Работа функций исправления и проверки соответствия
В приведенной ниже таблице представлено, как сканер безопасности службы исправлений и проверки соответствия осуществляет поиск угроз безопасности каждого типа и выполняет действия во время исправления.
На устройствах Linux применяется метод исправления Ivanti без использования данных, отличающийся от исправлений на основе данных, которые необходимы для устройств macOS и Windows. Для получения дополнительной информации см. далее краткое видео о различиях.
Исправление Ivanti - Сравнение исправлений на основе и без использования данных (2:43)
|
Объект сканирования... |
Программа исправления и проверки соответствия сканирует... |
И выполняет исправление, используя... |
|---|---|---|
|
Обновления ПО Ivanti |
Использование определений обновлений программного обеспечения, опубликованных Ivanti, для поиска последних версий программного обеспечения Ivanti. |
Установка подходящего обновления программного обеспечения Ivanti. |
|
Уязвимости систем Windows и Mac |
Использование определений уязвимостей, опубликованных Ivanti (на основе официальных информационных бюллетеней), для поиска известных уязвимостей операционной системы и приложений. |
Использование запланированной задачи или автоисправления для развертывания и установки необходимых файлов исправлений. Файлы исправлений уже должны быть загружены в локальное хранилище исправлений. |
|
Уязвимости систем Mac |
Использование определений уязвимостей, опубликованных Ivanti (на основе официальных информационных бюллетеней), для поиска известных уязвимостей. |
Использование запланированной задачи или автоисправления для развертывания и установки необходимых файлов исправлений. Файлы исправлений уже должны быть загружены в локальное хранилище исправлений. |
|
Уязвимости Linux |
Использование данных уязвимостей, обнаруженных встроенным диспетчером пакетов дистрибутива Linux. |
Использование запланированной задачи или автоисправления для установки необходимых файлов исправлений. Диспетчер пакетов дистрибутивов Linux выполняет загрузку и установку исправлений. |
|
Пользовательские определения |
Использование пользовательских определений уязвимостей, созданных администраторами Ivanti, для проверки заданного пользователем условия для платформы, приложения, файла или настройки реестра. |
Развертывание пользовательского исправления или сценария, которое устраняет проблему. Вы можете использовать исправление в качестве части начального определения или отдельного исправления. |
|
Угрозы безопасности |
Использование определений угроз безопасности, опубликованных Ivanti, для поиска проблем и ошибок конфигурации локальных систем Windows. Для проверки конкретных условий можно изменить определения угроз безопасности, в которых используются изменяемые пользовательские переменные. |
Применение настроек конфигурации, указанных в определении угрозы безопасности. Некоторые угрозы безопасности необходимо устранять вручную на задействованном устройстве. Чтобы выяснить, можно ли устранить угрозу безопасности с консоли, посмотрите значение в столбце "Исправимое" (Repairable) ("Да" (Yes) или "Нет" (No)) в режиме просмотра списка. |
|
Шпионские программы |
Использование определений шпионских программ для поиска экземпляров шпионских программ на сканируемых устройствах. Для отслеживания шпионских программ служба исправлений и проверки соответствия использует созданную Ivanti Software утилиту мониторинга лицензий (программа softmon.exe). Можно также включить мониторинг и блокирование шпионских программ в реальном времени с использованием конфигурации агента устройства. |
Удаление приложение шпионской программы, являющейся уязвимостью (во время задачи восстановления) или блокировка приложения при попытке его запуска. Для включения функции блокировки в режиме реального времени включите автоисправление и блокировку шпионских программ в настройках агента, а также установите определения шпионских программ в настройках автоисправления. |
|
Обновления драйверов |
Использование определений обновлений драйверов сторонних производителей, которые проверяют версии драйверов. |
Развертывание и установка подходящего обновления драйвера стороннего производителя. |
|
Обновления ПО |
Использование определений обновлений программного обеспечения сторонних производителей, которые проверяют версии программного обеспечения. |
Развертывание и установка подходящего обновления программного обеспечения стороннего производителя. |
|
Обновления антивирусных программ |
Использование определений антивирусного сканера (НЕ реальных файлов определений или шаблонов вирусов), которые проверяют следующее: |
Для ПО Ivanti Antivirus используйте обновления программного обеспечения Ivanti для программы антивируса. Для других антивирусных программ ядер вы должны выполнить обновление вручную. |
|
Заблокированные приложения |
Использование определений приложений, опубликованных Ivanti (или пользовательских определений приложений), для незамедлительного отказа пользователю в доступе к приложению путем изменения локального реестра. Служба исправлений и проверки соответствия использует созданную Ivanti Software программу мониторинга лицензий (softmon.exe) для отказа в доступе к указанным исполняемым файлам приложений даже в том случае, если имя файла было изменено, путем считывания информации заголовка файла. |
Блокировка приложений во время попыток их запуска посредством чтения информации их заголовков, даже если имена исполняемых файлов были изменены. В этом случае устранение не является отдельной процедурой. Блокирование приложений происходит в процессе сканирования безопасности. Сканер безопасности немедленно запрещает конечному пользователю доступ к приложению посредством правки реестра. (См. раздел Отказ от ответственности для типа блокированных приложений.) |
Для получения информации о том, как начать загрузку определений исправлений и сканирование уязвимостей, см. раздел Обзор исправления и проверки соответствия.