Changes for page Schwachstellen Management

Last modified by Sabrina V. on 2025/12/10 11:01

From version 1.1

edited by Sabrina V.
on 2025/12/10 08:23

Change comment: There is no comment for this version

To version 3.1

edited by Sabrina V.
on 2025/12/10 11:01

Change comment: There is no comment for this version

Raw
Rendered

Summary

Page properties (1 modified, 0 added, 0 removed)

Details

Page properties

Content

@@ -1,267 +1,272 @@
  {{aagon.floatingbox/}}
--= Allgemeines =
++= General =
--Das Schwachstellen Management ist eine Softwarelösung, die es Ihnen ermöglicht, automatisch zuvor definierte Sicherheitslücken zu erkennen. Aufgrund der zunehmenden Bedrohungen im Internet, veraltete und nicht aktualisierten Programme vereint das Schwachstellen Management all diese Punkte und bietet eine zentrale Verwaltung an, den Problemen zuvorzukommen: Gefundene Schwachstellen in Ihrem Netzwerk werden übersichtlich gelistet und dargestellt und erlauben zusätzlich den Einblick in die einzelnen Clients, die von den Sicherheitslücken betroffen sind.
++Vulnerabilities management is a software solution that enables automatic detection of predefined security gaps. Due to increasing threats on the Internet and deprecated and unupdated programmes, vulnerabilities management combines all these points and offers centralised management to prevent problems: Vulnerabilities found in your network are clearly listed and displayed, and also provide insight into the individual clients affected by the security gaps.
++Vulnerability Management is full integrated into ACMP and essentially goes through three steps: First, the ACMP Server must download or update the vulnerability definition file. Then, the vulnerability scanner must run on the client. Once the scan has been completed, the findings are transmitted to the ACMP Server and are available for continuing evaluation in ACMP.
++The entries are summarised for you in a table, in a grid. There you will find various info about the vulnerability (CVE ID and caption), as well as the respective severity and how many clients are affected by the security vulnerability.
--Das Schwachstellen Management ist vollständig in ACMP integriert und durchläuft dabei wesentlich drei Schritte: Der ACMP Server muss zunächst die Schwachstellendefinitionsdatei herunterladen bzw. aktualisieren. Anschließend muss der Schwachstellen Scanner auf dem Client laufen. Sobald der Scan gelaufen ist, werden die Funde an den ACMP Server übermittelt und stehen Ihnen zur weiteren Auswertung in ACMP zur Verfügung.
++If you see a need for action to eliminate the vulnerabilities found, you can now create dynamic containers that can then be sent to the affected clients using a [[Client Command>>doc:ACMP.69.ACMP-Solutions.Desktop Automation.Client Commands.Client Command erstellen.WebHome]], a [[Windows Update Collection>>doc:ACMP.69.ACMP-Solutions.Patch Management.Windows Update Management.Windows Update Collection.WebHome]] or a [[Managed Software Updates>>doc:ACMP.69.ACMP-Solutions.Patch Management.Managed Software.Managed Software verteilen.WebHome]] Alternatively, you can also send the desired action directly to the affected clients. The aim of vulnerability management is to identify potential security vulnerabilities so that they can be eliminated.
--Die Einträge werden tabellarisch, in einem Grid, für Sie zusammengefasst. Dort finden Sie diverse Informationen zu der Schwachstelle (CVE ID und Bezeichnung), sowie den jeweiligen Schweregrad und wie viele Clients von der Sicherheitslücke betroffen sind.
--
--Sehen Sie Handlungsbedarf für die Beseitigung der gefundenen Schwachstellen, können Sie nun dynamische Container erstellen, die dann mittels eines [[Client Commands>>doc:ACMP.69.ACMP-Solutions.Desktop Automation.Client Commands.Client Command erstellen.WebHome]], einer [[Windows Update Collection>>doc:ACMP.69.ACMP-Solutions.Patch Management.Windows Update Management.Windows Update Collection.WebHome]] oder eines [[Managed Software Updates>>doc:ACMP.69.ACMP-Solutions.Patch Management.Managed Software.Managed Software verteilen.WebHome]] an die betroffenen Clients gesendet werden können. Alternativ dazu können Sie die gewünschte Aktion auch direkt an die betroffenen Clients schicken. Das Ziel des Schwachstellen Managements ist es, Ihnen mögliche Sicherheitslücken aufzuweisen, damit diese beseitigt werden können.
--
  {{box}}
--**Was ist eine Schwachstelle?**
--Im ACMP-Kontext ist von einer Schwachstelle die Rede, wenn es sich um eine bekannte und öffentlich dokumentierte Sicherheitslücke innerhalb einer Soft- oder Hardware handelt. Die Datengrundlage basiert dabei auf dem CVE-System (Common Vulnerabilities and Exposures), welches sich nach dem US-amerikanischen Standard richtet und weltweit üblich ist. Die hier genannten Schwachstellen sind nach einem klaren Namensschema aufgebaut: Es setzt sich aus dem Präfix „CVE“, dem Jahr und der ID zusammen, die für die sequenzielle Kennung steht (z.B. „CVE-2024-4450“).
