「修補程式和遵從性」如何掃描與修補
下表說明修補程式和合規性安全掃描程式如何搜尋每一種類型的安全風險,以及補救過程中採取的步驟。
Linux 裝置使用 Ivanti 的無內容修補方法,此方法與 macOS 和 Windows 裝置所需的基於內容的修補不同。如需詳細資訊,請參閱下方說明差異的短片。
Ivanti 修補程式 - 比較無內容與基於內容的修補 (2:43)
|
掃描搜尋... |
修補程式和遵從性掃描依據... |
以及修補依據... |
|---|---|---|
|
Ivanti 軟體更新 |
使用由 Ivanti 發佈的軟體更新定義檢查最新的 Ivanti 軟體版本。 |
安裝適當的 Ivanti 軟體更新。 |
|
Windows 及 Mac 弱點 |
使用由 Ivanti 發佈的弱點定義 (以正式發佈的資訊安全佈告欄為準),檢查已知作業系統及/或應用程式弱點。 |
排程工作或自動修復可用來部署和安裝所需的修補程式檔案。修補程式檔案必須已經下載到本機修補程式存放庫。 |
|
Mac 弱點 |
使用由 Ivanti 發佈的弱點定義 (以正式發佈的資訊安全佈告欄為準),檢查已知弱點。 |
排程工作或自動修復可用來部署和安裝所需的修補程式檔案。修補程式檔案必須已經下載到本機修補程式存放庫。 |
|
Linux 弱點 |
使用 Linux 發行版的內建套件管理器偵測到的漏洞。 |
使用排程工作或自動修復來安裝必要的修補程式檔案。Linux 發行版的套件管理器將會處理修補程式下載和安裝。 |
|
自訂定義 |
使用由 Ivanti 管理員建立的自訂弱點定義,檢查使用者定義的平台、應用程式、檔案或登錄設定狀況。 |
部署因應這種情況的自訂修補程式或指令檔。您可讓修補作為初始定義或個別修補程式的一部分。 |
|
安全威脅 |
使用由 Ivanti 發佈的安全性威脅定義,檢查本機 Windows 系統設定錯誤和資料洩漏。您可以修改安全性威脅定義,使用可編輯自訂變數來檢查特定條件。 |
套用由安全性威脅定義所指定的「設定值」設定。 有些安全性威脅必須在受感染裝置上手動修補。要瞭解一個安全性威脅是否能夠從控制台修補,請在項目清單視圖中檢視其「可修補」欄的值 (「是」或「否」)。 |
|
間諜軟體 |
使用間諜軟體偵測定義,在掃描裝置上檢查間諜軟體程式執行個體。「修補程式和遵從性」使用 Ivanti 軟體授權監視工具的 softmon.exe 程式來監視軟體。您亦可使用裝置的代理程式組態,啟用即時間諜軟體監視和阻擋功能。 |
移除入侵的間諜軟體應用程式 (進行修復工作) 或阻止嘗試執行的應用程式。若要啟用即時阻止,請在代理程式組態中啟用自動修復和間諜軟體阻止,並將間諜軟體定義設定為自動修復。 |
|
驅動程式更新 |
使用第三方驅動程式更新定義檢查驅動程式版本。 |
部署及安裝適當的第三方驅動程式更新。 |
|
軟體更新 |
使用第三方軟體更新定義檢查軟體版本。 |
部署及安裝適當的第三方軟體更新。 |
|
防毒更新 |
使用防毒掃描器偵測定義 (而不是實際病毒定義/模式檔案) 來檢查: |
對於 Ivanti Antivirus,使用 Ivanti 軟體更新即可更新防毒軟體引擎。 對於其他防毒軟體引擎,必須手動修復。 |
|
被阻止的應用程式 |
使用 Ivanti 發佈的應用程式定義 (或使用者自訂的應用程式定義),立即拒絕一般使用者以修改本機登錄表的方式存取應用程式。即使可執行檔名稱已被修改,但透過讀取檔案標題資訊,「修補程式和遵從性」仍可使用 Ivanti Software 授權監視工具的 softmon.exe 程式來拒絕存取特定應用程式可執行檔的要求。 |
即使程式的可執行檔案名稱已變更,仍可透過讀取檔案標題資訊來阻止嘗試執行的應用程式。此時,修補工作並不是另外再執行的程序。應用程式阻擋是在安全性掃描過程中執行。安全性掃描會編輯登錄,立即拒絕一般使用者存取該應用程式。(請參閱被阻止的應用程式類型在法律上不為責任擔保之聲明。) |
如需如何開始下載修補程式定義和掃描弱點的資訊,請參閱開始使用修補程式和遵從性。