代理程式設定: 遵從性

工具 > 組態 > 代理程式組態 > 遵從性

您也可以使用「修補程式和遵從性」工具建立和設定遵從性特定的安全性掃描,以檢查目標裝置是否遵從您自訂的安全性原則。遵從性掃描是以遵從性群組 (與遵從性設定上指定的選項) 的內容為基礎,在偵測到病毒且該病毒無法移除或隔離時,此掃描可作為排程工作、原則來執行,甚至可由 Ivanti Antivirus 啟動。

遵從性設定屬於「分發及修補」設定的一部分,這些選項的幫助會在代理程式設定: 分發及修補中說明。裝置進行遵從性掃描時,才會使用這些遵從性設定。

指派新的遵從性設定至裝置
  1. 將遵從性弱點新增至群組 > 遵從性。若要這麼做,請按一下工具 > 安全性和遵從性 > 修補程式和遵從性
  2. 工具 > 組態 > 代理程式設定 > 遵從性中按一下滑鼠右鍵,然後按一下新增
  3. 視需要變更遵從性掃描設定,並按一下儲存
  4. 以滑鼠右鍵按一下新的遵從性設定,並按一下建立排程工作
  5. 變更設定工作中尋找遵從性類型,並選取它旁邊的新遵從性設定。
  6. 完成設定工作,並排程執行時間。

關於僅修補設定 > 遵從性設定頁面

正在掃描
  • 經常掃描遵從性群組: 選取此選項可自行設定需要的遵從性掃描時間間隔。可用的時間間隔範圍從 30 分鐘到 8 小時。
    • 僅在使用者登入時掃描
  • IP 位址變更後掃描: 預設啟用。
    • 僅在使用者登入時掃描
  • 停用代理程式組態中的常態安全性掃描器。在組態 > 代理程式組態中有一個僅修補設定 > 掃描選項 > 掃描頻率頁面。在「遵從性」頁面上選取此停用選項,會覆寫該代理程式組態頁面上的設定。
動作
  • 啟用自動修復: 預設為啟用。指出安全性掃描器在掃描裝置上偵測到任何弱點或自訂定義時,將自動部署並安裝必要的關聯修補程式檔案。此選項僅適用於安全性掃描工作。若要讓自動修復功能運作,定義也必須啟用自動修復功能。
  • 立即修復所有已偵測到的項目: 預設為啟用。指出會自動補救任何安全性風險。
  • 強制實施 802.1x 支援的掃描
如果病毒無法移除或隔離 (僅限 Ivanti Antivirus)
  • 立即掃描裝置的遵從性
  • 執行網路存取控制檢查以判斷裝置是否健全