После завершения начальной оценки можно устранить обнаруженные проблемы, которые отражены в рекомендациях.
На главной странице политики на вкладке «Действие» отображается список завершенных или выполняющихся оценок и исправлений, а также их состояния.
Состояние | Описание |
---|---|
В очереди | Операция готова к выполнению, но еще не начата служебными серверами. |
Завершено | Выполнение операции завершено. |
Частично | Для операции все еще ожидается возврат некоторых служебных серверов, однако ее выполнение завершено. |
Во ходе этого процесса все пакеты исправлений, содержащиеся в данной рекомендации, применяются к выбранным узлам. Можно обработать все рекомендации сразу или только одну из них, исправить проблему на отдельном служебном сервере или в группе служебных серверов.
SaltStack SecOps Vulnerability всегда устанавливает последнюю доступную версию, предоставляемую поставщиком, даже в том случае, если рекомендация была обработана более ранней версией.
После обработки рекомендации необходимо выполнить еще одну оценку, чтобы убедиться, что исправление выполнено.
- Исправления сразу для всех рекомендаций
- Исправления для конкретного служебного сервера
- Исправления для набора служебных серверов
Если выбрать параметр Устранить все на панели управления политикой, SaltStack SecOps Vulnerability выполнит исправления, указанные во всех рекомендациях, на всех служебных серверах, обозначенных в политике. Это может занять достаточно много времени.
Необходимые условия
SaltStack SecOps Vulnerability запускает узлы Windows для получения актуальных рекомендаций от Microsoft. Узлы Windows могут получить эти обновления одним из двух способов.
- Агент центра обновления Windows (WUA). По умолчанию узлы Windows подключаются непосредственно к серверам Microsoft, используя агент WUA, который автоматически устанавливается на всех узлах Windows. WUA поддерживает автоматизированную передачу и установку исправлений. Этот агент сканирует узлы и определяет, какие обновления безопасности не установлены, а затем выполняет поиск и загружает обновления с веб-сайтов обновлений Microsoft.
- Windows Server Update Services (WSUS). WSUS-сервер выступает в качестве посредника между Microsoft и служебным сервером. С помощью WSUS-серверов ИТ-администраторы могут планово развертывать обновления в сети для сокращения времени простоя и вероятности сбоев. Дополнительные сведения см. в разделе «Windows Server Update Services (WSUS)» в официальной документации Microsoft.
- Убедитесь, что WSUS включен и работает. При необходимости можно настроить служебный сервер Windows, чтобы он подключался к WSUS, используя файл состояния Salt, предоставленный SaltStack. Сведения о файле состояния см. в разделе «Включение Windows Server Update Services (WSUS)». После запуска файла состояния убедитесь, что служебный сервер успешно подключен к WSUS-серверу и получает обновления.
- Утвердите обновления, связанные с рекомендациями Microsoft, на WSUS-сервере. Когда сервер WSUS получает обновления от Microsoft, администратор WSUS должен рассмотреть и утвердить их для развертывания в среде. Для того чтобы служба SaltStack SecOps Vulnerability могла обнаружить и обработать рекомендации, необходимо одобрить все обновления, содержащие их.
Процедура
Результаты
Выполнены исправления для рекомендаций, связанных с уязвимостями. Иногда для исправления может потребоваться полная перезагрузка системы или служебного сервера. Дополнительные сведения см в разделе Перезагрузка служебного сервера в рамках исправления.