Обзор пользовательских определений безопасности
Помимо известных уязвимостей, устраняемых путем обновления с помощью программы исправлений и проверки соответствия, вы можете обеспечить успешное исправление с помощью создания пользовательских определений, основанных на пользовательских правилах обнаружения, ассоциированных файлах исправлений и специальных дополнительные командах.
Определения уязвимостей содержат уникальный идентификатор, заголовок, дату публикации, язык и прочую идентификационную информацию, а также правила обнаружения, сообщающие сканеру безопасности, что нужно искать на целевых устройствах. Правила обнаружения определяют конкретную платформу, приложение, файл или условия для реестра, которые сканер безопасности проверяет в целях обнаружения уязвимости (или практически любого условия или состояния системы) на сканируемых устройствах.
Вы можете использовать пользовательские определения уязвимостей для формирования дополнительного, конкретного уровня безопасности исправлений на вашей системе Ivanti. В дополнение к усовершенствованиям безопасности исправлений пользовательские определения уязвимостей могут также оценивать конфигурации систем, проверять специфические настройки файлов и реестра, и развертывать обновления приложений, не говоря уже о прочих новшествах, позволяющих использовать все возможности сканера уязвимостей.
NOTE: Создание пользовательских определений блокированных приложений
Вы можете создавать собственные определения для типа заблокированных приложений. В раскрывающемся списке Тип (Type) выберите Блокируемые приложения (Blocked Applications). На панели инструментов нажмите кнопку Новое блокируемое приложение (New Blocked Application). Введите имя исполняемого файла и описательный заголовок для определения, а затем нажмите OK.
Пользовательские определения не обязательно должны выполнять действия исправления (развертывание и установка файлов исправлений). Если пользовательское определение создано с использованием правила обнаружения типа "только обнаружить" или правил, которые может обнаруживать только утилита исправлений и проверки соответствия, сканер безопасности выполняет поиск на целевых устройствах и просто сообщает о тех устройствах, на которых найдены предварительно заданные в правиле условия (то есть уязвимости). Например, вы можете написать собственное правило типа "только обнаружить", согласно которому сканер безопасности будет проверять наличие на управляемых устройствах следующих элементов:
•Существование приложения
•Существование файла
•Версия файла
•Расположение файла
•Дата файла
•Настройка реестра
Для получения дополнительной информации о создании или импорте и экспорте определений безопасности см. следующие разделы: