Visão geral de definições personalizadas de segurança
Além das vulnerabilidades conhecidas atualizadas por meio da ferramenta Patch e conformidade, você também pode garantir o sucesso da correção ao criar definições personalizadas definidas pelo usuário — completas com regras de detecção personalizadas, arquivos de patch associados e comandos adicionais especiais.
As definições de vulnerabilidade consistem em um ID único, título, data de publicação, idioma e outras informações de identificação assim como regras de detecção que informam a análise de segurança sobre o que verificar nos dispositivos de destino. As regras de detecção definem a plataforma específica, o aplicativo, o arquivo ou as condições de registro que a análise de segurança verifica a fim de detectar uma vulnerabilidade (ou praticamente qualquer condição ou status do sistema) em dispositivos analisados.
É possível usar definições de vulnerabilidade personalizadas para implementar um nível proprietário adicional de segurança de patch em seu sistema Ivanti. Além de melhorar a segurança de patch, as definições de vulnerabilidade personalizadas podem avaliar configurações do sistema, verificar configurações específicas de arquivo e registro e implementar atualizações de aplicativos para aproveitar as vantagens da capacidade de análise do analisador de vulnerabilidade.
NOTE: Criação de definições de aplicativos bloqueados
Crie também suas próprias definições do tipo de aplicativo bloqueado. Na lista suspensa Tipo, selecione Aplicativos bloqueados. Clique no botão Novo aplicativo bloqueado na barra de ferramentas. Digite um arquivo executável e um título descritivo para a definição e clique em OK.
As definições personalizadas não precisam executar ações de correção de arquivos de patch de instalação e implementação. Se a definição personalizada estiver definida com a regra de detecção Somente detectar que só pode ser detectada pelo Patch e conformidade, a análise de segurança verifica os dispositivos alvo e simplesmente reporta os dispositivos onde a condição prescrita da regra (por exemplo, vulnerabilidade é encontrada). Por exemplo, você pode gravar uma regra personalizada Somente detectar para que a análise de segurança verifique os dispositivos gerenciados dos itens a seguir:
•Existência de aplicativo
•Existência de arquivo
•Versão do arquivo
•Local do arquivo
•Data do arquivo
•Configuração do registro
Para obter informações sobre como criar ou importar e exportar definições de segurança, consulte as seções a seguir: