Cómo llevar a cabo rastreos de soluciones de Parches y cumplimiento
La tabla a continuación describe cómo Parches y conformidad busca cada tipo de riesgo a la seguridad y los pasos que se han llevado a cabo para la reparación:
Los dispositivos Linux utilizan el método de parcheo sin contenido de Ivanti, que es distinto al del parcheo basado en contenido que requieren los dispositivos macOS y Windows. Para más información, vea el breve vídeo a continuación en el que se describen las diferencias.
|
Cuando busca... |
Rastreo de Parches y cumplimiento por... |
y remedios por... |
|---|---|---|
|
Actualizaciones de software de Ivanti |
Se están utilizando definiciones de actualización de software publicadas por Ivanti para buscar las últimas versiones de software de Ivanti. |
Instalación de la actualización de software de Ivanti adecuada. |
|
Vulnerabilidades de Windows y Mac |
Uso de las definiciones de vulnerabilidades publicadas por Ivanti (basadas en boletines de seguridad oficiales) para encontrar vulnerabilidades conocidas de sistema operativo o de aplicación. |
Cómo utilizar una tarea programada o un autofix para implementar e instalar los archivos de parches necesarios. Los archivos de parches ya deben estar descargados en el repositorio de parches local. |
|
Vulnerabilidades de Mac |
Uso de las definiciones de vulnerabilidades publicadas por Ivanti (basadas en boletines de seguridad oficiales) para encontrar vulnerabilidades conocidas. |
Cómo utilizar una tarea programada o un autofix para implementar e instalar los archivos de parches necesarios. Los archivos de parches ya deben estar descargados en el repositorio de parches local. |
|
Vulnerabilidades de Linux |
Mediante vulnerabilidades detectadas por el gestor de paquetes integrado de la distribución Linux. |
Uso de una tarea programada o un autofix para instalar los archivos de parches necesarios. El gestor de paquetes de la distribución Linux se encargará de la descarga e instalación de los parches. |
|
Definiciones personalizadas |
Uso de las vulnerabilidades definidas por el usuario creadas por los administradores de Ivanti para buscar condiciones de plataformas definidas por el usuario, aplicaciones, archivos o configuración del registro. |
Cómo implementar un parche o una cadena de comandos personalizados que se encargue de la situación. Puede hacer que el remedio forme parte de la definición inicial o que sea un parche separado. |
|
Amenazas de seguridad |
Se están utilizando definiciones de amenazas a la seguridad publicadas por Ivanti para buscar errores y exposiciones de configuración del sistema Windows. Puede modificar las definiciones de las amenazas a la seguridad que usan variables personalizadas para buscar condiciones específicas. |
Aplicación de los valores de configuración especificados por la definición de amenaza a la seguridad. Algunas amenazas a la seguridad deben repararse en forma manual en el dispositivo afectado. Para descubrir si una amenaza a la seguridad puede repararse desde la consola, observe el valor en su columna Reparable (Sí o No) en la vista de lista del elemento. |
|
Spyware |
Uso de las definiciones de detección de spyware que buscan instancias de programas de spyware en los dispositivos rastreados. Revisiones y cumplimiento utiliza el programa softmon.exe de la herramienta de monitoreo de licencias de software Ivanti para monitorear spyware. También puede habilitar el monitoreo y el bloqueo de spyware en tiempo real con una configuración de agente del dispositivo. |
Cómo eliminar la aplicación de spyware infractora (como tarea de reparación) o bloquear la aplicación cuando intente ejecutarse. Para habilitar el bloqueo en tiempo real, active autofix y el bloqueo de spyware en los ajustes del agente y ajuste las definiciones de spyware para que lleven a cabo la reparación automática. |
|
Actualizaciones de controladores |
Uso de las definiciones de actualización de los controladores de otros fabricantes que corroboran las versiones de los controladores. |
Implementación e instalación de la actualización apropiada de controladores de otros fabricantes. |
|
Actualizaciones de software |
Uso de las definiciones de actualización de los software de otros fabricantes que corroboran las versiones de los controladores. |
Implementación e instalación de la actualización apropiada de software de otros fabricantes. |
|
Actualizaciones de antivirus |
Uso de las definiciones de detección del rastreador de antivirus (NO son los archivos reales de definiciones o patrones de virus) para buscar: |
Para Ivanti Antivirus, utilice las actualizaciones de software de Ivanti para actualizar el motor de antivirus. Para otros motores de antivirus, debe llevar a cabo el remedio manualmente. |
|
Aplicaciones bloqueadas |
Uso de las definiciones de aplicación publicadas por Ivanti (o definiciones de aplicaciones definidas por el usuario) para denegar de forma inmediata el acceso a los usuarios finales a la aplicación, por medio de una edición del registro local. Revisiones y cumplimiento utiliza el programa softmon.exe de la herramienta de monitoreo de licencias de software Ivanti softmon.ex para denegar el acceso a determinados ejecutables de aplicaciones aunque el nombre de archivo del ejecutable se haya modificado porque softmon.exe lee la información del encabezado del archivo. |
Cómo bloquear la aplicación cuando intenta ejecutarse, aunque el nombre del archivo ejecutable del programa se haya modificado, a través de la lectura de la información del encabezado del archivo. En este caso, la reparación no es un procedimiento independiente. El bloqueo de aplicaciones se lleva a cabo durante el proceso del rastreo de seguridad. El rastreo de seguridad niega inmediatamente el acceso de los usuarios finales a la aplicación por medio de la edición del registro. (Consulte Aviso legal para los tipos de aplicaciones bloqueadas.) |
Para obtener información sobre cómo empezar a descargar las definiciones de parches y el rastreo de vulnerabilidades, consulte Empezar a usar Parches y cumplimiento.