为设备设备安全扫描和修补
使用代理设置中的“分发和修补程序”设置确定扫描的内容、最终用户在扫描中所见、设备重新启动操作,以及在设备上运行安全扫描器时允许的最终用户交互级别。例如,根据扫描的目的和计划时间,您可能希望向最终用户显示扫描器进度并使用户能够取消或推迟扫描或修补应用程序。
设备的默认扫描和修复设置是作为初始代理配置的一部分部署的。如果一个任务具有其他扫描和修复设置(与任务关联或分配给任务),那么默认设置将被覆盖。您也可以通过在创建任务时选择设备的默认设置来选择使用默认设置。
Linux 设备使用 Ivanti 无内容修补方法,这与 macOS 和 Windows 设备所需的基于内容的修补不同。有关详细信息,请观看以下介绍个中差异的简短视频。
Ivanti Patch - 无内容修补对比基于内容的修补 (2:43)
Windows 设备的标准 Ivanti 代理包含漏洞扫描器,可执行修补程序和遵从性扫描以及修补工作。在代理设置中对执行扫描及修补的方式进行配置。
创建扫描和修复设置
1.单击工具 > 配置 > 代理设置。
2.在代理设置窗口的树中,选择“分发和修补程序”并单击创建新设置工具栏按钮。或者,可在允许应用扫描和修复设置的任何任务对话框上单击编辑或配置。
3.输入分发和修补程序设置的名称。
4.在每个页面上指定特定任务所需的各种设置。有关“分发和修补程序”设置的信息,请参阅代理设置:分发和修补程序。
5.配置后,可以使用安全扫描任务、修复任务、卸载任务、重新启动任务和更改设置任务的设置。
要更改设备的默认扫描和修复设置
1.在修补程序和遵从性工具窗口中,单击创建任务工具栏按钮,然后单击更改设置。
2.提供任务的名称,指定该任务是计划任务还是策略,以及选择现有的扫描或修复设置作为默认设置,或使用编辑按钮创建新的扫描和修复设置作为目标设备的默认设置。
3.选择任务的目标,并选择是要计划该任务还是立即开始任务。
创建或编辑代理配置时,可指定一些安全扫描器的选项(例如,扫描器在受管设备上自动运行的时间和频率,在最终用户设备上扫描器是否显示进度和提示)以及用于修补操作的全局设置(例如,设备重新启动和自动修补)。有关在为受管 Windows 设备创建和部署代理配置的过程中自定义安全扫描器代理行为的详细信息,请参阅 代理设置:分发和修补程序。代理设置:分发和修补程序。
NOTE: Windows 9x 设备上必须有 WinSock2 才能运行安全扫描器。
配置代理后,在受管设备上,开始菜单中的 Ivanti 管理程序组中会增加一个安全扫描器的程序图标。此程序可以用于从设备直接运行扫描器(而不必使用运行键启动、重复的本地调度程序启动或是通过控制台的计划任务启动)。
代理配置中的附加安全设置
在为 Windows 设备定义设备代理配置时,还可以启用并配置附加安全功能,例如:
- 对关键的安全风险频繁执行安全扫描
- 间谍软件监视
- 应用程序文件列表
- Windows 防火墙
- “端点安全”,其中包含以下安全组件:端点安全、Ivanti Firewall 和设备控制。
IMPORTANT: 版本 2022 删除了对 AIX、HP-UX 和 Solaris 的代理支持。
“修补程序和合规性”支持在受支持的 Linux 平台上进行漏洞扫描。使用 Ivanti 管理控制台可进行内容下载、计划扫描和查看扫描结果。可以对 Linux 平台上的漏洞执行修复,但 Linux 目前不支持自动修复功能。
版本 2022 已增加对 Oracle Linux 和 Red Hat Enterprise Linux 9 的修补支持。Endpoint Manager 代理将查询本地程序包管理器的软件漏洞,并将该信息发送到核心服务器。核心服务器使用该信息生成可以修补的漏洞列表。本地程序包管理器将进行实际的漏洞修补。有关详细信息,请参阅此 Ivanti 社区页面。
有关 Linux 和 UNIX 的其他信息,请参阅此 Ivanti 社区页面。
修补程序和遵从性支持在 Mac OS X 平台上进行漏洞扫描。
此外,还可以通过代理配置工具为 Macintosh 设备创建和配置代理配置。使用 Ivanti 管理控制台可以为修补程序管理配置代理、进行内容下载、计划扫描以及查看扫描结果。但是,修补为手动流程。
关于使用安全扫描器支持来创建和部署 Macintosh 代理配置的详细信息,请参阅Macintosh 设备管理概述。
在 Mac 设备上手动启动安全扫描器
- 打开 Mac OS X 系统首选项,然后选择 Ivanti 客户端页面。
- 在概述选项卡上,单击安全部分的立即检查。
配置 Windows 设备的安全扫描