Configurar o que será analisado
Há dois fatores primários que afetam quais definições serão analisadas em busca de:
•O grupo em que a definição está.
•As configurações de agente.
Grupos de vulnerabilidade
Quando você baixar as novas definições, elas serão adicionadas automaticamente ao grupo Analisar. (A única exceção são as definições de aplicativos bloqueados – elas serão adicionadas ao grupo Não atribuídas.) Quando uma tarefa de análise de segurança for executada, ela buscará as definições no grupo Analisar.
O grupo Analisar tem vários subgrupos para ajudar você a organizar as definições que são analisadas. Alguns desses subgrupos, como o grupo Detectadas, são automaticamente preenchidos quando uma vulnerabilidade é detectada. Outros grupos como o grupo Reparo automático (global) são preenchidos quando você mover definições para dentro dele.
Para obter mais informações sobre os grupos-padrão de vulnerabilidades, consulte Abra e entenda a ferramenta Patch e conformidade.
CAUTION: Mover definições do grupo Analisar
Ao mover definições do grupo Analisar para o grupo Não analisar, as informações sobre quais dispositivos detectaram essas definições são removidas do banco de dados núcleo e não ficam mais disponíveis na caixa de diálogo Propriedades ou Informações de Segurança e Patch do dispositivo.
Configurações de agente
Quando você cria configurações do agente de Distribuição e patch, a página de Opções de análise permite que você configure o tipos de definições a serem analisadas. Por padrão, a configuração de agente é definida para analisar vulnerabilidades, atualizações da Ivanti e definições personalizadas.
Para informações sobre configurações do agente, consulte Configurações do agente: Distribuição e patch.
Depois que você tiver baixado as definições de segurança e configurado o será analisado, crie uma tarefa de análise. Para obter mais informações, consulte Criar uma tarefa de análise de patch e conformidade.