После завершения начальной оценки можно устранить обнаруженные проблемы, которые отражены в рекомендациях.

Перед началом работы

Automation for Secure Hosts Vulnerability запускает узлы Windows для получения актуальных рекомендаций от Microsoft. Узлы Windows могут получить эти обновления одним из двух способов.

  • Агент центра обновления Windows (WUA). По умолчанию узлы Windows подключаются непосредственно к серверам Microsoft, используя агент WUA, который автоматически устанавливается на всех узлах Windows. WUA поддерживает автоматизированную передачу и установку исправлений. Этот агент сканирует узлы и определяет, какие обновления безопасности не установлены, а затем выполняет поиск и загружает обновления с веб-сайтов обновлений Microsoft.
  • Windows Server Update Services (WSUS). WSUS-сервер выступает в качестве посредника между Microsoft и служебным сервером. С помощью WSUS-серверов ИТ-администраторы могут планово развертывать обновления в сети для сокращения времени простоя и вероятности сбоев. Дополнительные сведения см. в разделе Windows Server Update Services (WSUS) в официальной документации Microsoft.
Перед использованием Automation for Secure Hosts Vulnerability на узлах Windows проверьте, какой из этих двух методов в настоящее время используется в вашей среде. Если в среде используется метод с WSUS-сервером, выполните следующее.
  • Убедитесь, что WSUS включен и работает. При необходимости можно настроить служебный сервер Windows, чтобы он подключался к WSUS, используя файл состояния Salt, предоставленный Automation Config. Сведения о файле состояния см. в разделе «Включение Windows Server Update Services (WSUS)». После запуска файла состояния убедитесь, что служебный сервер успешно подключен к WSUS-серверу и получает обновления.
  • Утвердите обновления, связанные с рекомендациями Microsoft, на WSUS-сервере. Когда сервер WSUS получает обновления от Microsoft, администратор WSUS должен рассмотреть и утвердить их для развертывания в среде. Для того чтобы служба Automation for Secure Hosts Vulnerability могла обнаружить и обработать рекомендации, необходимо одобрить все обновления, содержащие их.
Если какое-любо из этих двух предварительных условий не выполнено, Automation for Secure Hosts Vulnerability не сможет точно сканировать объекты и обработать рекомендации. Для систем, которые получают обновления Microsoft через WSUS-сервер, процесс оценки может возвращать ложноположительные срабатывания, указывающие на то, что служебные серверы Windows защищены от всех уязвимостей CVE, хотя фактически они могут быть не защищены.

Обработка поддерживаемых рекомендаций

На главной странице политики на вкладке «Действия» отображается список завершенных или выполняющихся оценок и исправлений, а также их состояния.

Состояние Описание
В очереди Операция готова к выполнению, но еще не начата служебными серверами.
Завершено Выполнение операции завершено.
Частично Для операции все еще ожидается возврат некоторых служебных серверов, однако ее выполнение завершено.

В ходе этого процесса все пакеты исправлений, содержащиеся в данной рекомендации, применяются к выбранным узлам. Можно обработать все рекомендации сразу или только одну из них, исправить проблему на отдельном служебном сервере или в группе служебных серверов.

Automation for Secure Hosts Vulnerability всегда устанавливает последнюю доступную версию, предоставляемую поставщиком, даже в том случае, если рекомендация была обработана более ранней версией.

После обработки рекомендации необходимо выполнить еще одну оценку, чтобы убедиться, что исправление выполнено.

При необходимости можно выбрать, для каких рекомендаций или узлов выполнять исправления. Возможны следующие варианты.
  • Исправления сразу для всех рекомендаций
  • Исправления для конкретного служебного сервера
  • Исправления для набора служебных серверов

Если выбрать параметр Устранить все на панели управления политикой, Automation for Secure Hosts Vulnerability выполнит исправления, указанные во всех рекомендациях, на всех служебных серверах, обозначенных в политике. Это может занять достаточно много времени.

  1. В рабочей области «Уязвимость» щелкните политику, чтобы открыть панель управления данной политикой.
  2. На панели управления политикой выполните следующие действия.
    1. а.Чтобы выполнить исправление для рекомендации, установите флажок рядом со всеми рекомендациями, которые необходимо обработать.
    2. б.Чтобы выполнить исправление для служебного сервера, перейдите на вкладку Целевые объекты, щелкните служебный сервер и выберите все рекомендации, которые необходимо обработать для активного служебного сервера.
    3. в.Чтобы выполнить одновременное исправление для рекомендации и служебного сервера, щелкните идентификатор рекомендации и установите флажок для всех служебных серверов, для которых необходимо обработать активную рекомендацию.
  3. Щелкните Устранить.

Результаты. Выполнены исправления для рекомендаций, связанных с уязвимостями. Иногда для исправления может потребоваться полная перезагрузка системы или служебного сервера. Дополнительные сведения см в разделе Перезагрузка служебного сервера в рамках исправления.

Настраиваемое исправление

В результате импорта результатов сканирования от стороннего поставщика могут появиться неподдерживаемые рекомендации, которые необходимо обработать. Чтобы обработать неподдерживаемые рекомендации, необходимо добавить собственный настраиваемый файл исправления. Для этого нажмите Добавить файл на странице политики неподдерживаемых рекомендаций и свяжите настраиваемый файл состояния в политике или глобально.
  • «Связать в политике». Файл исправления используется только для обработки указанной рекомендации в текущей политике. Например, если создан дубликат политики с такой же неподдерживаемой рекомендацией, файл исправления выполнит обработку рекомендации только в первой политике, но не в дубликате.
  • «Связать глобально с рекомендацией». Файл исправления используется для обработки указанной рекомендации во всех политиках.
Примечание: Если рекомендация в политике содержит файл исправления, связанный как в политике, так и глобально, Automation for Secure Hosts использует файл, связанный в этой политике. Если файл, связанный в политике, будет удален, Automation for Secure Hosts по умолчанию будет использовать глобально связанный файл. Ознакомьтесь со сведениями о файле в окне «Связывание исправления» и убедитесь, что для обработки рекомендации выбран нужный файл.