Después de completar una evaluación inicial, puede corregir los avisos detectados en la evaluación.

Antes de comenzar

Automation for Secure Hosts Vulnerability activa los nodos de Windows para recibir los avisos más recientes de Microsoft. Los nodos de Windows pueden recibir estas actualizaciones de una de estas dos formas:

  • Agente de Windows Update (WUA): de forma predeterminada, los nodos de Windows se conectan directamente a Microsoft mediante WUA, que se instala automáticamente en todos los nodos de Windows. WUA es compatible con la entrega y la instalación de revisiones automatizadas. Este agente analiza los nodos para determinar las actualizaciones de seguridad que no están instaladas y, a continuación, busca y descarga las actualizaciones de los sitios web de actualización de Microsoft.
  • Windows Server Update Services (WSUS): un servidor WSUS funciona como intermediario entre Microsoft y el minion. Con los servidores WSUS, los administradores de TI pueden implementar actualizaciones en una red de forma estratégica para minimizar el tiempo de inactividad y las interrupciones. Consulte Windows Server Update Services (WSUS) en la documentación oficial de Microsoft para obtener más información.
Antes de utilizar Automation for Secure Hosts Vulnerability en nodos de Windows, compruebe cuál de estos dos métodos utiliza actualmente el entorno. Si el entorno utiliza el método de servidor WSUS, debe hacer lo siguiente:
  • Asegúrese de que WSUS esté habilitado y en ejecución. Si es necesario, puede configurar el minion de Windows para que se conecte a WSUS mediante un archivo de estado de Salt proporcionado por Automation Config. Consulte Habilitar Windows Server Update Services (WSUS) para este archivo de estado. Después de ejecutar este archivo de estado, compruebe que el minion se conecte correctamente al servidor WSUS y que reciba actualizaciones.
  • Apruebe las actualizaciones relacionadas con avisos de Microsoft en el servidor WSUS. Cuando el servidor WSUS recibe actualizaciones de Microsoft, el administrador de WSUS debe revisar y aprobar dichas actualizaciones para poder implementarlas en el entorno. Para que Automation for Secure Hosts Vulnerability detecte y corrija avisos, se deben aprobar todas las actualizaciones que contengan avisos.
Si no se cumple alguno de estos dos requisitos previos, Automation for Secure Hosts Vulnerability no puede analizar ni corregir con precisión los avisos. En los sistemas que reciben actualizaciones de Microsoft a través de un servidor WSUS, las evaluaciones pueden devolver falsos positivos donde se indica que los minions de Windows están protegidos de todas las CVE, aunque en realidad no lo estén.

Corregir avisos compatibles

En la página de inicio de la directiva, la pestaña Actividad muestra una lista de las evaluaciones y las correcciones completadas o en curso, junto con sus estados:

Estado Descripción
En cola La operación está lista para ejecutarse, pero los minions no iniciaron la operación.
Completado Se completó la ejecución de la operación.
Parcial La operación todavía espera el regreso de algunos minions, a pesar de que se completó la ejecución de la operación.

Durante la corrección, todos los paquetes que forman parte de ese aviso se aplican a los nodos seleccionados. Puede corregir todos los avisos a la vez o un aviso específico, un minion específico o un conjunto de minions según sea necesario.

Automation for Secure Hosts Vulnerability siempre instala la versión más reciente disponible de un proveedor, incluso si el aviso se corrigió en una versión anterior.

Después de corregir un aviso, debe ejecutar otra evaluación para comprobar que la corrección se haya realizado correctamente.

Puede elegir los avisos o nodos que se deben corregir según sea necesario. Estas opciones incluyen:
  • Corregir todos los avisos a la vez
  • Corregir un minion específico
  • Corregir un conjunto de minions

En el panel de control de la directiva, al ejecutar Corregir todo, Automation for Secure Hosts Vulnerability corrige todos los avisos sobre todos los minions de la directiva, lo que puede provocar tiempos de procesamiento largos.

  1. En el área de trabajo Vulnerabilidad, haga clic en una directiva para abrir el panel de control de la directiva.
  2. En el panel de control de la directiva:
    1. Para corregir por aviso, haga clic en la casilla de verificación situada junto a todos los avisos que desea corregir.
    2. Para corregir por minion, seleccione la pestaña Destinos, haga clic en un minion y seleccione todos los avisos que desee corregir para el minion activo.
    3. Para corregir por aviso y minion, haga clic en un identificador de aviso y en la casilla de verificación junto a todos los minions que desee corregir para el aviso activo.
  3. Haga clic en Corregir.

Resultados: los avisos de vulnerabilidad se corrigieron. En ocasiones, la corrección puede requerir un reinicio completo del sistema o del minion. Para obtener más información, consulte Cómo se reinicia un minion en una corrección.

Corrección personalizada

Si importó una exploración de proveedor de un tercero, es posible que tenga avisos no compatibles que necesite corregir. Para corregir los avisos no admitidos, debe agregar su propio archivo de corrección personalizado seleccionando Agregar archivo en la página de la política de avisos no admitidos y vinculando el archivo de estado personalizado dentro de la política o vinculando el archivo de estado personalizado de forma global.
  • Vínculo dentro de la directiva: el archivo de corrección solo se utiliza para corregir el aviso especificado en la directiva actual. Por ejemplo, si se creó una directiva duplicada con el mismo aviso no compatible, el archivo de corrección solo corregirá el aviso en la primera política y no en el duplicado.
  • Vincular globalmente al aviso: el archivo de corrección se utiliza para corregir el aviso especificado en todas las directivas.
Nota: Cuando un aviso en una directiva tiene un archivo de corrección vinculado tanto dentro de la directiva como globalmente Automation for Secure Hosts utiliza el archivo vinculado dentro de la directiva. Si se elimina el archivo vinculado dentro de la directiva, Automation for Secure Hosts utiliza el archivo vinculado globalmente de forma predeterminada. Revise la vista previa del archivo en la ventana Corrección de vínculos para comprobar que el archivo deseado esté seleccionado para corregir el aviso.