合规性级别是指符合以下条件的计算机设备所占的百分比:已成功地打补丁,或者以其他方式进行补救,因此不再容易受攻击。设置合理的合规性级别目标通常十分困难。乍看之下,全面完成打补丁的环境(100%)似乎是很现实的目标。
随着漏洞的绝对数量增加,机构的主要目标是,确保所有受管理端点的100%补丁合规状态。Patch Manager Plus可以通过恒定周期的端点评估和补救,帮助实现100%的打补丁和合规状态。补丁策略检测到某个端点不合规时,平台会自动作出反应以使该端点恢复合规状态,并记录该活动 - 所有这一切均可通过Patch Manager Plus自动完成。
补丁合规性管理涉及下列事项:
Patch Manager Plus提供了称为“系统运行状况策略”的合规性策略,它可用来定义标准,以识别系统是否不合规。系统运行状况策略用作您定义受管理系统的运行状态的基准。
如何定义系统运行状况策略?通常,发布的补丁具有不同严重性,其范围从“低”到“关键”。根据这些补丁严重性,Patch Manager Plus将系统分为三类,以迅速识别网络中各个系统的运行状态。根据缺失的补丁的严重性,系统分类为“运行正常”、“易受攻击”和“高度易受攻击”。默认的运行状况策略如下所示:
Patch Manager Plus还允许您选择各种运行状态的补丁严重性级别(即,缺失的补丁数目),以便自定义系统的运行状态。
因此,通过预先定义系统运行状况策略,Patch Manager Plus可以通过检测网络中所有易受攻击的系统,以及部署正确的补丁修订以补救漏洞,维护并监控补丁合规性。
自动化的补丁管理系统有助于保持您的环境实现完全的补丁合规性,即,始终保持全面打补丁。通过启用补丁管理过程自动化,Patch Manager Plus可确保端点上运行最新版本的软件,并始终安装所缺失的更新。补丁自动化涉及扫描系统以查找缺失的补丁、针对易受攻击的系统创建自动部署任务、将适当的补丁有效部署至系统,以及 最后收集信息以确定整个企业的补丁合规性。因此,自动化补丁部署可简化维护补丁合规性的过程,即,是否企业环境中的每个系统都已安装适当的补丁。
各种补丁报告通过监控并报告每个系统的漏洞和补丁状态,演示各个端点的补丁合规性。自动化的电子邮件会提供有关新增更新、缺失补丁和失败部署的提醒,让管理员及时了解哪些系统不合规。在“缺失的补丁”和“易受攻击的系统”报告的帮助下,您可定义补丁合规性检查。
动态补丁报告使管理员能够轻松发现哪些设备在补丁方面不合规,并迅速补救漏洞。
