Справка службы исправлений и проверки соответствия

В окне утилиты исправлений и проверки соответствия (Сервис > Безопасность > Исправления и проверка соответствия (Tools > Security > Patch and Compliance)) можно выполнять сканирование безопасности, исправление и родственные задачи. Здесь можно загружать данные безопасности и управлять ими, настраивать операции сканирования безопасности и проверки соответствия, настраивать операции исправления, изменять и применять настройки отображения и взаимодействия для сканера безопасности, а также просматривать разнообразную информацию о безопасности для сканируемых устройств.

В основном разделе для Служба исправлений и проверки соответствия дается вводная информация об этом средстве управления безопасностью. В этом разделе содержатся общие сведения и информация о подписке на данные безопасности, пошаговые инструкции для использования всех функций данного средства, включая описание ее интерфейса и функциональных возможностей; см. раздел Описание и использование окна утилиты исправлений и проверки соответствия.

В данном разделе содержится онлайновая справка, в которой описываются диалоговые окна утилиты исправлений и проверки соответствия. Для доступа к этой справке из интерфейса консоли нажмите кнопку Справка (Help) в соответствующем диалоговом окне.

Справка по окну утилиты исправлений и проверки соответствия

Диалоговое окно "Выбор столбцов" (Select columns)

В этом диалоговом окне можно настраивать столбцы данных для списков элементов в окне утилиты исправлений и проверки соответствия. Вы решаете, какие столбцы данных следует отображать, чтобы можно было сортировать длинные списки загруженных определений данных безопасности и быстро и легко находить необходимую информацию для конкретной задачи или ситуации.

ПРИМЕЧАНИЕ: Использование столбца данных "Идентификатор CVE" (CVE ID)
Продукты LANDesk для обеспечения безопасности поддерживают стандарт именования CVE (Common Vulnerabilities and Exposures). С помощью утилиты исправлений и проверки соответствия вы можете искать уязвимости по их CVE-именам и просматривать информацию CVE для загруженных определений уязвимости. Для получения дополнительной информации об именовании CVE, совместимости LANDesk со стандартом CVE и использовании идентификации CVE для поиска отдельных уязвимостей в утилите исправлений и проверки соответствия см. раздел Использование CVE-имен при поиске уязвимостей.

Добавляя и удаляя столбцы данных, а также перемещая их вверх и вниз в списке (влево и вправо в режиме просмотра столбцов), вы можете помещать важную информацию на передний план и в центр внимания.

Диалоговое окно "Управление фильтрами" (Manage filters)

Это диалоговое окно используется для управления фильтрами, с помощью которых можно изменять данные безопасности, отображаемые в списке элементов в окне утилиты исправлений и проверки соответствия. Фильтры помогают упростить длинный список.

Диалоговое окно "Свойства фильтра" (Filter properties)

Это диалоговое окно предназначено для создания или изменения фильтров списка данных безопасности. Список можно фильтровать по операционной системе, важности угрозы безопасности или комбинации обоих критериев.

Справка по загрузке обновлений данных безопасности

Диалоговое окно "Загрузить обновления" (Download Updates)

С помощью этого диалогового окна можно сконфигурировать настройки для загрузки обновлений данных безопасности, прокси-сервера, расположения загружаемых файлов исправлений, автоисправления для шпионских программ, а также обновления и резервного копирования для антивирусных средств.

После указания типов обновлений данных, которые нужно загружать, и других параметров на страницах диалогового окна загрузки обновлений вы можете сделать следующее:

Чтобы сохранить изменения на какой-либо странице диалогового окна, щелкните Применить (Apply).

Диалоговое окно Загрузить обновления (Download updates) содержит следующие страницы:

Особенности загрузки данных безопасности

Подписки на данные Security Suite

Базовая установка LANDesk Management Suite позволяет загружать и сканировать обновления программного обеспечения LANDesk, а также создавать и применять собственные пользовательские определения. Для загрузки ассоциированных определений всех остальных типов данных безопасности, таких как характерные уязвимости для конкретных платформ, шпионские программы и т. д., необходима подписка на данные LANDesk Security Suite.

За информацией о подписках на данные Security Suite обратитесь к своему реселлеру LANDesk или зайдите на web-сайт LANDesk.

Настройки для конкретных задач и глобальные настройки

Помните, что при создании конкретной задачи вместе с ней сохраняются и ассоциируются только типы определений, языки и настройки загрузки определений и исправлений. Эти три настройки считаются настройками для конкретной задачи.

Все настройки на других страницах диалогового окна "Загрузить обновления" (Download updates) являются глобальными, то есть применяются ко всем последующим задачам загрузки данных безопасности. К глобальным настройкам относятся: расположение загружаемых исправлений, прокси-сервер, автоисправление шпионских программ, предупреждения безопасности и антивирус. Каждое изменение глобальных настроек действует на все задачи загрузки данных безопасности, начиная с момента сохранения изменения.

Страница "Обновления"

Некоторые уязвимости и другие типы определений, а также ассоциированные с ними исправления, не имеют языковых настроек, а это означает, что они совместимы с любой языковой версией ОС или приложения, связанного с этим определением. Иначе говоря, не требуется исправление, предназначенное для обновления определений уязвимых мест для конкретного языка, поскольку исправление подходит для всех поддерживаемых языков. Например, для платформ Linux и UNIX используются только определения и исправления без языковых настроек. Однако определения уязвимостей и исправления для платформ Microsoft Windows и Apple Macintosh почти всегда имеют языковую специфику.

При загрузке данных для какой-либо платформы (с соответствующей подпиской) все выбранные определения уязвимостей без языковых настроек обновляются автоматически по умолчанию. Если выбран тип данных Windows или Mac, необходимо также выбрать конкретные языки, для которых нужно обновить определения. Если выбрана платформа Sun Solaris или Linux, выбирать язык нет необходимости, поскольку данные для этих платформ не зависят от языка и обновляются автоматически.

Страница настройки прокси

Если в вашей сети используется прокси-сервер для внешней передачи информации (например, доступа в Интернет), используйте эту страницу для включения и конфигурирования настроек прокси-сервера. Доступ в Интернет необходим как для обновления информации об уязвимостях, так и для загрузки файлов исправлений из соответствующих web-служб.

Страница расположения исправлений

На этой странице можно указать, куда загружаются исполнимые файлы исправлений.

Страница "LANDesk Antivirus"

С помощью этой страницы можно настроить параметры загрузки файлов определений вирусов для утилиты LANDesk Antivirus. Имейте в виду, что эта страница применяется только к реальным файлам определений вирусов, которые использует LANDesk Antivirus; она не применяется к данным обнаружений антивирусного сканера (обновления антивирусных программ), доступным в списке определений на странице Обновления (Updates).

Для получения подробной информации см. раздел Информация о странице "Антивирус LANDesk" в диалоговом окне "Загрузка обновлений".

Справка по свойствам определений

Диалоговое окно "Свойства определений"

В этом диалоговом окне можно просматривать свойства загруженных типов определений данных, включая уязвимости, шпионские программы, угрозы безопасности, обновления программного обеспечения и т. д.

С помощью этой страницы можно также создавать собственные пользовательские определения.

Информация о загруженных определениях доступна только для чтения. Поля для пользовательских определений в этом диалоговом окне можно изменять. Для пользовательского определения можно указать подробную информацию об идентификации, атрибутах и правилах обнаружения, используя доступные поля в этом диалоговом окне и диалоговом окне свойств правила обнаружения. Для получения дополнительной информации см. раздел Создание пользовательских определений и правил обнаружения.

С помощью кнопок со стрелками влево и вправо (<, >) можно просматривать информацию о свойствах предыдущего или следующего определения в том порядке, в каком они указаны в основном окне.

Диалоговое окно свойств определений содержит следующие страницы:

Страница "Определение: общее"

Щелкнув правой кнопкой мыши правило обнаружения, можно загрузить ассоциированное исправление (или исправления), включить/отключить правило обнаружения для сканирования безопасности, удалить ассоциированные исправления или просмотреть свойства правила обнаружения. Можно также дважды щелкнуть правило обнаружения для просмотра его свойств.

Если вы работаете с пользовательским определением, щелкните Добавить (Add) для создания нового правила обнаружения, Правка (Edit) — для изменения выбранного правила, Удалить (Delete) — для удаления выбранного правила. Для получения дополнительной информации о пользовательских определениях см. раздел Для создания пользовательских правил обнаружения выполните следующие действия.

Страница "Определение: описание"

Страница "Определение: зависимости"

Эта страница отображается только в том случае, если с выбранным определением ассоциировано определение предварительных условий или если от выбранного определения зависит другое определение. С помощью этой страницы можно перед сканированием устройств проверить, содержит ли задача сканирования безопасности все необходимые определения.

Зависимости и взаимосвязи могут существовать только для следующих типов определений безопасности:

Страница "Определение: пользовательские переменные"

Эта страница отображается ТОЛЬКО в том случае, если выбранное определение безопасности содержит настройки или значения, которые можно изменять. Некоторые определения угроз безопасности в конфигурации системы имеют значения переменных, которые можно изменять перед добавлением их в операцию сканирования безопасности. Как правило, в определениях антивирусной программы также имеются значения пользовательских переменных.

Благодаря пользовательским переменным можно выполнять более точную настройку сканирования угроз безопасности, изменяя одно или несколько значений настроек таким образом, чтобы сканер проверял заданные условия и определял уязвимость устройства только при наличии этих условий (то есть при обнаружении указанного вами значения).

ВАЖНО: Требуется право на изменение пользовательских переменных
Для изменения настроек пользовательских переменных пользователю LANDesk необходимо право ролевого администрирования "Изменение выборочных переменных" (Edit Custom Variables). Настройка прав осуществляется с помощью утилиты Пользователи (Users).

Каждое определение безопасности с настраиваемыми переменными содержит уникальный набор значений, которые можно изменять. Однако на странице Пользовательские переменные (Custom Variables) в любом случае отображается следующая общая информация:

Чтобы изменить пользовательскую переменную, дважды щелкните поле Значение (Value) и либо выберите значение в раскрывающемся списке (если он доступен), либо измените значение вручную, а затем щелкните Применить (Apply). Помните, что некоторые переменные предназначены только для чтения, и их нельзя изменить (это обычно указано в описании).

Информацию о корректирующих значениях пользовательских переменных можно посмотреть в окне инвентаризации устройства.

ПРИМЕЧАНИЕ: Корректирующие значения пользовательских переменных
В некоторых ситуациях требуется проигнорировать значения пользовательских переменных или, иначе говоря, создать исключение для правила. Это делается с помощью функции корректирующих значений пользовательских переменных. Корректирующие значения пользовательских переменных позволяют определить, какие пользовательские переменные необходимо проигнорировать во время сканирования устройств, чтобы эти устройства не были причислены к уязвимым и не были подвергнуты исправлению, даже если они удовлетворяют фактическим условиям правил обнаружения уязвимостей для данного определения. Вы можете создать сколько угодно корректирующих значений пользовательских переменных, а затем применять их к устройствам с помощью задачи Изменить значения настроек (Change settings). Для получения дополнительной информации см. раздел Диалоговое окно "Корректирующие значения пользовательских переменных".

Диалоговое окно добавления или изменения пользовательской переменной

В этом диалоговом окне можно создавать или изменять ваши собственные пользовательские переменные для пользовательских определений уязвимостей. Благодаря пользовательским переменным можно выполнять более точную настройку сканирования угроз безопасности, изменяя одно или несколько значений настроек таким образом, чтобы сканер проверял заданные условия и определял уязвимость устройства только при наличии этих условий (то есть при обнаружении указанного вами значения).

ВАЖНО: Прежде чем создавать пользовательскую переменную для пользовательского определения уязвимости, необходимо добавить в определение хотя бы одно правило обнаружения.

В этом диалоге находятся следующие параметры:

Справка по свойствам правила обнаружения

Диалоговое окно "Свойства правила обнаружения" (Detection Rule properties)

С помощью этого диалогового окна можно просматривать свойства правил обнаружения для загруженных данных безопасности, а также создавать и изменять пользовательские правила безопасности.

Для правил обнаружения, относящихся к загруженным определениям, эта информация доступна только для чтения. Для пользовательских определений поля на страницах этого диалогового окна можно изменять. Для создания правил обнаружения вы можете указывать настройки правил обнаружения и настраивать параметры на каждой странице. Более того, если пользовательское правило обнаружения разрешает исправление, вы можете добавить специальные команды, выполняющиеся во время исправления (установка или удаление исправления).

С помощью кнопок со стрелками влево и вправо (<, >) можно просматривать информацию о свойствах предыдущего или следующего правила обнаружения в том порядке, в каком они указаны в основном окне.

Диалоговое окно свойств правила обнаружения содержит следующие страницы:

Страница "Правило обнаружения: общая информация"

Страницы логики обнаружения

Эти страницы относятся к логике обнаружения, которая используется в выбранном правиле обнаружения для проверки существования определения уязвимости (или определения другого типа) на сканируемом устройстве.

Страница "Логика обнаружения: задействованные платформы"

Здесь указываются операционные системы, в которых сканер безопасности будет выполнять проверку ассоциированного с правилом определения. Иначе говоря, попытка обработки этого правила осуществляется только на устройствах, соответствующих выбранным платформам. НЕОБХОДИМО выбрать хотя бы одну платформу. Если целевое устройство работает под управлением другой операционной системы, сканирование прекращается.

Страница "Логика обнаружения: задействованные продукты"

Если вы создаете или изменяете пользовательское правило обнаружения, щелкните Конфигурация (Configure), чтобы открыть новое диалоговое окно, в котором можно добавлять и удалять продукты в списке. Список доступных продуктов определяется данными безопасности, обновленными через службу LANDesk Security.

Страница "Логика обнаружения: файлы", используемая для обнаружения

Если вы создаете или изменяете пользовательское правило обнаружения, выберите метод проверки в раскрывающемся списке Проверить, используя (Verify using). Как сказано выше, поля параметров для каждого метода проверки отличаются (см. приведенный ниже список).

Обратите внимание, что параметр Рекурсивный поиск файла (Search for file recursively) применяется ко всем методам проверки файлов, за исключением методов MSI, и благодаря этому параметру сканер ищет файлы по указанному пути и во всех существующих подпапках.

Обратите внимание, что для параметров версии, даты и размера файла после указания пути и имени файла можно нажать кнопку Сбор данных (Gather Data) для автоматического заполнения соответствующий полей.

