Schwachstellenmanagement

Zuletzt geändert von Jannis Klein am 2024/09/02 08:56

Mit dem Schwachstellenmanagement haben Sie die Möglichkeit, automatisch auf zuvor definierte Schwachstellen zu reagieren.

Gefundene Schwachstellen in Ihrem Netzwerk werden übersichtlich dargestellt und erlauben zusätzlich den Einblick in die einzelnen Clients.

Das ACMP Schwachstellenmanagement ist vollständig in ACMP integriert. Hierdurch ist es Ihnen möglich, schwachstellenbasierte, dynamische Container zu erstellen und Client Commands an die betroffenen Clients zu senden.

Vorkonfigurationen

Zunächst müssen Sie Ihre Lizenzen für das ACMP Schwachstellenmanagement hinzufügen. Navigieren Sie dafür zu System > ACMP Lizenzen und tragen Sie unter ACMP Schwachstellenmanagement (ACMP Vulnerability Management) die benötigten Lizenzinformationen ein. Wenn Sie keine gültige Lizenz eingetragen haben oder die vorhandene Lizenz bereits abgelaufen ist, können Sie die Definitionsdatei nicht mehr aktualisieren. Ein zuverlässiger Scan nach aktuellen Schwachstellen ist dann nicht mehr möglich. Sie werden beim Aufrufen des ACMP Schwachstellenmanagement mit einem Dialog darauf hingewiesen.​​​

Der Schwachstellen Scanner ist bei der standardmäßigen Installation deaktiviert und muss daher vor dem ersten Start aktiviert werden. Die Aktivierung des Schwachstellen Scanners sollte generell im Agentenplaner durchgeführt werden, damit alle Clients gescannt werden. Alternativ kann der Schwachstellen Scanner über die Abfrageverwaltung auch manuell für einzelne Clients ausgeführt werden.

Warning  Achtung: 

Bedenken Sie, dass die Ausführung des Schwachstellen Scanners zu Last auf Ihren Systemen führt. Stellen Sie die Startbedingungen daher so ein, dass der Scanner nicht zu Zeiten mit einer generell hohen Belastung ausgeführt wird.

Um das ACMP Schwachstellenmanagement fehlerfrei und vollständig nutzen zu können ist es notwendig, dass Sie auf allen zu scannenden Clients das .NET Framework 4 installiert haben. Beachten Sie außerdem, dass Clients, die nach Schwachstellen durchsucht werden sollen, Zugriff auf ein File Repository benötigen, welches den Inhalt "Schwachstellendefinitionsdatei" hat. Zusätzlich muss der ACMP Server eine Verbindung mit dem Internet aufnehmen können, um Aktualisierungen der Schwachstellendefinitionsdatei zu erhalten.

Vorbereitung

Damit das Schwachstellen Management fehlerfrei funktioniert, müssen Sie zunächst die Definitionsdatei für Schwachstellen aktualisieren. Hierzu wählen Sie aus der Ribbonleiste den entsprechenden Punkt. Im unteren Bereich des Fenster sehen Sie, wann Sie das letzte Mal nach Updates für die Definitionsdatei gesucht haben und zusätzlich, wann das letzte Mal eine aktualisierte Definitionsdatei heruntergeladen wurde.

Sollte es seit dem letzten Herunterladen keine Aktualisierung an der Definitionsdatei gegeben haben, erhalten Sie eine Information, dass Sie die neueste Schwachstellendefinitionsdateien bereits heruntergeladen haben. In diesem Fall wird die Datei nicht aktualisiert.

Hinweis  Hinweis: 

Je nach Auslastung des ACMP Servers sowie des SQL Servers kann das Aktualisieren der Definitionsdatei längere Zeit in Anspruch nehmen. Führen Sie während dieser Zeit einen Schwachstellen Scan durch, wird dieser in einem Fehler enden. Empfehlung: Prüfen Sie beim ersten Aktualisieren der Definitionsdatei im Taskmanager die CPU-Last des ACMP Server Dienstes und des SQL Server Dienst. Wenn die Auslastung beider Prozesse sich wieder normalisiert hat, ist die Definitionsdatei vollständig aktualisiert.

Aufbau

Im Arbeitsbereich wird Ihnen das Dashboard angezeigt, welches den Einstieg in das ACMP Schwachstellenmanagement darstellt.

