Como o Patch e conformidade analisa e corrige

A tabela abaixo descreve como o Analisador de segurança de patch e conformidade busca por cada tipo de risco de segurança e os passos dados durante a correção.

Dispositivos Linux usam o método de aplicação de patches sem conteúdo da Ivanti, que é diferente da aplicação de patches baseada em conteúdo exigida por dispositivos macOS e Windows. Para obter mais informações, veja o breve vídeo abaixo com a descrição das diferenças.

Ivanti Patch – comparação entre aplicações de patch com e sem conteúdo (2:43)

Ao analisar...

Análises de patch e conformidade por...

e corrige por...

Atualizações de software Ivanti

Uso de definições de atualização de software publicadas pela Ivanti para verificar as versões mais recentes de software da Ivanti.

Instalação da atualização apropriada do software da Ivanti.

Vulnerabilidades Windows e Mac

Uso de definições de vulnerabilidade publicadas pela Ivanti (baseadas em boletins oficiais de segurança) para detectar vulnerabilidades conhecidas do sistema operacional e/ou do aplicativo.

Uso de uma tarefa agendada ou um reparo automático para implementar ou instalar os arquivos de patch. Os arquivos de patch devem já ser baixados para o repositório de patch local.

Vulnerabilidades do Mac

Uso de definições de vulnerabilidade publicadas pela Ivanti (baseadas em boletins oficiais de segurança) para verificar as vulnerabilidades conhecidas.

Uso de uma tarefa agendada ou um reparo automático para implementar ou instalar os arquivos de patch. Os arquivos de patch devem já ser baixados para o repositório de patch local.

Vulnerabilidades do Linux

Uso de vulnerabilidades detectadas pelo gerenciador de pacotes integrado da distribuição Linux.

Uso de uma tarefa agendada ou um reparo automático para instalar os arquivos de patch necessários. O gerenciador de pacotes da distribuição Linux cuidará do download e da instalação do patch.

Definições personalizadas

Uso de definições de vulnerabilidade personalizadas, criadas pelo Administrador da Ivanti para verificar uma plataforma definida pelo usuário, aplicativo, arquivo ou condições de configuração do registro.

Implementação de um patch ou script personalizado que trata da situação. Você pode obter a correção como parte da definição inicial ou como um patch separado.

Riscos de segurança

Uso de definições de riscos de segurança publicadas pela Ivanti para verificar erros e exposições de configuração do sistema local Windows. Você pode modificar as definições de riscos de segurança que usam variáveis personalizadas editáveis para checar condições específicas.

Aplicação de definições de configuração pela definição de ameaça de segurança.

Alguns riscos de segurança precisam ser corrigidos manualmente no dispositivo afetado. Para saber se um risco de segurança pode ser corrigido no console, veja o seu valor de coluna Reparável (Sim ou Não) na tela de lista de item.

Spyware

Usa definições de detecção spyware que verifica as instâncias de programas de spyware nos dispositivos analisados. O Patch e conformidade utiliza a ferramenta de monitoração de licença do Ivanti Software, softmon.exe, para monitorar spyware. É possível também habilitar a monitoração e o bloqueamento de spyware em tempo real com uma configuração do agente do dispositivo.

Remoção do aplicativo de spyware violador (como uma tarefa de reparo) ou bloqueio do aplicativo quando ele tenta ser executado. Para habilitar o bloqueio em tempo real, habilite o bloqueio no reparo automático ou no spyware, nas configurações de agente, e configure as definições de spyware para reparar automaticamente.

Atualizações de drivers

Usa definição de atualização de driver de terceiros que procuram versões de drivers.

Distribui e instala a atualização apropriada de driver de terceiros.

Atualizações de software

Usa definições de atualização de software de terceiros que procuram versões de software.

Distribui e instala a atualização apropriada de software de terceiros.

Atualizações de antivírus

Usa definições de detecção do analisador de antivírus (NÃO os arquivos reais de definição/padrão de vírus) que verificam:

- Instalação de mecanismos comuns de análise de antivírus (inclusive a ferramenta Ivanti Antivirus)

- Status de análises em tempo real (habilitada ou desabilitada)

- Versões de arquivo de padrões específicos à análise (atualizada ou antiga)

- Última data de análise (se a última análise estiver dentro do período máximo permitido especificado pelo administrador)

Para o Ivanti Antivirus, use as atualizações de software Ivanti para atualizar o mecanismo de antivírus.

Para outros mecanismos de antivírus, a correção deve ser feita manualmente.

Aplicativos bloqueados

Uso de definições de aplicativo publicadas pela Ivanti (ou definições de aplicativos criadas pelo usuário) para imediatamente negar ao usuário final o acesso ao aplicativo através da edição do registro local. O Patch e conformidade utiliza o recurso da ferramenta de monitoração de licença do Ivanti Software, o programa softmon.exe, para negar o acesso a executáveis de aplicativos especificados mesmo se o nome de arquivo do executável tiver sido modificado, ao ler as informações do cabeçalho do arquivo.

Bloqueio do aplicativo quando ele tentar ser executado, mesmo se o nome de arquivo do executável do programa foi modificado, ao ler as informações no cabeçalho do arquivo. A correção nesse caso não é um procedimento separado. O bloqueio de aplicativo é feito durante o processo de análise de segurança. A análise de segurança nega, imediatamente, o acesso do usuário final ao aplicativo por meio da edição do registro. (Consulte Isenção de responsabilidades legais para o tipo de aplicativos bloqueados)

Para obter informações sobre como iniciar o download das definições de patch e a análise de vulnerabilidade, consulte Iniciando com Patch e conformidade.