Usar variáveis personalizadas e configurações de substituição de variáveis personalizadas
Com variáveis personalizadas, é possível ajustar a análise de ameaças de segurança ao modificar um ou mais valores de configurações para que o analisador verifique as condições que você definir. O analisador determina que um dispositivo seja vulnerável apenas se essa condição for atendida, significando que o valor especificado foi detectado.
Algumas definições de ameaça de segurança de configuração de sistema têm parâmetros que foram mudados antes de incluí-las na análise de segurança. Normalmente, as definições de antivírus têm também configurações variáveis personalizadas.
IMPORTANT: É necessário o direito para Editar variáveis personalizadas
Para editar as configurações de variáveis personalizadas, o usuário Ivanti deve ter o direito de administração com base em função Editar variáveis personalizadas. Os direitos são configurados com a ferramenta Usuários.
Cada definição de segurança com variáveis personalizadas tem um conjunto exclusivo de valores específicos que podem ser modificados. Entretanto, em cada caso, a página Variáveis personalizadas mostrará as seguintes informações comuns:
•Nome: Identifica a variável personalizada. O nome não pode ser modificado.
•Valor: Indica o valor atual da variável personalizada. A menos que a variável seja de apenas leitura, você pode clicar duas vezes nesse campo para mudar o valor.
•Descrição: Fornece mais informações úteis sobre a variável personalizada do editor de definição.
•Valor padrão: Fornece o valor padrão caso você tenha mudado as configurações e deseja restaurá-las ao valor original.
Para alterar uma variável personalizada, clique duas vezes no campo Valor e selecione um valor se houver uma lista disponível ou edite manualmente o valor, e clique em Aplicar. Observe que algumas variáveis são apenas leitura e não podem ser editadas (normalmente indicado na descrição).
NOTE: Configurações de substituição de variáveis personalizadas
Em algumas situações, você pode querer que o analisador ignore as configurações variáveis personalizadas usando um recurso chamado Configurações de substituição de variáveis personalizadas. É possível especificar que o analisador ignore certas variáveis personalizadas ao analisar dispositivos para que as variáveis sejam detectadas como vulneráveis e não sejam corrigidas, mesmo se corresponderem a condições atuais de regras de detecção de uma definição. O usuário precisa ter o direito para Editar variáveis personalizadas para poder criar ou editar configurações de substituição de variáveis personalizadas. Você pode criar quantas definições desejar e aplicá-las aos dispositivos usando uma tarefa Mudança de configurações.