修補程式和遵從性說明

可從「修補程式和遵從性」工具視窗 (工具 > 安全性和遵從性 > 修補程式和遵從性) 執行安全性掃描、修補和相關工作。可下載並管理安全性內容、設定安全性和遵從性掃描、設定修補、自訂並套用安全性掃描器顯示/互動設定,以及檢視已掃描裝置的詳盡安全性相關資訊。

修補程式和遵從性的主要小節介紹此安全性管理工具。該節提供工具的概述和安全性內容訂閱資訊,以及使用工具所有功能的逐步說明指示,包括工具介面與功能的說明,請參閱修補程式和遵從性工具視窗。如需修補程式設定的資訊,請參閱代理程式組態:分發及修補。如需修補設定的詳細資訊,請參閱代理程式設定: 分發及修補

本節包含說明主題,其中描述了修補程式和遵從性的對話方塊。從控制台介面,按一下各個對話方塊的說明按鈕存取這些說明主題。

修補程式和遵從性工具視窗說明

下載安全性內容更新說明

定義屬性說明

偵測規則屬性說明

修補程式和遵從性工作說明

修補程式和遵從性工具列說明

修補程式和遵從性工具視窗說明

關於「選擇欄」對話方塊

使用此對話方塊可為「修補程式和遵從性」工具視窗中的項目清單設定資料欄。您可以決定顯示哪些資料欄,以便對較長的已下載安全性定義清單進行排序,讓您可以尋找特定工作或情形所需要的資訊。

NOTE: 使用 CVE ID 資料欄
適用於 Endpoint Manager 的 Ivanti® 端點安全 支援 CVE (通用弱點披露) 命名標準。您可使用「修補程式和遵從性」,依據它們的 CVE 名稱搜尋弱點,並檢視已下載弱點定義的 CVE 資訊。如需 CVE 命名規則、Ivanti 與 CVE 標準的相容性,以及如何使用 CVE 識別碼來尋找「修補程式和遵從性」中的個別弱點的詳細資訊,請參閱根據 CVE 名稱搜尋弱點

透過新增和移除資料欄,以及在清單中將它們向上和向下移動 (在欄視圖中,向左和向右移動),您可確保重要和相關的資訊位於前方和中央。

可用欄:列出目前沒有顯示在「修補程式和遵從性」工具視窗中、但可新增到「已選欄」清單中的資料欄。

已選欄:列出目前顯示在「修補程式和遵從性」視窗中的資料欄。資料欄會依據與從上至下相同的顯示順序,將資料從左至右顯示在已下載安全性定義清單中。

預設值:還原顯示資料欄的預設值。

關於「管理篩選器」對話方塊

使用此對話方塊可以管理篩選器,用來自訂安全性內容,此內容會顯示在「修補程式和遵從性」視窗的項目清單中。您可以使用篩選器來簡化冗長的清單。

新增:開啟「篩選器屬性」對話方塊,在其中設定新的篩選器設定。

編輯:開啟「篩選器屬性」對話方塊,在其中修改及儲存選取的篩選器。

刪除:從資料庫中永久移除選取的篩選器。

使用篩選器:套用選取的篩選器至目前的項目清單。在樹檢視中按一下不同群組時,已套用的篩選器仍持續作用。

關於「篩選器屬性」對話方塊

使用此對話方塊可建立或編輯安全性內容清單篩選器。您可依作業系統、安全性風險嚴重性,或兩者的任何組合來進行篩選。

篩選器名稱:用唯一的名稱來識別篩選器。此名稱顯示在「篩選器」下拉清單中。

篩選作業系統:指定您要將定義顯示在項目清單中的作業系統。只有與所選取作業系統相關聯的項目才會顯示。

篩選作業系統:指定您要將定義顯示在項目清單中的作業系統。 只有與所選取嚴重性相符的項目才會顯示。

下載安全性內容更新說明

關於「下載更新」對話方塊

使用此對話方塊可以設定下載安全性內容更新檔、Proxy 伺服器、修補程式檔案下載位置、間諜軟體自動修復、防毒更新檔和備份等設定。

指定您希望下載的內容更新類型後,「下載更新」對話方塊頁面上的其他選項包括:

要立即執行下載,請按一下立即下載。如果按一下套用,將儲存您指定的設定,且將在下次開啟該對話方塊時顯示。如果按一下關閉,則將提示您儲存設定。

要排程下載安全性內容工作,請按一下排程更新。輸入工作名稱,驗證工作資訊,隨後按一下確定,將工作新增到「排程工作」。

您可以按一下檢視記錄以開啟記錄檔。

要儲存對此對話方塊的任何頁面所作的變更,請按一下套用

下載更新對話方塊包含下列頁面:

關於「更新」頁

關於「Proxy 設定」頁

關於「修補程式位置」頁

關於「Ivanti Antivirus」頁面

關於「內容」頁

關於匯入/匯出頁

重要說明:關於安全性內容下載的特殊考量

Endpoint Security for Endpoint Manager 內容定閱

基本的 Endpoint Manager 安裝作業可以讓您下載及掃描 Ivanti 軟體更新,並建立及使用您的自訂定義。對於其他所有安全性內容類型,如特定平台的弱點、Spyware 等等,您必須有 適用於 Endpoint Manager 的 Ivanti® 端點安全 內容訂閱,才能下載相關定義。

如需 Endpoint Security for Endpoint Manager 內容訂閱的資訊,請連絡您的 Ivanti 經銷商或造訪 Ivanti 網站:Ivanti 首頁

工作特定設定和公用設定

請注意,建立特定工作時,僅將儲存並關聯定義類型、語言、定義及修補程式下載設定。那三個設定被視為任務特定。

但是,下載更新檔對話方塊其他頁面上的所有設定均為全域,這表示它們適用於所有後續的安全性內容下載工作。全域設定值包括:修補程式下載位置、代理伺服器、間諜軟體、軟體自動修復、安全性警示和防毒程式。只要變更全域設定,便會從此對所有安全性內容下載工作生效。

關於「更新」頁

選擇更新來源:指定下載最新定義、偵測規則和相關聯修補程式到您的資料庫時所存取的 Ivanti 內容伺服器。選取最靠近您的伺服器。

定義類型:識別要更新哪個安全性內容定義。只有您訂閱了的定義類型可用。選擇的定義類型越多,下載所需的時間就越長。

下載完安全內容後,您可使用主「修補程式和遵從性」工具視窗中的全部類型下拉式清單,決定清單中所顯示的定義類型。

語言:辨識所選取且已更新之定義類型的語言版本。

某些弱點和其他定義類型及其任何相關修補程式是語言中性或獨立,也就是它們能與該定義所涵蓋的作業系統或應用程式的任何語言版本相容。換言之,您無須用一個某語言專用的唯一修補程式來修補這些弱點,因為該修補程式涵蓋所有支援的語言。例如,Linux 平台只使用語言中性定義/修補程式。但是 Microsoft Windows 和 Apple Macintosh 平台幾乎都是使用語言專用的弱點定義和修補程式。

(以適當安全性內容訂閱) 下載任何平台的內容時,所有已選平台的語言中性弱點定義都會按預設自動更新。如果您選擇了 Windows 或 Mac 內容類型,就必須同時選擇要更新定義的特定語言。如果您選擇 Linux 平台,則不必選擇特定的語言,因為它們的內容屬於語言中性,系統會自動加以更新。

為以上所選的定義下載修補程式﹕根據下列其中一個下載選項,自動將修補程式可執行檔下載到指定的下載位置 (請參閱「修補程式位置」頁):

僅對已偵測到的定義:只下載與上次安全性掃描偵測到的弱點、安全性威脅或 Ivanti 更新 (也就是,目前存放於「偵測到的」群組中的定義) 相關的修補程式。

針對所有已下載的定義:下載與目前存放於「掃描」群組中的弱點、安全性威脅和 Ivanti 軟體更新相關的所有修補程式。

設定新的定義掃描狀態: 自動將新的定義及相關偵測規則放入您選取的群組中。如果要手動將內容移入和移出「掃描」群組以自訂安全性掃描,請調整此選項。

NOTE: 與不同群組中已存在的其他定義之間存在相依關係的定義 (例如「掃描」或「不掃描」群組) 都會自動放在該群組中,即使已選擇此選項也是如此。換言之,相依關係會覆寫此選項,以便最近下載的 (新) 定義與其相依的定義位於相同的群組。

