Nach Abschluss einer Erstbewertung können Sie die in der Bewertung erkannten Empfehlungen standardisieren.

Auf der Startseite „Richtlinien“ wird auf der Registerkarte „Aktivität“ eine Liste der abgeschlossenen und der laufenden Bewertungen und Standardisierungen sowie der zugehörigen Statusangaben angezeigt:

Status Beschreibung
In der Warteschlange Der Vorgang kann ausgeführt werden, wurde aber von den Minions noch nicht gestartet.
Abgeschlossen Der Vorgang ist abgeschlossen.
Teilweise Der Vorgang wartet noch auf die Rückkehr bestimmter Minions, obwohl er bereits abgeschlossen ist.

Während der Standardisierung werden alle Pakete, die Teil dieser Empfehlung sind, auf die ausgewählten Knoten angewendet. Sie können alle Empfehlungen auf einmal oder eine bestimmte Empfehlung, ein bestimmtes Minion oder eine Gruppe von Minions bei Bedarf standardisieren.

SaltStack SecOps Vulnerability installiert immer die aktuelle vom Anbieter bereitgestellte Version, selbst wenn die Empfehlung in einer früheren Version aufgehoben wurde.

Nach dem Standardisieren einer Empfehlung müssen Sie eine weitere Bewertung durchführen, um sicherzustellen, dass die Standardisierung erfolgreich war.

Sie können die Empfehlungen oder Knoten auswählen, die gegebenenfalls standardisiert werden sollen. Zu diesen Optionen gehören:
  • Alle Empfehlungen werden gleichzeitig standardisiert
  • Ein bestimmtes Minion wird standardisiert
  • Mehrere Minions werden standardisiert

Wenn Sie im Dashboard „Richtlinie“ die Option Alle standardisieren ausführen, standardisiert SaltStack SecOps Vulnerability alle Empfehlungen in allen Minions in Ihrer Richtlinie, was zu langen Verarbeitungszeiten führen kann.

Voraussetzungen

SaltStack SecOps Vulnerability löst Windows-Knoten so aus, dass sie die aktuellen Empfehlungen von Microsoft erhalten. Windows-Knoten können diese Updates auf eine der beiden folgenden Arten erhalten:

  • Windows Update-Agent (WUA) – Windows-Knoten verbinden sich standardmäßig direkt über den auf allen Windows-Knoten installierten WUA mit Microsoft. Der WUA unterstützt automatisierte Patch-Bereitstellung und -Installation. Er überprüft Knoten, um nicht installierte Sicherheits-Updates zu ermitteln, und sucht dann nach Updates auf den Update-Websites von Microsoft und lädt diese herunter.
  • Windows Server Update Services (WSUS) – Ein WSUS-Server fungiert als Relais zwischen Microsoft und dem Minion. WSUS-Server ermöglichen IT-Administratoren die strategische Bereitstellung von Updates in einem Netzwerk, um Ausfallzeiten und Unterbrechungen zu minimieren. Weitere Informationen finden Sie in der offiziellen Microsoft-Dokumentation unter „Windows Server Update Services (WSUS)“.
Überprüfen Sie vor der Verwendung von SaltStack SecOps Vulnerability auf Windows-Knoten, welche dieser beiden Methoden aktuell in Ihrer Umgebung verwendet wird. Wenn in Ihrer Umgebung die Methode „WSUS-Server“ verwendet wird, müssen Sie folgendermaßen vorgehen:
  • Stellen Sie sicher, dass WSUS aktiviert ist und ausgeführt wird. Bei Bedarf können Sie das Windows-Minion konfigurieren, um mithilfe einer von SaltStack bereitgestellten Salt-Statusdatei eine Verbindung zu einem WSUS-Server herzustellen. Weitere Informationen zu dieser Statusdatei finden Sie unter „Aktivieren von Windows Server Update Services (WSUS)“. Stellen Sie nach dem Ausführen dieser Statusdatei sicher, dass das Minion eine erfolgreiche Verbindung zum WSUS-Server hergestellt hat und Updates empfängt.
  • Genehmigen Sie Updates im Zusammenhang mit Microsoft-Empfehlungen auf dem WSUS-Server. Wenn der WSUS-Server Updates von Microsoft erhält, muss der WSUS-Administrator diese Updates überprüfen und genehmigen, um die Updates in der Umgebung bereitzustellen. Damit SaltStack SecOps Vulnerability Empfehlungen erkennen und standardisieren kann, müssen alle Updates mit Empfehlungen genehmigt werden.
Wenn eine dieser beiden Voraussetzungen nicht erfüllt ist, kann SaltStack SecOps Vulnerability Empfehlungen nicht genau überprüfen und standardisieren. Für Systeme, die Microsoft-Updates über einen WSUS-Server erhalten, könnten Bewertungen falsch positive Ergebnisse mit Hinweisen darauf zurückgeben, dass Windows-Minions vor allen CVEs geschützt sind, obwohl ein tatsächlicher Schutz nicht vorliegt.

Prozedur

  1. Klicken Sie im Arbeitsbereich „Schwachstelle“ auf eine Richtlinie, um das Dashboard der Richtlinie zu öffnen.
  2. Gehen Sie im Dashboard „Richtlinie“ folgendermaßen vor:
    • Klicken Sie zur Standardisierung nach Empfehlung auf das Kontrollkästchen neben allen zu standardisierenden Empfehlungen.
    • Wählen Sie zur Standardisierung nach Minion die Registerkarte Minions aus, klicken Sie auf ein Minion und wählen Sie alle Empfehlungen aus, die für das aktive Minion standardisiert werden sollen.
    • Klicken Sie zum Standardisieren nach Empfehlung und Minion auf eine Empfehlungs-ID und aktivieren Sie dann das Kontrollkästchen neben allen Minions, die Sie für die aktive Empfehlung standardisieren möchten.
  3. Klicken Sie auf Standardisieren.

Ergebnisse

Ihre Schwachstellenempfehlungen werden standardisiert. Gelegentlich erfordert die Standardisierung einen vollständigen Neustart des Systems oder Minions. Weitere Informationen finden Sie unter Vorgehensweise zum Neustarten eines Minions im Rahmen der Standardisierung.