Использование автоисправления

Функция автоисправления позволяет вам выполнять исправления во время сканирования для обнаружения уязвимостей. Нет необходимости создавать отдельную задачу для исправления Если исправление требует перезагрузки, целевое устройство всегда перезагружается автоматически. По умолчанию, если агент пытается выполнить автоисправление, которое завершится с ошибкой, агент не предпримет повторную попытку.

Функция автоисправления обычно используется после тестирования исправления и, когда администратор уверен, что оно не окажет негативного воздействия на пользователей. Эта функция доступна для уязвимостей, шпионских программ, обновлений ПО Ivanti и пользовательских определений.

Функция автоисправления должна быть включена в настройках агента и затем сконфигурирована для каждого определения. Во время создания задачи для загрузки определений вы можете использовать фильтр для включения функции автоисправления во время загрузки определений.

IMPORTANT: Требования к использованию автоисправления
Только администраторы или пользователи с правом "Диспетчер исправлений" (Patch Manager) и областью действия "Все устройства" (All Devices) могут включать функцию автоисправления.

Все агенты, а именно, агент для Windows, агент для Windows Server и агент для Windows Embedded Standard имеют настраиваемый параметр конфигурации. По умолчанию агенты для Windows Server имеют установку Никогда не выполнять автоисправление (Never autofix). Если функция автоисправления не работает, когда ожидается обратное, проверьте установку параметра Никогда не выполнять автоисправление (Never autofix) в области "Конфигурация агента > Стандартный агент LANDESK" (Agent Configuration > Standard Ivanti agent).

В ПО Endpoint Manager 2022 SU4 добавлены параметры для включения или выключения функции автоматического исправления при изменении версии уязвимости после обновления данных. Вы можете установить это глобально в диалоге Сервис > Конфигурация > Безопасность и соответствие (Tools > Configure > Security and Compliance), нажав Конфигурация > Настройки главного сервера (Configure > Core settings) на панели инструментов. После выключения и изменения версии уязвимости параметр автоисправления для этой уязвимости будет выключен с отправкой предупреждения. После оценки версии снова включите автоматическое исправление для этой уязвимости в списке уязвимостей на странице Свойства (Properties) (вкладка Автоисправление (Autofix)).

  1. Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).
  2. Выберите существующую настройку агента "Распространение и исправление" (Distribution and Patch) или в дереве нажмите правой кнопкой мыши Распространение и исправление (Distribution and Patch) и выберите Создать (New).
  3. Выберите Настройки только исправления > Параметры сканирования (Patch-only settings > Scan options).
  4. Активируйте параметр Включить автоисправление (Enable autofix) в нижней части страницы.
  5. Сохраните изменения.
  1. Щелкните Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and compliance).
  2. Переместите загруженное определение в одну из папок Сканирование > Автоисправление (Scan > Autofix) в дереве или нажмите правой кнопкой мыши и выберите Автоисправление (Autofix).
  1. Щелкните Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and compliance).
  2. На инструментальной панели нажмите кнопку Загрузить обновления (Download updates).
  3. Выберите определения, для которых нужно использовать автоисправление.
  4. Нажмите кнопку Настройки загрузки определений (Definition download settings) (на панели Обновления (Updates)).
  5. В диалоге "Настройки загрузки определений" (Definition download settings) нажмите Создать (New).
  6. В диалоге "Свойства фильтра определений" (Definition filter properties) перейдите на вкладку Автоисправление (Autofix).
  7. Включите параметр Назначить автоисправление (Assign Autofix).
  8. Сконфигурируйте другие настройки загрузки и сохраните изменения.
  1. Щелкните Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and compliance).
  2. На панели инструментов нажмите кнопку Настройки конфигурации () (Configure settings), а затем Настройки главного сервера (Core settings).
  3. В разделе "Число попыток автоисправления" (Autofix retry count) укажите количество попыток автоисправления или разрешите агенту выполнять попытки бесконечно.
  4. Нажмите OK.

1.Щелкните Сервис > Безопасность и соответствие > Исправления и проверка соответствия (Tools > Security and Compliance > Patch and compliance).

2.На панели инструментов нажмите кнопку Настройки конфигурации () (Configure settings), а затем Настройки главного сервера (Core settings).

3.В разделе Настройки автоисправления для проверки измененных уязвимостей (Autofix settings for revision changed vulnerabilities) выберите нужный параметр обработки версии уязвимости.