代理设置:遵从性

工具 > 配置 > 代理设置 > 遵从性

通过“修补程序和遵从性”工具,您可以创建特定于遵从性的扫描任务,以便检查目标设备是否符合您自定义的安全策略。遵从性扫描以遵从性组(以及在遵从性设置上指定的选项)中的内容为依据,可以作为计划任务、策略运行,甚至可以在检测到无法删除或隔离的病毒时由 Ivanti Antivirus 执行。

遵从性设置是“分发和修补程序”设置的一部分,有关这些选项的帮助包含在代理设置:分发和修补程序之中。这些遵从性设置仅在设备进行遵从性扫描时使用。

为设备分配新的遵从性设置
  1. 将遵从性漏洞添加到组 > 遵从性。要转到该位置,请点击工具 > 安全和遵从性 > 修补程序和遵从性
  2. 工具 > 配置 > 代理设置 > 遵从性中,右键单击新建
  3. 根据需要更改遵从性扫描设置,然后点击保存
  4. 右键单击新的遵从性设置,然后单击创建计划任务
  5. 更改设置任务中,找到遵从性类型,然后在其旁边选择新的遵从性设置。
  6. 完成任务配置并计划运行。

有关“仅适用于修补程序的设置 > 遵从性设置”页面

扫描
  • 高频扫描遵从性组:选择此选项可以设置您选择的遵从性扫描间隔。可用间隔从 30 分钟到 8 小时不等。
    • 仅在用户登录时扫描
  • IP 地址更改后扫描:默认启用。
    • 仅在用户登录时扫描
  • 在代理配置中禁用频繁使用的安全扫描器。在配置 > 代理配置中,有一个仅适用于修补程序的设置 > 扫描选项 > 高频扫描页面。若在“遵从性”页面上选择此禁用选项,则将覆盖该代理配置页面上的设置。
操作
  • 启用自动修复:默认为启用。指示安全扫描器如果在扫描的设备上检测到任何漏洞或用户定义,将自动部署和安装所需的相关修补程序文件。该选项仅适用于安全扫描任务。要进行自动修复,定义必须先启用自动修复。
  • 立即修复所有已检测到的项目:默认为启用。指明将自动修补任何安全风险。
  • 强制执行 802.1x 支持的扫描
如果无法删除或隔离病毒(仅适用于 Ivanti Antivirus)
  • 立即扫描设备的遵从性
  • 执行网络访问控制检查,以确定设备的健康状态是否出现问题