Abra e entenda a ferramenta Patch e conformidade
(Está procurando informações sobre a nova ferramenta Automação de Patch? Clique aqui.)
A ferramenta de Patch e conformidade, como todas as outras ferramentas Ivanti, é aberta no menu Ferramentas ou na Caixa de ferramentas, podendo ser fixada, movida e alternada com outras janelas de ferramentas abertas.
Para abrir a ferramenta Patch e conformidade, clique em Ferramentas > Segurança e Conformidade > Patch e conformidade.
O painel esquerdo mostra uma árvore dos grupos de definição de tipo e detecção de regras.
O painel direito mostra informações associadas a o que está selecionado na árvore. Quando o Patch e conformidade estiver selecionado, é possível visualizar um dashboard de relatórios. Quando outros itens estiverem selecionados, será exibida uma lista de detalhes de definições do grupo selecionado e um recurso Localizar para a pesquisa em listas longas de itens.
Os seguintes caracteres estendidos não são aceitos na caixa Localizar: < > ' " !
IMPORTANT: Permissão Patch e conformidade
Para visualizar e acessar a ferramenta Patch e conformidade, os usuários precisam ter permissão de administrador Ivanti ou a permissão específica Patch e conformidade. Para obter mais informações sobre funções e permissões do usuário, consulte Visão geral da administração com base em funções.
Botões da barra de ferramentas
A janela da ferramenta Patch e conformidade contém uma barra de ferramentas com os seguintes botões:
•Todos os tipos: Exibe o tipo de conteúdo que deseja visualizar. Quando o Antivírus estiver selecionado, serão apenas exibidas definições baixadas na detecção do analisador. Não serão exibidos arquivos de definições de vírus específicos do Ivanti Antivirus.
•Global (todos os dispositivos): Limita os itens exibidos a um escopo específico.
•Todos os itens: Filtra os itens exibidos com base em um filtro personalizado. Para obter informações sobre como criar e usar um filtro personalizado, consulte Personalizar listas de itens com filtros
•Download de atualizações: Abre uma caixa de diálogo em que é possível especificar o conteúdo de segurança que deseja baixar. Isso inclui selecionar as plataformas e os idiomas, bem como qual servidor de conteúdo de segurança acessar. Também é possível configurar se serão colocadas definições no grupo Não atribuída, se haverá um download dos patches associados simultaneamente, o local onde os patches são colocados e as configurações do servidor proxy.
•Criar uma tarefa: Inclui uma lista suspensa onde você pode selecionar o tipo de tarefa que deseja criar:
•Análise de segurança: Permite criar uma tarefa de análise de segurança, especificar se a análise é uma tarefa agendada ou uma política e selecionar opções de exibição do analisador de segurança, comportamento de reinicialização e interação e os tipos de conteúdo analisados.
•Análise de conformidade: Permite criar uma tarefa de análise de segurança que verifica especificamente os dispositivos-alvo em busca de conformidade com a sua política atual de segurança conforme definida pelo conteúdo do grupo Conformidade.
•Mudar configurações: Permite criar uma tarefa que muda as configurações padrão em um dispositivo gerenciado gravando o ID das configurações especificadas no registro local. Você pode usar esta tarefa como um meio rápido e conveniente de mudar apenas as configurações que deseja sem ter que redistribuir uma configuração completa de agente de dispositivo.
•Reinicializar: Permite criar uma tarefa de reinicialização e selecionar as configurações de análise e reparo que determinam o comportamento de exibição e interação. Observe que somente as opções na página de reinicialização da caixa de diálogo se aplica a essa tarefa.
•Reparar: Permite criar uma tarefa de reparo de segurança que corrige exposições de segurança detectadas em dispositivos analisados. Você pode configurar o reparo como uma tarefa agendada ou como uma política ou ambas, dividir a tarefa de reparo em estágios e fases de reparo separados, selecionar a configuração de análise e reparo e fazer o download de patches. Observe que uma ou mais definições de segurança precisar antes ser selecionadas para criar uma tarefa de reparo.
•Coletar informações históricas: permite criar uma tarefa para coletar as contagens analisadas e detectadas atuais (durante um determinado número de dias), que podem ser usadas para gerar relatórios. É também possível criar e configurar uma tarefa agendada que realiza a mesma ação.
•Configurar definições: Inclui uma lista suspensa onde você pode selecionar o tipo de definições que deseja configurar, mudar ou atualizar:
•Configurações do agente: Permitem criar, editar, copiar e excluir configurações do agente. As configurações do agente determinam se a varredura de segurança é mostrada em dispositivos durante a execução, as opções de reinicialização, a interação do usuário e os tipos de conteúdo analisados.
•Configurações de grupo de definições: Permite criar, editar, copiar e excluir configurações de grupo de definição para automatizar os downloads de conteúdo de segurança.
•Configurações de alerta: permitem configurar alertas de segurança globais.
•Configurações do núcleo: Permite gerenciar os resultados de análise, preferências do reparo automático e configuração de núcleo de rollup.
•Permissões: Permite exibir as permissões do console de Patch e Conformidade do usuário atual . Você também pode ajustar como o console interpreta as permissões "editar" e "editar público".
•Gerenciar tags: Permite a você criar, editar e excluir tags para organizar o conteúdo de patch.
•Exibir dashboard em uma janela separada: Abre o dashboard de Patch e conformidade, permitindo a você visualizar e organizar gráficos que exibem informações de patch.
•Importar definições: Permite importar um arquivo XML contendo definições.
•Exportar definições: Permite exportar uma definição personalizada com um arquivo XML.
•Analisar informações: permite ver informações de atividade e status de patch e conformidade por categorias como, análise recente e gravidade de definição, de todos os dispositivos gerenciados.
•Computadores fora de conformidade: Relaciona dispositivos que foram analisados para a verificação da conformidade com a diretiva de segurança de conformidade pré-definida (com base no conteúdo do grupo Conformidade), e são determinados fora de funcionamento e fora de conformidade.
•Atualizar: Atualiza o conteúdo do grupo selecionado.
•Adicionar: Dependendo do que é selecionado na árvore, cria um novo gráfico, uma definição personalizada ou tag. Se o item selecionado na árvore tem permissão para criar uma definição personalizada, ele adicionará uma definição personalizada. Se o Patch e conformidade for selecionado, ele adicionará um novo gráfico. Se Tags for selecionado, uma nova tag será criada.
•Propriedades: Exibe as propriedades do gráfico, grupo ou definição selecionado.
•Excluir itens selecionados: Remove os itens selecionados do banco de dados núcleo.
•Purgar definições de patch e conformidade: Permite especificar as plataformas e os idiomas cujas definições deseja remover do banco de dados núcleo. Apenas um Administrador Ivanti pode executar essa operação.
•Desabilitar regras substituídas: Permite que você selecione como deseja que as regras substituídas sejam manipuladas. Regras substituídas são regras que são substituídas por outras definições em seu ambiente.
•Ajuda: Abre a ajuda a seção Patch e conformidade.
Todos os itens (definição na exibição em árvore)
O objeto-raiz da exibição em árvore contém todos os tipos de segurança, como vulnerabilidades, spyware, ameaças de segurança, aplicativos bloqueados e definições personalizadas.
O objeto Todos os tipos contém os seguintes subgrupos:
•Analisar: (Para o tipo Aplicativos bloqueados, este grupo é denominado Bloco.) Relaciona todas as definições de segurança que são pesquisadas quando o analisador de segurança é executado nos dispositivos gerenciados. Em outras palavras, se houver uma definição nesse grupo, ela fará parte da próxima operação de análise; caso contrário, ela não fará parte da análise.
Como padrão, as definições coletadas são adicionadas ao grupo Analisar durante uma atualização do conteúdo. (IMPORTANTE: Por padrão, os aplicativos bloqueados são adicionados ao grupo Não atribuída.)
Analisar é um dos três estados possíveis para uma definição de segurança, juntamente com Não analisar e Não atribuída. Assim, uma definição pode existir em apenas um desses três grupos em um dado momento. Uma definição está no estado Analisar, Não analisar ou Não atribuída, e é identificada por um ícone exclusivo para cada estado: ponto de interrogação (?) para o estado Não atribuída, X vermelho para o estado Não analisar e o ícone regular de vulnerabilidade para o estado Analisar. Mover uma definição de um grupo para outro muda automaticamente seu estado.