NOTE: 放置於「警示」群組中的定義 (在設定警示對話方塊中) 也會自動置於「掃描」群組中 (即使該選項已選定也是如此),以便發出適當的警示。

NOTE: 對於被阻止的應用程式類型,會有不同的預設下載位置。預設會將被阻止的應用程式定義下載到「未指定」群組,而不是「掃描」群組。因此,如果僅下載被阻止的應用程式定義,則您不必選擇此選項。

定義群組設定:打開您建立、管理並選擇定義群組的「定義」群組設定對話方塊。您可以使用定義群組設定來自動處理掃描狀態、下載位置,以及與指定的類型和嚴重性準則相符的安全性定義如何下載。

關於「Proxy 設定」頁

如果您的網路使用 Proxy 伺服器進行外部傳輸 (如網際網路存取),可使用此頁面來啟用和設定 Proxy 伺服器設定。無論是更新弱點資訊還是從適當的 Web 服務下載修補程式檔案都要求能存取網際網路。

使用 Proxy 伺服器:啟用 Proxy 伺服器選項 (預設情況下,不啟用此選項)。如果要啟用 Proxy 伺服器,則必須在以下位址和連接埠欄位中輸入值。

伺服器:指定 Proxy 伺服器的 IP 位址和連接埠號碼。

基於 HTTP 的 Proxy:啟用 Proxy 伺服器,如果它是以 HTTP 為基礎的 Proxy (例如 Squid),使其成功連線到 FTP 網站並從 FTP 網站下載修補程式。(某些 FTP 網站提供的修補程式必須在啟用此選項時才能經由基於 HTTP 的 Proxy 下載。)

需要登入:如果 Proxy 伺服器不是透明的,而是需要認證,則核取該選項以在以下欄位中輸入使用者名稱和密碼。

關於「修補程式位置」頁

使用此頁面來指定下載修補程式可執行檔的位置。

存儲修補程式的 UNC 路徑:指定修補程式檔案的下載路徑。預設位置為核心伺服器的 \LDLogon\Patch 資料夾。您可以輸入其它 UNC 路徑來下載修補程式,但必須在以下欄位中輸入有效的身份驗證認證來確保有該位置的存取權限。

儲存修補程式的認證:指定存取核心伺服器以外的位置時所需的有效使用者名稱和密碼。如果下載修補程式到核心伺服器上的預設位置,使用者名稱和密碼欄位就不適用。

用戶端存取修補程式的 Web URL:指定網址,以供裝置存取已下載的修補程式進行部署。預設位置為核心伺服器的 \LDLogon\Patch 資料夾。該位置通常與前面指定的 UNC 路徑相同。

測試設定:用於測試是否能連線到指定 URL。

重置為預設值:將 UNC 路徑和 URL 還原為預設位置,即核心伺服器的 \LDLogon\Patch 資料夾。

關於「Ivanti Antivirus」頁面

使用此頁面可設定 Ivanti Antivirus 病毒定義檔案的下載選項。請注意,此頁面僅適用於 Ivanti Antivirus 所使用的實際病毒定義檔案;不適用於更新頁上的定義清單所列出的可用防毒掃描器偵測內容 (防毒更新檔)。

關於「內容」頁

此頁面可用來指定下載定義前是否需要驗證。需要驗證會使得下載更安全。

  • 下載前驗證定義簽名/雜湊值:勾選以排除沒有有效 SHA256 雜湊值的任何定義。排除在下載之外的簽名將顯示為失敗。

關於匯入/匯出頁

此頁面可用來匯入或匯出您先前在下載更新對話方塊的所有頁面上指定的下載設定群組。如果有多台核心伺服器,這可讓您以節省時間的方式將設定複製到每台核心伺服器,因此您不需要在每台電腦上選擇個別的設定。

  • 從檔案匯入設定...:按一下將開啟選擇要匯入的檔案對話方塊,然後瀏覽至要匯入的 *.ldms 檔案,並按一下開啟
  • 將設定匯出至檔案...:按一下將開啟選擇匯出檔案名稱對話方塊,然後瀏覽至要匯出的設定,並按一下儲存
  • 將設定複製到其他核心伺服器...:按一下將開啟將內容複製到核心伺服器對話方塊,然後選取一台或多台伺服器,並按一下複製內容

定義屬性說明

關於「定義屬性」對話方塊

使用此對話方塊可檢視所下載內容定義類型的屬性,包括弱點、間諜軟體、安全性威脅、軟體更新等。

您也可以使用此頁面來建立您自己的自訂定義。

此資訊是唯讀,供已下載的定義使用。對於自訂定義,此對話方塊上的欄位可編輯。您可以使用此對話方塊和「偵測規則屬性」對話方塊的可用欄位,為自訂定義輸入識別碼、內容和偵測規則等詳細資訊。

使用向左和向右箭頭按鈕 (<、>) 依目前定義在主視窗中列出的順序檢視上一個或下一個定義的屬性資訊。

「定義屬性」對話方塊包含下列頁面:

關於「定義」:「一般」頁

關於「定義」:「說明」頁

關於「定義」:「相依條件」頁

關於「定義」:「自訂變數」頁

關於「定義」:「一般」頁

ID:利用由供應商定義 (在自訂定義時為使用者定義) 的唯一英數字元代碼來識別選取的定義。

類型:識別選取的項目為弱點、安全性威脅、自訂定義等。

發佈日期:指示由供應商發佈 (或使用者建立) 所選取定義的日期。

標題:以簡短的文字字串說明所選取定義的性質或目標。

嚴重性:指示定義的嚴重性層級。對於已下載的內容,此嚴重性層級是由供應商指定。對於自訂定義,嚴重性是由定義建立者指定。可能的嚴重層級有:Service Pack、嚴重、高級、中級、低級、不適用和不明。使用此資訊來評估由定義所造成的風險,以及對網路掃描和修補作業的急迫性。

狀態:指示「修補程式和遵從性」視窗中的定義狀態。狀態分為三種:「掃描」,表示已啟用選取的項目以供下次進行安全性掃描;「不掃描」,表示不會掃描此項目;「未指定」,表示項目置放於暫存區而不會進行掃描。如需這三個狀態/群組的詳細資訊,請參閱開啟與瞭解修補程式和遵從性工具

語言:指示由定義識別的平台語言。對於自訂定義,預設值為 INTL 表示定義與語言無關,而無法加以編輯。

類別:指示個別安全性內容類型中具體的類別 (如上所述)。

保留在用戶端快取,除非標示為「不掃描」: 若選取此選項,會將修補程式檔案保留在用戶端快取中。這對於重複進行掃描的弱點而言相當有用。若取消勾選之前已勾選的項目,用戶端下次檢查狀態時將會移除該修補程式。

偵測規則:列出與選取定義關聯的偵測規則。請注意,已下載指示關聯的修補程式檔案是否已下載到本機資料檔案庫,而無提示安裝則指示安裝該修補程式時是否需要使用者互動。

您可以滑鼠右鍵按一下某個偵測規則,以下載其相關的修補程式、停用/啟用安全性掃描的偵測規則、解除安裝其相關的修補程式,或檢視其屬性。您亦可以連按兩下某個偵測規則以檢視其屬性。

如果自訂定義,請按一下新增來建立新的偵測規則;按一下編輯修改選取的規則;或按一下刪除移除選取的規則。

關於「定義」:「說明」頁

說明:提供其他有關已選取定義的詳細資訊。此資訊是由廠商以研究和測試備註 (或是由建立自訂定義的使用者) 提供。

如需詳細資訊,請至:提供特定供應商 (或使用者定義的網頁) 的 HTTP 連結,通常為技術支援網站,包含有關已選取定義的詳細資訊。

CVE ID 的更多資訊:(僅適用於弱點) 提供選定弱點的 CVE ID (名稱),以及該特定 CVE ID 的 CVE 網頁連結。如需詳細資訊,請參閱根據 CVE 名稱搜尋弱點

關於「定義」:「相依條件」頁

僅當選定定義擁有相關聯的先決條件定義,或其他定義的執行取決於選定定義時,該頁面才會顯示。您可將此頁面用於確保安全性掃描工作包含所有所需的定義,以在掃描裝置之前正確執行。

僅在以下安全性定義類型中存在相依關係:

先決條件:列出所有檢查選定定義之前,必須在裝置上執行的定義。如果該清單中任何一個定義沒有包括在您的掃描工作中,則安全性掃描器不會偵測選定的定義。

相依條件:列出執行所選的定義之後,安全性掃描器才能偵測到的所有定義。請注意,即使選定的定義沒有包括在您的安全性掃描工作中,仍會掃描所選的定義。但是,如果希望掃描工作成功偵測到該清單中的定義,則首先必須執行所選的定義。

關於「定義」:「自訂變數」頁

僅當所選安全性定義包含能夠修改的設定或值時,該頁面才會顯示。一些系統設定安全性威脅定義擁有您可在將其納入安全性掃描之前變更的變數設定。通常,防毒定義亦擁有自訂變數設定。

使用自訂變數,您可透過修改一個或多個設定的值來適當調整安全性威脅掃描,以便掃描程式檢查您定義的條件,從而僅在符合該條件時才確定易受攻擊的裝置。

IMPORTANT: 編輯需要的自訂變數權限
為了編輯自訂變數設定,使用者必須擁有「編輯自訂變數」以角色為基礎的管理權限。透過使用者工具設定權限。

每個帶有自訂變數的安全性定義,均有一組專屬的、可修改的特定值。但是在所有情況中,自訂變數頁均會顯示以下常見資訊:

名稱:識別自訂變數。無法修改名稱。

值:表示自訂變數目前的值。除非該變數是唯讀的,否則您可連按兩下該欄位以變更該值。

新增變數:開啟您可建立您自己自訂變數的對話方塊。(注意: 定義必須先包含至少一個偵測規則,才能建立自訂弱點定義的自訂變數。)

編輯變數:用於編輯選取的自訂變數。

移除變數:刪除選取的自訂變數。

說明:提供來自定義發行者關於自訂變數的其他有用資訊。

預設值:如果您已變更預設值並希望將其還原至原始值,請提供預設值。

要變更自訂變數,請連按兩下欄位,如果有可用的清單,則選擇一個值,或手動編輯值,再按一下套用。注意:有的變數是唯讀的,且無法編輯 (這通常會說明中有所指出)。

可在裝置的「清單」視圖中檢視自訂變數覆寫設定資訊。

NOTE: 自定义变量覆盖设置
在某些情況下,您可能會想要使用稱為「自訂變數覆寫設定」的功能,忽略自訂變數設定。您可以指定掃描器在掃描裝置時忽略特定自訂變數,以免將這些變數偵測為有弱點,並且即使它們符合定義偵測規則的實際條件時也不進行修補。使用者必須擁有自訂變數權限才能建立或編輯這些覆寫設定。您可隨意建立設定,數量不限,並使用變更設定工作將這些設定套用至裝置。有關詳細資訊,請參閱代理程式設定: 要覆寫的自訂變數

關於「新增/編輯自訂變數」對話方塊

使用此對話方塊可為您的自訂弱點定義建立和編輯您自己的自訂變數。使用自訂變數,您可透過修改一個或多個設定的值來適當調整安全性威脅掃描,以便掃描程式檢查您定義的條件,從而僅在符合該條件時 (即偵測到您指定的值時) 才確定易受攻擊的裝置。

IMPORTANT: 定義必須先包含至少一個偵測規則,才能建立自訂弱點定義的自訂變數。

此對話方塊包含下列選項:

名稱:識別自訂變數。

說明:用於提供自訂變數的其他有用資訊。

類型:識別用於定義自訂變數的資源類型 (類型包括:字串、加密字串、多重值字串、整數、列舉、布林值)。

可能的數值:輸入對於您建立的自訂變數可視為有效的所有可能值 (根據以上指定的類型)。

預設值:輸入自訂變數的預設值。

偵測規則屬性說明

關於「偵測規則屬性」對話方塊

使用此對話方塊檢視已下載安全性內容的偵測規則屬性,以及建立並編輯自訂偵測規則。

此資訊對屬於已下載定義的偵測規則為唯讀。對於自訂定義,此對話方塊的欄位可編輯。指定偵測規則設定,並在各頁設定選項,以建立自訂偵測規則。而且,如果自訂定義規則允許修補作業,您也可以新增特殊指令,在修補作業時執行 (修補程式安裝或解除安裝)。

您可以使用向左和向右箭頭按鈕 (<、>),依目前偵測規則在主視窗中列出的順序檢視上一個或下一個偵測規則的屬性資訊。

「偵測規則屬性」對話方塊包含下列各頁:

關於「偵測規則」:「一般資訊」頁

關於「偵測邏輯」:受影響的平台」頁

關於「偵測邏輯」:「受影響的產品」頁

關於「偵測邏輯」:「用於偵測的檔案」頁

關於「偵測邏輯」:「用於偵測的系統登錄設定」頁

關於「偵測邏輯」:「自訂指令檔」頁

關於「修補程式資訊」頁

關於「偵測修補程式:用於已安裝修補程式偵測的檔案」頁

關於「偵測修補程式:用於已安裝修補程式偵測的系統登錄表設定」頁

關於「修補程式安裝指令」頁

關於「修補程式解除安裝指令」頁

關於「偵測規則」:「一般資訊」頁

名稱:顯示偵測規則的名稱。

狀態:指出偵測規則設定為掃描或不掃描。這兩個狀態對應於「掃描」和「不掃描」群組 (在「修補程式和遵從性」視窗中的「偵測規則」下)。

ID:顯示與此規則相關聯的定義 ID。

標題:顯示與此規則相關聯的定義標題。

說明:顯示與此規則相關聯的定義說明。

備註:提供廠商提供的其他資訊 (若有)。如果建立或編輯自訂定義,您可以自行輸入註解。

「偵測邏輯」頁

下列各頁指出所選偵測規則使用的偵測邏輯,以判斷掃描裝置上有無弱點定義 (或其他定義類型) 存在。

關於「偵測邏輯」:受影響的平台」頁

指示要在哪些作業系統上執行安全性掃描器,以檢查此規則的相關定義。也就是,只有與選取平台相符的裝置才會嘗試處理此規則。必須至少選擇一個平台。如果目標裝置執行不同的作業系統,安全性掃描器就會結束。

關於「偵測邏輯」:「受影響的產品」頁

產品:列出您要以偵測規則檢查的產品,以判斷掃描裝置上有無定義存在。在清單中選擇產品來檢視其名稱、供應商和版本資訊。您不一定需要有與偵測規則相關聯的產品。關聯產品在安全性掃描過程中是用來作為篩選器。如果在裝置上沒有發現任何指定的關聯產品,安全性掃描就會結束。但是,如果沒有指定產品,掃描就繼續檢查檔案。

如果要建立或編輯自訂偵測規則,請按一下設定,開啟新的對話方塊,在其中新增或移除清單中的產品。可用產品清單是透過 適用於 Endpoint Manager 的 Ivanti® 端點安全 web 服務由您更新的安全性內容來決定。

名稱:提供所選產品的名稱。

供應商:提供供應商的名稱。

版本:提供所選產品的版本號碼。

關於「偵測邏輯」:「用於偵測的檔案」頁

檔案:列出檔案條件 (存在、版本、日期、大小等),用於判斷掃描裝置上有無相關聯定義存在。選擇清單中的檔案來檢視其驗證方法和預期的參數。如果所有檔案條件都符合,裝置未受影響。換句話說,如果這些檔案條件中有任何一個不符合,就判斷該裝置上有弱點。如果清單中沒有檔案條件,掃描就繼續檢查系統登錄表。
如果建立或編輯自訂偵測規則,請按一下新增使欄位可以編輯,讓您設定新的檔案條件和預期的值/參數。規則可以內含一個或多個檔案條件,看您希望它有多複雜而定。要儲存檔案條件,請按一下更新。要刪除清單中的檔案條件,請選擇該檔案條件並按一下移除

