После завершения начальной оценки можно устранить обнаруженные проблемы, которые отражены в рекомендациях.
Перед началом работы
SaltStack SecOps Vulnerability запускает узлы Windows для получения актуальных рекомендаций от Microsoft. Узлы Windows могут получить эти обновления одним из двух способов.
- Агент центра обновления Windows (WUA). По умолчанию узлы Windows подключаются непосредственно к серверам Microsoft, используя агент WUA, который автоматически устанавливается на всех узлах Windows. WUA поддерживает автоматизированную передачу и установку исправлений. Этот агент сканирует узлы и определяет, какие обновления безопасности не установлены, а затем выполняет поиск и загружает обновления с веб-сайтов обновлений Microsoft.
- Windows Server Update Services (WSUS). WSUS-сервер выступает в качестве посредника между Microsoft и служебным сервером. С помощью WSUS-серверов ИТ-администраторы могут планово развертывать обновления в сети для сокращения времени простоя и вероятности сбоев. Дополнительные сведения см. в разделе Windows Server Update Services (WSUS) в официальной документации Microsoft.
- Убедитесь, что WSUS включен и работает. При необходимости можно настроить служебный сервер Windows, чтобы он подключался к WSUS, используя файл состояния Salt, предоставленный SaltStack. Сведения о файле состояния см. в разделе «Включение Windows Server Update Services (WSUS)». После запуска файла состояния убедитесь, что служебный сервер успешно подключен к WSUS-серверу и получает обновления.
- Утвердите обновления, связанные с рекомендациями Microsoft, на WSUS-сервере. Когда сервер WSUS получает обновления от Microsoft, администратор WSUS должен рассмотреть и утвердить их для развертывания в среде. Для того чтобы служба SaltStack SecOps Vulnerability могла обнаружить и обработать рекомендации, необходимо одобрить все обновления, содержащие их.
Обработка поддерживаемых рекомендаций
На главной странице политики на вкладке «Действия» отображается список завершенных или выполняющихся оценок и исправлений, а также их состояния.
Состояние | Описание |
---|---|
В очереди | Операция готова к выполнению, но еще не начата служебными серверами. |
Завершено | Выполнение операции завершено. |
Частично | Для операции все еще ожидается возврат некоторых служебных серверов, однако ее выполнение завершено. |
В ходе этого процесса все пакеты исправлений, содержащиеся в данной рекомендации, применяются к выбранным узлам. Можно обработать все рекомендации сразу или только одну из них, исправить проблему на отдельном служебном сервере или в группе служебных серверов.
SaltStack SecOps Vulnerability всегда устанавливает последнюю доступную версию, предоставляемую поставщиком, даже в том случае, если рекомендация была обработана более ранней версией.
После обработки рекомендации необходимо выполнить еще одну оценку, чтобы убедиться, что исправление выполнено.
- Исправления сразу для всех рекомендаций
- Исправления для конкретного служебного сервера
- Исправления для набора служебных серверов
Если выбрать параметр Устранить все на панели управления политикой, SaltStack SecOps Vulnerability выполнит исправления, указанные во всех рекомендациях, на всех служебных серверах, обозначенных в политике. Это может занять достаточно много времени.
- В рабочей области «Уязвимость» щелкните политику, чтобы открыть панель управления данной политикой.
- На панели управления политикой выполните следующие действия.
- а.Чтобы выполнить исправление для рекомендации, установите флажок рядом со всеми рекомендациями, которые необходимо обработать.
- б.Чтобы выполнить исправление для служебного сервера, перейдите на вкладку Служебные серверы, щелкните служебный сервер и выберите все рекомендации, которые необходимо обработать для активного служебного сервера.
- в.Чтобы выполнить одновременное исправление для рекомендации и служебного сервера, щелкните идентификатор рекомендации и установите флажок для всех служебных серверов, для которых необходимо обработать активную рекомендацию.
- Щелкните Устранить.
Результаты. Выполнены исправления для рекомендаций, связанных с уязвимостями. Иногда для исправления может потребоваться полная перезагрузка системы или служебного сервера. Дополнительные сведения см в разделе Перезагрузка служебного сервера в рамках исправления.
Настраиваемое исправление
- «Связать в политике». Файл исправления используется только для обработки указанной рекомендации в текущей политике. Например, если создан дубликат политики с такой же неподдерживаемой рекомендацией, файл исправления выполнит обработку рекомендации только в первой политике, но не в дубликате.
- «Связать глобально с рекомендацией». Файл исправления используется для обработки указанной рекомендации во всех политиках.