Страница "Логика обнаружения: настройки реестра", используемая для обнаружения

ВАЖНО: Если в списке отсутствуют условия реестра И на странице "Файлы" (Files) отсутствуют условия файлов, сканирование завершается ошибкой. Другими словами, правило обнаружения должно всегда содержать не менее одного файла или одного условия для реестра.

Если вы создаете или изменяете пользовательское правило обнаружения, щелкните Добавить (Add), чтобы сделать поля изменяемыми для настройки нового условия ключа реестра и ожидаемых параметров. Правило может включать одно или несколько условий реестра. Чтобы сохранить условие для реестра, щелкните Обновить (Update). Чтобы удалить условие для реестра из списка, выберите условие и щелкните Удалить (Remove).

Страница "Логика обнаружения: специальный сценарий"

С помощью этой страницы можно написать специальный сценарий Visual Basic, проверяющий любые другие условия на сканируемых устройствах. Для отчета о результатах работы специального сценария можно использовать следующие свойства выполнения сканера безопасности: "Обнаружено" (Detected), "Причина" (Reason), "Номинальная" (Expected) и "Найдено" (Found).

Нажатием кнопки Использовать редактор (Use editor) можно открыть средство редактирования сценария по умолчанию, ассоциированное с этим типом файлов. При закрытии средства предлагается сохранить изменения на странице специального сценария. Если вы хотите использовать другое средство, необходимо изменить ассоциацию типа файлов.

Свойства продукта в пользовательском определении уязвимости: общая информация

Эти диалоговые окна используются при создании пользовательского определения уязвимости, включающего пользовательский продукт.

Вы можете ввести имя, изготовителя и номер версии, а затем задать логику обнаружения, определяющую условия для проверки наличия уязвимости.

Эти диалоговые окна аналогичны диалоговым окнам свойств для загруженных опубликованных определений уязвимостей. См. соответствующие разделы выше.

На этой странице находятся следующие параметры:

Продукт в пользовательском определении уязвимости: страница логики обнаружения

Эти страницы относятся к логике обнаружения, которая используется в выбранном правиле обнаружения для проверки существования определения уязвимости (или определения другого типа) на сканируемом устройстве.

Эти диалоговые окна аналогичны диалоговым окнам логики обнаружения для загруженных определений известных уязвимостей ОС и приложений, опубликованных изготовителями (описаны выше). Для получения информации о параметрах см. соответствующие разделы выше.

Продукт в пользовательском определении уязвимости: Страница "Логика обнаружения: файлы", используемая для обнаружения

См. выше раздел "Страница "Логика обнаружения: файлы", используемые для обнаружения.

Продукт в пользовательском определении уязвимости: Страница "Логика обнаружения: настройки реестра", используемая для обнаружения

См. выше раздел "Страница "Логика обнаружения: настройки реестра", используемые для обнаружения".

Продукт в пользовательском определении уязвимости: Страница "Логика обнаружения: специальный сценарий обнаружения"

См. выше раздел "Страница "Логика обнаружения: специальный сценарий"

Страница "Информация об исправлении"

На этой странице можно определить и настроить ассоциированный с правилом файл исправления (если таковой требуется для устранения проблемы) и логику, с помощью которой проверяется, установлено ли уже исправление. Также можно сконфигурировать установку дополнительного файла исправления или команды удаления выборочного исправления.

Эта и другая, находящаяся под ней страница, относятся к файлу исправления, необходимому для устранения уязвимого места. Эти страницы применяются в случае, если выбранное правило обнаружения позволяет исправление с помощью развертывания файла исправления. Если правило обнаружения предназначено только для сканирования, или тип данных безопасности не использует файлы исправлений для устранения проблем (например, в случае угроз безопасности или шпионских программ), эти страницы не используются.

Страницы обнаружения исправлений

Следующие страницы относятся к логике обнаружения, используемой правилом для проверки, было ли исправление уже установлено в устройствах.

ВАЖНО: Чтобы установленный файл исправления был обнаружен на устройстве, необходимо соблюдение ВСЕХ указанных условий и для файлов, и для настроек реестра.

Страница "Обнаружение исправления: файлы", используемая для обнаружения установленного исправления

На этой странице указываются условия файлов, с помощью которых определяется, установлен ли уже файл исправления на устройстве. Параметры на этой странице совпадают с параметрами на странице "Файлы", используемыми для логики определения (см. выше). Однако при обнаружении установки исправления логика работает наоборот. То есть при проверке наличия установки исправления необходимо соблюдение всех указанных на этой странице условий файла, чтобы определить наличие установки.

Страница "Обнаружение исправления: настройки реестра", используемая для обнаружения установленного исправления

На этой странице определяются условия для ключей реестра, которые используются для определения, было ли исправление уже установлено в устройство. На этой странице используются те же параметры, что и на странице настроек реестра для логики обнаружения определения (см. выше). Однако в этом случае логика работает наоборот. То есть при проверке наличия установки исправления необходимо соблюдение всех указанных на этой странице условий файла, чтобы определить наличие установки.

