Mit Patch Management können Sie Softwarepatches automatisch und konsistent anwenden, um Schwachstellen und Probleme zu minimieren.
Patch Management bleibt auf dem aktuellen Stand mit neuesten Patches und Fehlerbehebungen durch regelmäßige Internet-Kommunikation mit dem ZENworks Patch Subscription Service. Wenn Sie den täglichen Download der neuesten Daten zu Schwachstellen und Patches nach der 60-tägigen Testzeit weiter nutzen möchten, müssen Sie ein kostenpflichtiges Abonnement für Patch Management erwerben.
Wenn ein neuer Patch vom Abonnementservice verfügbar ist, lädt ein ZENworks-Server die entsprechenden Informationen herunter. Sie können den Patch auf Geräten bereitstellen oder ignorieren.
Nachdem die Patches auf den ZENworks-Server heruntergeladen und eine Patch-Absuche durchgeführt wurde, können Sie in der Patch-Verwaltung feststellen, welche Geräte in Ihrer Zone anfällig sind. Sie können jedoch nicht ohne Weiteres feststellen, welche Schwachstelle durch einen Patch behoben wird. Dazu müssen Sie das Fenster „Patch-Details“ anzeigen oder die CVE-ID kennen, anhand derer Sie eine Suche durchführen können. Im Rahmen der Sicherheitsfunktion bietet Ihnen ZENworks jetzt jedoch eine neue Sicherheitsansicht, mit der die Einrichtung und Verfolgung der Sicherheit in Ihrer Zone vereinfacht wird. Mit der auf Schwachstellen basierenden Ansicht und dem Ansatz zur Fehlerbehebung können Sie sich schnell einen Überblick über den Sicherheitsstatus Ihrer Geräte verschaffen. Sie können Patches anhand von CVE-Informationen ermitteln und dann die Schwachstellen auf anfälligen Geräten beheben, indem Sie die relevante Patch-Behebungsrichtlinie oder das entsprechende Bundle anwenden. Schwachstellen können in ZENworks durch folgende Vorgehensweise ermittelt werden:
Der Administrator erstellt ein CVE-Abonnement und führt es aus, um Daten aus dem NVD-Repository zu importieren.
Der Administrator erstellt ein Patch-Abonnement und führt es aus, um Daten aus dem Repository für Patch-Inhalte zu importieren.
Nachdem das CVE- und das Patch-Abonnement ausgeführt wurden, werden die CVEs und Patches in den konfigurierten ZENworks-Server importiert.
Anhand der CVE-ID, die der Patch-Signatur zugeordnet ist, weist ZENworks die Patches den CVEs zu.
Wenn bei der Geräteaktualisierung eine Patch-Absuche auf Geräten durchgeführt wird, werden die anfälligen Geräte ermittelt. Benutzer können abhängig von ihren Anforderungen auch einen Zeitplan für die Patch-Absuche konfigurieren oder die Schnellaufgabe „Patch-Absuche starten“ manuell ausführen.
Die entsprechenden Patches werden dann auf den anfälligen Geräten bereitgestellt, entweder über Patch-Richtlinien oder über Fehlerbehebungs-Bundles.
Sobald alle Patches des CVE auf dem Gerät installiert sind, ist das Gerät nicht mehr anfällig.
In den folgenden Abschnitten wird erläutert, wie Sie die CVE- und die Patch-Verwaltung verwenden, um Schwachstellen und Probleme zu identifizieren, die durch veraltete Software oder Software ohne Patches auftreten können.