Конфигурация устройств для сканирования безопасности и устранения нарушений

Используйте параметры распространения и исправления в настройках агента для определения того, что необходимо сканировать, что должно отображаться для конечных пользователей во время сканирования, как выполняется перезагрузка устройства и какой уровень взаимодействия разрешен пользователю при выполнении сканера безопасности на устройствах. Например, в зависимости от цели или запланированного времени сканирования, можно показать пользователю ход работы сканера и предоставить ему возможность отмены или задержки сканирования или исправления приложений.

Используемые по умолчанию настройки сканирования и исправления для устройства развертываются в составе первоначальной конфигурации агента. Если с задачей ассоциированы или назначены ей другие настройки сканирования и исправления, настройки по умолчанию переопределяются. При создании задачи можно также выбрать использование настроек по умолчанию для устройства.

На устройствах Linux применяется метод исправления Ivanti без использования данных, отличающийся от исправлений на основе данных, которые необходимы для устройств macOS и Windows. Для получения дополнительной информации см. далее краткое видео о различиях.

Исправление Ivanti - Сравнение исправлений на основе и без использования данных (2:43)

ЗакрытоКонфигурирование устройств Windows для сканирования безопасности

Стандартный агент Ivanti для устройств Windows содержит сканер уязвимостей, который выполняет сканирование исправлений и проверку соответствия, а также устранение обнаруженных проблем. Конфигурация параметров сканирования и исправления выполняется в настройках агента.

Для создания настроек сканирования и исправления выполните следующие действия:

1.Выберите Сервис > Конфигурация > Настройки агента (Tools > Configuration > Agent settings).

2.В окне Настройки агента (Agent settings) в дереве выберите "Распространение и исправление" (Distribution and Patch) и нажмите кнопку Создать новые настройки (Create new settings) на панели инструментов. Можно также нажать Правка (Edit) или Конфигурация (Configure) в любом диалоге задачи, в котором можно применить настройки сканирования и исправления.

3.Введите имя настройки распространения и исправления.

4.На соответствующих страницах укажите настройки, необходимые для каждой конкретной задачи. Для получения дополнительной информации о настройках распространения и исправления см. раздел Настройки агента: Распространение и исправление.

5.Сконфигурированные настройки можно использовать для задач сканирования безопасности, исправления, удаления, перезагрузки и изменения настроек.

Для изменения настроек сканирования и исправления по умолчанию для устройства:

1.В окне программы Исправление и проверка соответствия (Patch and Compliance) нажмите кнопку Создать задачу (Create a task) на панели инструментов и выберите Изменить настройки (Change settings).

2.Укажите имя задачи, является ли она запланированной задачей или политикой, а также выберите существующую настройку сканирования и восстановления для применения по умолчанию или с помощью кнопки Правка (Edit) создайте новую настройку сканирования и исправления для применения по умолчанию на целевых устройствах.

3.Выберите целевые устройства для задачи и либо запланируйте ее выполнение, либо запустите ее прямо сейчас.

При создании или изменении конфигурации агента вы указываете некоторые параметры сканера безопасности, например время и периодичность автоматического запуска сканера на управляемых устройствах, необходимость отображения хода работы сканера и подсказок на устройстве пользователя, а также глобальные параметры для таких операций устранения нарушений, как перезагрузка устройства и автоматическое исправление. Для получения дополнительной информации о настройке работы агента сканера безопасности в процессе создания и развертывания конфигураций агентов на управляемых устройствах Windows см. раздел Настройки агента: Распространение и исправление.Настройки агента: Распространение и исправление.

NOTE: Для работы сканера безопасности на устройствах Windows 9x требуется WinSock2.

После конфигурации агента значок программы сканера безопасности добавляется в группу программ Управление Ivanti (Ivanti Management) в меню Пуск (Start) на управляемом устройстве. С помощью этой программы можно запускать сканер прямо с устройства (в отличие от запуска через runkey, периодического запуска через локальный планировщик или запуска запланированной задачи с консоли).

Дополнительные параметры безопасности в конфигурациях агентов

При определении конфигурации агента устройства (для устройств Windows) можно также активизировать и настроить дополнительные компоненты безопасности, а именно:

  • Частое сканирование безопасности для критических угроз безопасности
  • Мониторинг шпионских программ
  • Списки файлов приложений
  • Брандмауэр Windows
  • Служба Endpoint Security, включающая следующие компоненты: Безопасность конечных систем, брандмауэр Ivanti и управление устройствами.

ЗакрытоКонфигурация устройств Linux для сканирования безопасности

IMPORTANT: В версии 2022 более нет поддержки агентов для ОС AIX, HP-UX и Solaris.

Программа исправления и проверки соответствия также поддерживает процесс сканирования уязвимостей на некоторых платформах Linux. Функции загрузки, запланированные сканирования и отображение результатов сканирования доступны на консоли управления Ivanti. Вы можете выполнять исправление уязвимостей на платформах Linux, однако в системе Linux в настоящее время не поддерживается функция автоисправления.

В версии 2022 добавлена поддержка исправлений Oracle Linux и Red Hat Enterprise Linux 9. Агент Endpoint Manager запрашивает у локального Диспетчера пакетов информацию уязвимостей программного обеспечения и отправляет эту информацию на главный сервер. Главный сервер использует эту информацию для создания списка уязвимостей, которые можно исправить. Фактическое исправление выполняет локальный Диспетчер пакетов. Для получения дополнительной информации см. эту страницу в Сообществе пользователей Ivanti.

Для получения дополнительной информации о системах Linux и UNIX см. эту страницу в Сообществе пользователей Ivanti.

ЗакрытоКонфигурирование устройств Mac OS X для сканирования безопасности

Функция исправления и проверки соответствия также поддерживает процесс сканирования уязвимостей на некоторых платформах Mac OS X.

Кроме того, вы можете создать и настроить конфигурацию агента для устройств Macintosh с помощью утилиты конфигурации агента. Конфигурация агента для управления исправлениями, загрузки данных, планирования сканирований и вывода результатов сканирования доступна на консоли управления Ivanti. Однако исправление выполняется вручную.

Для получения дополнительной информации о создании и развертывании конфигурации агента Macintosh с поддержкой сканера безопасности см. в разделе Управление устройствами Macintosh.

Для запуска вручную сканера безопасности на устройствах Mac выполните следующие действия:
  1. Откройте Настройки системы (System Preferences) Mac OS X и выберите страницу Клиент Ivanti (Ivanti Client).
  2. На вкладке Обзор (Overview) щелкните Отметить (Check Now) в разделе Безопасность (Security).