Una volta completata una valutazione iniziale, è possibile correggere gli avvisi rilevati nella valutazione.

Prima di iniziare

Automation for Secure Hosts Vulnerability attiva la ricezione degli avvisi più recenti da parte di Microsoft nei nodi di Windows. I nodi di Windows possono ricevere questi aggiornamenti in uno dei due modi seguenti:

  • Windows Update Agent (WUA): per impostazione predefinita, i nodi di Windows si connettono direttamente a Microsoft utilizzando WUA, che viene installato automaticamente in tutti i nodi di Windows. WUA supporta la distribuzione e l'installazione automatizzate delle patch. Scansiona i nodi per determinare quali aggiornamenti della sicurezza non sono installati, quindi cerca e scarica gli aggiornamenti dai siti Web di aggiornamento di Microsoft.
  • Windows Server Update Services (WSUS): un server WSUS funge da intermediario tra Microsoft e il minion. I server WSUS consentono agli amministratori IT di distribuire gli aggiornamenti in una rete in modo strategico per ridurre al minimo i tempi di e le interruzioni. Vedere Windows Server Update Services (WSUS) nella documentazione ufficiale di Microsoft per ulteriori informazioni.
Prima di utilizzare Automation for Secure Hosts Vulnerability nei nodi di Windows, verificare quale dei due metodi è attualmente utilizzato dall'ambiente. Se l'ambiente utilizza il metodo server WSUS, è necessario:
  • Assicurarsi che WSUS sia abilitato e in esecuzione. Se necessario, è possibile configurare il minion Windows in modo che si connetta a un WSUS utilizzando un file di stato di Salt fornito da Automation Config. Vedere Abilitazione di Windows Server Update Services (WSUS) per questo file di stato. Dopo aver eseguito questo file di stato, verificare che il minion si connetta correttamente al server WSUS e riceva aggiornamenti.
  • Approvare gli aggiornamenti relativi agli avvisi provenienti da Microsoft sul server WSUS. Quando il server WSUS riceve gli aggiornamenti da Microsoft, l'amministratore WSUS deve rivedere e approvare tali aggiornamenti per poterli distribuire nell'ambiente. Affinché Automation for Secure Hosts Vulnerability possa rilevare e correggere gli avvisi, è necessario che tutti gli aggiornamenti contenenti avvisi siano approvati.
Se uno di questi due prerequisiti non viene soddisfatto, Automation for Secure Hosts Vulnerability non è in grado di eseguire correttamente la scansione degli avvisi e correggerli. Per i sistemi che ricevono gli aggiornamenti di Microsoft tramite un server WSUS, le valutazioni possono restituire dei falsi positivi che indicano che i minion di Windows sono sicuri da tutte le CVE, anche se potrebbero non essere effettivamente sicuri.

Correzione degli avvisi supportati

Nella home page del criterio, la scheda Attività mostra un elenco di valutazioni e correzioni completate o in corso e i rispettivi stati:

Stato Descrizione
In coda L'operazione è pronta per l'esecuzione, ma i minion non l'hanno avviata.
Completata L'esecuzione dell'operazione è terminata.
Parziale L'operazione è ancora in attesa della restituzione di alcuni minion, anche se l'esecuzione è terminata.

Durante la correzione, tutti i pacchetti che fanno parte di tale avviso vengono applicati ai nodi selezionati. È possibile correggere tutti gli avvisi contemporaneamente oppure correggere un avviso specifico, un minion specifico o un insieme di minion secondo necessità.

Automation for Secure Hosts Vulnerability installa sempre l'ultima versione disponibile da un fornitore, anche se l'avviso è stato risolto da una versione precedente.

Dopo aver corretto un avviso, è necessario eseguire un'altra valutazione per verificare che la correzione sia stata eseguita correttamente.

È possibile scegliere quali avvisi o nodi correggere in base alle esigenze. Queste opzioni includono:
  • Correzione di tutti gli avvisi contemporaneamente
  • Correzione di un minion specifico
  • Correzione di un set di minion

Nel dashboard dei criteri, quando si esegue Correggi tutto, Automation for Secure Hosts Vulnerability corregge tutti gli avvisi in tutti i minion nel criterio. I tempi di elaborazione potrebbero quindi essere lunghi.

  1. Nell'area di lavoro Vulnerabilità, fare clic su un criterio per aprire il dashboard del criterio.
  2. Nel dashboard del criterio:
    1. Per correggere in base all'avviso, fare clic sulla casella di controllo accanto a tutti gli avvisi che si desidera correggere.
    2. Per correggere in base al minion, selezionare la scheda Destinazioni, fare clic su un minion e selezionare tutti gli avvisi che si desidera correggere per il minion attivo.
    3. Per correggere in base all'avviso e al minion, fare clic su un ID avviso e quindi sulla casella di controllo accanto a tutti i minion che si desidera correggere per l'avviso attivo.
  3. Fare clic su Correggi.

Risultati: gli avvisi di vulnerabilità vengono corretti. Qualche volta la correzione potrebbe richiedere un riavvio completo del sistema o del minion. Per ulteriori informazioni, vedere Come si riavvia un minion come parte della correzione.

Correzione personalizzata

Se si importa una scansione del fornitore di terze parti, è possibile che siano presenti avvisi non supportati da correggere. Per correggere gli avvisi non supportati, è necessario aggiungere il file di correzione personalizzato selezionando Aggiungi file dalla pagina dei criteri degli avvisi non supportati e collegando il file di stato personalizzato all'interno del criterio o collegando il file di stato personalizzato a livello globale.
  • Collegamento nel criterio: il file di correzione viene utilizzato solo per correggere l'avviso specificato nel criterio corrente. Ad esempio, se è stato creato un criterio duplicato con lo stesso avviso non supportato, il file di correzione correggerà solo l'avviso nel primo criterio e non nel duplicato.
  • Collega globalmente all'avviso: il file di correzione viene utilizzato per correggere l'avviso specificato in tutti i criteri.
Nota: Quando un avviso in un criterio ha un file di correzione collegato sia nel criterio sia globalmente, Automation for Secure Hosts utilizza il file collegato nel criterio. Se il file collegato nel criterio viene eliminato, Automation for Secure Hosts utilizza il file collegato globalmente per impostazione predefinita. Rivedere l'anteprima del file nella finestra Correzione collegamento per verificare che sia stato selezionato il file desiderato per correggere l'avviso.