Данные действия позволяют объединить функции управления
безопасностью LANDesk Management Suite с приложением Asset
Lifecycle Manager. Далее описаны действия управления системой
безопасности LANDesk.
Примечание. Для всех действий LDMS
значения учетных данных основного сервера являются
обязательными и должны быть заполнены в первую очередь. Если
выбрано поле настройки интеграции с основным сервером LDMS,
убедитесь, что это поле назначено приемнику, значение которого
совпадает с отображаемым именем, указанным для основного сервера
LDMS в утилите базы данных сервера Asset Lifecycle Manager.
Добавление данных уязвимостей в группу
Это действие позволяет добавлять данные уязвимостей в группу
безопасности. Если в ходе выполнения процесса происходит какое-либо
действие, обнаруженные уязвимости добавляются или удаляются из
указанной группы безопасности. Обновленная группа с добавленными
данными уязвимостей может использоваться с основного сервера
LANDesk Management Suite.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Имя группы: (Дополнительно) Группа
безопасности, в которую нужно добавить данные уязвимостей.
Список уязвимостей: (Дополнительно)
Уязвимости, добавляемые в группу. Идентификатор может быть как
полем (рекомендуется), так и списком уязвимостей с
разделителями-запятыми.
Автоматическое исправление данных уязвимости
Это действие позволяет выполнить автоматическое устранение
уязвимостей. Если в ходе выполнения процесса возникает какое-либо
действие, LANDesk Management Suite сразу же выполняет исправление
уязвимостей.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Имя группы: (Дополнительно) Имя исправляемой
группы безопасности.
Создание пользовательской группы безопасности
Это действие позволяет создать группу безопасности. Если в ходе
выполнения процесса происходит какое-либо действие, на основном
сервере LANDesk Management Suite создается пользовательская группа
безопасности.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Имя группы: (Дополнительно) Имя
пользовательской группы безопасности. Во избежание повтора названий
групп рекомендуется использовать различные имена групп или часть
имени группы.
Результаты: (Дополнительно) Это поле, в
которое нужно ввести новое имя выборочной группы защиты (см. раздел
Вставка полей).
Удаление пользовательской группы безопасности
Это действие позволяет удалить пользовательскую группу
безопасности. Если в ходе выполнения процесса происходит какое-либо
действие, на сервере LANDesk Management Suite удаляется назначенная
пользовательская группа безопасности.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Имя группы: (Дополнительно) Имя удаляемой
пользовательской группы безопасности.
Загрузка исправлений
Это действие загружает исправления.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Имя группы: (Дополнительно) Имя удаляемой
пользовательской группы безопасности, для которой необходима
загрузка исправлений.
Получение уязвимостей
Это действие позволяет найти уязвимости. Если в ходе выполнения
процесса возникает какое-либо действие, LANDesk Management Suite
предоставляет данные об уязвимостях.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Пользовательский фильтр SQL: (Дополнительно)
Фильтр, который обнаруживает уязвимости, основанные на
предоставленной команде SQL. Эта часть оператора является
параметром "where" и может быть оставлена незаполненной, если в
фильтре нет необходимости. (См. раздел Вставка операторов
SQL).
Важность: (Дополнительно) Фильтр, который
обнаруживает уязвимости, основанные на данном уровне уязвимости.
Для заблокированных приложений (как используемых по отдельности,
так и включенных в приложения другого типа) не указывайте фильтр
важности, поскольку это предотвратит загрузку данных уязвимостей
любого типа.
Фильтр уязвимостей: (Дополнительно) Фильтр,
который обнаруживает уязвимости, основанные на том, являются ли они
пользовательскими или загруженными. Если эти уязвимости являются
выборочными, будет использоваться "Filter SQL".
Состояние уязвимости: (Дополнительно) Фильтр,
который обнаруживает уязвимости, основанные на данном уровне
уязвимости.
Тип уязвимости: (Дополнительно) Фильтр,
который обнаруживает уязвимости, основанные на заданном типе.
Результаты: (Дополнительно) Поле, в которое
нужно поместить список уязвимостей, которые были возвращены
действующими фильтрами (см. раздел Вставка полей). Если фильтры не
используются, будут выведены все уязвимости. В этом списке
используются разделители-запятые.
Сканировать/исправить данные уязвимости
Это действие позволяет сканировать устройство под управлением
LANDesk на наличие уязвимостей, а также устранять их. Если в ходе
выполнения процесса происходит какое-либо действие, на сервере
LANDesk Management Suite создается и немедленно выполняется задача
для сканирования и восстановления назначенных устройств.
Идентификационная информация основного
сервера: (Дополнительно) Отображаемое имя основного
сервера.
Имя: (Дополнительно) Имя действия.
Вид доставки: (Дополнительно) Метод доставки,
используемый для задачи. Можно выбрать Push или
Policy.
Имя задачи распространения: (Дополнительно
Имя, назначенное для задачи распространения в LDMS (см. раздел
Назначение задачи
распространения).
Имя группы: (Дополнительно) Имя сканируемой
группы безопасности.
Вид исправления: (Дополнительно) Определяет,
создать или восстановить устройство и какой метод использовать при
этом.
Настройки сканирования и восстановления:
(Дополнительно) Параметры сканирования и восстановления во время
процесса сканирования.
Имя устройства: (Дополнительно) Устройство,
которое нужно сканировать или восстановить (см. раздел Вставка полей).
Имя запроса: (Дополнительно) Имя запроса
LANDesk, который будет направлен хотя бы к одному устройству, к
которому могут получить доступ пользователи LANDesk Management
Suite (см. раздел Вставка полей).
Критерий успеха: (Дополнительно) Процентное
отношение устройств, для которых нужно провести проверку
уязвимостей или исправление для того, чтобы действие было успешно
выполнено.
Целевой параметр: (Дополнительно) Определяет
цель, а именно отдельное устройство или запрос.