Schwachstellenmanagement
Mit dem Schwachstellenmanagement haben Sie die Möglichkeit, automatisch auf zuvor definierte Schwachstellen zu reagieren.
Gefundene Schwachstellen in Ihrem Netzwerk werden übersichtlich dargestellt und erlauben zusätzlich den Einblick in die einzelnen Clients.
Das ACMP Schwachstellenmanagement ist vollständig in ACMP integriert. Hierdurch ist es Ihnen möglich, schwachstellenbasierte, dynamische Container zu erstellen und Client Commands an die betroffenen Clients zu senden.
Vorkonfigurationen
Zunächst müssen Sie Ihre Lizenzen für das ACMP Schwachstellenmanagement hinzufügen. Navigieren Sie dafür zu System > ACMP Lizenzen und tragen Sie unter ACMP Schwachstellenmanagement (ACMP Vulnerability Management) die benötigten Lizenzinformationen ein. Wenn Sie keine gültige Lizenz eingetragen haben oder die vorhandene Lizenz bereits abgelaufen ist, können Sie die Definitionsdatei nicht mehr aktualisieren. Ein zuverlässiger Scan nach aktuellen Schwachstellen ist dann nicht mehr möglich. Sie werden beim Aufrufen des ACMP Schwachstellenmanagement mit einem Dialog darauf hingewiesen.
Sollten Sie bereits den Serverlizenzschlüssel eingespielt haben, wählen Sie in der ACMP Console Lizenzinformationen erneuern (ACMP Console > System > ACMP Lizenzen > Lizenzinformationen erneuern). Hierdurch wird ein Serverjob gestartet und die Angaben werden überprüft.
Der Schwachstellen Scanner ist bei der standardmäßigen Installation deaktiviert und muss daher vor dem ersten Start aktiviert werden. Die Aktivierung des Schwachstellen Scanners sollte generell im Agentenplaner durchgeführt werden, damit alle Clients gescannt werden. Alternativ kann der Schwachstellen Scanner über die Abfrageverwaltung auch manuell für einzelne Clients ausgeführt werden.
Um das ACMP Schwachstellenmanagement fehlerfrei und vollständig nutzen zu können ist es notwendig, dass Sie auf allen zu scannenden Clients das .NET Framework 4 installiert haben. Beachten Sie außerdem, dass Clients, die nach Schwachstellen durchsucht werden sollen, Zugriff auf ein File Repository benötigen, welches den Inhalt "Schwachstellendefinitionsdatei" hat. Zusätzlich muss der ACMP Server eine Verbindung mit dem Internet aufnehmen können, um Aktualisierungen der Schwachstellendefinitionsdatei zu erhalten.
Vorbereitung
Damit das Schwachstellen Management fehlerfrei funktioniert, müssen Sie zunächst die Definitionsdatei für Schwachstellen aktualisieren. Hierzu wählen Sie aus der Ribbonleiste den entsprechenden Punkt. Im unteren Bereich des Fenster sehen Sie, wann Sie das letzte Mal nach Updates für die Definitionsdatei gesucht haben und zusätzlich, wann das letzte Mal eine aktualisierte Definitionsdatei heruntergeladen wurde.
Sollte es seit dem letzten Herunterladen keine Aktualisierung an der Definitionsdatei gegeben haben, erhalten Sie eine Information, dass Sie die neueste Schwachstellendefinitionsdateien bereits heruntergeladen haben. In diesem Fall wird die Datei nicht aktualisiert.
Aufbau
Im Arbeitsbereich wird Ihnen das Dashboard angezeigt, welches den Einstieg in das ACMP Schwachstellenmanagement darstellt.
Dashboard
Das Dashboard ist, im Auslieferungszustand von ACMP, in 5 Bereiche unterteilt. Sie erhalten in den Bereichen einen ersten Überblick über Alle Clients gruppiert nach Schweregrad, Clients mit den meisten Schwachstellen, Häufigste Schwachstellen, Schwachstellen mit der höchsten Bewertung und die Downloadstatistik.
Alle Clients gruppiert nach Schweregrad
Hier werden ihnen alle Clients angezeigt, die sie mit ACMP verwalten. Das Diagramm zeigt Ihnen die Anzahl der Clients, die dem Schweregrad entsprechen. Sie können mit einem Klick auf Details in Abfrage anzeigen eine gruppierte Abfrage öffnen, aus der heraus Sie die Client Details aufrufen und die einzelnen, gefundenen Schwachstellen einsehen können.
Clients mit den meisten Schwachstellen
Hier werden Ihnen die Clients mit den meisten gefundenen Schwachstellen angezeigt. Sie können aus dieser Ansicht heraus mit einem Klick auf den Rechnernamen die Client Details aufrufen. Zusätzlich können Sie über Details in Abfrage anzeigen eine Abfrage öffnen, in der alle Clients angezeigt werden. Auch hier haben Sie direkten Zugriff auf die Client Details.
Häufigste Schwachstellen
Ihnen werden dynamisch die 10 häufigsten Schwachstellen aufgelistet. Wenn Sie die Ergebnisse nach einem der angezeigten Spaltennamen (CVE ID, Bezeichnung, CVSS Bewertung, Betroffene Clients) gruppieren wollen, klicken Sie diesen an und ziehen diesen mit gedrückter linker Maustaste in die dunkelgraue Zeile über der Auflistung und lassen Sie die Maustaste los.
Um alle Schwachstellen angezeigt zu bekommen, klicken Sie auf Details in Abfrage anzeigen.
Schwachstellen mit höchster Bewertung
Ihnen werden dynamisch die in Ihrem Netzwerk gefundenen Schwachstellen angezeigt, welche die höchsten CVSS Bewertungen haben. Über den Link Details in Abfrage anzeigen können Sie sich alle gefundenen Schwachstellen anzeigen lassen.
Downloadstatistiken
Es handelt sich bei dem Dashboard um ein Statistik Dashboard, welches Sie individuell anpassen können.
Individuelle Details
Die individuellen Details einer Schwachstelle werden Ihnen unterhalb der Auflistungen auf den Reitern Entdeckte Schwachstellen, Global ausgeschlossene Schwachstellen, und Lokal ausgeschlossene Schwachstellen angezeigt.
Allgemein
Dieser Reiter zeigt Ihnen auf einen Blick alle wesentlichen Informationen zur ausgewählten Schwachstelle. Unter den Weiterführenden Links wird Ihnen die Schwachstelle detailliert beschrieben und ein Lösungsweg aufgezeigt wie Sie die Schwachstelle beseitigen können.
Betroffene Produkte
Hier werden Ihnen alle Produkte angezeigt, die für die ausgewählte Schwachstelle anfällig sind.
Betroffene Clients
Hier werden Ihnen alle Client aufgelistet, bei denen die ausgewählte Schwachstelle gefunden wurde. Für diesen Client haben Sie auf der rechten Seite folgende Möglichkeiten:
Schließt die ausgewählte Schwachstelle lokal auf dem ausgewählten Client aus. | |
Führen Sie einen Job aus. | |
Rufen Sie den Agentenplaner auf um die einzelnen Aufgaben neu zu planen und so ihr Netzwerk neu zu durchsuchen. |
Über das Kontextmenü haben Sie zusätzlich zu den Funktionen auch die Möglichkeit die Client Details aufzurufen, einen Rollout durchzuführen oder einen Produktschlüssel zuzuweisen. Ergänzend haben Sie hier Zugriff auf die Quick Commands.
Betroffene Elemente
In diesem Bereich werden Ihnen Details zu den Elementen angezeigt, die zum positiven Ergebnis geführt haben.