ВАЖНО: Чтобы установленный файл исправления был обнаружен на устройстве, необходимо соблюдение ВСЕХ указанных условий и для файлов, и для настроек реестра.

Страницы установки и удаления исправлений

На следующих страницах вы можете сконфигурировать дополнительные команды, выполняемые после установки или удаления исправления на задействованных устройствах.

Этот параметр доступен только для выборочных определений, разрешающих исправление.

Эти команды полезны, если от программы требуются особые действия в целевых устройствах для гарантированного успешного исправления. Дополнительные команды не требуются. Если вы не сконфигурируете дополнительные команды, файл исправления будет выполнен самостоятельно. Имейте в виду, если вы конфигурируете одну или несколько дополнительных команд, необходимо также включить команду, выполняющую собственно файл исправления с помощью команды Execute.

Страница "Команды установки исправлений"

Эта страница используется для конфигурации дополнительных команд задачи установки исправлений. Доступные команды схожи для установки и удаления исправлений.

В следующем списке представлено описание команд и их параметров:

Параметры команды Copy: Dest (полный путь, куда нужно скопировать файл, не включая имя файла) и Source (полный путь и имя копируемого файла).

Параметры команды Execute: Path (полный путь и имя файла, где находятся исполнимые файлы; для файла исправления можно использовать переменные %SDMCACHE% и %PATCHFILENAME%), Args (параметры командной строки исполнимого файла; это поле необязательно), Timeout (число секунд ожидания для прекращения работы исполнимого файла и перехода к следующей команде списка, если параметр Wait имеет значение "true") и Wait (значения "true" или "false", которые определяют, нужно ли ожидать прекращения выполнения исполнимого модуля до перехода к следующей команде списка).

Для правильной работы команды ButtonClick параметр Wait, предшествующий команде Execute, должен иметь значение "false", чтобы не прекращать работу исполнимого файла до запрограммированного действия нажатия кнопки.

Параметры команды ButtonClick: Required (значение "true" или "false" указывает, нужно ли нажать кнопку перед продолжением; если выбрано "true", и кнопка не будет нажата по любой причине, исправление будет прекращено; если выбрать "false", и кнопка не будет нажата, исправление будет продолжено), ButtonIDorCaption (идентифицирует нажимаемую кнопку по ее метке или идентификатору управления), Timeout (число секунд, ожидаемое для нажатия кнопки после запуска исполнимого файла) и WindowCaption (идентифицирует окно или диалог, в котором нужно нажать кнопку).

Параметры команды ReplaceInFile: Filename (полный путь и имя файла для редактирования), ReplaceWith (текстовая строка, которую нужно добавить в файл) и "оригинальный текст" (текстовая строка, которую нужно заменить в файле).

Параметры команды StartService: Service (имя службы).

Параметры команды StopService: Service (имя службы).

Параметры команды Unzip: Dest (полный путь к месту на жестком диске устройства, где нужно распаковать содержимое архива) и Source (полный путь и имя файла архива).

Параметры команды WriteRegistryValue: Key, Type, ValueName, ValueData, WriteIfDataEmpty

Страница "Команды удаления исправлений"

Эта страница используется для конфигурации дополнительных команд задачи удаления исправлений. Доступные команды схожи для установки и удаления исправлений. Однако команды удаления исправлений имеют два уникальных параметра:

Для получения информации о командах см. раздел Страница "Команды установки исправлений".

Диалоговое окно "Загрузка ассоциированных исправлений"

С помощью этого диалогового окна можно загружать исполнимые файлы исправлений, необходимые для устранения выбранных уязвимостей, но отсутствующие сейчас на главном сервере (или в каком-либо другом указанном хранилище исправлений). Для успешного исправления управляемого устройства с обнаруженными уязвимостями исправления должны находиться в назначенном месте расположения исправлений.

Справка по задачам исправления и проверки соответствия

Диалоговое окно создания задачи сканирования безопасности

С помощью этого диалогового окна можно создать и настроить запланированную задачу, которая запускает сканер безопасности на целевых устройствах.

ВАЖНО: Требуется разрешение группы LANDesk Script Writers
Для создания запланированных задач и политик в утилите исправлений и проверки соответствия (задачи сканирования системы безопасности и проверки соответствия и задачи исправления) пользователю необходимо разрешение группы LANDesk Script Writers. Иначе говоря, он должен входить в группу, которой назначено разрешение LANDesk Script Writers. Для получения дополнительной информации о ролевом администрировании см. раздел Ролевое администрирование.

Можно также выполнить безотлагательное сканирование безопасности и проверку соответствия по запросу на одном или нескольких целевых устройствах. Щелкните правой кнопкой мыши выбранное устройство (или до 20 выбранных одновременно устройств), щелкните Сканирование безопасности (Security scan) и выберите настройки сканирования и исправления или щелкните Сканирование соответствий (Compliance scan), а затем нажмите кнопку ОК.

