После завершения начальной оценки можно устранить обнаруженные проблемы, которые отражены в рекомендациях.

На главной странице политики на вкладке «Действие» отображается список завершенных или выполняющихся оценок и исправлений, а также их состояния.

Состояние Описание
В очереди Операция готова к выполнению, но еще не начата служебными серверами.
Завершено Выполнение операции завершено.
Частично Для операции все еще ожидается возврат некоторых служебных серверов, однако ее выполнение завершено.

Во ходе этого процесса все пакеты исправлений, содержащиеся в данной рекомендации, применяются к выбранным узлам. Можно обработать все рекомендации сразу или только одну из них, исправить проблему на отдельном служебном сервере или в группе служебных серверов.

SaltStack SecOps Vulnerability всегда устанавливает последнюю доступную версию, предоставляемую поставщиком, даже в том случае, если рекомендация была обработана более ранней версией.

После обработки рекомендации необходимо выполнить еще одну оценку, чтобы убедиться, что исправление выполнено.

При необходимости можно выбрать, для каких рекомендаций или узлов выполнять исправления. Возможны следующие варианты.
  • Исправления сразу для всех рекомендаций
  • Исправления для конкретного служебного сервера
  • Исправления для набора служебных серверов

Если выбрать параметр Устранить все на панели управления политикой, SaltStack SecOps Vulnerability выполнит исправления, указанные во всех рекомендациях, на всех служебных серверах, обозначенных в политике. Это может занять достаточно много времени.

Необходимые условия

SaltStack SecOps Vulnerability запускает узлы Windows для получения актуальных рекомендаций от Microsoft. Узлы Windows могут получить эти обновления одним из двух способов.

  • Агент центра обновления Windows (WUA). По умолчанию узлы Windows подключаются непосредственно к серверам Microsoft, используя агент WUA, который автоматически устанавливается на всех узлах Windows. WUA поддерживает автоматизированную передачу и установку исправлений. Этот агент сканирует узлы и определяет, какие обновления безопасности не установлены, а затем выполняет поиск и загружает обновления с веб-сайтов обновлений Microsoft.
  • Windows Server Update Services (WSUS). WSUS-сервер выступает в качестве посредника между Microsoft и служебным сервером. С помощью WSUS-серверов ИТ-администраторы могут планово развертывать обновления в сети для сокращения времени простоя и вероятности сбоев. Дополнительные сведения см. в разделе «Windows Server Update Services (WSUS)» в официальной документации Microsoft.
Перед использованием SaltStack SecOps Vulnerability на узлах Windows проверьте, какой из этих двух методов в настоящее время используется в вашей среде. Если в среде используется метод с WSUS-сервером, выполните следующее.
  • Убедитесь, что WSUS включен и работает. При необходимости можно настроить служебный сервер Windows, чтобы он подключался к WSUS, используя файл состояния Salt, предоставленный SaltStack. Сведения о файле состояния см. в разделе «Включение Windows Server Update Services (WSUS)». После запуска файла состояния убедитесь, что служебный сервер успешно подключен к WSUS-серверу и получает обновления.
  • Утвердите обновления, связанные с рекомендациями Microsoft, на WSUS-сервере. Когда сервер WSUS получает обновления от Microsoft, администратор WSUS должен рассмотреть и утвердить их для развертывания в среде. Для того чтобы служба SaltStack SecOps Vulnerability могла обнаружить и обработать рекомендации, необходимо одобрить все обновления, содержащие их.
Если какое-любо из этих двух предварительных условий не выполнено, SaltStack SecOps Vulnerability не сможет точно сканировать объекты и обработать рекомендации. Для систем, которые получают обновления Microsoft через WSUS-сервер, процесс оценки может возвращать ложноположительные срабатывания, указывающие на то, что служебные серверы Windows защищены от всех уязвимостей CVE, хотя фактически они могут быть не защищены.

Процедура

  1. В рабочей области «Уязвимость» щелкните политику, чтобы открыть панель управления данной политикой.
  2. На панели управления политикой выполните следующие действия.
    • Чтобы выполнить исправление для рекомендации, установите флажок рядом со всеми рекомендациями, которые необходимо обработать.
    • Чтобы выполнить исправление для служебного сервера, перейдите на вкладку Служебные серверы, щелкните служебный сервер и выберите все рекомендации, которые необходимо обработать для активного служебного сервера.
    • Чтобы выполнить одновременное исправление для рекомендации и служебного сервера, щелкните идентификатор рекомендации и установите флажок для всех служебных серверов, для которых необходимо обработать активную рекомендацию.
  3. Щелкните Устранить.

Результаты

Выполнены исправления для рекомендаций, связанных с уязвимостями. Иногда для исправления может потребоваться полная перезагрузка системы или служебного сервера. Дополнительные сведения см в разделе Перезагрузка служебного сервера в рамках исправления.