创建自定义安全定义

如果不再需要用户定义,那么可以将其删除。 删除用户定义时将同时从核心数据库和“修补程序和遵从性”工具窗口中删除其信息及关联的检测规则。 (导出操作不会删除定义信息。)

与删除已知的漏洞信息一样,删除用户定义将不会删除任何已下载的关联的修补程序文件。 必须从修补程序储存库中手动删除修补程序文件。

要删除用户定义,请选择一个或多个用户定义,然后单击工具栏里的删除选定的用户定义按钮。

关闭创建用户定义

1.单击工具 > 安全 > 修补程序和遵从性

2.类型列表中,选择所有类型用户定义。 (如果要创建自定义的阻止应用程序定义,那么只有在选中这两种类型其中之一,或选中阻止的应用程序类型时,创建用户定义工具栏按钮才可用。)

3.单击创建用户定义工具栏按钮。 打开“属性”对话框的可编辑版本,使您可以配置漏洞设置。


4.为漏洞输入一个唯一 ID标题。 (系统生成的 ID 代码可以进行编辑。)

5.类型为“用户定义”,且不能修改。

6.指定发布日期

7.为漏洞输入一个描述性的标题。 该标题显示在漏洞列表。

8.指定已发布的严重性级别。 可能的选项包括:Service Pack、严重、高、中、低、不适用、未知、无覆盖和预览包。 如果风险评估得出不同结果,还可以覆盖“已发布的严重性”级别。
有关更多信息,请参阅严重性

9.指定漏洞的状态。 指定状态时,漏洞放置在树视图中的相应的组里(请参阅所有项目(树视图中的定义))。

10.用户定义漏洞的语言设置自动设置为 INTL(国际或非特定语言,即漏洞可以应用到操作系统和/或应用程序的任何语言版本)。

11.检测规则列表显示该漏洞使用的所有规则。 如果您创建的是新的自定义漏洞,请至少配置一个由安全扫描器用来扫描设备漏洞的检测规则。 要添加检测规则,请单击添加。 (有关指示说明请参阅下列步骤。)

12.如果要提供该漏洞的其他信息,请单击描述,然后将您的注释键入至文本框并/或输入包含详细信息的有效的 Web 地址。

13.如果想要包括该自定义漏洞定义的先决条件(并查看依赖于该漏洞的其他定义),单击从属关系然后配置先决条件定义。

14.如果想要创建(或编辑)自己针对该自定义漏洞定义的自定义变量,单击自定义变量选项卡然后配置自定义变量。

15.完成为自定义漏洞指定属性后,单击确定

与已知供应商的漏洞一样,自定义漏洞也应该包括一个或多个检测规则,告诉安全扫描器在扫描受管设备时查找什么条件。 按照以下步骤,为自定义漏洞创建检测规则。

可对自定义漏洞定义进行的操作与可对行业来源中已知漏洞进行的操作相同。 您可以将漏洞的状态设置为“扫描”或者将其放置于下一次安全扫描要包括的“扫描”组、将其放置于“不扫描”或“未分配”组、查看受影响的计算机、启用“自动修复”、创建修复作业或者清除扫描/修复状态。 要选择选项,请右键单击定制漏洞定义来访问其快捷菜单。

关闭创建自定义检测规则

1.右键单击用户定义,然后单击属性。 (或者双击漏洞定义。)

2.单击检测规则列表下的添加按钮。 “规则属性”对话框的可编辑版本将在对话框的“常规信息”页中打开,已让您配置检测规则。


3.规则常规信息页面中为规则输入唯一的名称。 这里不能修改规则的状态。 要更改检测规则的状态,请右键单击任何列表视图中的规则,然后根据当前的状态单击启用禁用。 这里也不能修改规则的定义信息。 但是,可以在“注释”框中输入您希望输入的任何信息。

4.使用“规则属性”对话框的各页定义检测规则,如本过程的剩余部分所述。

5.打开检测逻辑页面。

6.受影响的平台页面中,选择要运行安全扫描器的平台,以检查该检测规则的定义。 可用平台的列表由您通过“修补程序和遵从性”工具更新的漏洞确定。 单击加载默认平台列表将可用的平台添加至列表。 您必须至少选择一个平台。