++**What is a vulnerability?**
++In the ACMP context, a vulnerability refers to a known and publicly documented security gap within software or hardware. The data is based on the CVE (Common Vulnerabilities and Exposures) system, which is based on the US standard and is commonly used worldwide. The vulnerabilities listed here are structured according to a clear naming convention: they consist of the prefix "CVE", the year and the ID, which stands for the sequential identifier (e.g. "CVE-2024-4450").
  {{/box}}
--== Aufbau des Schwachstellen Managements ==
++== Strucuture of Vulnerability Management ==
--Das Plugin //Schwachstellen Management// besteht aus verschiedenen Reitern, angefangen mit dem Dashboard, in dem Sie relevante Informationen über die Schwachstellen in Ihrem Unternehmen übersichtlich zusammengefasst einsehen können (siehe „Das Dashboard im Schwachstellen Management). Im Reiter //[[entdeckte Schwachstellen>>doc:||anchor="HEntdeckteSchwachstellen"]] //werden Ihnen sämtliche Sicherheitslücken aufgelistet, die auf mindestens einem Client in Ihrer Umgebung entdeckt wurden. Unter den [[global ausgeschlossenen Ausschlüssen>>doc:||anchor="HGlobalundlokalausgeschlosseneSchwachstellen"]] finden Sie Schwachstellen, die gesamt (für alle bereits bekannten Funde und auch mögliche zukünftige) ausgeschlossen wurden. Dies betrifft die gesamte Schwachstelle. [[Lokale Ausschlüsse>>doc:||anchor="HGlobalundlokalausgeschlosseneSchwachstellen"]] werden nur explizit für die selektierten Clients ausgeschlossen und nicht für alle.
++The //Vulnerability Management// plugin consists of various tabs, starting with the dashboard, where you can view relevant information about vulnerabilities in your company in a clearly summarised form (see "The Dashboard in Vulnerability Management"). The //[[detected Vulnerabilities>>doc:||anchor="HDetectedVulnerabilities"]] //tab lists all security vulnerabilities that have been discovered on at least one client in your environment. Under [[globally excluded Vulnerabilities>>doc:||anchor="HGlobalandlocallyexcludedVulnerabilites"]], you will find vulnerabilities that have been excluded globally (for all known findings and possible future ones). This affects the entire vulnerability. [[Locally excluded Vulnerabilities>>doc:||anchor="HGlobalandlocallyexcludedVulnerabilites"]] are only explicitly excluded for the selected clients and not for all of them.
--== Vorbereitungen für die Arbeiten im Schwachstellen Management ==
++== Preparations for Vulnerability Management ==
--Um das Schwachstellen Management in Betrieb zu nehmen, sind ein paar Vorbereitungen erforderlich:
++A few preparations are necessary before vulnerability management can be put into operation:
--=== **Vorkonfigurationen** ===
++=== **Pre-Configurations:** ===
--|**Gültige Lizenz**|Stellen Sie sicher, dass Sie über eine gültige Lizenz für das Schwachstellen Management verfügen. Diese benötigen Sie auch, wenn Sie das Modul testen. Die Lizenz kann über den Vertriebsansprechpartner angefordert bzw. freigeschaltet werden.
--|**Schwachstellen Scanner aktivieren**|Standardmäßig ist der Schwachstellen Scanner bei der Inbetriebnahme von ACMP deaktiviert und muss daher aktiviert werden. Die Aktivierung des Scanners sollte generell im [[Agentenplaner>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] (//Client Management// > //Agentenplaner//) durchgeführt werden, damit alle Clients gescannt werden. Navigieren Sie zu dem Bereich der Console und wählen Sie für das Betriebssystem //Windows //den Job //Schwachstellen Scanner //aus und öffnen Sie die Startbedingungen über einen Doppelklick. Setzen Sie einen Haken in der Checkbox //Aktiviert //und ändern Sie nach Bedarf die Startbedingung (Standard: Startintervall: einmal täglich).
--Alternativ dazu kann der Schwachstellen Scanner über die [[Abfrageverwaltung>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.WebHome]] auch manuell für einzelne Clients ausgeführt werden.{{aagon.warnungsbox}}Bedenken Sie, dass die Ausführung des Schwachstellen Scanners zu Last auf Ihren Systemen führt. Stellen Sie die Startbedingungen daher so ein, dass der Scanner nicht zu Zeiten mit einer generell hohen Belastung ausgeführt wird{{/aagon.warnungsbox}}
--|**Zugriff auf ein File Repository**|Es ist außerdem erforderlich, dass die Clients, die nach Schwachstellen durchsucht werden sollen, Zugriff auf ein [[File Repository>>doc:ACMP.69.ACMP-Solutions.System.Verteilte File Repositories.WebHome]] benötigen, welches den Inhalt der „Schwachstellendefinitionsdateien“ hat. Diese Dateien sind dafür verantwortlich, dass neue Sicherheitslücken in Ihrem System erkannt werden und die Liste synchronisiert wird. Stellen Sie zudem sicher, dass der ACMP Server mit dem Internet verbunden ist, um die Aktualisierungen herunterladen zu können. Überprüfen Sie hierfür die [[Freigabe der notwendigen URLs>>doc:ACMP.69.ACMP installieren.Checkliste zur Installation.WebHome]], um auf die Ressourcen zugreifen zu können.