Dashboard

Das Dashboard ist, im Auslieferungszustand von ACMP, in 5 Bereiche unterteilt. Sie erhalten in den Bereichen einen ersten Überblick über Alle Clients gruppiert nach Schweregrad, Clients mit den meisten Schwachstellen, Häufigste Schwachstellen, Schwachstellen mit der höchsten Bewertung und die Downloadstatistik.

Alle Clients gruppiert nach Schweregrad

Hier werden ihnen alle Clients angezeigt, die sie mit ACMP verwalten. Das Diagramm zeigt Ihnen die Anzahl der Clients, die dem Schweregrad entsprechen. Sie können mit einem Klick auf Details in Abfrage anzeigen eine gruppierte Abfrage öffnen, aus der heraus Sie die Client Details aufrufen und die einzelnen, gefundenen Schwachstellen einsehen können.

Clients mit den meisten Schwachstellen

Hier werden Ihnen die Clients mit den meisten gefundenen Schwachstellen angezeigt. Sie können aus dieser Ansicht heraus mit einem Klick auf den Rechnernamen die Client Details aufrufen. Zusätzlich können Sie über Details in Abfrage anzeigen eine Abfrage öffnen, in der alle Clients angezeigt werden. Auch hier haben Sie direkten Zugriff auf die Client Details.

Häufigste Schwachstellen

Ihnen werden dynamisch die 10 häufigsten Schwachstellen aufgelistet. Wenn Sie die Ergebnisse nach einem der angezeigten Spaltennamen (CVE ID, Bezeichnung, CVSS Bewertung, Betroffene Clients) gruppieren wollen, klicken Sie diesen an und ziehen diesen mit gedrückter linker Maustaste in die dunkelgraue Zeile über der Auflistung und lassen Sie die Maustaste los.

Um alle Schwachstellen angezeigt zu bekommen, klicken Sie auf Details in Abfrage anzeigen.

Schwachstellen mit höchster Bewertung

Ihnen werden dynamisch die in Ihrem Netzwerk gefundenen Schwachstellen angezeigt, welche die höchsten CVSS Bewertungen haben. Über den Link Details in Abfrage anzeigen können Sie sich alle gefundenen Schwachstellen anzeigen lassen.

Downloadstatistiken

Es handelt sich bei dem Dashboard um ein Statistik Dashboard, welches Sie individuell anpassen können.

Individuelle Details

Die individuellen Details einer Schwachstelle werden Ihnen unterhalb der Auflistungen auf den Reitern Entdeckte Schwachstellen, Global ausgeschlossene Schwachstellen, und Lokal ausgeschlossene Schwachstellen angezeigt.

Hinweis  Hinweis: 

Beachten Sie, dass hier nur individuelle Details angezeigt werden, wenn Sie eine Schwachstelle ausgewählt haben. Wenn Sie mehrere Schwachstellen markiert haben, können keine Details angezeigt werden.

Allgemein

Dieser Reiter zeigt Ihnen auf einen Blick alle wesentlichen Informationen zur ausgewählten Schwachstelle. Unter den Weiterführenden Links wird Ihnen die Schwachstelle detailliert beschrieben und ein Lösungsweg aufgezeigt wie Sie die Schwachstelle beseitigen können.

Betroffene Produkte

Hier werden Ihnen alle Produkte angezeigt, die für die ausgewählte Schwachstelle anfällig sind.

Betroffene Clients

Hier werden Ihnen alle Client aufgelistet, bei denen die ausgewählte Schwachstelle gefunden wurde. Für diesen Client haben Sie auf der rechten Seite folgende Möglichkeiten:

black_list_computer

Schließt die ausgewählte Schwachstelle lokal auf dem ausgewählten Client aus.

ClientCommandPhase_Execute

Führen Sie einen Job aus.

ClientDetails

Rufen Sie den Agentenplaner auf um die einzelnen Aufgaben neu zu planen und so ihr Netzwerk neu zu durchsuchen.

Über das Kontextmenü haben Sie zusätzlich zu den Funktionen auch die Möglichkeit die Client Details aufzurufen, einen Rollout durchzuführen oder einen Produktschlüssel zuzuweisen. Ergänzend haben Sie hier Zugriff auf die Quick Commands.

Betroffene Elemente

In diesem Bereich werden Ihnen Details zu den Elementen angezeigt, die zum positiven Ergebnis geführt haben.

Hinweis  Hinweis: 

Hier sehen Sie nur Details, wenn auf mehr als einem Client die markierte Schwachstelle gefunden wurde.

© Aagon GmbH 2024
Besuchen Sie unsere neue Aagon-Community