O software do Syxsense scaneia dispositivos a fim de saber se precisam de patches específicos para ambos, sistemas operacionais e softwares third-party e checa se os dispositivos têm patches substitutos ou novos. Também acessa a saúde dos dispositivos baseado no CVSS Score associado com cada patch perdido para ambos, OS e aplicativos third-party para que você possa priorizar patches relativos ao seu risco exposto. Detalhes do patch são representados no Patch Summary.
Informações Importantes É sempre recomendado scanear todos os patches, melhor do que deixar lacunas de detecção. Scan de patch pode levar entre 2-5 minutos ou mais para serem completos, nós recomendamos scanear todos os dispositivos todos os dias. A informação sobre patch é proveniente do fabricante, exceto pelo CVSS Score que é um sistema de pontuação de severidade independente. A área de ‘Device Status Breakdown’ inclui funções dinâmicas para permitir scanear ou implementar estes patches facilmente. |
Pré-requisitos Permissões de Discovery tasks & Patch Manager Um dispositivo online |
Walk-Through Guiado: Como scanear todos os dispositivos para todos os Patches
❶ |
Create: A partir do menu de tarefas, clique em > Clique em 'Patch Scan' |
❷ |
Where: Selecione quais dispositivos para scanear usando queries de dispositivos predefinidas (Predefined Device Queries), queries de dispositivos definidas pelo usuário (User Defined Device Queries), Active Directory, grupos de dispositivos (Device Groups), dispositivos específicos (Specific Devices) ou todos os dispositivos (All Devices) > Clique em 'Next'. Recomendações: Mesmo que grupos e queries possam ser usados, nós recomendamos scanear todos os dispositivos. |
❸ |
What: Selecione os patches que deseja scanear usando queries de patches predefinidas (Predefined Patch Queries), queries de patches customizadas (Custom Patch Queries), grupos de patch (Patch Group), patches específicos (Specific Patches), ou todos os patches (All Patches) > Clique em 'Next'. Recomendações: Mesmo que grupos e queries possam ser usados, nós recomendamos scanear tudo. |
❹ |
When: Selecione quando você gostaria de executar seu scan > Clique em 'Next'. Importante: Você pode configurar o ‘Maintenance Windows’ (Janela de Manutenção) durante o qual as tarefas de Scan serão completadas, um intervalo de repetições, como ‘Repita toda Segunda-feira’ para dispositivos que não obtiveram sucesso e a opção de ‘Protect’ para assegurar que o scan de segurança não seja executado durante importantes horas de trabalho. Recomendação: É fortemente recomendado que se crie uma tarefa de Security Scan recorrente com o Maintenance Windows. A recomendação é de scanear todos os dispositivos da base; a Janela de Manutenção fornece este nível de repetições com um conjunto de duração de tarefas. |
❺ |
Summary: Reveja as configurações da tarefa, e se configurado corretamente, clique em ‘Run Now’ para salvar e executar a tarefa. |
Troubleshooting
A lista abaixo irá destacar alguns possíveis resultados da demonstração com resolução.
Problema/Resultado do Enunciado |
Razão/Resolução |
'Not Connected' |
O dispositivo tem um MicroAgent já instalado e não está respondendo. O dispositivo está offline/não conectado à rede. |
'Partial success' |
O dispositivo iniciou a tarefa e completou o scan e alguns das atualizações; entretanto, o dispositivo não pôde completar a tarefa. |
'Target device disconnected' |
O dispositivo iniciou a tarefa, mas desconectou em algum ponto. Normalmente mostrado se o dispositivo alvo for desconectado antes de ter scaneado qualquer update. |
'Lost Connection' |
O dispositivo iniciou a tarefa, mas desconectou em algum ponto. Normalmente mostrado se o dispositivo alvo for desconectado antes de qualquer update ser scaneado. |
'Not enough free disk space' |
O dispositivo não tem espaço em disco suficiente para fazer download do conteúdo. Assegure que o dispositivo alvo tenha espaço suficiente e tente novamente a tarefa de implantação. |
'Thread Being Aborted' or any other 'ErrorCode' |
O dispositivo que provavelmente tem softwares de segurança existentes que não confiem no Syxsense. 3rd party Softwares precisa ser populado com exclusões para acreditar na solução. |
Próximo Passo: Atualize os componentes do seu sistema para resolver problemas de segurança
Pronto para implementar atualizações? A tarefa de Patch Deploy vai scanear por todas as atualizações selecionadas e implementar somente as que foram requeridas
Comentários
0 comentário
Por favor, entre para comentar.