檢查方法:指示驗證在掃描裝置上是否符合指定的檔案條件所用方法。例如,偵測規則可以掃描檔案的存在、版本、日期、大小等等。出現在驗證方法下的預期參數由方法本身決定 (請參閱以下清單)。

如果建立或編輯自訂偵測規則,請從檢查方法下拉清單中選擇驗證方法。如上所述,參數欄位對於每個驗證方法是不一樣的,如下列清單所述:

請注意,以遞迴方式搜尋檔案選項套用至所有檔案驗證方法 (但 MSI 方法除外),並掃描搜尋指定路徑位置和其下任何子資料夾中的檔案。

只有檔案存在:藉由掃描尋找指定的檔案驗證。參數為: 路徑 (檔案在硬碟上的位置),內含檔案名稱和要求 (必須存在或必須不存在)。

檔案版本:藉由掃描尋找指定的檔案及其版本號碼驗證。參數為:路徑、最小版本和要求 (必須存在、必須不存在或可以存在)。

請注意「檔案版本」、「日期」和「大小」參數,指定了檔案路徑和名稱以後,您可以按一下收集資料按鈕,自動填入適當的值欄位。

檔案日期:藉由掃描尋找指定的檔案及其日期驗證。參數為:路徑、最早日期和要求 (必須存在、必須不存在或可以存在)。

檔案大小和/或總和檢查碼:藉由掃描尋找指定的檔案及其大小或總和檢查碼值驗證。參數為:路徑、總和檢查碼、檔案大小和要求 (必須存在、必須不存在或可以存在)。

MSI 產品 ID 已安裝:藉由掃描確保已經安裝了指定的 MSI 產品 (由 Microsoft Installer 公用程式安裝的產品) 驗證。參數為:Guid (產品的全球唯一的識別碼)。

MSI 產品 ID 未安裝:藉由掃描確保沒有安裝指定的 MSI 產品驗證。參數為:Guid。

關於「偵測邏輯」:「用於偵測的系統登錄設定」頁

系統登錄:列出判斷掃描裝置上有無相關聯弱點 (或其他類型) 存在所用的登錄機碼條件。選擇清單中的登錄機碼,檢視其預期的參數。如果其中有任何條件不符,即代表該裝置上有弱點存在。

IMPORTANT: 如果清單中沒有系統登錄表條件,而且「檔案」頁上沒有檔案條件,掃描將失敗。偵測規則必須至少有一個檔案或系統登錄表條件。

如果建立或編輯自訂偵測規則,請按一下新增設定新的登錄機碼條件和預期的參數。一個規則可以內含一個或多個系統登錄表條件。要儲存系統登錄表條件,請按一下更新。要刪除清單中的系統登錄表條件,請選擇該系統登錄表條件並按一下移除

機碼:識別登錄機碼預期的資料夾和路徑。

名稱:識別項目的預期名稱。

值:識別項目的預期值。

要求:指示登錄機碼是否必須或必須不在目標裝置上存在。

關於「偵測邏輯」:「自訂指令檔」頁

使用此頁可撰寫自訂 VB 指令檔,在掃描裝置上檢查其他任何條件。可以用自訂指令檔報告其結果之安全性掃描器的執行時間內容為:偵測到的、原因、預期的和已找到的。

按一下使用編輯程式按鈕開啟與此檔案類型相關的預設指令檔編輯工具。關閉工具時,系統會提示您儲存在「自訂指令檔」頁面所作的變更。如果您要使用不同工具,則必須變更檔案類型關聯。

關於自訂弱點的產品屬性:「一般資訊」頁

建立包括自訂產品的自訂弱點定義時使用這些對話方塊。

您可輸入名稱、供應商和版本號,然後定義確定弱點狀態的偵測邏輯來退出。

這些對話方塊與下載的已發佈弱點定義的屬性對話方塊相似。請參閱上面的相應章節。

此頁含有以下選項:

受影響的產品:列示受到此自訂弱點定義影響的產品。

可用的產品:列示所有已下載的產品。

依據受影響的平台篩選可用的產品:限制可用產品清單僅用於同您在「偵測」邏輯上選取之平台相關的頁面:受影響的平台頁。

新增:打開您可從中建立自訂產品定義的「屬性」對話方塊。

關於自訂弱點的產品:「偵測邏輯」頁

下列各頁指出所選偵測規則使用的偵測邏輯,以判斷掃描裝置上有無弱點定義 (或其他定義類型) 存在。

這些對話方塊與偵測邏輯對話方塊相似,它們用於下載的知名作業系統和由上述供應商發佈的應用程式弱點定義。有關選項的資訊,請參閱上述相應章節。

關於自訂弱點的產品:「偵測邏輯:「用於偵測的檔案」頁

請參閱上述「偵測邏輯:用於偵測的檔案」頁。

關於自訂弱點的產品:「偵測邏輯:用於偵測的系統登錄設定機碼」頁

請參閱上述「偵測邏輯:用於偵測的系統登錄設定機碼」頁。

關於自訂弱點的產品:「偵測邏輯:自訂偵測指令檔」頁

請參閱上述「偵測邏輯:自訂偵測指令檔」頁。

關於「修補程式資訊」頁

使用此頁,定義並設定與規則相關聯的修補程式檔案 (若修補作業需要檔案時) 和用於偵測是否已安裝修補程式的邏輯。您也可以為自訂修補設定其他修補程式檔案的安裝或解除安裝指令。

在本頁和本頁下方的頁面,指出了修補弱點時所需的修補程式檔案。所選偵測規則容許只有以部署修補程式檔案方式來修補時,才能使用這些頁面。如果偵測規則僅限於掃描,或者如果安全性內容類型在修補作業中不使用修補程式檔,例如,安全性威脅、Spyware 等情況,則這些頁面都不相干。

修補程式修復,或僅偵測:按一下其中一個選項,指定偵測規則是只檢查相關聯定義的存在 (只有偵測), 還是也會部署並安裝所需的修補程式來修補該定義。

修補程式下載資訊:

修補程式URL:顯示修補已選取定義時所需的修補程式檔案的完整路徑與檔案名稱 (如果偵測到)。修補程式檔案就是從此位置下載。

可自動下載:指示修補程式檔案是否可從其所在伺服器自動下載。如果您要阻止修補程式檔案經由規則的快顯功能表下載,可以使用此選項搭配自訂偵測規則。例如,如果防火牆阻止存取所在伺服器,可能就需要阻止自動修補程式下載。

下載:如果建立或編輯執行修補作業的自訂偵測規則,而且已經輸入修補程式檔案名稱和 URL,就可以按一下下載,嘗試在此時下載修補程式檔案。如果您願意,也可以在以後下載修補程式檔案。

唯一檔案名稱:指示修補程式檔案可執行檔的唯一檔案名稱。

極力推薦您在下載修補程式檔案時,按一下產生 MD5 雜湊值,為修補程式檔案建立雜湊值。(若不是全部,也是大多數已知弱點的關聯修補程式檔案都會有雜湊值。)必須先下載修補程式檔案才可以建立雜湊值。雜湊檔案是用來在修補過程中 (即在受影響裝置上部署和安裝時),確保修補程式檔案的完整性。安全性掃描器的作業方式為:比較您按一下「產生 MD5 雜湊值」按鈕所建立的雜湊值,以及掃描器嘗試從修補程式資料檔案庫安裝修補程式檔案之前所產生的新雜湊值。如果兩個雜湊檔案相符,修補過程就繼續。如果兩個雜湊檔案不相符,指出修補程式檔案在下載到存放庫中之後已經發生了變更,修補過程就會結束。

要求重新啟動:指示修補程式檔案是否需要重新啟動裝置,才能完成在裝置上的安裝和設定處理。

無提示安裝:指示修補程式檔案是否毋需任何使用者互動,就能完成安裝作業。

偵測修補程式頁面

下列各頁指出已在裝置上安裝修補程式時,規則所使用的偵測邏輯。

IMPORTANT: 兩個檔案和系統登錄表設定的指定條件必須全部相符,才會偵測為已在裝置上安裝修補程式檔案。

關於「偵測修補程式:用於已安裝修補程式偵測的檔案」頁

本頁指定檔案條件,可以用來判斷裝置上是否已安裝修補程式檔案。本頁中的選項,與定義偵測邏輯的「檔案」頁中的選項相同 (請參閱前面)。但是在偵測修補程式安裝時,邏輯是逆向操作。也就是說,檢查修補程式安裝時,此頁指定的所有檔案條件都必須相符,才能判斷安裝狀況。

關於「偵測修補程式:用於已安裝修補程式偵測的系統登錄表設定」頁

本頁指定判斷裝置上是否已安裝修補程式檔案時所使用的登錄機碼條件。本頁中的選項,與定義偵測邏輯的「系統登錄表設定」頁中之選項相同 (請參閱前面內容)。但是此時邏輯是逆向操作。換句話說,檢查修補程式安裝時,此頁指定的所有系統登錄表條件都必須相符,才能判斷安裝狀況。

IMPORTANT: 兩個檔案和系統登錄表設定的指定條件必須全部相符,才會偵測為已在裝置上安裝修補程式檔案。

「修補程式安裝及解除安裝」頁

下列各頁可以讓您設定其他指令,在受影響裝置上安裝或解除案裝修補程式時執行。

此選項僅供允許修補的自訂定義使用。

如果需要在目標裝置上編寫特定作業的程式,以確保修補成功,這些指令就很有用。不需要其他指令。如果不設定任何其他指令,修補程式檔案就按預設值自己執行。請牢記,如果設定了一個或多個其他指令,也必須包含以「Execute」指令來執行實際修補程式檔案的指令。

關於「修補程式安裝指令」頁

使用此頁可為修補程式安裝工作設定其他指令。修補程式安裝和解除安裝的可用指令都相同。

指令:按照在目標裝置上執行的順序列出指令。選擇指令,檢視其引數。可以用上移下移按鈕變更指令的順序。要從該清單中移除指令,請選擇該指令,然後按一下移除

新增:開啟一個對話方塊,您可以選擇要新增到「指令」清單中的指令類型。

指令引數:顯示定義所選指令的引數。參數的值可以編輯。要編輯任何引數,請按兩下該引數的欄位,然後直接在欄位中輸入。對於所有類型的指令,您還可以滑鼠右鍵按一下欄位將一個巨集/變數插入該引數。

以下清單列出了這些指令及其引數:

複製:將檔案從指定的來源複製到目標裝置硬碟上指定的目標。該指令可以在自我執行修補程式檔案之前 (和/或後) 使用。例如,用 Unzip 指令將壓縮檔案的內容解壓縮後,您可能想要將檔案從一個位置複製到另一個位置。

「Copy」指令的引數有:Dest(要複製檔案的完整路徑,不含檔案名稱)和 Source(要複製的檔案的完整路徑和檔案名稱)。

Execute:在目標裝置上執行修補程式檔案或任何其他可執行檔。

「Execute」指令的引數有:Path (可執行檔案的完整路徑和檔案名稱;對於修補程式檔案,可以使用 %SDMCACHE% 和 %PATCHFILENAME% 變數)、Args (可執行檔案的指令列選項;請注意該欄位並非必填)、Timeout (如果「等待」參數設定為「是」,在繼續清單中的下一個指令前,等待可執行檔案結束的秒數) 和 Wait (為真假值,決定在繼續清單中的下一個指令前是否等待可執行檔案終止)。

ButtonClick:自動按一下在可執行檔案執行時顯示的指定按鈕。如果可執行檔案要求這樣的交互,可以使用該指令設定按鈕按一下。

為了使 ButtonClick 指令正常工作,前面的「Execute」指令的「Wait」參數必須設定為否,使可執行指令不必在繼續按鈕按一下作業前終止。

「ButtonClick」指令的引數有:Required (真假值,表明要繼續是否必須按一下按鈕;如果選擇「真」,而且出於任何原因不能按一下該按鈕,修補程式就離開;如果選擇「假」,而且不能按一下按鈕,修補程式將繼續)、ButtonIDorCaption (指示您要按一下其文字標籤或控制 ID 的按鈕)、Timeout (可執行檔案執行時,你要按一下的按鈕出現所需的秒數) 和 WindowCaption (指示您要按一下的按鈕所在的視窗或對話方塊)。

ReplaceInFile:編輯目標裝置上的文字檔案。如果要在執行修補程式檔案以確保其正常執行之前或之後對文字檔案 (例如 .INI 檔案中的某個值) 作出任何修改,請使用該指令。

「ReplaceInFile」指令的引數有:Filename (要編輯的檔案的完整路徑和名稱)、ReplaceWith (要新增到檔案中的確切文字字串) 和 Original Text (檔案中要取代的確切文字字串)。

StartService:啟動目標裝置上的服務。使用該指令啟動執行修補程式檔案所需的服務,或者用來重新啟動為使修補程式檔案執行而被要求停止的服務。

「StartService」指令的引數有:Service (服務的名稱)。

StopService:停止目標裝置上的服務。如果必須在裝置上停止服務才能安裝修補程式檔案,請使用此指令。

「StopService」指令的引數有:Service (服務的名稱)。

Unzip:在目標裝置上將壓縮檔案解壓縮。例如,如果修補作業要求目標裝置上執行或複製多個檔案,就可以使用此指令。

「Unzip」指令的引數有:Dest(裝置硬碟上用於將壓縮檔案的內容解壓縮的完整路徑)和 Source(壓縮檔案的完整路徑和檔案名稱)。

WriteRegistryValue:將值寫入系統登錄表。

「WriteRegistryValue」的引數有:Key、Type、ValueName、ValueData、WriteIfDataEmpty

關於「修補程式解除安裝指令」頁

使用此頁可為修補程式解除安裝工作設定其他指令。修補程式安裝和解除安裝的可用指令都相同。但是「修補程式」解除安裝指令頁包含兩個獨特的選項:

修補程式可以被解除安裝:指示修補程式檔案是否可以從修補的裝置中解除安裝。

解除安裝需要原始的修補程式:指示原始修補程式可執行檔本身是否必須可在核心伺服器上存取,以便從已掃描的裝置上解除安裝。

如需指令的詳細資訊,請參閱關於「修補程式安裝指令」頁

修補程式和遵從性工作說明

關於「建立安全性掃描工作」對話方塊

使用此對話方塊,建立並設定在目標裝置上執行安全性掃描器的排程工作。

您也可在一個或多個目標裝置上立即執行隨選安全性或遵從性掃描。滑鼠右鍵按一下所選裝置 (或最多選擇 20 個裝置),按一下安全性掃描,然後選擇掃描和修復設定,按一下遵從性掃描,然後按一下確定。遵從性掃描會按照遵從性群組的內容,運用安全性原則特別檢查目標裝置的遵從性。

此對話方塊包含下列選項:

名稱:輸入用來識別安全性掃描工作的唯一名稱。

建立排程工作:新增安全性掃描工作至「排程工作」視窗,您可以在其中設定其排程和重複執行的選項,並指定目標裝置。

建立一個原則:將安全性掃描工作作為原則新增至「排程工作」視窗中,您可以在其中設定原則選項。

掃描和修復設定:指定用於掃描工作的掃描和修復設定。 掃描和修復設定決定安全性掃描器執行、重新啟動選項、使用者互動,以及安全性內容類型時,是否顯示在裝置上。從下拉式清單中選擇掃描和修復設定,以將其指派到您建立的安全性掃描工作。

關於「變更設定工作」對話方塊

使用此對話方塊建立和設定一個工作,為「修補程式和遵從性」服務變更目標裝置上的預設設定,包括:

掃描和修復設定

遵從性設定 (僅適用於遵從性安全掃描)

