Nach Abschluss einer Erstbewertung können Sie die in der Bewertung erkannten Empfehlungen standardisieren.

Bevor Sie beginnen

Automation for Secure Hosts Vulnerability löst Windows-Knoten so aus, dass sie die aktuellen Empfehlungen von Microsoft erhalten. Windows-Knoten können diese Updates auf eine der beiden folgenden Arten erhalten:

  • Windows Update-Agent (WUA) – Windows-Knoten verbinden sich standardmäßig direkt über den auf allen Windows-Knoten installierten WUA mit Microsoft. Der WUA unterstützt automatisierte Patch-Bereitstellung und -Installation. Er überprüft Knoten, um nicht installierte Sicherheits-Updates zu ermitteln, und sucht dann nach Updates auf den Update-Websites von Microsoft und lädt diese herunter.
  • Windows Server Update Services (WSUS) – Ein WSUS-Server fungiert als Relais zwischen Microsoft und dem Minion. WSUS-Server ermöglichen IT-Administratoren die strategische Bereitstellung von Updates in einem Netzwerk, um Ausfallzeiten und Unterbrechungen zu minimieren. Weitere Informationen finden Sie in der offiziellen Microsoft-Dokumentation unter „Windows Server Update Services (WSUS)“.
Überprüfen Sie vor der Verwendung von Automation for Secure Hosts Vulnerability auf Windows-Knoten, welche dieser beiden Methoden aktuell in Ihrer Umgebung verwendet wird. Wenn in Ihrer Umgebung die Methode „WSUS-Server“ verwendet wird, müssen Sie folgendermaßen vorgehen:
  • Stellen Sie sicher, dass WSUS aktiviert ist und ausgeführt wird. Bei Bedarf können Sie das Windows-Minion konfigurieren, um mithilfe einer von Automation Config bereitgestellten Salt-Statusdatei eine Verbindung zu einem WSUS-Server herzustellen. Weitere Informationen zu dieser Statusdatei finden Sie unter „Aktivieren von Windows Server Update Services (WSUS)“. Stellen Sie nach dem Ausführen dieser Statusdatei sicher, dass das Minion eine erfolgreiche Verbindung zum WSUS-Server hergestellt hat und Updates empfängt.
  • Genehmigen Sie Updates im Zusammenhang mit Microsoft-Empfehlungen auf dem WSUS-Server. Wenn der WSUS-Server Updates von Microsoft erhält, muss der WSUS-Administrator diese Updates überprüfen und genehmigen, um die Updates in der Umgebung bereitzustellen. Damit Automation for Secure Hosts Vulnerability Empfehlungen erkennen und standardisieren kann, müssen alle Updates mit Empfehlungen genehmigt werden.
Wenn eine dieser beiden Voraussetzungen nicht erfüllt ist, kann Automation for Secure Hosts Vulnerability Empfehlungen nicht genau überprüfen und standardisieren. Für Systeme, die Microsoft-Updates über einen WSUS-Server erhalten, könnten Bewertungen falsch positive Ergebnisse mit Hinweisen darauf zurückgeben, dass Windows-Minions vor allen CVEs geschützt sind, obwohl ein tatsächlicher Schutz nicht vorliegt.

Standardisieren unterstützter Empfehlungen

Auf der Startseite „Richtlinien“ wird auf der Registerkarte „Aktivität“ eine Liste der abgeschlossenen und der laufenden Bewertungen und Standardisierungen sowie der zugehörigen Statusangaben angezeigt:

Status Beschreibung
In der Warteschlange Der Vorgang kann ausgeführt werden, wurde aber von den Minions noch nicht gestartet.
Abgeschlossen Der Vorgang ist abgeschlossen.
Teilweise Der Vorgang wartet noch auf die Rückkehr bestimmter Minions, obwohl er bereits abgeschlossen ist.

Während der Standardisierung werden alle Pakete, die Teil dieser Empfehlung sind, auf die ausgewählten Knoten angewendet. Sie können alle Empfehlungen auf einmal oder eine bestimmte Empfehlung, ein bestimmtes Minion oder eine Gruppe von Minions bei Bedarf standardisieren.

Automation for Secure Hosts Vulnerability installiert immer die aktuelle vom Anbieter bereitgestellte Version, selbst wenn die Empfehlung in einer früheren Version aufgehoben wurde.

Nach dem Standardisieren einer Empfehlung müssen Sie eine weitere Bewertung durchführen, um sicherzustellen, dass die Standardisierung erfolgreich war.

Sie können die Empfehlungen oder Knoten auswählen, die gegebenenfalls standardisiert werden sollen. Zu diesen Optionen gehören:
  • Alle Empfehlungen werden gleichzeitig standardisiert
  • Ein bestimmtes Minion wird standardisiert
  • Mehrere Minions werden standardisiert

Wenn Sie im Dashboard „Richtlinie“ die Option Alle standardisieren ausführen, standardisiert Automation for Secure Hosts Vulnerability alle Empfehlungen in allen Minions in Ihrer Richtlinie, was zu langen Verarbeitungszeiten führen kann.

  1. Klicken Sie im Arbeitsbereich „Schwachstelle“ auf eine Richtlinie, um das Dashboard der Richtlinie zu öffnen.
  2. Gehen Sie im Dashboard „Richtlinie“ folgendermaßen vor:
    1. Klicken Sie zur Standardisierung nach Empfehlung auf das Kontrollkästchen neben allen zu standardisierenden Empfehlungen.
    2. Wählen Sie zur Standardisierung nach Minion die Registerkarte Ziele aus, klicken Sie auf ein Minion und wählen Sie alle Empfehlungen aus, die für das aktive Minion standardisiert werden sollen.
    3. Klicken Sie zum Standardisieren nach Empfehlung und Minion auf eine Empfehlungs-ID und aktivieren Sie dann das Kontrollkästchen neben allen Minions, die Sie für die aktive Empfehlung standardisieren möchten.
  3. Klicken Sie auf Standardisieren.

Ergebnisse: Ihre Empfehlungen zu Schwachstellen werden standardisiert. Gelegentlich erfordert die Standardisierung einen vollständigen Neustart des Systems oder Minions. Weitere Informationen finden Sie unter Vorgehensweise zum Neustarten eines Minions im Rahmen der Standardisierung.

Benutzerdefinierte Standardisierung

Wenn Sie einen Anbieter-Scan eines Drittanbieters importiert haben, verfügen Sie unter Umständen über nicht unterstützte Empfehlungen, die standardisiert werden müssen. Zum Standardisieren nicht unterstützter Empfehlungen müssen Sie Ihre eigene benutzerdefinierte Standardisierungsdatei hinzufügen, indem Sie Datei hinzufügen auf der Seite „Richtlinie für nicht unterstützte Empfehlungen“ auswählen und die benutzerdefinierte Statusdatei innerhalb der Richtlinie oder global verknüpfen.
  • Verknüpfung innerhalb der Richtlinie – Die Standardisierungsdatei wird nur verwendet, um die angegebene Empfehlung in der aktuellen Richtlinie zu standardisieren. Wenn beispielsweise eine doppelte Richtlinie mit derselben nicht unterstützten Empfehlung erstellt wurde, standardisiert die Standardisierungsdatei nur die Empfehlung in der ersten Richtlinie und nicht im Duplikat.
  • Globale Verknüpfung mit Empfehlung – Die Standardisierungsdatei wird verwendet, um die angegebene Empfehlung richtlinienübergreifend zu standardisieren.
Hinweis: Wenn eine Empfehlung in einer Richtlinie eine Standardisierungsdatei enthält, die sowohl innerhalb der Richtlinie als auch global verknüpft ist, verwendet Automation for Secure Hosts die innerhalb der Richtlinie verknüpfte Datei. Wenn die in der Richtlinie verknüpfte Datei gelöscht wird, verwendet Automation for Secure Hosts standardmäßig die global verknüpfte Datei. Überprüfen Sie die Dateivorschau im Fenster „Linkstandardisierung“, um sicherzustellen, dass die gewünschte Datei für die Standardisierung der Empfehlung ausgewählt wurde.