Vulnerability Manager Plus会定期扫描网络中的系统,检测缺失的补丁。缺失的补丁包括操作系统和与系统相关的第三方应用程序补丁。一般情况下,发布的补丁严重程度从低到高不等。根据这些补丁的严重程度,Vulnerability Manager Plus将系统分为三类,便于快速识别网络中系统的健康状态。系统的健康策略是根据缺失的安全更新和第三方更新计算的。建议部署所有安全性和第三方更新,维持系统的健康状况。如果您不希望某个特定的缺失补丁影响系统健康状况,那么您可以选择忽略补丁,忽略的补丁将不会计算在系统健康状况内。
根据缺失补丁的严重程度,Vulnerability Manager Plus将系统的健康状况分为健康、有漏洞和高危漏洞。默认健康策略如下:
健康系统安装了最新的补丁。
有漏洞系统缺失补丁的严重等级为“中等”或“低”。
高危漏洞系统缺失补丁的严重等级为“关键”或“重要”。
|
您可以自定义系统健康状况的评判标准,指定补丁数量作为基准,评判系统是“有漏洞系统”还是“高危漏洞系统”。示例如下:
标记一台计算机为高危漏洞的标准:
缺失3个及以上关键补丁
缺失3个及以上重要补丁
缺失0个中度补丁
缺失0个低等级补丁
标记一台计算机为有漏洞的标准:
缺失2个及以上关键补丁
缺失1个及以上重要补丁
缺失1个中度补丁
缺失0个低等级补丁
根据上述标准,如果缺失3个及3个以上的关键补丁,则系统将被标记为“高危漏洞”。如果只有2个关键补丁缺失,那么将标记为“有漏洞”。如果缺少1个关键补丁,系统将显示“健康”。假设缺失5个中等补丁,则系统被标记为“有漏洞”。如果缺失10个低等级补丁,系统仍将被认为是健康的,因为您没有指定低等级补丁的数量标准。
上述设置配置步骤如下:
点击“管理”选项卡。
点击“补丁设置”下的“系统健康策略”。
设置系统健康状况评判标准,指定各严重等级补丁数量。
在“高级设置”下,选择“从系统健康状况评估中排除第三方补丁”。
点击“保存更改”。
大多数情况下,第三方补丁并没有操作系统补丁那么重要,因为第三方补丁数量繁多,且对业务的实际影响并不大,如果您认为没有必要将第三方补丁计入系统健康状况评估标准中,可以在配置系统健康策略时勾选此选项。那么,当所有操作系统补丁全部安装后,即使系统缺失1个或多个第三方补丁,也会被标记为“健康”。您还可以在排除所有第三方补丁的基础上,指定一些可能需要的补丁。
|