Procédure d'analyse et de correction Correctif et conformité

Le tableau ci-dessous explique comment le scanner de sécurité Correctif et conformité recherche chaque type de risque de sécurité, ainsi que les étapes suivies pour la remédiation.

Les périphériques Linux utilisent la méthode Ivanti d'application de correctifs sans contenu, qui diffère de l'application de correctifs basés sur le contenu qui nécessitent les périphériques macOS et Windows. Pour en savoir plus, visionnez la brève vidéo ci-dessous, qui décrit les différences.

Ivanti Patch - Comparaison entre correctifs sans contenu et basés sur le contenu (2:43)

Éléments recherchés

Procédure d'analyse Correctif et conformité

Procédure de correction

Mises à jour des logiciels Ivanti

Utilisation des définitions de mise à jour de logiciels publiées par Ivanti pour rechercher la dernière version des logiciels Ivanti.

Installation de la mise à jour de logiciel Ivanti appropriée.

Vulnérabilités Windows et Mac

Utilisation des définitions de vulnérabilité publiées par Ivanti (basées sur les bulletins de sécurité officiels) pour rechercher les vulnérabilités connues des applications et/ou du système d'exploitation.

Utilisation d'une tâche planifiée ou de la correction automatique pour déployer et installer les fichiers de correctif requis. Les fichiers de correctif doivent déjà être téléchargés dans le référentiel local de correctifs.

Vulnérabilités Mac

Utilisation des définitions de vulnérabilité publiées par Ivanti (basées sur les bulletins officiels de sécurité) pour rechercher les vulnérabilités connues.

Utilisation d'une tâche planifiée ou de la correction automatique pour déployer et installer les fichiers de correctif requis. Les fichiers de correctif doivent déjà être téléchargés dans le référentiel local de correctifs.

Vulnérabilités Linux

Utilisation des vulnérabilités détectées par le gestionnaire de paquets intégré de la distribution Linux.

Utilisation d'une tâche planifiée ou de la correction automatique pour installer les fichiers de correctif requis. Le gestionnaire de paquets de la distribution Linux gère le téléchargement et l'installation des correctifs.

Définitions personnalisées

Utilisation des définitions de vulnérabilité personnalisée créées par un administrateur Ivanti pour rechercher des conditions de paramètres de registre, de fichier, d'application ou de plateforme définies par l'utilisateur.

Déploiement d'un script ou correctif personnalisé qui traite la situation. La correction peut faire partie de la définition initiale ou constituer un correctif distinct.

Menaces de sécurité

Utilisation des définitions de sécurité publiées par Ivanti pour rechercher les erreurs et faiblesses de configuration du système Windows local. Vous ne pouvez pas modifier les définitions de menace de sécurité qui utilisent des variables personnalisées modifiables pour rechercher des conditions spécifiques.

Application des paramètres de configuration indiqués par la définition de menace de sécurité.

Certains systèmes de réglages sont réparables/modifiables à distance. Pour savoir si un système est accessible à distance, consultez la valeur figurant dans la colonne Réparable à distance (Oui/Non) dans la vue de liste des éléments.

Spyware

Utilisation de définitions de détection de spyware qui recherchent des instances de programme spyware sur les périphériques analysés. Correctif et conformité utilise le programme softmon.exe de l'outil Surveillance des licences logicielles (SLM) Ivanti pour surveiller les spywares. Vous pouvez également activer la surveillance et le blocage en temps réel des spywares via la configuration d'agent d'un périphérique.

Suppression de l'application de spyware qui constitue une violation (sous forme de tâche de réparation) ou blocage de cette application quand elle tente de s'exécuter. Pour permettre le blocage en temps réel, activez la correction automatique et le blocage des spywares dans les paramètres d'agent, puis configurez les définitions de spyware sur Correction automatique.

Mises à jour des pilotes

Utilisation de définitions de mise à jour de pilote tierces qui déterminent les versions des pilotes.

Déploiement et installation de la mise à jour appropriée du pilote tiers.

Mises à jour de logiciel

Utilisation de définitions de mise à jour de logiciel tierces qui déterminent les versions du logiciel.

Déploiement et installation de la mise à jour appropriée du logiciel tiers.

Mises à jour d'antivirus

Utilisation de définitions de détection de l'analyseur antivirus (et NON des fichiers de définition/modèles de virus proprement dits) qui recherchent les éléments suivants :

- Installations des moteurs d'analyseur antivirus courants (y compris l'outil Ivanti Antivirus)

- État de l'analyse en temps réel (activée ou désactivée)

- Versions des fichiers de modèle propres à l'analyseur (à jour ou obsolètes)

- Date de la dernière analyse (détermine si le délai depuis la dernière analyse est conforme au délai maximal spécifié par l'administrateur)

Pour Ivanti Antivirus, utilisez les mises à jour logicielles Ivanti pour mettre à jour le moteur antivirus.

Pour les autres moteurs antivirus, la correction doit être manuelle.

Applications bloquées

Utilisation des définitions d'application publiées par Ivanti (ou des définitions d'application définies par l'utilisateur) pour immédiatement refuser à l'utilisateur final l'accès à l'application en modifiant le registre local. Correctif et conformité utilise le programme softmon.exe de l'outil Surveillance des licences logicielles (SLM) Ivanti pour refuser l'accès aux fichiers exécutables d'application spécifiés, même si le nom du fichier exécutable a été modifié, en lisant les informations de l'en-tête du fichier.

Blocage de l'application lorsqu'elle tente de s'exécuter, même si le nom du fichier exécutable du programme a été changé, car le programme lit les informations d'en-tête du fichier. Dans ce cas, la correction n'est pas une procédure distincte. Le blocage d'application est effectué durant le processus d'analyse de sécurité. L'analyse de sécurité refuse immédiatement à l'utilisateur final tout accès à l'application, en modifiant le registre. (Reportez-vous à « Déni de responsabilité légale concernant le type des applications bloquées ».)

Pour en savoir plus sur la façon de commencer à télécharger des définitions de correctifs et à lancer des analyses des vulnérabilités, reportez-vous à « Prise en main de Correctif et conformité ».