Действия управления защитой LANDesk

Данные действия позволяют объединить функции управления безопасностью LANDesk Management Suite с приложением Asset Lifecycle Manager. Далее описаны действия управления системой безопасности LANDesk.

Для получения информации о настройке и конфигурации автоматизированного процесса исправления см. документ http://community.landesk.com/support/docs/DOC-5098.

Примечание. Для всех действий LDMS значения учетных данных основного сервера являются обязательными и должны быть заполнены в первую очередь. Если выбрано поле настройки интеграции с основным сервером LDMS, убедитесь, что это поле назначено приемнику, значение которого совпадает с отображаемым именем, указанным для основного сервера LDMS в утилите базы данных сервера Asset Lifecycle Manager.

Добавление данных уязвимостей в группу

Это действие позволяет добавлять данные уязвимостей в группу безопасности. Если в ходе выполнения процесса происходит какое-либо действие, обнаруженные уязвимости добавляются или удаляются из указанной группы безопасности. Обновленная группа с добавленными данными уязвимостей может использоваться с основного сервера LANDesk Management Suite.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Имя группы: (Дополнительно) Группа безопасности, в которую нужно добавить данные уязвимостей.
• Список уязвимостей: (Дополнительно) Уязвимости, добавляемые в группу. Идентификатор может быть как полем (рекомендуется), так и списком уязвимостей с разделителями-запятыми.

Автоматическое исправление данных уязвимости

Это действие позволяет выполнить автоматическое устранение уязвимостей. Если в ходе выполнения процесса возникает какое-либо действие, LANDesk Management Suite сразу же выполняет исправление уязвимостей.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Имя группы: (Дополнительно) Имя исправляемой группы безопасности.

Создание пользовательской группы безопасности

Это действие позволяет создать группу безопасности. Если в ходе выполнения процесса происходит какое-либо действие, на основном сервере LANDesk Management Suite создается пользовательская группа безопасности.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Имя группы: (Дополнительно) Имя пользовательской группы безопасности. Во избежание повтора названий групп рекомендуется использовать различные имена групп или часть имени группы.
• Результаты: (Дополнительно) Это поле, в которое нужно ввести новое имя выборочной группы защиты (см. раздел Вставка полей).

Удаление пользовательской группы безопасности

Это действие позволяет удалить пользовательскую группу безопасности. Если в ходе выполнения процесса происходит какое-либо действие, на сервере LANDesk Management Suite удаляется назначенная пользовательская группа безопасности.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Имя группы: (Дополнительно) Имя удаляемой пользовательской группы безопасности.

Загрузка исправлений

Это действие загружает исправления.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Имя группы: (Дополнительно) Имя удаляемой пользовательской группы безопасности, для которой необходима загрузка исправлений.

Получение уязвимостей

Это действие позволяет найти уязвимости. Если в ходе выполнения процесса возникает какое-либо действие, LANDesk Management Suite предоставляет данные об уязвимостях.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Пользовательский фильтр SQL: (Дополнительно) Фильтр, который обнаруживает уязвимости, основанные на предоставленной команде SQL. Эта часть оператора является параметром "where" и может быть оставлена незаполненной, если в фильтре нет необходимости. (См. раздел Вставка операторов SQL).
• Важность: (Дополнительно) Фильтр, который обнаруживает уязвимости, основанные на данном уровне уязвимости. Для заблокированных приложений (как используемых по отдельности, так и включенных в приложения другого типа) не указывайте фильтр важности, поскольку это предотвратит загрузку данных уязвимостей любого типа.
• Фильтр уязвимостей: (Дополнительно) Фильтр, который обнаруживает уязвимости, основанные на том, являются ли они пользовательскими или загруженными. Если эти уязвимости являются выборочными, будет использоваться "Filter SQL".
• Состояние уязвимости: (Дополнительно) Фильтр, который обнаруживает уязвимости, основанные на данном уровне уязвимости.
• Тип уязвимости: (Дополнительно) Фильтр, который обнаруживает уязвимости, основанные на заданном типе.
• Результаты: (Дополнительно) Поле, в которое нужно поместить список уязвимостей, которые были возвращены действующими фильтрами (см. раздел Вставка полей). Если фильтры не используются, будут выведены все уязвимости. В этом списке используются разделители-запятые.

Сканировать/исправить данные уязвимости

Это действие позволяет сканировать устройство под управлением LANDesk на наличие уязвимостей, а также устранять их. Если в ходе выполнения процесса происходит какое-либо действие, на сервере LANDesk Management Suite создается и немедленно выполняется задача для сканирования и восстановления назначенных устройств.

• Идентификационная информация основного сервера: (Дополнительно) Отображаемое имя основного сервера.
• Имя: (Дополнительно) Имя действия.
• Вид доставки: (Дополнительно) Метод доставки, используемый для задачи. Можно выбрать Push или Policy.
• Имя задачи распространения: (Дополнительно Имя, назначенное для задачи распространения в LDMS (см. раздел Назначение задачи распространения).
• Имя группы: (Дополнительно) Имя сканируемой группы безопасности.
• Вид исправления: (Дополнительно) Определяет, создать или восстановить устройство и какой метод использовать при этом.
• Настройки сканирования и восстановления: (Дополнительно) Параметры сканирования и восстановления во время процесса сканирования.
• Имя устройства: (Дополнительно) Устройство, которое нужно сканировать или восстановить (см. раздел Вставка полей).
• Имя запроса: (Дополнительно) Имя запроса LANDesk, который будет направлен хотя бы к одному устройству, к которому могут получить доступ пользователи LANDesk Management Suite (см. раздел Вставка полей).
• Критерий успеха: (Дополнительно) Процентное отношение устройств, для которых нужно провести проверку уязвимостей или исправление для того, чтобы действие было успешно выполнено.
• Целевой параметр: (Дополнительно) Определяет цель, а именно отдельное устройство или запрос.