Configurar dispositivos para análise de segurança e correção

Use as configurações de Distribuição e patch nas configurações do agente para determinar o que é analisado, o que o usuário final vê para análise, o comportamento de reinicialização do dispositivo e o nível de interação permitido ao usuário quando a análise de segurança é executada nos dispositivos. Por exemplo, dependendo do propósito ou da hora agendada de uma análise, pode ser útil mostrar o andamento da análise ao usuário final e dar a ele a oportunidade de cancelar ou postegar um aplicativo de análise ou patch.

As configurações padrão de análise e reparo de um dispositivo são distribuídas como parte da configuração inicial do agente. Quando uma tarefa tem configurações de análise e reparo diferentes associadas ou atribuídas a ela, as configurações padrão são canceladas. Se preferir, você pode usar as configurações padrão selecionando-as ao criar uma tarefa.

Dispositivos Linux usam o método de aplicação de patches sem conteúdo da Ivanti, que é diferente da aplicação de patches baseada em conteúdo exigida por dispositivos macOS e Windows. Para obter mais informações, veja o breve vídeo abaixo com a descrição das diferenças.

Ivanti Patch – comparação entre aplicações de patch com e sem conteúdo (2:43)

FechadoConfiguração de dispositivos Windows para análise de segurança

O agente Ivanti padrão para dispositivos Windows inclui o analisador de vulnerabilidade, que pode realizar análise e correção de patch e conformidade. Configure definições para a maneira como a análise e a correção são realizadas nas configurações de agente.

Para criar configurações de análise e reparo

1.Clique em Ferramentas > Configuração > Configurações do agente.

2.Na janela Configurações de agente, selecione Distribuição e patch na árvore e clique no botão da barra de ferramentas Criar novas configurações. Ou clique em Editar ou Configurar em qualquer caixa de diálogo de tarefas que permite aplicar uma configuração de análise e reparo.

3.Digite um nome para as configurações de distribuição e patch.

4.Especifique as várias configurações em cada página como desejado para a tarefa em particular. Para informações sobre as configurações de Distribuição e Patch, consulte Configurações do agente: Distribuição e patch.

5.Depois de configurados, você pode usar as configurações para as tarefas de análise, de reparo, de desinstalação, de reinicialização e de mudança de configurações.

Para mudar configurações-padrão de análise e reparo de um dispositivo

1.Na janela da ferramenta Patch e conformidade, clique no botão da barra de ferramentas Criar uma tarefa e clique em Mudança de configurações.

2.Coloque um nome exclusivo na tarefa, especifique se se trata de uma tarefa agendada ou de uma política e selecione uma configuração de análise e reparo existente como padrão ou use o botão Editar para criar uma nova configuração de análise e reparo como padrão para os dispositivos-alvo.

3.Selecione os alvos da tarefa e agende-a para depois ou inicie-a agora.

Ao criar ou editar uma configuração de agente, é possível especificar algumas das opções da análise de segurança, por exemplo, quando e com que freqüência a análise é executada automaticamente nos dispositivos gerenciados, independentemente da análise mostrar o progresso e avisos no dispositivo do usuário final, assim como configurações globais para operações de correção, como, por exemplo, a reinicialização do dispositivo e reparo automático. Para mais informações sobre a como personalizar o comportamento do agente de análise de segurança como parte da criação e distribuição das configurações de agente em dispositivos Windows gerenciados, consulte Configurações do agente: Distribuição e patch.

NOTE: O WinSock2 é necessário em dispositivos Windows 9x para que o analisador de segurança seja executado.

Depois que o agente estiver configurado, um ícone de programa para o analisador de segurança é adicionado ao grupo de programa Ivanti Management no menu Iniciar do dispositivo gerenciado. Este programa pode ser usado para executar o analisador diretamente no dispositivo (em vez de ser aberto com alguma chave de execução, início recorrente de agendador local ou tarefa agendada por meio do console).

Parâmetros adicionais de segurança em configurações de agente

Ao definir uma configuração de agente de dispositivo (para dispositivos Windows), você pode também habilitar e configurar os recursos complementares de segurança como:

  • Análise freqüente de segurança para riscos críticos de segurança
  • Monitoração de spyware
  • Listas de arquivos do aplicativo
  • Firewall do Windows
  • Segurança de ponto final que inclui os seguintes componentes: Segurança de ponto de extremidade, Ivanti Firewall e Controle de dispositivo

FechadoConfiguração de dispositivos Linux para análise de segurança

IMPORTANT: A versão 2022 removeu o suporte ao agente para AIX, HP-UX e Solaris.

Patch e Conformidade suporta também análise de vulnerabilidades em plataformas Linux compatíveis. Os downloads de conteúdo, os agendamentos de análise e os resultados de análise estão todos disponíveis usando o console de gerenciamento da Ivanti. Você pode executar a correção de vulnerabilidades em plataformas Linux, mas o Linux atualmente não oferece suporte ao recurso Reparo Automático.

A versão 2022 adiciona suporte para Oracle Linux e Red Hat Enterprise Linux 9 para aplicação de patches. O agente Endpoint Manager consulta o gerenciador de pacotes local em busca de vulnerabilidades de software e envia essas informações para o núcleo. O núcleo usa essas informações para gerar a lista de vulnerabilidades que podem ser corrigidas. O gerenciador de pacotes local faz efetivamente a aplicação de patches. Para mais informações, consulte esta página na Comunidade Ivanti.

Para obter informações adicionais sobre Linux e UNIX, consulte esta página da Comunidade Ivanti.

FechadoConfiguração de dispositivos Mac OS X para análise de segurança

O Patch e conformidade suporta também a análise de vulnerabilidade em plataformas Mac OS X.

Além disso, é possível criar e definir a configuração do agente para dispositivos Macintosh com a ferramenta de configuração do Agente. Configuração de agente para gerenciamento de patch, downloads de conteúdo, agendamento de análise e resultados de análise estão disponíveis usando o console de gerenciamento Ivanti. No entanto, a correção é um processo manual.

Para obter mais informações sobre como criar e distribuir uma configuração de agente Macintosh com suporte do analisador de segurança, consulte Visão geral do Gerenciamento de dispositivos móveis da Macintosh.

Para iniciar manualmente a análise de segurança nos dispositivos Mac
  1. Abra Preferências de sistema do Mac OS X e selecione a página Ivanti Client.
  2. Na guia Visão geral, clique na seção Verificar agora na seção Segurança.