7.受影响的产品页面,将规则与一个或多个特定的软件应用程序相关联。 首先,单击配置打开选定的受影响的产品对话框,在该对话框中可向受影响的产品列表添加或删除产品(如果需要,可选中对话框底部的复选框来缩短该列表)。 可用的产品列表由您已经更新的内容确定。 您不一定需要有与检测规则相关联的产品。 关联产品在安全扫描过程中起筛选器的作用。 如果在设备上发现了指定的关联产品,扫描就退出。 但是,如果发现了产品,或者没有指定产品,扫描就继续检查文件。

8.可以在查询筛选器页面中选择指定一个查询,其中仅包含要为其自定义检测规则以返回结果的设备。

9.文件页面中,配置规则要扫描的特定文件条件。 单击添加使该页的字段处于可编辑状态。 配置文件条件的第一步是指定验证方法。 该页上的字段取决于您选择的验证方式。 要保存文件条件,请单击更新。 您可以添加任意数量的文件条件。 有关该选项的详细描述,请参阅关于“检测逻辑:用于检测的文件”页面

10.注册表设置页面中,配置规则要扫描的特定注册表条件。 单击添加使字段处于可编辑状态。 要保存注册表条件,请单击更新。 您可以添加任意数量的注册表条件。 有关该选项的详细描述,请参阅关于“检测逻辑:用于检测的注册表设置”页面

11.自定义脚本页面中,可创建自定义的 Virtual Basic 脚本来协助此检测规则的检测。 脚本可访问安全扫描器的以下运行时属性以报告结果:“检测结果”、“原因”、“预期结果”和“查找结果”。

NOTE: 使用使用编辑器按钮可打开与此文件类型关联的默认脚本编辑工具。 关闭工具时,系统会提示您保存“自定义脚本”页面中所做的更改。 如果希望使用其他工具,请更改文件类型关联。

12.修补程序信息页面中,指定是可以修复与此检测规则相关联的漏洞还是只在受管设备上检测该漏洞。 如果选择修复选项,那么修补程序下载信息修复信息字段将变为可编辑。

13.如果可通过部署修补程序来修复,请输入该修补程序的 URL 并指定是否可自动下载该程序。 (您可以尝试在此时单击下载来下载关联的修补程序文件,或者,也可以在其他时间下载。)

14.而且,如果可通过部署修补程序来修复,请输入修补程序的唯一文件名,并在完成修补和在修复过程中修补程序需要用户输入时指定修补程序是否需要重新启动。 (对于包括修补的检测规则,我们强烈推荐您通过单击生成 MD5 哈希值为修补程序文件创建哈希值。 必须先下载实际的修补程序文件才可以创建哈希值。 有关哈希值的详细信息,请参阅关于“检测规则:常规信息”页面。)

15.对于允许修复的规则,可以配置附加命令,在受影响的设备上执行修复过程时可以运行这些命令。 要配置附加命令,请单击修补程序安装命令页面,然后单击添加,选择命令类型并使命令的参数字段可以编辑。 无需其他修补程序安装命令。 如果不配置特殊命令,修补程序文件就按照其正常方式执行。 有关此选项的详细说明,请参阅关于“修补程序安装命令”页面

关闭要创建阻止的应用程序定义

1.单击工具 > 安全 > 修补程序和遵从性

2.类型列表中选择阻止的应用程序

3.单击创建用户定义工具栏按钮。 打开“属性”对话框的可编辑版本,使您可以配置设置。

4.提供您要阻止的应用程序的文件名。 安全扫描器将检查文件标题,因此,即使在受管设备上更改了文件名,也会阻止该应用程序。

5.键入定义的标题摘要。 这些内容便于您整理定义。

6.要将定义放入某个类别,请从下拉列表中选择现有类别或在字段中键入新的类别。

7.如果需要,指定要阻止的应用程序的特定版本或版本范围。 此选项仅可用于使用 Windows 操作系统的设备。 在 Mac 上应用定义时会忽视该选项。

8.选择受影响的平台以限制扫描该定义的设备数量。

9.单击阻止状态选项卡以设置该定义的状态。 默认情况下,定义为阻止(全局)

NOTE: 要在创建定义后更改状态,请将该定义从当前文件夹拖动到“已阻止”应用程序树中的新文件夹。

10.单击确定