Nach Abschluss einer Erstbewertung können Sie die in der Bewertung erkannten Empfehlungen standardisieren.
Bevor Sie beginnen
SaltStack SecOps Vulnerability löst Windows-Knoten so aus, dass sie die aktuellen Empfehlungen von Microsoft erhalten. Windows-Knoten können diese Updates auf eine der beiden folgenden Arten erhalten:
- Windows Update-Agent (WUA) – Windows-Knoten verbinden sich standardmäßig direkt über den auf allen Windows-Knoten installierten WUA mit Microsoft. Der WUA unterstützt automatisierte Patch-Bereitstellung und -Installation. Er überprüft Knoten, um nicht installierte Sicherheits-Updates zu ermitteln, und sucht dann nach Updates auf den Update-Websites von Microsoft und lädt diese herunter.
- Windows Server Update Services (WSUS) – Ein WSUS-Server fungiert als Relais zwischen Microsoft und dem Minion. WSUS-Server ermöglichen IT-Administratoren die strategische Bereitstellung von Updates in einem Netzwerk, um Ausfallzeiten und Unterbrechungen zu minimieren. Weitere Informationen finden Sie in der offiziellen Microsoft-Dokumentation unter „Windows Server Update Services (WSUS)“.
- Stellen Sie sicher, dass WSUS aktiviert ist und ausgeführt wird. Bei Bedarf können Sie das Windows-Minion konfigurieren, um mithilfe einer von SaltStack bereitgestellten Salt-Statusdatei eine Verbindung zu einem WSUS-Server herzustellen. Weitere Informationen zu dieser Statusdatei finden Sie unter „Aktivieren von Windows Server Update Services (WSUS)“. Stellen Sie nach dem Ausführen dieser Statusdatei sicher, dass das Minion eine erfolgreiche Verbindung zum WSUS-Server hergestellt hat und Updates empfängt.
- Genehmigen Sie Updates im Zusammenhang mit Microsoft-Empfehlungen auf dem WSUS-Server. Wenn der WSUS-Server Updates von Microsoft erhält, muss der WSUS-Administrator diese Updates überprüfen und genehmigen, um die Updates in der Umgebung bereitzustellen. Damit SaltStack SecOps Vulnerability Empfehlungen erkennen und standardisieren kann, müssen alle Updates mit Empfehlungen genehmigt werden.
Standardisieren unterstützter Empfehlungen
Auf der Startseite „Richtlinien“ wird auf der Registerkarte „Aktivität“ eine Liste der abgeschlossenen und der laufenden Bewertungen und Standardisierungen sowie der zugehörigen Statusangaben angezeigt:
Status | Beschreibung |
---|---|
In der Warteschlange | Der Vorgang kann ausgeführt werden, wurde aber von den Minions noch nicht gestartet. |
Abgeschlossen | Der Vorgang ist abgeschlossen. |
Teilweise | Der Vorgang wartet noch auf die Rückkehr bestimmter Minions, obwohl er bereits abgeschlossen ist. |
Während der Standardisierung werden alle Pakete, die Teil dieser Empfehlung sind, auf die ausgewählten Knoten angewendet. Sie können alle Empfehlungen auf einmal oder eine bestimmte Empfehlung, ein bestimmtes Minion oder eine Gruppe von Minions bei Bedarf standardisieren.
SaltStack SecOps Vulnerability installiert immer die aktuelle vom Anbieter bereitgestellte Version, selbst wenn die Empfehlung in einer früheren Version aufgehoben wurde.
Nach dem Standardisieren einer Empfehlung müssen Sie eine weitere Bewertung durchführen, um sicherzustellen, dass die Standardisierung erfolgreich war.
- Alle Empfehlungen werden gleichzeitig standardisiert
- Ein bestimmtes Minion wird standardisiert
- Mehrere Minions werden standardisiert
Wenn Sie im Dashboard „Richtlinie“ die Option Alle standardisieren ausführen, standardisiert SaltStack SecOps Vulnerability alle Empfehlungen in allen Minions in Ihrer Richtlinie, was zu langen Verarbeitungszeiten führen kann.
- Klicken Sie im Arbeitsbereich „Schwachstelle“ auf eine Richtlinie, um das Dashboard der Richtlinie zu öffnen.
- Gehen Sie im Dashboard „Richtlinie“ folgendermaßen vor:
- Klicken Sie zur Standardisierung nach Empfehlung auf das Kontrollkästchen neben allen zu standardisierenden Empfehlungen.
- Wählen Sie zur Standardisierung nach Minion die Registerkarte Minions aus, klicken Sie auf ein Minion und wählen Sie alle Empfehlungen aus, die für das aktive Minion standardisiert werden sollen.
- Klicken Sie zum Standardisieren nach Empfehlung und Minion auf eine Empfehlungs-ID und aktivieren Sie dann das Kontrollkästchen neben allen Minions, die Sie für die aktive Empfehlung standardisieren möchten.
- Klicken Sie auf Standardisieren.
Ergebnisse: Ihre Empfehlungen zu Schwachstellen werden standardisiert. Gelegentlich erfordert die Standardisierung einen vollständigen Neustart des Systems oder Minions. Weitere Informationen finden Sie unter Vorgehensweise zum Neustarten eines Minions im Rahmen der Standardisierung.
Benutzerdefinierte Standardisierung
- Verknüpfung innerhalb der Richtlinie – Die Standardisierungsdatei wird nur verwendet, um die angegebene Empfehlung in der aktuellen Richtlinie zu standardisieren. Wenn beispielsweise eine doppelte Richtlinie mit derselben nicht unterstützten Empfehlung erstellt wurde, standardisiert die Standardisierungsdatei nur die Empfehlung in der ersten Richtlinie und nicht im Duplikat.
- Globale Verknüpfung mit Empfehlung – Die Standardisierungsdatei wird verwendet, um die angegebene Empfehlung richtlinienübergreifend zu standardisieren.