Endpoint Security for Endpoint Manager 工具和功能
Ivanti® Endpoint Security for Endpoint Manager 的基础工具称为“修补程序和遵从性”。关于安全内容和支持的设备平台、以及如何使用“修补程序和遵从性”执行安全和遵从性扫描与修补、查看扫描结果、生成安全报告和配置不间断系统安全方面的更多信息,请参阅修补程序和遵从性。
本帮助主题包括 Ivanti® Endpoint Security for Endpoint Manager 提供的有关以下安全管理工具的简要概述以及到这些工具概述主题的链接。
- 修补程序和遵从性
- CVE 命名标准遵从性
- 联邦桌面核心配置 (FDCC) 标准遵从性
- 安全活动
- 代理设置
- 端点安全
- Ivanti Antivirus
- Endpoint Security for Endpoint Manager 中包含的常用 Ivanti 工具
- Endpoint Security for Endpoint Manager 中包含的其他 Ivanti® Endpoint Manager 功能
- 从何处获取详细信息
修补程序和遵从性
使用“修补程序和遵从性”可下载最新的已知漏洞定义(和其他安全内容类型的定义)及其相关修补程序。为 Ivanti 软件更新扫描受管设备以及核心服务器和控制台。配置和运行自定义安全评估扫描,以查找已知的特定于平台的漏洞、间谍软件、系统配置安全威胁、防病毒扫描器和阻止或未被授权的应用程序。
通过“修补程序和遵从性”工具,您还可以执行以下操作:
- 创建自己的自定义安全定义来扫描设备,以发现特定的具有潜在危险性的情况。
- 研究、设置优先级、下载以及部署和安装修补程序。
- 创建并运行用于修补检测到的安全风险的计划任务和策略。
- 配置在扫描和修补过程中安全扫描器是否显示在最终用户设备上,配置设备重新启动选项以及用户交互的级别。
- 查看所扫描设备的全面的安全和修补程序信息。
- 启用安全警报。
- 生成安全报告。
有关详细信息,请参阅修补程序和遵从性。
NOTE: Ivanti® Endpoint Manager 实现中的修补程序和遵从性扫描
默认情况下,“修补程序和遵从性”工具包括在 Ivanti® Endpoint Manager 安装中(核心服务器激活)。但是,最初您只能扫描 Ivanti 软件更新和您自己定义的安全定义。要扫描和修补其他安全类型,必须具有相应的 Endpoint Security for Endpoint Manager 内容订阅。
CVE 命名标准遵从性
Ivanti® Endpoint Security for Endpoint Manager 产品支持 CVE(公共漏洞和隐患)命名标准。利用“修补程序和遵从性”,您可以根据漏洞的 CVE 名称搜索漏洞,查看已下载漏洞定义的 CVE 信息。
有关 CVE 命名约定、Ivanti 与 CVE 标准的兼容性以及如何在修补程序和遵从性中使用 CVE 标识查找各个漏洞的详细信息,请参阅根据 CVE 名称搜索漏洞。
联邦桌面核心配置 (FDCC) 标准遵从性
Ivanti® Endpoint Security for Endpoint Manager 现提供联邦桌面核心配置 (FDCC) 计划的延伸支持。
为了执行 FDCC 安全扫描和修补任务,您必须拥有 Ivanti® Endpoint Security for Endpoint Manager 内容订阅,以便可以下载 FDCC 特定内容,包括:FDCC 扫描器检测和安装;FDCC 遵从性扫描和状态报告;以及组件对经 FDCC 认证的漏洞的扫描和修补。
使用经 FDCC 认证的扫描器和安全内容,您可以扫描受管设备,以确保其遵从联邦桌面核心配置标准和要求。
安全活动
使用“安全活动”工具,可以查看多个安全组件和服务的重要活动和状态信息。“安全活动”提供了单一工具窗口,您可以在此轻松查看 Ivanti Antivirus 扫描结果、HIPS 保护、Ivanti Firewall 保护、被阻止设备的“设备控制”以及更多内容。
有关详细信息,请参阅安全活动概述。
代理设置
“代理设置”工具可让您创建和管理多个安全组件和服务的设置文件。配置(即设置文件)可控制安全服务在受管设备上的运行方式。
使用“代理设置”工具,您可以将安全代理/服务及其相关设置作为初始代理配置、单独安装或更新任务以及更改设置任务的组成部分部署到受管设备中。