自定义变量覆盖设置

使用變更設定工作,您可輕鬆變更受管理裝置的 (被寫入裝置本機登錄表的) 預設設定,而不需要重新部署完整的代理程式組態。

工作名稱:輸入用來識別工作的唯一名稱。

建立排程工作:新增工作至「排程工作」視窗,您可以在其中設定其排程和重複執行的選項,並指定目標裝置。

建立一個原則:將工作作為原則新增至「排程工作」視窗中,您可以在其中設定原則選項。

掃描和修復設定:指定用於安全性掃描工作的掃描和修復設定。掃描和修復設定決定安全性掃描器執行、重新啟動選項、使用者互動,以及安全性內容類型時,是否顯示在裝置上。從下拉式清單中選取其中一個設定。如需詳細資訊,請參閱關於「設定掃描和修復 (以及遵從性) 設定」對話方塊

遵從性設定:指定用於防毒掃描工作的防毒設定。遵從性設定決定遵從性掃描執行的時間和方式、是否自動執行修補、及/或 Ivanti 防毒程式在目標裝置上探測到病毒感染情況時應執行的操作。

自訂變數覆寫設定:在掃描安全性定義且定義含有自訂變數 (例如安全性威脅和病毒) 時,指定目標裝置上使用的自訂變數複寫設定。自訂變數複寫設定可讓您指定安全性掃描期間要忽略或跳過的值。如果您不希望根據定義的預設自訂變數設定將已掃描裝置判定為易受攻擊的裝置,這一對話方塊十分有用。從下拉式清單中選取其中一個設定。從下拉式清單中選取其中一個設定。在下拉清單中,您亦可選擇移除目標裝置的自訂變數覆寫設定。移除自訂變數設定選項允許您清除裝置,以使自訂變數設定完全生效。如需詳細資訊,請參閱代理程式設定: 要覆寫的自訂變數:要覆寫的自訂變數。

關於「建立重新啟動工作」對話方塊

使用此對話方塊,建立及設定通用的重新啟動工作。

當您要將修補程式安裝 (不重新啟動) 為單一處理,然後作為另外一個工作重新啟動修補過的裝置,重新啟動工作可能會很有用。例如,您可以在白天執行掃描或修補程式安裝工作,然後在對一般使用者更方便的時間才部署僅重新啟動工作。

工作名稱:用唯一的名稱來識別工作。

建立排程工作:按一下確定時,在「排程工作」視窗中建立重新啟動工作。

建立一個原則:按一下確定時,會建立重新啟動原則。

掃描和修復設定:指定該工作使用哪個掃描及修復設定的重新啟動設定,從而決定目標裝置的重啟要求及作業。

關於「建立修復工作」對話方塊

使用此對話方塊,建立及設定下列定義類型的修復 (修補) 工作:弱點、間諜軟體、Ivanti 軟體更新、自訂定義和帶有相關修補程式的安全性威脅。排程修復選項不適用於被阻止的應用程式。

此對話方塊包含下列頁面:

關於「建立修復工作:「一般」頁

關於「建立修復工作:修補程式」頁

關於「建立修復工作:「一般」頁

工作名稱:用唯一的名稱識別修復工作。預設值是所選取定義或自訂群組的名稱。您可以視喜好編輯此名稱。

作為排程工作修復:按一下確定時,在「排程工作」視窗中建立安全性修復工作。

分割為準備工作和修復工作:(可選) 利用「排程工作」工具建立兩個個別的工作:一個工作用於在目標裝置本機快取中準備所需修補程式檔案,另一個工作可用於在受影響裝置上實際安裝這些修補程式檔案。

選擇要修復的電腦:指定要新增到排程修復工作的裝置。您可以選擇沒有裝置、所有受影響的裝置 (上次安全性掃描偵測到定義的裝置),或是只有已選取且同時受影響的裝置 (最後此選項只有當您從裝置「安全性和修補程式資訊」對話方塊中存取「排程修復」對話方塊時才適用)。

使用多點傳送:啟用「定向多點傳送」將修補程式部署到裝置。如果要設定多點傳送選項,就按一下此選項,再按一下多點傳送選項。有關詳細資訊,請參閱關於「多點傳送選項」對話方塊

作為原則修復:按一下確定時,會建立安全性修復原則。

新增表示受感染裝置的查詢:根據選取的定義,建立新查詢,套用至原則上。此原則以查詢為基礎,將搜尋受所選取定義影響的裝置,並部署相關聯修補程式。

只從本機對等下載修補程式:限制修補程式部署作業,只有當修補程式位於裝置的本機快取中,或同一子網路中的對等裝置上時,才部署修補程式。使用此選項可節省網路頻寬,但請注意,若要成功安裝修補程式,修補程式必須位於上述兩個位置之一。

只下載修補程式 (不修復):下載修補程式檔案至修補程式資料檔案庫,但不部署修補程式。若要在準備階段擷取修補程式檔案,於實際部署前進行測試,就可以使用此選項。

掃描和修復設定:指定要用來進行修復工作的掃描和修復設定,決定執行時是否在裝置上顯示安全性掃描器。

關於「建立修復工作:修補程式」頁

使用此頁面可顯示所選弱點的所需修補程式或所有相關修補程式。

如果修補程式還未下載並放置於修補程式資料檔案庫中,則可按一下下載,直接從該頁面下載修補程式。

關於「多點傳送選項」對話方塊

使用此對話方塊,設定排程安全性修復工作的「定向多點傳送」選項:

多點傳送網域搜尋:

使用多點傳送網域搜尋:啟用定向多點傳送進行此工作的網域搜尋。此選項不會儲存網域搜尋結果以供重複使用。

使用多點傳送網域搜尋且儲存結果:啟用定向多點傳送對此作業執行網域搜尋並儲存結果供將來使用,從而節省後續多點傳送的時間。

使用上次多點傳送網域搜尋的結果:啟用定向多點傳送,從上次搜尋的已儲存結果進行網域搜尋。

由網域代表喚醒電腦:使支援 Wake On LAN 技術的裝置能夠啟動以接收多點傳送。

Wake On LAN 後等待的秒數:傳送 Wake On LAN 封包後,設定網域代表等待多點傳送的時間。預設等待期限是 120 秒。如果網路中的某些裝置需要等待 120 秒以上才能啟動,則應當提高此數值。允許的最大值是 3600 秒 (1 小時)。

使用下列選項可設定特定工作的「定向多點傳送」參數。 預設值適用於大多數的多點傳送。

同時工作的多點傳送網域代表的最大數目:同時進行多點傳送的代表數目不超過該數。

限制處理多點傳送失敗的電腦的數量:如果裝置無法經由多點傳送接收檔案,則從網站或檔案伺服器下載該檔案。此參數可用於限制同時獲得該檔案的裝置數目。例如,如果最大執行緒數為 200,而多點傳送失敗執行緒的最大值為 20,則自訂作業對話方塊最多可以同時處理 20 台多點傳送失敗的裝置。自訂作業對話方塊最多可以同時處理 200 個已成功接收多點傳送的裝置,但在這 200 個執行緒中,最多可以同時處理 20 個多點傳送工作失敗的裝置。如果將該值設定為 0,則對於任何多點傳送失敗的裝置,自訂作業對話方塊都不會執行工作中的分發部分。

快取中檔案保留的天數:多點傳送的檔案在每台目標裝置高速快取中保留的時間。過了這段時間後,檔案將被自動清除。

多點傳送網域代表快取儲存檔案的天數:多點傳送的檔案在多點傳送網域代表高速快取中保留的時間。過了這段時間後,檔案將被自動清除。

封包傳輸之間的最少毫秒數 (WAN 或本機):傳送多點傳送封包之間等待的最短時間。

只有當該網域代表不是從其自身的快取多點傳送檔案時,才使用該值。如果未指定此參數,將使用存儲在子網路/網域代表裝置上的預設最短休眠時間。您可以利用該參數來限制 WAN 上的頻寬使用率。

封包傳輸之間的最多毫秒數 (WAN 或本機):傳送多點傳送封包之間等待的最長時間。

關於「解除安裝修補程式」對話方塊

使用此對話方塊,為部署在受影響裝置上的修補程式建立並設定解除安裝工作。

工作名稱:用唯一的名稱來識別工作。預設值是修補程式的名稱。您可以視喜好編輯此名稱。

解除安裝作為排程工作:按一下確定時,在「排程工作」視窗中建立解除安裝修補程式工作。

選取目標:指定要新增解除安裝修補程式工作的裝置。您可以選擇沒有裝置、所有已安裝修補程式裝置,或是只有已選取而同時安裝有修補程式的裝置 (最後此選項只有在具備權限,可從裝置「安全性和修補程式資訊」對話方塊之中存取「解除安裝修補程式」對話方塊時才適用)。

如果原始修補程式是必需的:

使用多點傳送:啟用「定向多點傳送」,將解除安裝修補程式工作部署到裝置。如果要設定多點傳送選項,就按一下此選項,再按一下多點傳送選項。有關詳細資訊,請參閱關於「多點傳送選項」對話方塊

解除安裝作為原則:按一下確定時,在「排程工作」視窗中建立解除安裝修補程式原則。

新增表示受感染裝置的查詢:根據選取的修補程式,建立新查詢,套用至原則上。此原則以查詢為基礎,將搜尋所選取的已安裝修補程式的裝置,進行解除安裝。

掃描和修復設定:指定要用來進行解除安裝工作的掃描和修復設定,決定是否在裝置、重新啟動選項、MSI 位置資訊等等顯示安全性掃描器。

關於「蒐集歷史資訊」對話方塊

使用該對話方塊編譯有關受管理裝置所掃描及偵測到的弱點的資料。此資訊用於安全性報告。您可以立即蒐集資料或建立一項工作以在特定時段內收集資料。

此對話方塊包含下列選項:

工作名稱:用唯一的名稱來識別工作。

「最近掃描」的閾值: 如果在指定的天數內進行過掃描,則會認為裝置在最近已經過掃描。預設為 30 天。

為發佈時間早於以下時間的定義產生報告資料: 將報告限制為關於指定期間內發佈之弱點的資料。預設為 90 天。

保存記錄資料:指定收集資料的時間量 (以天數計)。您可以指定為 1 天到 3,000 天。預設為 90 天。

推出專案動作歷史記錄資料保留時長: 指定將收集資料的時間長度 (以天為單位)。預設為 90 天。

如果收集歷史資訊未在以下期間內執行,則發出警示: 如果工作在指定期間內未執行,則在核心伺服器控制台上顯示訊息。預設值為一天。

立即儲存並收集: 立即收集已偵測、已掃描和未掃描弱點的目前資料。

建立工作: (按鈕) 將工作新增到「排程工作」視窗中,您可以在這裡設定其排程和循環執行選項,並指派目標裝置。

全部清除: (按鈕) 完全刪除到目前為止收集之關於弱點的資料。

修補程式和遵從性設定說明

關於「設定掃描和修復 (以及遵從性) 設定」對話方塊

使用該對話方塊管理您的掃描和修復 (以及遵從性) 設定。配置後,即可將設定套用於安全性和遵從性掃描、修復、解除安裝和重新啟動的工作。

此對話方塊包含下列選項:

新增:打開您可在其中設定有關特定設定類型之選項的設定對話方塊。

編輯:開啟設定對話方塊,在其中修改已選擇的設定。

複製:將選定設定的副本作為範本開啟,您可修改和重新命名。

刪除:從資料庫中移除選取的設定。

NOTE: 所選的設定目前可能和一個或多個工作或受管理裝置有關。如果您刪除設定,有該設定的裝置仍然有該設定,並將持續使用該設定,直到部署新的變更設定工作為止。有該設定的排程工作和本機排程器工作仍然會在目標裝置上執行,直到部署新的配置為止。

關閉:關閉對話方塊,而不套用任何設定至工作。

關於「配置自訂變數覆寫設定」對話方塊

使用該對話方塊管理您的自訂變數覆寫設定。一旦完成設定,您可將自訂變數覆寫設定套用至變更設定工作,並將其部署給目標裝置,以變更 (或移除) 它們的預設自訂變數覆寫設定。

自訂變數覆寫設定可讓您在自訂變數值時設定例外狀況。這些可用來忽略或跳過特定的自訂變數條件,讓已掃描裝置不被判定為易受攻擊的裝置。

此對話方塊包含下列選項:

新增:開啟自訂變數覆寫設定對話方塊,您可在此設定選項。

編輯:開啟自訂變數覆寫設定對話方塊,在其中修改所選自訂變數覆寫設定。

複製:將選定設定的副本作為範本開啟,您可修改和重新命名。

刪除:從資料庫中移除選取的設定。

NOTE: 所選的設定目前可能和一個或多個工作或受管理裝置有關。如果您刪除設定,有該設定的裝置仍然有該設定,並將持續使用該設定,直到部署新的變更設定工作為止。有該設定的排程工作和本機排程器工作仍然會在目標裝置上執行,直到部署新的配置為止。

關閉:關閉對話方塊,而不套用任何設定至工作。

您可以在裝置的清單檢視中檢視自訂變數覆寫設定資訊。

關於「定義群組設定」對話方塊

使用此對話方塊可建立、編輯並選擇設定來控制安全性定義依據其類型與/或嚴重性下載的方式與位置。

此對話方塊包含下列選項:

定義類型和嚴重性篩選器:列示定義群組設定。

類型:顯示所選群組設定的定義類型。

嚴重性:顯示所選群組設定的定義嚴重性。

狀態:顯示下載時與群組設定相符的定義狀態 (未掃描、掃描與未指定)。狀態與樹檢視中的群組節點相對應。未指定是預設狀態。

群組:顯示放置與上述指定類型及嚴重性準則相符的安全性定義的群組或多個群組。您可以新增和刪除任意數量的自訂群組。

自動修復:如果您已指定下載的安全性定義設定為「掃描」狀態 (放置於「掃描群組」),若您想要啟用自動修復弱點,請選擇此選項。

關於「定義篩選器屬性」對話方塊

使用此對話方塊進行定義群組設定的定義。這些設定會依據其類型和/或嚴重性控制安全性定義下載的方式與位置。

此對話方塊包含下列選項:

篩選器:定義以下所選的一個群組或多個群組中放置的安全性內容 (定義)。

定義類型:依據您的所需狀態與位置選擇您要下載的定義類型。

嚴重性:選擇特定定義類型的嚴重性。如果類型相符,而嚴重性不相符,則定義不會通過此設定的篩選。

動作:依據下載的定義,以及您想要放置的位置來定義您想要的操作。

設定狀態:選擇下載定義的狀態。具體項目有:未掃描、掃描與未指定。

設定自動修復:如果狀態為「掃描」,且您希望安全風險在偵測時被自動修復,請選擇自動修復。

置放定義到自訂群組:使用「新增」或「刪除」按鈕選擇一個或多個群組。您可選擇您建立的自訂群組中的群組、「警示」群組、「遵從性」群組,以及安全性行業群組中的几個可用群組。

關於「警示設定」對話方塊

使用該對話方塊設定與安全性相關的警示,包括用於被掃描裝置的弱點和防毒警示。

「警示」設定對話方塊包含下列頁面:

定義頁面

使用此頁面可設定安全性警示。如果已將安全性定義新增到「警示」群組,「修補程式和遵從性」在任何掃描的裝置上偵測到這些定義時,都將向您發出警示。

最小警示間隔時間:指定傳送有關偵測的弱點警示的最短時間間隔 (以分鐘或小時計)。如果不希望過於頻繁地收到警示,可使用該設定。如果希望即刻、即時地發出警示,則將該值設定為零。

新增到警示群組:表示在內容下載過程中,將弱點依嚴重性層級自動儲存在「警示」群組。儲存在「警示」群組的任何定義,亦將在預設情況下自動儲存在「掃描」群組中 (以便將這些定義包括在安全性掃描工作中)。

防毒頁面

使用此頁面可設定防毒警示。

最小警示層級:指定傳送有關偵測到病毒的警示的最短時間間隔 (以分鐘或小時計)。如果不希望過於頻繁地收到警示,可使用該設定。如果希望即刻、即時地發出警示,則將該值設定為零。

開啟警示:指示產生警示的防毒事件。

關於「核心設定」對話方塊

使用該對話方塊啟用和設定將安全性掃描結果自動轉寄至網路上的匯總核心伺服器。安全性掃描資料轉寄允許您檢視大型、分散式企業網路中所有受管理裝置的即時弱點狀態,而無需直接從主要核心伺服器中手動檢索資料。

安全性掃描程式在每次執行時,都會將掃描結果檔案寫入核心伺服上名為 VulscanResults 的資料夾中,並通知 適用於 Endpoint Manager 的 Ivanti® 端點安全 Web 服務,該服務會將檔案新增至核心資料庫。如果啟用了匯總核心伺服器設定並定義了有效的匯總核心伺服器,匯總核心伺服器會在其自己的資料庫中讀取掃描結果檔案,以便更快地存取重要的弱點資訊。

此對話方塊包含下列選項:

掃描結果:

處理後將掃描結果保存在 vulscan 結果資料夾中:將安全性掃描結果儲存在預設的 vulscan 資料夾。

解壓縮檔案 (如果需要):啟用掃描結果檔案的自動解壓縮 (如果檔案已壓縮)。

自動修復重試計數:

停止前嘗試自動修復的次數:指定核心伺服器在逾時前嘗試透過自動修復來修補的次數。

無限期嘗試自動修復:指出核心伺服器將嘗試透過自動修復進行修補直到修補成功或您停止程序為止。

修訂版本變更之弱點的自動修復設定:

如果弱點修訂版本發生變更,自動修復仍處於啟用狀態: (2022 SU4) 漏洞修訂版本變更會觸發自動修復。這是預設行為。

如果弱點修訂版本發生變更,則停用自動修復: (2022 SU4) 弱點修訂版本變更不會觸發自動修復。如果要對修訂版本變更進行其他測試,或是想要減少裝置由於自動修復而經歷的重新啟動次數,這會很有用。

匯總核心伺服器(U):

立即傳送掃描結果到匯總核心伺服器:透過使用上述方法,可將安全性掃描結果立即轉寄至指定核心伺服器。

使用預設的匯總 URL:將掃描結果檔案從核心伺服器傳送至匯總核心伺服器時使用預設 URL。輸入核心伺服器的名稱,然後核取該方塊,以將該指令檔與 Web 位址自動插入到匯總 URL 欄位。

匯總核心伺服器名稱:定義您希望接收來自核心伺服器資料庫上的最新安全性掃描結果的匯總核心伺服器。

匯總 URL:指定接收安全性掃描結果的匯總核心伺服器的 Web 位址,以及掃描結果檔案在匯總核心伺服器上的目標資料夾。匯總 URL 可透過核取使用預設的匯總 URL 核取方塊自動插入,或透過清除核取方塊並輸入您希望的 URL 來手動編輯該欄位。

關於「權限」對話方塊

使用此對話方塊來檢視目前登入的管理員在「修補程式和遵從性」工具上的有效權限。這些權限設定是使用使用者管理工具所設定的。同時,Ivanti 管理員可以變更編輯和匯入自訂弱點定義所需的以角色為基礎的權限。

IMPORTANT: 只有 Ivanti 管理員才能變更以角色為基礎的權限。

此對話方塊包含下列選項:

使用者:

檢視:指出使用者有能力檢視修補程式安全性內容。

編輯:指出使用者有能力編輯修補程式安全性內容。

部署:指出使用者有能力部署修補程式安全性內容。

編輯公用:指出使用者有能力編輯自訂弱點內容。

如何解譯以角色為基礎的權限:

需要有編輯公用權限才能編輯自訂定義:指定使用者需要編輯公用權限才能編輯自訂弱點定義。

需要有編輯公用權限才能匯入定義:指定使用者需要編輯公用權限才能編匯入安全性定義。

修補程式和遵從性工具列說明

關於「清除修補程式和遵從性定義」對話方塊

使用此對話方塊可以從核心伺服器完全移除定義 (及其相關聯的偵測規則)。

IMPORTANT: 要求具有 Ivanti 管理員權限
使用者必須具有 Ivanti 管理員權限才能執行該項工作。

如果定義已過時、未正確運作、或者如果相關的安全性風險已經完全解決,可能就要移除定義。

此對話方塊包含下列選項:

平台:指定您要從資料庫移除定義的平台。如果定義與多個平台相關聯,則必須選擇所有相關聯的平台,才能移除該定義及其偵測規則資訊。

語言:指定所選擇要從資料庫移除定義的平台語言版本。如果已選擇 Windows 或 Macintosh 平台,則應指定要移除定義資訊的語言。如果您選擇 Linux 平台,則必須指定「語言中性」選項,才能移除此平台獨立於語言外的定義資訊。

類型:指定要移除定義的內容類型。

清除:完全移除屬於所選特定平台和語言的所選類型的定義和偵測規則資訊。此資訊只能由下載的內容再加以儲存。

關閉:關閉對話方塊,既不儲存所作變更也不移除定義資訊。

關於「安全性掃描資訊」檢視

使用此對話方塊可檢視網路上已掃描裝置的修補程式部署活動與狀態的詳細資訊。

您可檢視下列項目的掃描結果:

最近未報告的裝置

沒有結果的裝置

依選定的嚴重性類型排列需要修補程式的裝置

關於「閾值設定」對話方塊

使用該對話方塊定義安全性掃描資訊對話方塊中顯示安全性掃描 (修補程式部署) 結果的時段。

最近未掃描的閾值:指明檢查未執行修補程式部署掃描的裝置的最大天數。

關於「安全性和修補程式資訊」對話方塊

在網路檢視中,以滑鼠右鍵按一下裝置,然後按一下安全性和修補程式 > 安全性和修補程式資訊。使用此對話方塊檢視所選取裝置的詳細安全性資訊。您可檢視裝置掃描結果、偵測到的安全性定義、遺失與已安裝的修補程式 (或軟體更新),以及修復歷史記錄。

使用清除按鈕從資料庫中移除所選取裝置的所有掃描資訊。

您亦可在此檢視的弱點 (或其他安全性內容類型) 中按一下滑鼠右鍵,並直接建立一個修復工作,或啟用/停用適用安全性內容類型的自動修復選項。

顯示的資訊是以選定安全性內容類型為基礎的

此頁所顯示的群組名稱與資訊欄位是動態的,會依據您在類型下拉式清單中選取的安全性內容類型而有所不同。例如,如果您選取弱點,會顯示下列資訊欄位:

所有偵測到的項目: 列出上次掃描在裝置上偵測到的所有弱點。

所有安裝的項目: 列出裝置上安裝的所有修補程式。

歷程記錄: 顯示裝置上嘗試過的補救措施工作相關資訊。此資訊在排除裝置疑難排解時會很有用。若要清除此資料,請按一下清除歷程記錄,指定裝置和時間範圍設定,然後按一下清除

弱點資訊

標題:顯示選取弱點的標題。

偵測到:指示是否已偵測到選取弱點。

首次偵測到:顯示弱點最初在裝置上偵測到的日期和時間。如果已經執行多個掃描,該資訊就會很有用。

原因:說明為什麼會偵測到選取弱點的原因。此資訊有助於您確定安全性風險的嚴重程度,以決定是否立即執行修補。

預期:顯示弱點掃描器正在尋找的檔案或登錄機碼的版本號碼。如果已掃描裝置上找到的檔案或登錄機碼的版本號碼與此版本號碼相符,則不存在弱點。

已找到:顯示已掃描裝置上發現的檔案或登錄機碼的版本號碼。如果此版本號碼與上文中的「預期的」版本號碼不同,則存在弱點。

修補程式資訊

所需的修補程式:顯示修補所選取弱點所需的修補程式的可執行檔案名稱。

已安裝的修補程式:指示是否已安裝修補程式檔案。

上次作業日期:顯示在裝置上安裝修補程式的日期和時間。

動作:指示上次作業是安裝還是解除安裝。

詳細資訊:指示是否已成功進行部署/安裝。如果安裝失敗,則必須先清除此狀態資訊,然後才能重新安裝修補程式。

清除:清除所選裝置的目前修補程式安裝日期和狀態資訊,必須這麼做才能再次部署和安裝修補程式。