開啟與瞭解修補程式和遵從性工具
(您正在尋找全新「修補程式自動化」工具的相關資訊嗎?按一下這裡)。
「修補程式和遵從性」工具和所有其他 Ivanti 工具一樣,都是從工具功能表或工具箱開啟,並且也可以停駐、浮動和以標籤形式嵌入其他開啟的工具視窗。
要開啟「修補程式和遵從性」工具,請按一下工具 > 安全性和遵從性 > 修補程式和遵從性。
左側窗格顯示安全性類型定義和偵測規則群組的樹狀結構檢視。
右側窗格顯示與樹狀結構檢視中選取的項目相關聯的資訊。選取「修補程式和遵從性」時,您可以檢視報告的儀表板。選取其他項目時,其中會顯示所選群組的定義詳細資訊清單,以及在長項目清單中搜尋的「搜尋」功能。
在尋找方塊中,不支援下列延伸字元:< > ' " !
IMPORTANT: 修補程式和遵從性權限
使用者是 Ivanti 管理員或擁有「修補程式和遵從性」權限,才能存取「修補程式和遵從性」工具。如需使用者角色和權限的詳細資訊,請參閱以角色為基礎的管理概觀。
「修補程式和遵從性」工具視窗包含具有下列按鈕的工具列:
•全部類型:顯示要檢視的內容類型。您選取「防毒軟體」時,其中只會列出下載的掃描器偵測定義。其中不會列出特定的 Ivanti Antivirus 病毒定義檔案。
•全域 (全部裝置):將顯示的項目侷限於特定範圍。
•全部項目:按照自訂篩選器篩選顯示的項目。如需建立和使用自訂篩選器的資訊,請參閱使用篩選器自訂項目清單。
•下載更新:開啟對話方塊,您可從中指定要下載的安全性內容。這包括選取平台和語言,以及要存取的安全性內容伺服器。您也可以設定是否將定義置入「未指定」群組中、是否同時下載相關的修補程式、修補程式的下載位置,以及 Proxy 伺服器設定。
•建立工作包含一個下拉式清單,您可在其中選擇需要建立的工作類型:
•安全性掃描:讓您建立安全性掃描工作,指定掃描是排程工作或是原則,並選取安全性掃描器顯示選項、重新啟動和互動行為,以及掃描的內容類型。
•遵從性掃描:讓您建立安全性掃描工作,以具體檢查目標裝置是否遵從「遵從性」群組內容中目前所定義的安全性原則。
•變更設定:讓您建立工作,以透過將指定設定 ID 寫到本機登錄表來變更受管理裝置上的預設設定。您可使用此工作,僅變更您希望變更的設定,而不必重新部署完整的代理程式組態,此方法快速、方便。
•重新啟動:讓您建立裝置重新啟動工作,並選取掃描和修復設定,決定顯示和互動行為。請注意,對話方塊中只有重新啟動頁面上的選項會套用到該工作。
•修復:讓您建立安全性修復工作,以修復在所掃描裝置上偵測到的安全性風險。您可以將修復設定為排程工作或原則或兩者、將修復工作劃分為單獨的準備和修復階段、選擇掃描和修復設定,並下載修補程式。請注意,須首先選擇一個或多個可修復安全性定義,以建立修復工作。
•收集歷史資訊: 讓您建立工作來收集可用於報告的目前掃描和偵測計數 (特定的天數內)。您亦可建立並設定執行相同動作的排程工作。
•「設定值」設定包含一個下拉式清單,您可在其中選擇需要設定、變更或更新的設定類型:
•代理程式組態:讓您建立、編輯、複製和刪除代理程式組態。代理程式組態決定安全性掃描器執行、重新啟動選項、使用者互動,以及掃描內容類型時,是否顯示在裝置上。
•定義群組設定:讓您建立、編輯、複製和刪除「定義」群組設定,從而自動下載安全性內容。
•警示設定:讓您設定全域安全性警示。
•核心伺服器設定:讓您管理掃描結果、自動修復重試喜好設定和匯總核心伺服器組態。
•權限:讓您檢視目前使用者的「修補程式和遵從性」控制台權限。您也可以調整控制台如何解釋「編輯」和「編輯公用」權限。
•管理標記:讓您建立、編輯和刪除標籤來整理修補程式內容。
•以個別視窗顯示儀表板:開啟「修補程式和遵從性」儀表板,這可供您檢視和整理顯示修補程式資訊的圖表。
•匯入定義:允許您匯入含有自訂定義的 XML 檔案。
•匯出定義:允許您匯出自訂定義,存成 XML 檔案。
•掃描資訊:讓您按照類別 (例如最近掃描的項目與定義嚴重性) 檢視所有受管理裝置的詳細修補程式和遵從性活動與狀態資訊。
•未遵從的電腦:列出以下裝置:已掃描以檢查是否遵從預先定義的遵從性安全性原則的裝置 (以「遵從性」群組內容為基礎),以及被視為非健全或未遵從的裝置。
•重新整理:更新選取群組的目錄。
•新增:端視在樹狀結構中選取的項目而定,建立新圖表、自訂定義或標籤。如果在樹狀結構中選取的項目能夠建立自訂定義,則會新增自訂定義。如果選取「修補程式和遵從性」,則會新增新圖表。如果選取「標籤」,則會建立新標籤。
•內容:顯示所選圖表、群組或定義的內容。
•刪除所選項目:從核心資料庫移除所選項目。
•清除修補程式和遵從性定義:讓您指定要從核心資料庫移除的定義之平台和語言。僅 Ivanti 管理員可執行該作業。
•停用取代的規則:讓您選取如何處理已取代的規則。已取代的規則是在您的環境中由其他定義取代的規則。
•說明:開啟「修補程式和遵從性」部分的說明。
樹檢視的根物件包含所有安全類型,如弱點、間諜軟體、安全威脅、被阻止的應用程式和自訂定義。
全部類型物件包含以下子群組:
•掃描:(對「被阻止的應用程式」類型,此群組稱為阻止。)列出當安全性掃描器在所管理的裝置上執行時要搜尋的所有安全性定義。換句話說,如果定義包含在此群組中,則下次進行掃描作業時也會包含這部分;否則就不會成為掃描的一部分。
在預設情況下,所收集的定義將在內容更新過程中新增到「掃描」群組中。(重要說明:被阻止的應用程式是按預設新增到「未指定」群組中。)
「掃描」是三種安全性定義可能狀態之一,另兩種狀態分別為「不掃描」和「未指定」。因此,定義一次只能處於這三種群組狀態之一。定義可以為「掃描」、「不掃描」或「未指定」,每個狀態都由唯一的圖示表示 (問號 [?] 圖示表示「未指定」、紅色 X 圖示表示「不掃描」,而正常的弱點圖示表示「掃描」)。將定義從一個群組移到另一個群組會自動變更狀態。
您可以將定義移入「掃描」群組中 (從另一個群組拖曳一個或多個定義,但不能從「已偵測」群組拖曳),控制下次在目標裝置上進行安全性掃描的特定性質和大小。
CAUTION: 從「掃描」群組移出定義
將定義從「掃描」群組移到「不掃描」群組時,就會從核心資料庫中移除偵測到這些定義的裝置相關的資訊,而且在定義「內容」對話方塊或在裝置的「安全性和修補程式資訊」對話方塊中都無法再使用這些資訊。
•偵測到:列出對該掃描工作中包含的全部裝置進行安全性掃描所偵測到的全部定義。此群組的內容是根據您在網路上執行的所有安全性掃描累積所組成。只有在符合以下情況時,才可將定義從此群組中移除:可成功修補、可從「掃描」群組移除並再次執行掃描;或是實際由資料庫中移除已感染裝置。
「已偵測」清單中含有最近一次掃描中所發現全部偵測到的安全性定義。「已掃描」欄和「已偵測」欄都很有用,這兩欄分別顯示掃描了多少裝置,以及其中有多少台裝置偵測到定義。若要特別查看偵測到定義的裝置,請用滑鼠右鍵按一下受影響的電腦。
請注意,您也可以在網路檢視中用滑鼠右鍵按一下裝置,然後按一下安全性和修補程式 > 安全性和修補程式資訊,即可檢視裝置特定資訊。
您只能將定義從「已偵測」群組中移到「未指定」群組或「不掃描」群組中。
請注意,除啟用定義的偵測規則之外,也必須將相對應修補程式執行檔下載到網路上的本機修補程式資料檔案庫中 (通常為核心伺服器),才能進行修補工作。「已下載」屬性說明與該規則相關的修補程式是否已下載。
•不掃描:(若為「被阻止的應用程式」,此群組稱為不阻止。)列出所有下次在裝置上執行安全性掃描程式時不搜尋的定義。如上所述,如果定義在此群組中,則不可能在「掃描」群組或「未指定」群組中。您可以將定義移入此群組中,暫時不從安全性掃描中移除。
•未指定:列出不屬於「掃描」和「不掃描」群組的所有定義。「未指定」群組基本上是所收集定義的儲存區域,會一直保留到您決定是否掃描尋找它們為止。
拖曳一個或多個定義以將其從「未指定」群組中移到「掃描」或「不掃描」群組中。
在下載更新對話方塊中選取將新定義放入未指定群組選項,也可以在內容更新過程中自動將新定義新增到「未指定」群組中。
•依產品檢視:按特定產品子群組分類列出所有定義。這些子群組有助您按相關產品類別找出定義。
•依供應商檢視:按特定產品子群組分類列出所有定義。這些子群組有助您按相關供應商找出定義。
您可以使用這些產品子群組,將定義複製到「掃描」群組中,以便專門針對特定產品進行掃描,也可以將定義複製到自訂群組 (見下文,以便一次按群組修補產品)。
定義可以從產品群組複製到「掃描」、「不掃描」或「未指定」群組中,或任何使用者定義的自訂群組中。定義可以同時存放於平台、產品和多個自訂群組中。
群組可供您對於特定的一組定義執行動作 (例如目標掃描、修復工作或查詢)。例如,您可選擇設定「準備修復」群組,其包含經過測試並準備套用的修補程式。
定義可一次屬於多個群組。將定義新增到群組不會變更群組在掃描或不掃描資料夾中的狀態。不過,對於將移除定義的群組,您可以執行工作。
群組物件包含以下預設子群組:
•自訂群組:列出您已建立的群組,以及其中所包含的定義。我的自訂群組可讓您按照自己所需的方式來組織安全性定義。
要建立自訂群組,請滑鼠右鍵按一下我的自訂群組 (或子群組),然後按一下新增群組。
若要將定義新增到自訂群組中,只需在其他定義群組中拖曳一個或多個定義即可。或者,也可以用滑鼠右鍵按一下自訂群組,然後按一下新增定義。
•預先定義的群組:依照 適用於 Endpoint Manager 的 Ivanti® 端點安全 訂閱列示任何預先定義的弱點定義群組。例如,此群組可包含業界發佈的定義,例如 SANS 前 20 位,這些定義為由 Microsoft 所識別並發佈的前 20 大弱點定義。
•警示:列出安全性掃描器下次在裝置上執行時產生警示訊息的所有定義。
•遵從性:列出用於決定裝置是否健全的所有定義。「遵從性」群組中所包含的定義與相關的修補程式檔案會複製到特殊修補伺服器中,該伺服器可掃描裝置,判定遵從性和非遵從性,並且能夠修補不符合遵從性的裝置,以使其獲得對企業網路的完整存取權限。您使用建立工作按鈕執行遵從性掃描時,將使用此群組中的定義。
標籤可用來整理定義。定義可以有多個相關聯的標籤。建立篩選器或查詢可檢視已標記的定義本身的詳細資訊。
按照標籤,將不採取任何動作。如果要整理定義,然後按照群組採取行動,請使用群組而非標籤。首度發行專案可編輯與定義相關聯的標籤,但是不會按照標籤狀態採取動作。
按一下配置設定 > 管理標籤即可管理標籤。
只有在您選取弱點或自訂定義類型時,偵測規則物件才會出現在樹狀結構中。此物件將顯示與定義相關聯的偵測規則。
IMPORTANT: 使用偵測規則的安全性定義類型
這些規則定義由定義檢查的特定條件 (作業系統、應用程式、檔案或登錄表的條件),以偵測相關的安全性風險。使用偵測規則的定義 (也就是內容類型) 包括弱點與自訂定義。間諜軟體和被阻止的應用程式不使用偵測規則。
偵測規則群組含有以下子群組:
•掃描:列出已啟用以供在裝置上作安全性掃描的所有偵測規則。您更新修補程式內容時,會將偵測規則自動新增至此清單。
•不掃描:列出已在裝置上停用,不執行安全性掃描的所有偵測規則。有些定義有多個偵測規則。藉由停用偵測規則,可以確保不將其用於掃描。如此一來,無須重新定義狀況,即可簡化安全性掃描。
•依產品檢視:列出所有收集定義的偵測規則,組織分成特定產品子群組。這些子群組有助您,按產品相關類別找出偵測規則。
可以使用這些產品子群組執行群組作業。