В этом диалоговом окне находятся следующие параметры:

Диалоговое окно создания задачи проверки соответствия

С помощью этого окна можно создать и настроить задачу, которая запускает сканер безопасности для проверки соответствия целевых устройств политике безопасности в зависимости от данных, входящих в группу "Соответствие" (Compliance).

ПРИМЕЧАНИЕ: Сканирование безопасности и соответствия по запросу
Сканирование безопасности и соответствия можно также выполнить немедленно на одном или нескольких целевых устройствах. Щелкните правой кнопкой мыши выбранное устройство (или до 20 выбранных одновременно устройств), щелкните Сканирование безопасности (Security scan) и выберите настройки сканирования и исправления или щелкните Сканирование соответствий (Compliance scan), а затем нажмите кнопку ОК.

В этом диалоговом окне находятся следующие параметры:

Диалоговое окно задачи изменения настроек

С помощью этого диалогового окна можно создать и настроить задачу, которая изменяет используемые по умолчанию настройки на целевых устройствах для служб исправлений и проверки соответствия, в том числе:

С помощью задачи изменения настроек можно без труда изменить используемые по умолчанию настройки управляемого устройства (записанные в локальный реестр устройства), не прибегая к повторному развертыванию полной конфигурации агента.

Диалоговое окно создания задачи перезагрузки

Это диалоговое окно используется для создания и настройки общей задачи перезагрузки.

Задача перезагрузки может оказаться полезной, если вы хотите установить исправления (без перезагрузки) в рамках одного процесса, а затем перезагрузить исправленные устройства с помощью отдельной задачи. Например, можно выполнить задачу сканирования или установки исправления в течение дня, а затем развернуть только задачу перезагрузки в удобное для пользователей время.

Диалоговое окно создания задачи исправления

С помощью этого диалогового окна можно создать и настроить задачу исправления (устранения проблем) для следующих типов определений: уязвимости, шпионские программы, обновления программного обеспечения LANDesk, пользовательские определения и угрозы безопасности, с использованием ассоциированного исправления. Параметр расписания исправления недоступен для заблокированных приложений.

В этом диалоговом окне находятся следующие страницы:

Страница "Создание задачи исправления: общее"

Страница "Создание задачи исправления: исправления"

На этой странице можно отображать либо только требуемые исправления, либо все ассоциированные исправления для выбранной уязвимости. (ПРИМЕЧАНИЕ. Поля на этой странице аналогичны полям, описанным в разделе Диалоговое окно "Загрузка ассоциированных исправлений".)

Чтобы загрузить исправления прямо с этой страницы, если они еще не были загружены и помещены в хранилище исправлений, щелкните Загрузить (Download).

Диалоговое окно параметров многоадресной рассылки

С помощью этого диалогового окна можно настроить следующие параметры многоадресной рассылки (Targeted Multicast) для запланированной задачи исправления системы безопасности:

Ниже описаны параметры, с помощью которых можно сконфигурировать настройки многоадресной рассылки для конкретной задачи. Для большинства многоадресных рассылок следует использовать значения по умолчанию. Используются следующие параметры:

Это значение используется только в случае, если представитель домена не осуществляет многоадресную рассылку файла из собственного кэша. Если параметр не задан, по умолчанию используется минимальное время ожидания, сохраненное на компьютере представителя домена или в подсети. С помощью этого параметра можно ограничить использование полосы пропускания по глобальной сети (WAN).

Диалоговое окно удаления исправлений

С помощью этого диалогового окна можно создать и настроить задачу удаления исправлений, которые были развернуты на задействованные устройства.

Диалоговое окно сбора статистической информации

Это диалоговое окно используется для сбора данных о просканированных и обнаруженных уязвимостях на управляемых устройствах. Эта информация применяется в отчетах о безопасности. Можно выполнить сбор данных незамедлительно или создать задачу для сбора данных за указанный период времени.

В этом диалоговом окне находятся следующие параметры:

Справка по настройкам исправлений и проверки соответствия

Диалоговое окно конфигурирования настроек сканирования и исправления (и проверки соответствия)

Это диалоговое окно используется для управления настройками сканирования и исправления (и проверки соответствия). Сконфигурированные настройки можно применять к задачам сканирования безопасности, задачам сканирования соответствия, задачам исправления и задачам перезагрузки.

В этом диалоговом окне находятся следующие параметры:

Страницы диалогового окна настроек сканирования и исправления (и проверки соответствия)

Это диалоговое окно используется для создания и изменения настроек сканирования и исправления. Настройки сканирования и исправления определяют возможность отображения сканера безопасности на устройствах во время выполнения, параметры перезагрузки, степень взаимодействия пользователя и сканируемые типы данных.

