecutarse como tarea programada, una política, e incluso iniciarse por medio de Ivanti Antivirus cuando se detecta un virus que no se puede eliminar ni poner en cuarentena.

Los ajustes de cumplimiento son un subconjunto de ajustes de Distribución y parches y la ayuda para esas opciones se trata en Configuración del agente: Distribución y revisión . Estos ajustes de comprobación solo se usan cuando un dispositivo realiza un análisis de comprobación.

Para asignar nuevos ajustes de cumplimiento en dispositivos
  1. Agregue sus vulnerabilidades de legalidad en Grupos > Legalidad. Para llegar aquí, haga clic en Herramientas > Seguridad y cumplimiento > Parches y cumplimiento.
  2. En Herramientas > Configuración > Ajustes del agente > Cumplimiento, haga clic con el botón derecho sobre Nuevo,
  3. Cambie los ajustes de análisis de legalidad como sea necesario y haga clic en Guardar.
  4. Haga clic con el botón derecho sobre el nuevo ajuste de cumplimiento y haga clic en Crear tarea programada.
  5. En la Cambiar tarea de ajustes, localice el tipo Cumplimiento y junto a ella, seleccione el nuevo ajuste de cumplimiento.
  6. Termine de configurar la tarea y programe su ejecución.

Acerca de la página de Ajustes Configuración solo para revisiones > Ajustes de comprobación

Rastrear
  • Analizar frecuentemente el grupo de cumplimiento: seleccione esta opción para establecer un intervalo de análisis de cumplimiento de su elección. Los intervalos disponibles van de 30 minutos a 8 horas.
    • Analizar solo cuando inicie sesión un usuario
  • Analizar después de un cambio de dirección IP: habilitado por defecto.
    • Analizar solo cuando inicie sesión un usuario
  • Deshabilite el análisis frecuente de seguridad en la configuración del agente. En Configuración > Configuración del agente, hay una página de Ajustes de solo parcheado > Opciones de análisis > Análisis frecuente. Si elige deshabilitar esta opción en la página Cumplimiento, se reemplazarán los ajustes de la página de configuración de ese agente.
Acciones
  • Habilite autofix: por defecto estará habilitado. Habilitar reparación automática: indica que el rastreador de seguridad implementará e instalará de forma automática los archivos de revisión necesarios asociados con las vulnerabilidades o definiciones personalizadas que detecte en los dispositivos rastreados. Esta opción sólo se aplica con las tareas de rastreos de seguridad. Para que funcione la reparación automática, la definición también debe tener activada la reparación automática.
  • Reparar de inmediato todos los elementos eliminados: por defecto se habilita. Indica que cualquier riesgo de seguridad se remediará automáticamente.
  • Forzar el rastreo con soporte 802.1x
Si no se puede eliminar ni poner en cuarentena un virus (Solo Ivanti Antivirus)
  • Rastrear inmediatamente el dispositivo por comprobación
  • Revisar Control de acceso a la red para determinar si el dispositivo está en mal estado