自訂安全性定義概述
除了已知經由「修補程式和遵從性」工具更新的弱點以外,還可以建立使用者定義的自訂定義,附上自訂的偵測規則、關聯的修補程式檔案,以及其他特殊指令,以確保修補成功。
弱點定義是由下列項目組成:唯一的 ID、標題、發佈日期、語言、其他識別資訊,以及偵測規則 (告知安全性掃描器要在目標裝置上尋找的內容)。偵測規則定義特定的平台、應用程式、檔案或系統登錄表條件,安全性掃描器會依此條件檢查在掃描裝置上偵測弱點 (或幾乎任何系統條件或狀態)。
您可以使用自訂弱點定義,在 Ivanti 系統上另外加設一層專用的修補程式安全性。除了增強修補程式安全性,自訂弱點定義還可以評估系統設定、檢查特定的檔案和系統登錄表設定以及部署應用程式更新,以利用弱點掃描器的掃描功能。
NOTE: 建立自訂的受阻應用程式定義
您也可以建立自己的受阻應用程式類型自訂定義。從類型下拉式清單中,選擇被阻止的應用程式。按一下工具列中的新增被阻止的應用程式按鈕。輸入可執行檔案的檔案名稱,以及定義的描述性標題,然後按一下確定。
自訂定義不必執行部署和安裝修補程式檔案的修補動作。如果自訂定義是以「只有偵測」偵測規則定義,或是以只能由「修補程式和遵從性」偵測到的規則定義,那麼安全性掃描器就會掃描目標裝置,並只向裝置報告規則指定條件 (即發現弱點) 之處。例如,您可以撰寫自訂的「只有偵測」規則,讓安全性掃描器檢查受管理裝置的例如以下各項:
•應用程式的存在
•檔案的存在
•檔案版本
•檔案位置
•檔案日期
•登錄設定
如需建立或匯出和匯入安全性定義的資訊,請參閱下列小節: