Настройки агента: Соответствие

Сервис > Конфигурация > Настройки агента > Соответствие (Tools > Configuration > Agent settings > Compliance)

С помощью программы исправлений и проверки соответствия можно также создать специальную задачу сканирования для проверки соответствия, которая проверяет соответствие целевых устройств настроенной политике безопасности. Сканирование для проверки соответствия осуществляется на основе данных группы Соответствие (Compliance) (и параметров, указанных в настройках соответствия) и может выполняться как запланированная задача или политика и даже инициироваться утилитой Ivanti Antivirus в случае, когда обнаруженный вирус нельзя удалить или поместить в карантин.

Параметры соответствия являются набором параметров распространения и исправления, а справка по этим параметрам представлена в настройках агента Настройки агента: Распространение и исправление: Эти настройки соответствия могут использоваться только, когда устройство выполняет сканирование соответствия.

Для назначения новых настроек соответствия на устройствах:
  1. Добавьте данные соответствия уязвимостей в Группы > Соответствие (Groups > Compliance). Для перехода нажмите Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and compliance).
  2. В диалоге Сервис > Конфигурация > Настройки агента > Соответствие (Tools > Configuration > Agent Settings > Compliance) нажмите правой кнопкой мыши Создать (New).
  3. Измените нужные настройки сканирования соответствия и нажмите Сохранить (Save).
  4. Нажмите правой кнопкой мыши новую настройку соответствия и выберите Создать запланированную задачу (Create Scheduled Task).
  5. В диалоге Изменить настройки задачи (Change settings task) найдите тип Соответствие (Compliance) и рядом с ним выберите новую настройку соответствия.
  6. Завершите настройку задачи и запланируйте ее выполнение.

Страница настроек исправления > настроек соответствия

Сканирование
  • Группа "Частота сканирование группы соответствия" (Frequently scan the Compliance group): Выберите этот параметр для установки интервала сканирования соответствия на вашем устройстве. Доступные интервалы представлены диапазоном от 30 минут до 8 часов.
    • Сканировать только, когда пользователь войдет в систему
  • Сканировать после изменения IP-адреса (Scan after IP address change): Включен по умолчанию.
    • Сканировать только, когда пользователь войдет в систему
  • Отключите функцию частоты сканирования безопасности в конфигурации агента. В диалоге Конфигурация > Конфигурация агента (Configuration > Agent configuration) представлена страница Настройки только для исправления > Параметры сканирования > Частота сканирования (Patch-only settings > Scan options > Frequent scan). Выбор этого параметра выключения на странице соответствия перезаписывает настройки на странице конфигурации данного агента.
Действия
  • Включить автоисправление (Enable autofix): По умолчанию включен. Указывает, что сканер безопасности будет автоматически развертывать и устанавливать необходимые файлы ассоциированных исправлений для любых уязвимостей или особых определений, обнаруженных на сканируемых устройствах. Этот параметр применяется только к задачам сканирования безопасности. Для успешной работы автоисправления необходимо также включить автоисправление для файла определения.
  • Немедленно исправлять все обнаруженные элементы (Immediately repair all detected items): По умолчанию включен. Указывает, что любой риск безопасности будет автоматически исправлен.
  • Принудительное сканирование поддержки 802.1X (Enforce 802.1X supported scan):
Если вирус нельзя удалить или поместить в карантин (только для Ivanti Antivirus)
  • Немедленно сканировать устройство на соответствие (Immediately scan device for compliance):
  • Выполнить проверку управления сетевым доступом, чтобы определить, исправно ли устройство (Perform network access control check to determine if device is unhealthy)