有关详细信息,请参阅代理设置概述
端点安全
“端点安全”工具可保护受管设备避免零日攻击、防火墙入侵、禁止的应用程序及进程操作和行为,以及未经授权的网络和设备连接。
“端点安全”包含以下安全组件的自定义设置文件(保存的功能和选项配置,可部署到目标设备):
- 位置感知(通过信任位置的网络连接控制)
- 主机侵入保护系统 (HIPS)
- Ivanti Firewall
- 设备控制
- 受信任文件列表
应用程序控制
Ivanti 应用程序控制提供了一层额外保护,可以主动地防止系统和应用程序遭遇零日攻击(即未经授权的恶意行为)。使用自定义规则和文件认证,HIPS 持续监视特定的进程、文件、应用程序和注册表项,阻止禁止的操作和行为。使用应用程序控制,您可以控制在设备上运行哪些应用程序以及它们的允许执行方式。应用程序控制允许您保护文件系统、注册表和系统启动,甚至检测隐藏的 rootkits。
由于应用程序控制是基于规则的系统,而非基于定义(也即基于特征)的系统(例如已知的漏洞、间谍软件和防病毒扫描),因此它不需要进行持续文件更新。您可以配置和部署自己自定义的系统安全级别。
有关详细信息,请参阅应用程序控制概述。
Ivanti Firewall
Ivanti Firewall 可以创建和配置专用防火墙设置以阻止受管设备上的未授权应用程序行为。
IMPORTANT: Ivanti Firewall 与 Windows 防火墙兼容性
Ivanti Firewall 弥补了 Windows 防火墙的不足,两者可在受管设备上同时启用和运行。
有关详细信息,请参阅代理设置:Ivanti Firewall。
设备控制
“设备控制”允许您监视和限制通过 I/O 设备对受管设备的访问,可为您的 Ivanti 网络添加另一层安全。使用“设备控制”,您可以限制设备的使用,以限制对此设备的数据访问,比如端口、调制解调器、USB 设备和无线连接。
有关详细信息,请参阅设备控制概述。
Ivanti Antivirus
Ivanti Antivirus 允许您保护所有受管设备免受最新的已知病毒攻击以及可疑的病毒感染。防病毒扫描还可以检查危险软件(通过扩展数据库)。Ivanti Antivirus 是可配置的防病毒工具,它与 Ivanti® Endpoint Security for Endpoint Manager 和 Ivanti® Endpoint Manager 均已全面集成。
Ivanti Antivirus 可提供广泛的防病毒功能,包括:计划的防病毒扫描、按需扫描、红色按钮扫描、实时文件和电子邮件保护、自动下载病毒定义文件更新(Ivanti 病毒码数据库包含最近的已知病毒定义,并且每天更新数次)、配置防病毒扫描操作和最终用户选项、扫描排除类型以及防病毒警报和报告等。
此外,在主控制台和 Web 控制台的决策仪表板中均可查看被扫描设备的实时防病毒信息,以便快速识别病毒爆发并了解指定时间周期内的病毒控制。
有关详细信息,请参阅 Ivanti Antivirus 概述
Endpoint Security for Endpoint Manager 中包含的常用 Ivanti 工具
Ivanti 常用工具提供 Endpoint Manager 和 Endpoint Security for Endpoint Manager 中的基本设备配置和管理功能。Ivanti® Endpoint Security for Endpoint Manager 实施过程中提供以下工具,它们显示在控制台的工具菜单中。
IMPORTANT: 请注意,这些常用工具中的有些工具在 Ivanti® Endpoint Security for Endpoint Manager 许可激活中受到一定限制。
代理配置
使用代理配置可创建自定义代理配置以部署和安装管理和保护网络设备时所需的必要 Ivanti 代理。这些代理是标准 Ivanti 代理(包括清单扫描器、本地调度程序、带宽检测以及安全扫描器)、软件分发代理和软件授权监视代理(用于阻止应用程序)。
NOTE: 不适用于 Ivanti® Endpoint Security for Endpoint Manager 的代理
以下 Ivanti 代理(组件)在 Endpoint Security for Endpoint Manager 安装过程中不适用:
- 自定义数据表单
- 远程支持
- 操作系统部署
报告
使用报告工具可生成和发布大量专门报告(包括多种预定义的修补程序和遵从性、防病毒和遵从性报告),这些报告可提供有关受管设备的有用信息。
NOTE: 不适用于 Ivanti® Endpoint Security for Endpoint Manager 的报告
以下报告类别不适用于 Endpoint Security for Endpoint Manager:所有资产报告、所有 SLM 报告和所有远程支持报告。
计划任务
使用计划任务可创建重复执行的任务,特别是与安全和修补程序管理、修复、遵从安全实施、防病毒扫描等等相关的任务。您可以配置任务的目标设备和计划选项。
NOTE: 不适用于 Ivanti® Endpoint Security for Endpoint Manager 的计划任务
以下计划任务(脚本)类型不适用于 Endpoint Security for Endpoint Manager:自定义数据表单、自定义脚本、手持设备任务和 OSD 脚本。此外,分发程序包和交付方式任务选项也不能使用 Endpoint Security for Endpoint Manager 配置。
未管理设备搜寻
使用未管理设备搜寻 (UDD) 可查找网络中那些没有向核心数据库提交清单扫描的设备。
扩展设备搜寻 (XDD) 不采用 UDD 使用的、基于扫描的正常搜寻方法工作。具有扩展设备搜寻代理的受管设备监听 ARP(地址解析协议)广播,并维护生成广播的设备的高速缓存(存在于内存和本地驱动器上的文件)。扩展设备搜寻还可以检测 WAP(无线接入点)设备。
基于角色的管理
“用户管理”工具允许向 Endpoint Security for Endpoint Manager 管理角色添加用户,并根据他们的管理角色配置其对特定工具和受管设备的访问。
通过基于角色的管理,可分配角色(及其相关权限)以确定用户可以执行的任务和范围(基于设备组、查询、LDAP 目录或自定义目录),从而确定用户可查看和管理的设备。Endpoint Security for Endpoint Manager 中可用的角色包括:修补程序和遵从性、网络访问控制、代理设置、软件分发、公共查询管理和未管理设备搜寻。
NOTE: 不适用于 Ivanti® Endpoint Security for Endpoint Manager 的角色和权限
以下基于角色的管理权限不适用于 Endpoint Security for Endpoint Manager:操作系统部署、远程支持、资产配置、资产数据条目和软件授权监视。
本地帐户
本地帐户是用于管理网络中本地计算机上的用户和组的管理工具。在控制台中,可以添加和删除用户和组、在组中添加和删除用户、设置和更改密码、编辑用户和组设置、创建为多个设备重置密码的任务。
Endpoint Security for Endpoint Manager 中包含的其他 Ivanti® Endpoint Manager 功能
除了上面列出的在控制台“工具”菜单中显示的工具外,Endpoint Security for Endpoint Manager 还提供以下常见 Ivanti 功能:
- Windows 控制台、辅助控制台、Web 控制台
- 自定义控制台布局
- 受管设备和查询的网络视图
- 受管设备和查询的快捷菜单
- 服务配置
- 清单
- 数据库查询
- 软件分发
- 软件授权监视
- 警报
- 内容复制和首选服务器
IMPORTANT: Ivanti® Endpoint Security for Endpoint Manager 中不支持自定义数据表单
仅具有 Ivanti® Endpoint Security for Endpoint Manager 许可无法使用自定义数据表单。必须具有 Ivanti® Endpoint Manager 的完全许可证才能使用自定义数据表单功能。
从何处获取详细信息
在 Ivanti® Endpoint Manager 帮助部分中,安全工具帮助主题之后即是所链接帮助主题的剩余部分,其中涵盖了上述常用 Ivanti 工具(包括关于了解和使用控制台以及网络视图的信息)。
NOTE: Ivanti 用户社区
Ivanti 用户社区上有针对所有 Ivanti 产品和技术的用户论坛和最佳已知方法。要访问此类宝贵资源,请访问:Ivanti 用户社区主页
相关主题
欢迎使用 Ivanti® Endpoint Security for Endpoint Manager