Ao transferir definições para o grupo Analisar (arraste uma ou mais definições de um outro grupo, com exceção do grupo Detectadas), você pode controlar a natureza e o tamanho específicos da próxima análise de segurança nos dispositivos alvo.
CAUTION: Mover definições do grupo Analisar
Ao mover definições do grupo Analisar para o grupo Não analisar, as informações sobre quais dispositivos detectaram essas definições são removidas do banco de dados núcleo e não ficam mais disponíveis na caixa de diálogo Propriedades ou Informações de Segurança e Patch do dispositivo.
•Detectadas: Relaciona todas as definições detectadas pelas análises de segurança para todos os dispositivos incluídos nas análises. O conteúdo deste grupo é cumulativo, baseado em todas as análises de segurança executadas na sua rede. As definições são removidas deste grupo somente se passarem por uma correção bem sucedida, forem removidas do grupo Analisar e se análise for executada novamente ou ao dispositivo afetado for removido do banco de dados.
A lista Detectadas é um conjunto de todas as definições detectadas de segurança encontradas pela análise mais recente. As colunas Analisadas e Detectadas são úteis para mostrar quantos dispositivos foram analisados e em quantos desses dispositivos foram detectadas definições. Para ver especificamente em quais dispositivos foi detectada a definição, clique com o botão direito no item e clique em Computadores afetados.
Observe que você também pode ver informações específicas do dispositivo clicando com o botão direito em um dispositivo na tela de rede e, em seguida, clicando em Segurança e Patch > Informações de segurança e patch.
As definições podem ser movidas somente do grupo Detectadas para os grupos Não analisar ou Não atribuídas.
Observe que além das regras de detecção de definições habilitadas, o arquivo patch executável correspondente da correção também deve ser obtido por download para um repositório local de patches na rede (normalmente o servidor núcleo) antes de ocorrer a correção. O atributo Downloaded (uma das colunas de detalhe) indica se a correção associada à regra foi carregada.
•Não analisar: (Para Aplicativos bloqueados, este grupo é denominado Não bloquear.) Contém todas as definições que não serão pesquisadas na próxima vez em que o analisador de segurança for executado nos dispositivos. Conforme mencionado anteriormente, se uma definição estiver neste grupo, ela não poderá estar no grupo Analisar ou Não atribuída. Você pode mover as definições para este grupo para removê-las temporariamente de uma análise de segurança.
•Não atribuídas: Relaciona todas as definições que não pertencem aos grupos Analisar ou Não Analisar. O grupo Não atribuídas é basicamente uma área de armazenamento das definições coletadas até que você decida se elas devem ser analisadas ou não.
Para mover as definições, arraste uma ou mais do grupo Não atribuídas para os grupos Analisar e Não analisar.
Novas definições também podem ser adicionadas automaticamente ao grupo Não atribuídas durante uma atualização de conteúdo ao selecionar a opção Colocar as novas definições no grupo Não atribuídas na caixa de diálogo Atualizar downloads.
•Visualizar por produto: Relaciona todas as definições organizadas em subgrupos de produto específicos. Esses subgrupos ajudam a identificar definições pela categoria produto.
•Visualizar por fornecedor: Relaciona todas as definições organizadas em subgrupos de produto específicos. Esses subgrupos ajudam a identificar definições por seu fornecedor relevante.
Você pode usar esses subgrupos de produto para copiar definições no grupo Analisar incluídas para análise específica de produtos ou copiá-las em um grupo personalizado (veja abaixo para executar correções em grupos de produtos de uma só vez).
As definições podem ser copiadas de um grupo de produto ao grupo Analisar, Não analisar ou Não atribuídas ou em qualquer grupo personalizado, definido pelo usuário. Elas podem residir simultaneamente em grupos de plataforma, produto e em vários grupos personalizados.
Grupos
Um grupo permite que você realize ações (como análise direcionada, tarefa de reparo ou consulta) para um conjunto específico de definições. Por exemplo, você pode escolher definir um grupo Pronto para reparo que contém patcher que foram testados e estão prontos para serem aplicados.