ПРИМЕЧАНИЕ: Примечание о настройках сканирования соответствия
Информация, представленная в этом диалоговом окне, может также применяться к операциям сканирования соответствия, только вместо страницы Сканирование (Scan) используется страница Соответствие (Compliance). Для получения подробной информации о специфических настройках для сканирования соответствия см. ниже раздел "Страница соответствия"

ПРИМЕЧАНИЕ: Примечание о настройках задачи перезагрузки
Настройки, расположенные на странице Перезагрузка (Reboot) этого диалогового окна, можно также использовать для задачи, выполняющей только перезагрузку.

Можно создать сколько угодно настроек сканирования и исправления и изменять их в любое время. Например, можно сконфигурировать одни настройки сканирования и исправления с использованием специального сценария уведомления и перезагрузки для настольных устройств и другие настройки сканирования и исправления с другими параметрами перезагрузки — для серверов. Или можно сконфигурировать одни настройки сканирования и исправления для сканирования уязвимостей Windows, другие настройки — для сканирования шпионских программ и т. д.

Сконфигурированные настройки сканирования и исправления можно применять к задачам сканирования безопасности, задачам исправления, задачам удаления и задачам перезагрузки.

Настройки сканирования и исправления

Диалоговое окно настроек содержит следующие страницы:

Страница общих настроек

Страница параметров сканирования

Страница настроек соответствия

ПРИМЕЧАНИЕ: Операции сканирования безопасности с проверкой соответствия
Помните, что параметры со страницы "Соответствие" (Compliance) применяются только к задачам сканирования соответствия.

Страница параметров исправления

Страница информации MSI

Используйте эту страницу, если файлу исправления требуется доступ к исходному ресурсу установки продукта для установки необходимых добавочных файлов. Например, эта информация может потребоваться при попытке применения исправления для Microsoft Office или некоторых других пакетов продуктов.

Страница параметров перезагрузки

Страница сетевых настроек

С помощью этой страницы можно указать альтернативный главный сервер, который можно использовать для сканирования безопасности и исправления в случае недоступности основного главного сервера.

ВАЖНО: Синтаксис для имени сервера: <имя_сервера>:<номер_порта>, где номер порта представляет защищенный порт 443 для передачи через SSL. Если ввести только имя сервера, не указывая порт 443, по умолчанию используется порт 80 (стандартный порт HTTP).

Страница конфигурации пилотной группы

С помощью этой страницы можно создать и настроить пилотную группу для тестирования определений безопасности перед выполнением их широкого развертывания во всей сети.

Диалоговое окно планирования периодического сканирования и исправления пилотной группы

Это диалоговое окно является общим для нескольких задач управления LANDesk. Для получения подробной информации о параметрах этого диалогового окна см. раздел Диалоговое окно планирования.

Страница сканирования шпионских программ

На этой странице можно заменить (или переопределить) настройки для шпионских программ, полученные из конфигурации агента устройства.

Функция обнаружения шпионских программ в реальном времени контролирует запуск на устройствах новых процессов, которые пытаются изменить локальный системный реестр. Если шпионская программа обнаружена, сканер безопасности на устройстве запрашивает у конечного пользователя разрешение на удаление этой шпионской программы.

На этой странице находятся следующие параметры:

Диалоговое окно "Настройка корректирующих значений пользовательских переменных "

С помощью этого диалогового окна можно управлять корректирующими значениями пользовательских переменных. Сконфигурированные корректирующие значения пользовательских переменных можно применять для задачи изменения настроек и развертывать на целевые устройства в целях изменения (или удаления) используемых там по умолчанию корректирующих значений пользовательских переменных.

С помощью корректирующих значений пользовательских переменных можно настраивать исключения для значений пользовательских переменных. Другими словами, с помощью настройки переопределения пользовательских переменных вы можете проигнорировать или обойти конкретные условия пользовательской переменной, чтобы сканируемое устройство не определялось как уязвимое.

В этом диалоговом окне находятся следующие параметры:

ПРИМЕЧАНИЕ. Выбранные настройки могут быть связаны с какими-либо задачами или управляемыми устройствами. Если выбрать удаление настроек, на устройствах, связанных с этими настройками, настройки остаются и продолжают использоваться вплоть до развертывания новой задачи изменения настроек; запланированные задачи, связанные с этими настройками, по-прежнему выполняются на целевых устройствах, как и задачи локального планировщика с этими настройками, вплоть до развертывания новой конфигурации.

Диалоговое окно "Корректирующие значения пользовательских переменных"

В этом диалоговом окне можно создавать исключения для настроек пользовательских переменных. Некоторые определения угроз безопасности в конфигурации системы имеют значения переменных, которые можно изменять перед добавлением их в операцию сканирования безопасности. Как правило, в определениях антивирусной программы также имеются значения пользовательских переменных.

