“修补程序和遵从性”如何进行扫描和修复
下表描述了修补程序与合规性安全扫描器如何搜索每种类型的安全风险以及修复期间采取的步骤。
Linux 设备使用 Ivanti 无内容修补方法,这与 macOS 和 Windows 设备所需的基于内容的修补不同。有关详细信息,请观看以下介绍个中差异的简短视频。
Ivanti Patch - 无内容修补对比基于内容的修补 (2:43)
|
扫描对象... |
“修补程序和遵从性”扫描方法... |
以及修复方法... |
|---|---|---|
|
Ivanti 软件更新 |
使用 Ivanti 发布的软件更新定义检查最新的 Ivanti 软件版本。 |
安装适当的 Ivanti 软件更新。 |
|
Windows 和 Mac 漏洞 |
使用 Ivanti 发布的漏洞定义(根据官方安全公告)检查已知的操作系统和/或应用程序漏洞。 |
使用计划任务或自动修复来部署和安装所需的修补程序文件。必须已将修补程序文件下载到本地修补程序存储库。 |
|
Mac 漏洞 |
使用 Ivanti(根据官方安全公告)发布的漏洞定义检查已知的漏洞。 |
使用计划任务或自动修复来部署和安装所需的修补程序文件。必须已将修补程序文件下载到本地修补程序存储库。 |
|
Linux 漏洞 |
使用 Linux 分发的内置程序包管理器检测到的漏洞。 |
使用计划任务或自动修复来安装所需的修补程序文件。Linux 分发的程序包管理器将处理修补程序的下载和安装。 |
|
用户定义 |
使用 Ivanti 管理员创建的自定义漏洞定义来检查用户定义的平台、应用程序、文件或注册表设置条件。 |
部署可解决该情况的自定义修补程序或脚本。您可以让修复作为初始定义的一部分,或者作为单独的修补程序。 |
|
安全威胁 |
使用 Ivanti 发布的安全威胁定义检查本地 Windows 系统配置错误和暴露问题。您可以修改使用可编辑自定义变量的安全威胁定义以检查具体的情况。 |
应用根据安全威胁定义所指定的配置设置。 某些安全威胁必须在受影响的设备上手动修补。要确定安全威胁是否可从控制台进行修补,请查看其在项目列表视图中“可修补”列的值(“是”或“否”)。 |
|
间谍软件 |
使用可在扫描的设备上检查间谍软件程序实例的间谍软件检测定义。“修补程序和遵从性”使用 Ivanti“软件授权监视”工具的 softmon.exe 程序来监视间谍软件。还可以通过设备的代理配置来启用实时间谍软件监视和阻止功能。 |
删除非法的间谍软件应用程序(作为一项修复任务)或阻止该应用程序运行。要启用实时阻止,请在代理设置中启用自动修复和间谍软件阻止,并将间谍软件定义设置为自动修复。 |
|
驱动程序更新 |
使用检查驱动程序版本第三方驱动程序更新定义。 |
部署并安装适当的第三方驱动程序更新。 |
|
软件更新 |
使用检查软件版本的第三方软件更新定义。 |
部署并安装适当的第三方软件更新。 |
|
防病毒更新 |
使用防病毒扫描器检测定义(而不是实际的病毒定义/病毒码文件)来检查: |
对于 Ivanti Antivirus,请使用 Ivanti 软件更新来更新防病毒引擎。 对于其他防病毒引擎,必须手动修复。 |
|
阻止的应用程序 |
使用 Ivanti 发布的应用程序定义(或用户定义的应用程序定义)立即阻止最终用户通过修改本地注册表来访问应用程序。即使指定应用程序可执行文件的名称已被修改,“修补程序和遵从性”使用 Ivanti“软件授权监视”工具的 softmon.exe 程序仍可以通过读取文件的标题信息来拒绝对可执行文件的访问。 |
阻止应用程序运行,即使程序的可执行文件名称已被修改,仍可以通过读取文件的标题信息来阻止。这种情况下的修补不是独立的过程。应用程序阻止是在安全扫描过程中完成的。安全扫描将立即拒绝最终用户通过编辑注册表对应用程序的访问。(请参阅对阻止的应用程序类型的免责声明。) |
有关如何开始下载修补程序定义并扫描漏洞的信息,请参阅“修补程序和遵从性”入门。