使用自定义变量和自定义变量覆盖设置
利用自定义变量,您可以通过修改一个或多个设置的值来微调安全威胁扫描,以便扫描器检查您定义的条件。然后,扫描器确定设备只有在满足条件时才会受到攻击,这意味着监测到您指定的值。
一些系统配置安全威胁定义具有变量设置,可以更改这些设置然后再将其加入安全扫描中。通常,防病毒定义还有自定义变量设置。
IMPORTANT: 需要“编辑自定义变量”权限
要编辑自定义变量设置,Ivanti 用户必须具有基于“编辑自定义变量”角色的管理权限。使用用户工具可配置权限。
每个具有可自定义变量的安全定义都有唯一的一组可以修改的特定值。但在每种情况下,自定义变量页都将显示以下公共信息:
•名称:标识自定义变量。名称无法修改。
•值:标识自定义变量的当前值。只要此变量不是只读变量,就可双击该字段来更改值。
•说明:提供来自定义发行者的有关此自定义变量的其他有用说明。
•默认值:提供更改设置后希望将其恢复回原始值的默认值。
要更改某个自定义变量,请双击值字段,如果有可用的列表,那么从中选择一个值,如果没有则手动编辑该值,然后单击应用。请注意:某些变量为只读变量,无法编辑(通常说明中有提示)。
NOTE: 自定义变量覆盖设置
在某些情况下,您可能需要使用名为“自定义变量覆盖设置”的功能让扫描器忽略自定义变量设置。可以指定扫描器在扫描设备时忽略某些自定义变量,这样一来,即使这些变量符合某个定义的检测规则中的实际条件,也不会被检测为漏洞而进行修复。用户必须具有“编辑自定义变量”权限才能创建或编辑这些覆盖设置。可以根据需要创建多个设置,并使用更改设置任务将其应用于设备。