修补程序和遵从性

修补程序和遵从性是完整的集成安全管理工具,可帮助您保护 Ivanti 受管设备,从而避免各种常见的安全隐患与风险。Ivanti Patch Manager 作为 Endpoint Manager 的附加产品进行销售,并且包含在 Ivanti® Endpoint Security for Endpoint Manager 中。

使用安全扫描任务和策略访问管理的设备,以了解已知的特定于平台的漏洞。下载并整理修补程序可执行文件,然后通过部署并安装必要的修补程序文件来修复检测到的漏洞。您还可以创建自己自定义的定义,对设备进行特定的潜在有害情况扫描和修复。此外还可随时查看所扫描设备的详细安全信息,并生成专门的“修补程序和遵从性”报告。

除了修补程序管理,还可以使用“修补程序和遵从性”工具执行以下任务:

验证您的受管设备以及核心服务器和控制台计算机上是否已安装最新的 Ivanti 软件并保持更新。

使用阻止的应用程序定义来拒绝在设备上运行未经授权或遭禁止的应用程序。

使用一些特定的安全威胁定义检测 Windows 防火墙、将其打开或关闭,并且配置防火墙的设置。

使用其他安全威胁定义中随附的自定义变量,可以自定义和更改特定的本地系统配置以及实施企业级的系统配置策略。

关闭支持的设备平台

修补程序和遵从性支持大多数标准 Ivanti 受管设备平台。有关支持的平台的详细信息,请参阅 Ivanti 社区中的Ivanti Endpoint Manager 支持的平台和兼容性矩阵

IMPORTANT: 支持扫描核心服务器和控制台以获得 Ivanti 软件更新
您还可以扫描 Ivanti 核心服务器和控制台以获得 Ivanti 软件更新,但必须首先在这些机器上部署标准的 Ivanti 代理,其中包括安全扫描任务所需的安全扫描器代理。

关闭利用“修补程序和遵从性”进行基于角色的管理

具有“修补程序和遵从性”权限的用户可执行大多数与“修补程序和遵从性”工具相关的任务。“修补程序和遵从性”权限显示在“角色”对话框中的“安全”权限组下。但是,某些任务需要额外的权限:

要使用“自动修复”来自动修补这些检测到的安全问题类型 — 漏洞、间谍软件、Ivanti 软件更新和用户定义 — 您还必须是 Ivanti 管理员。

要清除未使用的安全类型定义,您必须是 Ivanti 管理员。

要生成各种特定的安全报告,您还必须身兼“报告”角色。

管理员可以使用控制台中的“用户”工具来为其他用户分配角色。

选择以下主题之一以了解关于“修补程序和遵从性”的详细信息:

“修补程序和遵从性”入门

“修补程序和遵从性”如何进行扫描和修复

打开和了解“修补程序和遵从性”工具