Благодаря пользовательским переменным можно выполнять более точную настройку сканирования угроз безопасности, изменяя одно или несколько значений настроек таким образом, чтобы сканер проверял заданные условия и определял уязвимость устройства только при наличии этих условий (то есть при обнаружении указанного вами значения). Пользовательские переменные являются глобальными настройками, поэтому при сканировании определения безопасности, включающего пользовательскую переменную, всегда определяется уязвимость, если соблюдается это условие пользовательской переменной.

ВАЖНО: Требуется право на изменение пользовательских переменных
Чтобы изменить настройки пользовательских переменных и сконфигурировать корректирующие значения пользовательских переменных, пользователю LANDesk необходимо право ролевого администрирования "Изменение выборочных переменных" (Edit Custom Variables). Настройка прав осуществляется с помощью утилиты Пользователи (Users).

Информацию о корректирующих значениях пользовательских переменных можно посмотреть в окне инвентаризации устройства.

Диалоговое окно "Настройки группы определений"

С помощью этого диалогового окна можно создавать, изменять и выбирать настройки, определяющие способ и момент загрузки определений безопасности в зависимости от их типа и/или важности.

В этом диалоговом окне находятся следующие параметры:

Диалоговое окно свойств фильтра определений

С помощью этого диалогового окна можно задать настройки групп определений. Эти настройки определяют, как и когда загружаются определения безопасности в зависимости от их типа и/или важности.

В этом диалоговом окне находятся следующие параметры:

Диалоговое окно "Настройки предупреждений"

С помощью этого диалогового окна можно настроить предупреждения относительно безопасности сканируемых устройств, в том числе предупреждения об уязвимостях и вирусах.

В диалоговом окне настроек предупреждений находятся следующие страницы:

Страница определений

На этой странице можно настроить предупреждения безопасности. Если определения безопасности добавлены в группу "Предупреждения" (Alert), служба исправлений и проверки соответствия будет предупреждать вас о каждом обнаружении этих определений на сканируемых устройствах.

Страница антивируса

На этой странице можно настроить предупреждения антивирусного сканирования.

Диалоговое окно "Настройки сервера объединения"

С помощью этого диалогового окна можно включить и настроить автоматическую пересылку результатов последнего сканирования безопасности на главный сервер объединения в сети. Пересылаемые данные сканирования позволяют вам просматривать состояние уязвимости в реальном времени для всех управляемых устройств в большой, распределенной сети предприятия, не прибегая к загрузке данных вручную непосредственно с главного сервера.

При каждом запуске сканера безопасности файл результатов сканирования записывается в папку VulscanResults на главном сервере, а также отправляется уведомление web-службе LANDesk Security, которая добавляет файл в главную базу данных. Если включены настройки главного сервера объединения и идентифицирован допустимый главный сервер объединения, этот сервер считывает файл результатов сканирования в свою базу данных, предоставляя быстрый доступ к важной информации об уязвимостях.

В диалоговом окне настроек сервера объединения находятся следующие параметры:

Справка по панели инструментов утилиты исправлений и проверки соответствия

Диалоговое окно "Очистка определений исправлений и соответствий"

С помощью этого диалогового окна можно полностью удалить определения (и ассоциированные с ними правила обнаружения) из главной базы данных.

ВАЖНО: Требуется право администратора LANDesk

Для выполнения этой задачи пользователь должен иметь права администратора LANDesk.

Определения удаляют в тех случаях, если они устарели, не работают надлежащим образом, или если соответствующая угроза безопасности полностью устранена.

В этом диалоговом окне находятся следующие параметры:

Просмотр информации о сканировании безопасности

В этом диалоговом окне можно просматривать подробные сведения об операциях развертывания исправлений и их состоянии для сканируемых устройств в сети.

Можно просмотреть результаты сканирования для следующих элементов:

Диалоговое окно "Настройки предельных значений"

С помощью этого диалогового окна можно задать периоды времени для результатов сканирования безопасности (развертывания исправлений), которые появляются в диалоговом окне Информация о сканировании безопасности (Security scan information).

Диалоговое окно "Информация о безопасности и исправлениях"

В этом диалоговом окне можно просмотреть подробные сведения о безопасности для выбранных устройств. Доступны для просмотра результаты сканирования устройства, обнаруженные определения безопасности, отсутствующие и установленные исправления (или обновления программного обеспечения) и журнал исправлений.

С помощью кнопки Очистить (Clear) можно удалить всю информацию о сканировании из базы данных для выбранных устройств.

Можно также щелкнуть правой кнопкой мыши уязвимость (или другой тип данных безопасности) в этом окне просмотра и напрямую создать задачу исправления либо включить/отключить параметр автоисправления для применимых типов данных безопасности.

Отображаемая информация зависит от выбранного типа данных безопасности.

Имена групп и информационные поля отображаются на этой странице динамически в зависимости от типа данных безопасности, который вы выбираете в раскрывающемся списке Тип (Type). Например, если выбрать уязвимости, отображаются следующие информационные поля: