Nach Abschluss einer Erstbewertung können Sie die in der Bewertung erkannten Empfehlungen standardisieren. Während der Standardisierung werden alle Pakete, die Teil dieser Empfehlung sind, auf die ausgewählten Knoten angewendet. Sie können alle Empfehlungen auf einmal oder eine bestimmte Empfehlung, ein bestimmtes Minion oder eine Gruppe von Minions bei Bedarf standardisieren.

SaltStack SecOps Vulnerability installiert immer die aktuelle vom Anbieter bereitgestellte Version, selbst wenn die Empfehlung in einer früheren Version aufgehoben wurde.

Nach dem Standardisieren einer Empfehlung müssen Sie eine weitere Bewertung durchführen, um sicherzustellen, dass die Standardisierung erfolgreich war.

Hinweis: Das Standardisieren von Empfehlungen auf Windows-Knoten erfordert unter Umständen zusätzliche Konfigurationsschritte. Weitere Informationen finden Sie unter Standardisieren von Windows-Empfehlungen.

Standardisieren aller Empfehlungen

Wenn Sie Alle standardisieren ausführen, standardisiert SaltStack SecOps Vulnerability alle Empfehlungen in allen Minions in Ihrer Richtlinie, was zu langen Verarbeitungszeiten führen kann. Sie können alle Empfehlungen auf einmal oder eine bestimmte Empfehlung, ein bestimmtes Minion oder eine Gruppe von Minions bei Bedarf standardisieren.

Hinweis: Sie können lange Verarbeitungszeiten reduzieren, indem Sie kleinere Ziele verwenden oder einen ausgewählten Teil der Empfehlungen oder Minions gleichzeitig standardisieren.

So standardisieren Sie Empfehlungen für alle Minions in der Richtlinie:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet, das auch die aktuellen Bewertungsergebnisse und Empfehlungen enthält.

  2. Klicken Sie oben rechts im Dashboard „Richtlinie“ auf Alle standardisieren.
  3. Klicken Sie im Bestätigungsdialogfeld auf Alle standardisieren.

    Sie können den Status der Standardisierung auf der Registerkarte Aktivität der Richtlinie verfolgen.

    Hinweis: Alle ausgeschlossenen Prüfungen oder Minions werden nicht standardisiert, wenn Sie Alle standardisieren ausführen. Weitere Informationen finden Sie unter Hinzufügen von Ausnahmen.

Standardisieren nach Empfehlung

So führen Sie eine Standardisierung nach bestimmten Empfehlungen durch:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet, das auch die aktuellen Bewertungsergebnisse und Empfehlungen enthält.

  2. Klicken Sie im Dashboard „Richtlinie“ auf das Kontrollkästchen neben allen zu standardisierenden Empfehlungen.

    Sie können die Empfehlungen bei Bedarf nach Spalte filtern. Empfehlungen können beispielsweise nach Schweregrad gefiltert werden, um die zu standardisierenden Empfehlungen auszuwählen Wenn eine Spaltenüberschrift ein Filtersymbol filter-icon enthält, können Sie die Ergebnisse nach diesem Spaltentyp filtern. Klicken Sie auf das Symbol und wählen Sie eine Filteroption aus dem Menü aus oder geben Sie den Text ein, nach dem Gefiltert werden soll. Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.

    Klicken Sie zum Anzeigen weiterer Informationen zu einer Empfehlung, wie z. B. einer Beschreibung und CVEs, auf das Doppelpfeilsymbol double-arrows-icon, um einen Detailbereich zu öffnen.

    Weitere Informationen zum Durchführen einer Prüfung für Empfehlungen finden Sie unter Ausführen einer Bewertung.

  3. Klicken Sie auf Standardisieren.

Standardisieren nach Minion

So führen Sie eine Standardisierung nach einem bestimmten Knoten durch:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet, das auch die aktuellen Bewertungsergebnisse und Empfehlungen enthält.

  2. Navigieren Sie im Dashboard „Richtlinie“ zur Registerkarte Minions und klicken Sie auf ein Minion.

  3. Wählen Sie alle Empfehlungen aus, die Sie für das aktive Minion standardisieren möchten.

    Sie können die Empfehlungen bei Bedarf nach Spalte filtern. Empfehlungen können beispielsweise nach Schweregrad gefiltert werden, um die zu standardisierenden Empfehlungen auszuwählen Wenn eine Spaltenüberschrift ein Filtersymbol filter-icon enthält, können Sie die Ergebnisse nach diesem Spaltentyp filtern. Klicken Sie auf das Symbol und wählen Sie eine Filteroption aus dem Menü aus oder geben Sie den Text ein, nach dem Gefiltert werden soll. Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.

  4. Klicken Sie auf Standardisieren.

Standardisieren nach Empfehlung und Minion

So führen Sie eine bestimmte Standardisierung für ein bestimmtes Minion oder eine Gruppe von Minions durch:

  1. Klicken Sie im Arbeitsbereich „Schwachstellen“ auf eine Richtlinie.

    Durch Klicken auf eine Richtlinie wird das Dashboard der ausgewählten Richtlinie geöffnet, das auch die aktuellen Bewertungsergebnisse und Empfehlungen enthält.

  2. Klicken Sie im Dashboard „Richtlinie“ auf eine Empfehlungs-ID.

    Durch Klicken auf eine Empfehlungs-ID wird die Detailseite der Empfehlung geöffnet. Eine Liste der von dieser Empfehlung betroffenen Minions befindet sich unten auf dieser Seite.

  3. Aktivieren Sie das Kontrollkästchen neben allen Minions, die für die aktive Empfehlung standardisiert werden sollen.

    Sie können die Empfehlungen bei Bedarf nach Spalte filtern. Empfehlungen können beispielsweise nach Schweregrad gefiltert werden, um die zu standardisierenden Empfehlungen auszuwählen Wenn eine Spaltenüberschrift ein Filtersymbol filter-icon enthält, können Sie die Ergebnisse nach diesem Spaltentyp filtern. Klicken Sie auf das Symbol und wählen Sie eine Filteroption aus dem Menü aus oder geben Sie den Text ein, nach dem Gefiltert werden soll. Sie können aktive Filter entfernen, indem Sie auf Filter löschen klicken.

  4. Klicken Sie auf Standardisieren.

Standardisieren von Windows-Empfehlungen

SaltStack SecOps Vulnerability löst Windows-Knoten so aus, dass sie die aktuellen Empfehlungen von Microsoft erhalten. Windows-Knoten können diese Updates auf eine der beiden folgenden Arten erhalten:

  • Windows Update-Agent (WUA) – Windows-Knoten verbinden sich standardmäßig direkt über den auf allen Windows-Knoten installierten WUA mit Microsoft. Der WUA unterstützt automatisierte Patch-Bereitstellung und -Installation. Er überprüft Knoten, um nicht installierte Sicherheits-Updates zu ermitteln, und sucht dann nach Updates auf den Update-Websites von Microsoft und lädt diese herunter.
  • Windows Server Update Services (WSUS) – Ein WSUS-Server fungiert als Relais zwischen Microsoft und dem Minion. WSUS-Server ermöglichen IT-Administratoren die strategische Bereitstellung von Updates in einem Netzwerk, um Ausfallzeiten und Unterbrechungen zu minimieren. Weitere Informationen finden Sie in der offiziellen Microsoft-Dokumentation unter Windows Server Update Services (WSUS).

Überprüfen Sie vor der Verwendung von SaltStack SecOps Vulnerability auf Windows-Knoten, welche dieser beiden Methoden aktuell in Ihrer Umgebung verwendet wird. Wenn in Ihrer Umgebung die Methode „WSUS-Server“ verwendet wird, müssen Sie folgendermaßen vorgehen:

  • Stellen Sie sicher, dass WSUS aktiviert ist und ausgeführt wird. Bei Bedarf können Sie das Windows-Minion konfigurieren, um mithilfe einer von SaltStack bereitgestellten Salt-Statusdatei eine Verbindung zu einem WSUS-Server herzustellen. Weitere Informationen zu dieser Statusdatei finden Sie unter Aktivieren von Windows Server Update Services (WSUS). Stellen Sie nach dem Ausführen dieser Statusdatei sicher, dass das Minion eine erfolgreiche Verbindung zum WSUS-Server hergestellt hat und Updates empfängt.
  • Genehmigen Sie Updates im Zusammenhang mit Microsoft-Empfehlungen auf dem WSUS-Server. – Wenn der WSUS-Server Updates von Microsoft erhält, muss der WSUS-Administrator diese Updates überprüfen und genehmigen, um die Updates in der Umgebung bereitzustellen. Damit SaltStack SecOps Vulnerability Empfehlungen erkennen und standardisieren kann, müssen alle Updates mit Empfehlungen genehmigt werden.

Wenn eine dieser beiden Voraussetzungen nicht erfüllt ist, kann SaltStack SecOps Vulnerability Empfehlungen nicht genau überprüfen und standardisieren. Für Systeme, die Microsoft-Updates über einen WSUS-Server erhalten, könnten Bewertungen falsch positive Ergebnisse mit Hinweisen darauf zurückgeben, dass Windows-Minions vor allen CVEs geschützt sind, obwohl ein tatsächlicher Schutz nicht vorliegt.

Hinweis: Wenn ein Windows-Minion veraltet ist oder der WSUS-Server versucht, Updates an mehrere Minions zu senden, stürzt der WSUS-Server unter Umständen ab. Befolgen Sie die Best Practices und wenden Sie sich an Ihren WSUS-Administrator, um Unterstützung bei der Fehlerbehebung zu erhalten. Weitere Informationen finden Sie in der offiziellen Microsoft-Dokumentation unter Windows Server Update Services – Best Practices.

Nachdem Sie einen WSUS-Server konfiguriert oder sichergestellt haben, dass WUA auf allen zielseitigen Windows-Minions ordnungsgemäß funktioniert, können Sie SaltStack SecOps Vulnerability zum Standardisieren von Windows-Knoten verwenden. Sie können Windows-Knoten mithilfe desselben Vorgangs standardisieren, den Sie auch zum Standardisieren von Empfehlungen oder Minions verwenden würden. Bestimmte Windows-Empfehlungen erfordern unter Umständen einen vollständigen Neustart des Systems, damit der Patch oder das Update wirksam wird. Weitere Informationen finden Sie unter Neustarten eines Minions im Rahmen einer Standardisierung.

Neustarten eines Minion im Rahmen einer Standardisierung

Eine Standardisierung erfordert unter Umständen einen vollständigen Neustart des Systems, damit der Patch oder das Update wirksam wird. Gelegentlich kann eine Standardisierung sogar einen zweiten Neustart erfordern.

Führen Sie zuerst eine Bewertung aus, um festzustellen, ob eine Empfehlung oder ein Minion im Rahmen einer Standardisierung einen Neustart erfordert. Die Methode zur Überprüfung der Notwendigkeit eines Neustarts richtet sich danach, ob eine bestimmte Empfehlung oder ein bestimmtes Minion einen Neustart erfordert:

Informationen zu Finden Sie unter
Empfehlung

Überprüfen Sie im Dashboard „Richtlinie“ auf der Registerkarte Empfehlungen in der Spalte Installationsverhalten den Status der Empfehlung. Diese Spalte enthält folgende Statusangaben:

  • Neustart niemals erforderlich – Die Empfehlung erfordert keinen Neustart bei der Standardisierung.
  • Neustart immer erforderlich – Die Empfehlung erfordert immer einen Neustart bei der Standardisierung.
  • Neustart gegebenenfalls erforderlich – Die Empfehlung erfordert im Rahmen der Standardisierung unter bestimmten Bedingungen einen Neustart.
  • ( – ) – Der Nullwert. Dieser Status wird für Linux-Minions angezeigt. Der Vorgang zum Erkennen der Notwendigkeit eines Neustarts wird derzeit für Linux-Minions nicht unterstützt.
Minion

Überprüfen Sie im Dashboard „Richtlinie“ auf der Registerkarte Minions in der Spalte Neustart erforderlich den Status des Minions. Diese Spalte enthält folgende Statusangaben:

  • false – Das Minion benötigt keinen Neustart für die Standardisierung oder wurde erfolgreich neu gestartet.
  • true – In drei möglichen Situationen lautet der Status „true“:
    • Das Minion muss neu gestartet werden, und ein Neustart wurde noch nicht initiiert.
    • Das Minion wird gerade neu gestartet, und der Neustart ist noch nicht abgeschlossen.
    • Das Minion wurde neu gestartet, benötigt jedoch einen zweiten Neustart, damit zusätzliche Änderungen angewendet werden können.

Wenn Sie feststellen, dass im Rahmen einer Standardisierung ein Neustart erforderlich ist, führen Sie die folgenden Schritte aus, um ein Minion neu zu starten:

  1. Aktivieren Sie im Dashboard „Richtlinie“ auf der Registerkarte Minions das Kontrollkästchen neben einem Minion, für das in der Spalte Neustart erforderlich der Status „true“ angezeigt wird.
  2. Klicken Sie auf die Schaltfläche Befehl ausführen.
  3. Wählen Sie im Menü Funktion den Befehl system.reboot aus.
  4. Fügen Sie im Feld Argumente die notwendigen Argumente hinzu.

    Für Windows-Knoten benötigt der Befehl system.reboot zwei Argumente: timeout und in_seconds. Legen Sie das erste Argument auf 0 und das zweite Argument auf true fest. Weitere Informationen zu diesen Argumenten finden Sie in der Dokumentation des win_system.reboot-Moduls.

    Für Linux-Knoten verwendet der Befehl system.reboot ein Argument: at_time. Weitere Informationen zu diesen Argumenten finden Sie in der Dokumentation des system.reboot-Moduls.

  5. (Optional:) Wenn Sie den Neustart für einen bestimmten Zeitpunkt planen möchten, erstellen Sie einen Auftrag zum Neustarten des Minions und legen Sie dann die Ausführung dieses Auftrags für einen geplanten Zeitpunkt fest. Weitere Informationen finden Sie im Workflow SaltStack Config-Aufträge.
  6. Klicken Sie auf Befehl ausführen, um diesen Befehl für das ausgewählte Minion auszuführen.

Nach dem Initiieren eines Neustarts kann es einige Minuten dauern, bis das Minion neu gestartet wird und wieder in den Online-Modus wechselt. Beachten Sie, dass auf der Registerkarte Aktivität im Arbeitsbereich „Schwachstellen“ nur angegeben wird, ob der Befehl zum Neustarten initiiert wurde. Der Status „Abgeschlossen“ bedeutet nicht notwendigerweise, dass das Minion neu gestartet wurde und sich wieder im Online-Modus befindet. Es bedeutet lediglich, dass der Vorgang im Ziel-Minion ausgeführt wurde.

Um herauszufinden, ob das Minion nach dem Neustart wieder im Online-Modus ausgeführt wird, aktualisieren Sie die Registerkarte Minions im Arbeitsbereich „Schwachstellen“ und stellen Sie sicher, dass das Minion vorhanden ist. Weitere Informationen finden Sie unter Minion-Präsenz.

Nach dem Neustart eines Minions im Rahmen einer Standardisierung müssen Sie eine weitere Bewertung ausführen, um sicherzustellen, dass die Standardisierung erfolgreich war.