Uma definição pode pertencer a mais de um grupo por vez. Adicionar uma definição a um grupo não altera o seu status na pasta Analisar ou Não analisar. No entanto, você pode realizar tarefas para esse grupo que moverá a definição.
O objeto Grupos contém os seguintes subgrupos padrão:
•Grupos personalizados: Relaciona todos os grupos que você criou e as definições que eles contêm. Meus grupos personalizados são uma opção para organizar definições de segurança da maneira desejada.
Para criar um grupo personalizado, clique com o botão direito em Meus grupos personalizados (ou em um subgrupo) e, em seguida, clique em Novo grupo.
Para adicionar definições a um grupo personalizado, arraste uma ou mais delas de todos os outros grupos de definições. Você também pode clicar com o botão direito do mouse em um grupo personalizado e, em seguida, clicar em Adicionar definições.
•Grupos predefinidos: Contém os grupos de definições de vulnerabilidade pré-definidos conforme determinados pela assinatura de conteúdo da Ivanti® Endpoint Security para Endpoint Manager. Por exemplo, este grupo pode conter definições publicadas pela indústria como, SANS Top 20, que são as 20 principais definições de vulnerabilidade identificadas e publicadas pela Microsoft.
•Alerta: Relaciona todas as definições que gerarão mensagens de alerta na próxima vez em que o analisador de segurança for executado nos dispositivos.
•Conformidade: Relaciona todas as definições usadas para determinar se um dispositivo gerenciado está em estado de bom funcionamento ou não funcionamento (Healthy ou Unhealthy). As definições e arquivos associados no grupo Conformidade são copiados para um servidor especial de correção que analisa dispositivos, determina conformidade ou não conformidade e pode corrigir dispositivos fora de conformidade de forma que eles possam receber acesso total à rede corporativa. Quando você executar uma Análise de conformidade usando o botão Criar uma tarefa, ele usará as definições neste grupo.
Tags
As tags são uma maneira de organizar definições. Uma definição pode ter várias tags associadas a ela. Crie um filtro ou consulta para visualizar os detalhes de definições que receberam tags.
Nenhuma medida é tomada com base em tags. Se você desejar organizar definições e, depois, realizar ações com base em agrupamentos, use um grupo em vez de uma tag. O projeto de lançamento pode editar as tags associadas a uma definição, mas não toma medidas com base no estado da tag.
Gerenciar tags ao clicar em Configurar configurações > Gerenciar tags.
Regras de detecção
O objetos Regras de detecção só aparecerá na árvore quando você tiver selecionado Vulnerabilidade ou Definição personalizada como tipo. Este objeto exibe as regras de detecção associadas às definições.
IMPORTANT: Tipos de definições de segurança que usam regras de detecção
Estas regras de detecção definem as condições específicas (do sistema operacional, aplicativo, arquivo ou registro) verificadas por uma definição a fim de detectar o risco de segurança associado. Definições (ou seja, tipos de conteúdo) que usam regras de detecção incluem vulnerabilidades e definições personalizadas. Spyware e aplicativos bloqueados não usam regras de detecção.
O grupo Regras de detecção contém os seguintes subgrupos:
•Analisar: Relaciona todas as regras de detecção habilitadas para análise de segurança nos dispositivos. As regras de definição são automaticamente adicionadas a esta lista quando você atualiza o conteúdo do patch.
•Não analisar: Relaciona todas as regras de detecção desabilitadas para análise de segurança nos dispositivos. Algumas definições têm mais do que uma regra de detecção. Ao desabilitar uma regra de detecção, você poderá garantir que ela não seja analisada. Isso lhe permite simplificar uma análise de segurança sem redefinir a definição.
•Visualizar por produto: Relaciona todas as regras de detecção para definições coletadas, organizadas em subgrupos específicos de produto. Esses subgrupos ajudam a identificar regras de detecção por sua categoria de produto relevante.
É possível usar esses subgrupos de produtos para as operações de grupo.
NOTE: Para obter mais informações sobre o Dashboard, consulte o Editor de dashboard.