++|**Valid licence**|Ensure that you have a valid license for vulnerability management. You will also need this when testing the module. The license can be requested or activated via your sales representative.
++|**Enable vulnerability scanner**|By default, the vulnerability scanner is disabled when ACMP is started up and must therefore be enabled. The scanner should generally be enabled in the [[Agent Tasks>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] (//Client Management// > //Agent Tasks//) so that all clients are scanned. Navigate to the console area, select the //Vulnerability Scanner// job for the //Windows// operating system, and open the start conditions by double-clicking. Tick the //Enabled //checkbox and change the start condition as required (default: start interval: once a day).
++Alternatively, the vulnerability scanner can also be executed manually for individual Clients via the [[Query Management>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.WebHome]].{{aagon.warnungsbox}}Bear in mind that executing the vulnerability scanner puts a load on your systems. Therefore, set the start conditions so that the scanner is not executed at times when the load is generally high.{{/aagon.warnungsbox}}
++|**Zugriff auf ein File Repository**|It is also necessary that the clients to be scanned for vulnerabilities have access to a [[File Repository>>doc:ACMP.69.ACMP-Solutions.System.Verteilte File Repositories.WebHome]] containing the content of the "vulnerability definition files". These files are responsible for detecting new security vulnerabilities in your system and synchronising the list. Also ensure that the ACMP Server is connected to the internet so that it can download the updates. To do this, check that the [[necessary URLs>>doc:ACMP.69.ACMP installieren.Checkliste zur Installation.WebHome]] are shared via network share so that the resources can be accessed.
--=== **Berechtigungen verteilen** ===
++=== **Assign permissions** ===
--Um für spätere Arbeiten im Schwachstellen Management vorbereitet zu sein, sollten Sie bereits vorab einmal die Berechtigungen der Benutzer überprüfen, ob diese korrekt sind. Öffnen Sie dafür die Berechtigungen der jeweiligen Benutzergruppe oder des Benutzers in der [[Benutzerverwaltung>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] (//System// > //Benutzerverwaltung//). Navigieren Sie dafür zu der Wizardseite „//Rechte// //des// //Benutzers“// > //Security// > //Schwachstellen// //Management// und setzen Sie die nötigen Haken in den Checkboxen. Um sämtliche Funktionen des Plugins nutzen zu können, sollten Sie also die Rechte vollständig vergeben (z.B. um später Schwachstellen auszuschließen oder diesen Ausschluss wieder rückgängig zu machen).
++To be prepared for later work in Vulnerabilities Management, you should check the user permissions in advance to ensure that they are correct. To do this, open the permissions for the respective user group or user in [[User Management>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] (//System// > //User Management//). To do this, navigate to the wizard page //"Rights// //of the// //user"// > //Security// > //Vulnerability// //Management// and tick the necessary checkboxes. In order to be able to use all functions of the plugin, you should assign full rights (e.g. to exclude vulnerabilities later or to reverse this exclusion).
--[[--Nötige Berechtigungen für das Schwachstellen Management verteilen-->>image:69_Schwachstellen Management_Rechtevergabe_1119.png]]
++[[Distribute necessary permissions for Vulnerability Management>>image:69_Schwachstellen Management_Rechtevergabe_1119.png]]
--Nachdem Sie die nötigen Vorarbeiten getätigt haben, können Sie mit der eigentlichen Arbeit beginnen. Navigieren Sie in das Schwachstellen Management (//Security// > //Schwachstellen Management//) und stellen Sie zunächst sicher, dass die Definitionsdateien aktuell sind. Klicken Sie dafür in der Ribbonleiste auf [[image:1762153038500-794.png]] //Schwachstellendefinitionsdatei aktualisieren//. Die geplante Serveraufgabe wird in Kürze gestartet. Den Stand des Jobs können Sie direkt im Dashboard, im Widget //Downloadstatistik//, einsehen. Andernfalls liegen noch keine Daten vor und die Widgets bleiben leer.
++Once you have completed the necessary preparatory work, you can begin the actual task. Navigate to Vulnerabilities Management (//Security// > //Vulnerabilities Management//) and first ensure that the definition files are current. To do this, click on the ribbon bar [[image:1762153038500-794.png]] //Update vulnerability definition file//. The scheduled server task will start shortly. You can view the status of the job directly in the dashboard, in the //Download Statistics// widget. Otherwise, no data is available yet and the widgets remain empty.
  {{box}}
--**Allgemeiner Hinweis zur Dauer des Downloads der Definitionsdatei**: Je nach Auslastung des ACMP Servers sowie des SQL Servers kann das Aktualisieren der Definitionsdatei längere Zeit in Anspruch nehmen. Führen Sie während dieser Zeit einen Schwachstellen Scan durch, wird dieser in einem Fehler enden. Empfehlung: Prüfen Sie beim ersten Aktualisieren der Definitionsdatei im Taskmanager die CPU-Last des ACMP Server Dienstes und des SQL Server Dienst. Wenn die Auslastung beider Prozesse sich wieder normalisiert hat, sind die Definitionen vollständig aktualisiert.
++**General note on the duration of the definition file download**: Depending on the load on the ACMP Server and the SQL Server, updating the definition file may take a long time. If you perform a vulnerabilities scan during this time, it will end in an error. Recommendation: When updating the definition file for the first time, check the CPU load of the ACMP Server service and the SQL Server service in Task Manager. Once the load of both processes has returned to normal, the definitions have been updated in full.
  {{/box}}
--= Das Dashboard im Schwachstellen Management =
++= The dashboard in Vulnerability Management =
--Das Dashboard im Schwachstellen Management besteht aus mehreren Widgets, die Ihnen gesammelt wichtige Informationen auf einem Blick liefern. Die Widgets sind standardmäßig folgende:
++The dashboard in Vulnerabilities Management consists of several widgets that provide you with important info at a glance. The following widgets are available by default:
--* Downloadstatistiken
--* Alle Clients gruppiert nach Schweregrad
--* Clients mit den meisten Schwachstellen
--* Häufigste Schwachstellen
--* Schwachstellen mit der höchsten Bewertung
++* Download statistics
++* All Clients grouped by severity
++* Clients with most vulnerabilities
++* Vulnerabilities affecting most Clients
++* Vulnerabilities with highest score
  {{box}}
--**Tipp**: Wollen Sie Änderungen an der Darstellung oder Positionierung der Widgets vornehmen, können Sie dies anhand der dazugehörigen [[Anleitung>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Dashboards.WebHome]] erledigen.
++**Tip**: If you want to make changes to the display or positioning of the widgets, you can do so by following the corresponding [[instructions>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Dashboards.WebHome]].
  {{/box}}
--Sind die Widgets bisher noch nicht mit Daten gefüllt, müssen Sie dafür ggf. die oben erwähnten, notwendigen Vorkehrungen noch treffen.
++If the widgets have not yet been filled with dates, you may need to take the necessary precautions mentioned above.
--[[Übersicht der Widgets im Schwachstellen Management Dashboard>>image:69_Schwachstellen Management Übersicht_1919.png]]
++[[Overview of widgets in the Vulnerabilities Management Dashboard>>image:69_Schwachstellen Management Übersicht_1919.png]]
--|**Widget**|**Beschreibung**
--|Downloadstatistiken|Die Downloadstatistiken im Schwachstellen Management bieten Ihnen Informationen dazu, wann das letzte Mal nach Updates gesucht wurde und wann der letzte Download der Definitionsdatei war. Bei der Suche nach Updates können nach der Zeitangabe unterschiedliche Statusmeldungen gelistet sein (z.B. „OK“, „Neuste Schwachstellendefinitionsdateien wurden bereits heruntergeladen“), die auch ggf. auf eine Fehlermeldung hindeuten können. Dies kann zum Beispiel dann der Fall sein, wenn der Server nicht erreicht wurde und deshalb keine neue Datei eingespielt werden konnte. Klicken Sie dann nochmals in der Ribbonleiste auf //Schwachstellendefinitionsdatei aktualisieren //und warten Sie das neue Ergebnis hierzu ab.
--Beachten Sie, dass nur eine Datei heruntergeladen wird, sollte eine neue Version verfügbar sein. Anhand der festgelegten Startbedingung in den [[geplanten Serveraufgaben>>doc:ACMP.69.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HGeplanteServeraufgaben"]] (//System// > //Einstellungen// > //ACMP// //Server// > //Geplante// //Serveraufgaben//) wird die Datei aktualisiert (Default: Starte alle fünf Stunden).
--\\Stoßen Sie während der Arbeitszeit manuell den Download an und es wird Ihnen die Meldung „Neuste Schwachstellendefinitionsdateien wurden bereits heruntergeladen“ angezeigt, so gab es noch keine Änderungen in der Datei und Sie sind auf dem neusten Stand. Wird dagegen eine Datei im Laufe des Tages auf dem Update Server aktualisiert, wird sie mit dem nächsten Download neu eingespielt.
--|Alle Clients gruppiert nach Schweregrad|In diesem Widget werden Ihnen alle Clients, gruppiert nach den gefundenen Schweregraden, angezeigt. Sie können sich diese Angaben detailliert in einer Abfrage anzeigen lassen. Im Widget selbst werden die Ergebnisse in Form eines Tortendiagramms präsentiert. Die nebenliegende Legende zeigt farblich an, welche höchste Sicherheitslücke auf dem Client gefunden wurde und welche Gewichtung sie hat (siehe auch "[[Gewichtung und Schweregrad von Schwachstellen>>doc:||anchor="HGewichtungundSchweregradvonSchwachstellen"]]").
--|Clients mit den meisten Schwachstellen|Das Widget zeigt die Clients mit den meisten Schwachstellen an. Möchten Sie sich mehr Informationen und Details dazu ausgeben lassen, können Sie unten in der rechten Ecke auf //Details in Abfrage anzeigen //klicken. Die Abfrage öffnet sich in einem neuen Fenster.  Wenn Sie in dem Balkendiagramm auf den Client klicken, können Sie von dort aus auch sich die individuellen Client Details anzeigen lassen. Dort bekommen Sie in dem Reiter //Entdeckte Schwachstellen //die individuell aufgelisteten Schwachstellen inklusive aller Details angezeigt.
--|Häufigste Schwachstellen|In diesem Widget sieht man die Schwachstellen, die in der gescannten Umgebung am häufigsten vorkommen. Die Ergebnisse hierzu werden anhand ihrer Häufigkeit gesammelt und tabellarisch angezeigt. Wie auch in den anderen Bereichen des Dashboards können Sie sich auch hier die Details dazu in einer Abfrage anzeigen lassen.
--|Schwachstellen mit der höchsten Bewertung|Das Widget zeigt Ihnen die Schwachstellen, sortiert nach der höchsten (CVSS) Bewertung, an. Standardmäßig erfolgt die Sortierung von hoch nach niedrig. Die Grid-Einträge lassen sich beliebig filtern, sortieren und gruppieren (siehe auch Kapitel [[//Aufbau eines Grids in ACMP//>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]). Rufen Sie über //Details in Abfrage anzeigen// mehr Informationen zu den Ergebnissen auf.
++|**Widget**|**Description**
++|Download statistics|(((
++The download statistics in Vulnerability Management provide you with info about when the last update was checked for and when the definition file was last downloaded. When finding updates, various status messages may be listed after the time (e.g. ‘OK’, ‘Latest vulnerability definition files have already been downloaded’), which may also indicate an error message. This may be the case, for example, if the server could not be reached and therefore no new file could be imported. In this case, click on //Update vulnerability definition file //in the ribbon bar again and wait for the new result.
--== Eigenschaften der Felder im Schwachstellen Grid ==
++Please note that only one file will be downloaded if a new version is available. The file is updated based on the start condition specified in the [[scheduled server tasks>>doc:ACMP.69.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HGeplanteServeraufgaben"]] (//System// > //Settings //> //ACMP// //Server// > //Scheduled Server Tasks//) (Default: Start every five hours).
++\\If you manually initiate the download during working time and the message "Latest vulnerability definition files have already been downloaded" is displayed, there have been no changes to the file and you are up to date. However, if a file is updated on the update server during the day, it will be reinstalled with the next download.
++)))
++|All Clients grouped by severity|(((
++This widget displays all clients, group by the severity levels found. You can view this information in detail in a query. The widget itself presents the results in the form of a pie chart. The adjacent legend uses colours to indicate the highest security vulnerability found on the client and its weighting (see also "[[Weighting and severity of Vulnerabilities>>doc:||anchor="HWeightingandseverityofVulnerabilities"]]").
++)))
++|Clients with most vulnerabilities|(((
++The widget displays the clients with the most vulnerabilities. If you would like more information and details, you can click on //Display details in query// in the lower right corner. The query opens in a new window. If you click on the client in the bar chart, you can also display the individual client details from there. There, in the //Discovered Vulnerabilities //tab, you will see the individually listed vulnerabilities, including all details.
++)))
++|Vulnerabilities affecting most Clients|This widget shows the vulnerabilities that occur most frequently in the scanned environment. The results are collected according to their frequency and displayed in a table. As in the other areas of the dashboard, you can also view the details in a query.
++|Vulnerabilities with highest score|(((
++The widget displays the vulnerabilities sorted by the highest (CVSS) rating. By default, the sorting is from high to low. The grid items can be filtered, sorted and grouped as desired (see also chapter [[Structure of a grid in ACMP>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]). Call up more info about the results via Details in //Query Display//.
++)))
--Nachfolgend finden Sie die jeweiligen Erklärungen und Bedeutungen zu den Feldern, die Ihnen die Informationen im Grid zu den Schwachstellen zusammenfassen.
++== Properties of the fields in the Vulnerability grid ==
++Below you will find explanations and meanings for the fields that provide a summary of the information in the vulnerability grid.
++
  {{aagon.infobox}}
--Beachten Sie, dass die Verfügbarkeit der Eigenschaften davon abhängig ist, in welchem Reiter Sie sich befinden (beispielsweise sind „Schwachstellen Ausschluss Beschreibung“ und „Schwachstellen Ausschluss Erstellung von“ nur in den Reitern global/lokal ausgeschlossene Schwachstellen vorhanden und nicht unter Entdeckte Schwachstellen).
++Please note that the availability of the properties depends on which tab you are in (for example, "Vulnerability Exclusion Description" and "Vulnerability Exclusion Creation of" are only available in the global/local excluded vulnerabilities tabs and not under detected vulnerabilities).
  {{/aagon.infobox}}
--|**Eigenschaft**|**Beschreibung**
--|CVE ID|Die CVE ID ist eine global vergebene Kennung einer Sicherheitslücke. Diese setzt sich aus dem Präfix „CVE“, dem Jahr, in dem die Sicherheitslücke entdeckt wurde, sowie der Identifikationsnummer zusammen, die für die sequenzielle Kennung steht (z.B. „CVE-2024-4450“).
--|Bezeichnung|Die Bezeichnung gibt die offizielle Nennung der Schwachstelle an. Oftmals sind dort auch die betroffenen Versionen gelistet sowie nochmals die CVE ID.
--|CVSS Schweregrad|Der Schweregrad wird in vier Kategorien der Schwachstelle eingeordnet: "Kritisch", "Hoch", "Mittel" oder "Niedrig".
--\\**Tipp**: Sollte ein Schweregrad im Grid mit „nicht verfügbar“ betitelt werden, wurde noch keine Einordnung vorgenommen. Der Schweregrad kann noch nachträglich durch das System neu eingeordnet werden. „Informativ“ sind Sicherheitslücken, die einen Schweregrad von Null (0) haben.
--|Produktnamen|Der Produktname gibt das jeweilige Produkt an, unter dem die Schwachstelle fällt (z.B. SQLite, Microsoft SQL Server).
--|Veröffentlichungsdatum|Das Veröffentlichungsdatum gibt das Datum an, an dem die Schwachstelle publik gemacht wurde (Datum und Uhrzeit).
--|Schwachstellen Containerpfad|Gibt den Pfad zum Container einer Schwachstelle an, sofern dieser generell hinterlegt wurde. Der Benutzer hat die Möglichkeit direkt aus den Schwachstellen heraus einen Container zu erstellen. Über einen solchen Container kann ggf. eine Gegenmaßnahme (z.B. zum Verteilen von Updates) eingeleitet werden.
--|Anzahl betroffener Clients|Gibt die Anzahl der betroffenen Clients an, wie viele von der Schwachstelle betroffen sind. Die Eigenschaft steht synonym für „Betroffene Clients“.
--|Schwachstellen Ausschluss Beschreibung|Unter diesem Eintrag finden Sie die Begründung für den Ausschluss einer Sicherheitslücke.
--|Schwachstellen Ausschluss Erstellung von|Es wird der Ersteller, der die Schwachstelle ausgeschlossen hat, angegeben.
--|Schwachstellen Ausschluss Erstellungszeitpunkt|Hier wird der Erstellungszeitpunkt festgehalten, wann der Ausschluss der Sicherheitslücke erfolgte.
--|Computer Name|Gibt den Computernamen wieder, auf dem die Schwachstelle gefunden wurde.
++|**Properties**|**Description**
++|CVE ID|The CVE ID is a globally assigned identifier for a security vulnerability. It consists of the prefix ‘CVE’, the year in which the vulnerability was discovered, and the identification number, which stands for the sequential identifier (e.g. ‘CVE-2024-4450’).
++|Caption|The designation indicates the official name of the vulnerability. Often, the affected versions are also listed there, as well as the CVE ID again.
++|CVSS Severity|The severity is classified into four categories of vulnerability: ‘Critical’, ‘High’, “Medium” or ‘Low’.(((
++**Tip**: If a severity in the grid is labelled “not available”, no classification has been made yet. The severity can still be reclassified by the system at a later date. Security vulnerabilities with a severity level of zero (0) are considered ‘informative’.
++)))
++|Product Name|The product name indicates the respective product to which the vulnerability applies (e.g. SQLite, Microsoft SQL Server).
++|Published Date|The publish date indicates the date on which the vulnerability was made public (date and time).
++|Vulnerability Container Path|Specifies the path to the container of a vulnerability, provided that this has been stored. The user has the option to create a container directly from the vulnerabilities. Such a container can be used to initiate a countermeasure (e.g. to distribute updates).
++|Affected Clients count|Specifies the number of affected clients, i.e. how many are affected by the vulnerability. The property is synonymous with ‘Affected Clients’.
++|Vulnerability Exclusion Description|Under this entry, you will find the reason for the exclusion of a security vulnerability.
++|Vulnerability Exclusion Created By|The creator who created the vulnerability and excluded it is specified.
++|Vulnerability Exclusion Creation Time|This records the creation date when the exclusion of the security vulnerability took place.
++|Computer Name|Returns the computer name on which the vulnerability was found.
  {{box}}
--**Tipp**: Im Kapitel "[[Aufbau eines Grids in ACMP>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]" finden Sie allgemeine Tipps und Ratschläge, wie Sie die Einträge nach Ihren Wünschen sortieren, filtern oder gruppieren können.
++**Tip**: In the chapter "[[Structure of a grid in ACMP>>doc:ACMP.69.Arbeiten mit der ACMP Console.Aufbau der Console.Arbeitsbereich.Aufbau eines Grids in ACMP.WebHome]]", you will find general tips and advice on how to sort, filter or group items according to your preferences.
  {{/box}}
--== Gewichtung und Schweregrad von Schwachstellen ==
++== Weighting and severity of Vulnerabilities ==
--Eine CVE-Schwachstelle (//Common Vulnerabilities and Exposures//) ist eine bekannte Sicherheitslücke innerhalb einer Soft- oder Hardware, die ein Risiko darstellt, dass Angreifer unbefugten Zugriff erlangen und somit Systeme kompromittieren könnten. Jede dieser Sicherheitslücken erhält eine eindeutige CVE ID, die sie weltweit identifizierbar macht. Die Schwachstellen erhalten nach dem internationalen Standard dabei sowohl einen Schweregrad als auch eine numerische Gewichtung, damit ein Benutzer die Gefahr einordnen kann. Im Schwachstellen Management erhalten Sie die notwendigen Informationen dazu in den Widgets sowie in den Reitern //entdeckte Schwachstellen //und //global/lokal ausgeschlossene Schwachstellen//.
++A CVE vulnerability (//Common Vulnerabilities and Exposures//) is a known security vulnerability within software or hardware that poses a risk that attackers could gain unauthorised access and thus compromise systems. Each of these security gaps is assigned a unique CVE ID, which makes it identifiable worldwide. In accordance with international standards, vulnerabilities are assigned both a severity rating and a numeric weighting so that an user can classify the risk. In Vulnerability Management, you can find the necessary info in the widgets and in the tabs //Discovered Vulnerabilities //and //Global/Locally Excluded Vulnerabilities//.
--Für ein besseres Verständnis finden Sie nachfolgend eine Tabelle mit den Einträgen, sowie einer Einordnung des Schweregrads und einer Beschreibung.
++For a better understanding, you will find a table below with the entries, as well as a classification of the severity level and a description.
--|**(CVSS) Schweregrad**|**CVSS Gewichtung**|**Beschreibung**
++|**(CVSS) Severity**|**CVSS Weighting**|**Description**
  |(((
--[[image:Kritisch.png]] Kritisch / Critical
--)))|10,0 – 9,0|Eine Sicherheitslücke mit dem Schweregrad „Kritisch“ erfordert sofortigen Handlungsbedarf, da sie auf ein hohes Risiko möglicher Angreifer hinweist. Diese Art von Schwachstelle kann beispielsweise entkräftigt werden, wenn ein passender Patch eingespielt wird, welcher die Schwachstelle behebt.
++[[image:Kritisch.png]] Critical
++)))|10,0 – 9,0|A security vulnerability with a severity rating of ‘critical’ requires immediate action, as it indicates a high risk of potential attackers. This type of vulnerability can be mitigated, for example, by installing a suitable patch that fixes the vulnerability.
  |(((
--[[image:Hoch.png]] Hoch / High
--)))|8,9 – 7,0|Eine Schwachstelle mit einem Schweregrad „Hoch“ deutet auf eine Sicherheitslücke hin, die schwere Auswirkungen auf ein System haben kann und es Angreifern ermöglicht, unbefugten Zugriff zu sensiblen Systemen zu erhalten. Es kann ggf. zu einem Verlust großer Datenmengen oder zu Systemausfällen kommen.
++[[image:Hoch.png]] High
++)))|8,9 – 7,0|A vulnerability with a severity rating of ‘high’ indicates a security vulnerability that can have serious consequences for a system and enable attackers to gain unauthorised access to sensitive systems. This may result in the loss of large amounts of data or system failures.
  |(((
--[[image:Mittel.png]] Mittel / Medium
--)))|6,9 – 4,0|Eine Schwachstelle mittlerer Einstufung bezieht sich oft auf Sicherheitslücken, die durch Social Engineering (also der gleichen Anwesenheit im selben Netzwerk) oder dem eingeschränkten Zugriff auf ein betroffenes System gekennzeichnet sind. Der Schweregrad ist dabei auch von verschiedenen Metriken abhängig (z.B. technische Ausnutzbarkeit der Sicherheitslücke und die Auswirkungen auf das betroffene System).
++[[image:Mittel.png]] Medium
++)))|6,9 – 4,0|A medium-level vulnerability often refers to security gaps characterised by social engineering (i.e. the same presence in the same network) or restricted access to an affected system. The severity also depends on various metrics (e.g. technical exploitability of the security gap and the impact on the affected system).
  |(((
--[[image:Niedrig.png]] Niedrig / Low
--)))|3,9 – 0,1|Sicherheitslücken, die mit „Niedrig“ eingestuft werden, stellen eine deutlich geringere Gefahr dar als die zuvor gelisteten Schweregrade. Bei einer niedrigen Sicherheitslücke ist es oft erforderlich, lokalen oder physischen Zugriff auf ein System zu haben, um Schaden anzurichten.
++[[image:Niedrig.png]] Low
++)))|3,9 – 0,1|Security vulnerabilities classified as ‘low’ pose a significantly lower risk than the severity levels listed above. With a low security vulnerability, it is often necessary to have local or physical access to a system in order to cause damage.
  |(((
--[[image:Informativ.png]] Informativ / Nicht verfügbar
--)))|0|Eine CVE-Schwachstelle mit einem informativen Wert stellt keinerlei Bedrohung dar.
++[[image:Informativ.png]] Informational
++)))|0|A CVE vulnerability with an informative value does not pose any threat.
  |(((
--[[image:Kein Schweregrad definiert.png]] Kein Schweregrad definiert
--)))|-1|Eine Schwachstelle mit einem Wert von -1 ist eine Sicherheitslücke, für die (noch) kein Schweregrad definiert wurde.
++[[image:Kein Schweregrad definiert.png]] Severity not defined
++)))|-1|A vulnerability with a value of -1 is a security vulnerability for which no severity has (yet) been defined.
  |(((
--[[image:Keine Schwachstelle.png]] Keine Schwachstelle
--)))|-|Clients, auf denen keine Schwachstellen gefunden wurden, erhalten diese Einordnung.
++[[image:Keine Schwachstelle.png]] No Vulnerabilities
++)))|-|Clients on which no vulnerabilities were found receive this classification.
  |(((
--[[image:Management nicht möglich.png]] Management nicht möglich
--)))|-|„Management nicht möglich“ kann beispielsweise als Status erscheinen, wenn Sie in Ihrem Netzwerk manuelle Clients angelegt haben, die nicht weiter verwaltet werden können.
++[[image:Management nicht möglich.png]] Management not possible
++)))|-|"Management not possible" may appear as a status, for example, if you have created manual clients in your network that cannot be managed continuing.
  |(((
--[[image:Keine Scandaten.png]] Keine Scandaten
--)))|-|Clients, die gescannt werden können, aber noch nicht gescannt wurden und keine Schwachstellendaten übermittelt haben, haben diesen Schweregrad.
++[[image:Keine Scandaten.png]] No Scan Data
++)))|-|Clients that can be scanned but have not yet been scanned and have not submitted vulnerability data have this severity rating.
--= Entdeckte Schwachstellen =
++= Detected Vulnerabilities =
--Im Reiter //Entdeckte Schwachstellen //werden Ihnen alle gefundenen Schwachstellen aufgelistet, die auf mindestens einem Client in Ihrer Umgebung gefunden wurden. Der Arbeitsbereich ist dabei in zwei Bereiche unterteilt: im oberen Bereich finden Sie eine tabellarische Auflistung der Ergebnisse, sowie unten die Detailansicht zu einer ausgewählten Schwachstelle. Über das DropDown-Menü oberhalb des Grids können Sie zusätzlich die Ergebnismenge beeinflussen, indem Sie sich entweder nur die auf den Clients entdeckten Sicherheitslücken oder alle veröffentlichten Schwachstellen anzeigen lassen können. Standardmäßig ist erstere Option vorausgewählt.
++The //Detected Vulnerabilities// tab lists all vulnerabilities found on at least one client in your environment. The workspace is divided into two areas: the upper area contains a tabular list of the results, while the lower area shows a detailed view of a selected vulnerability. Using the drop-down menu above the grid, you can also influence the set of results by displaying either only the security vulnerabilities discovered on the clients or all published vulnerabilities. The former option is preselected by default.
  {{aagon.infobox}}
--Sollten Sie die Option Zeige alle Schwachstellen an auswählen, kann das zu sehr langen Ladezeiten führen, da hier eine große Datenmenge geladen werden muss.
++If you select the Show all vulnerabilities option, this may result in very long loading times, as a large amount of data must be loaded.
  {{/aagon.infobox}}
--[[Beispiel einer ausgewählten Schwachstelle im Reiter Entdeckte Schwachstellen>>image:69_Schwachstellen Management_Entdeckte Schwachstellen_131.png]]
++[[Example of a selected vulnerability in the Discovered Vulnerabilities tab>>image:69_Schwachstellen Management_Entdeckte Schwachstellen_131.png]]
--Aktionen lassen sich bequem über die Ribbonleiste oder aus dem Kontextmenü ausführen. Hier können Sie z.B. entscheiden, ob eine Sicherheitslücke global oder lokal ausgeschlossen werden soll. Ein Ausschluss ist dafür da, um nicht relevante Schwachstellen aus der Zählung herauszunehmen. Globale Ausschlüsse gelten für alle bereits bekannten sowie möglichen zukünftigen Funde einer Schwachstelle (alle Clients), lokale Ausschlüsse gelten dagegen nur für die selektierten Clients. Wählen Sie die gewünschte Anzahl an Schwachstellen im Grid aus und wählen Sie für einen globalen ([[image:1762157012971-571.png]]) oder lokalen ([[image:1762157012971-207.png]]) Ausschluss der Schwachstelle den jeweiligen Button aus und geben Sie eine Begründung für den Ausschluss an.  Aktualisieren ([[image:1762157012971-547.png]]) Sie die aktuelle Ansicht der entdeckten Schwachstellen oder erzeugen Sie direkt aus dem Fenster heraus einen Container für die ausgewählte Sicherheitslücke ([[image:1762157012971-618.png]]). Über die Aktion //Selektierte Schwachstellen zu einem bestehenden Container hinzufügen //lassen sich zudem auch ausgewählte zu einem bereits angelegten Container ergänzen. Sollten Sie bereits für eine Schwachstelle einen Container erstellt haben, können Sie über den Button [[image:1762157012972-692.png]] //Zum Container wechseln// dorthin navigieren, andernfalls ist der Button ausgegraut.
++Actions can be conveniently executed via the ribbon bar or from the context menu. Here you can decide, for example, whether to exclude a security vulnerability globally or locally. An exclusion is used to remove irrelevant vulnerabilities from the count. Global exclusions apply to all known and possible future findings of a vulnerability (all clients), while local exclusions only apply to the selected clients. Select the desired number of vulnerabilities in the grid and select the respective button for a global ([[image:1762157012971-571.png]]) or local ([[image:1762157012971-207.png]]) exclusion of the vulnerability and enter a reason for the exclusion. Refresh ([[image:1762157012971-547.png]]) the current view of the discovered vulnerabilities or create a container for the selected vulnerability directly from the window ([[image:1762157012971-618.png]]). The action //Add selected vulnerabilities to an existing container //also allows you to add selected vulnerabilities to an existing container. If you have already created a container for a vulnerability, you can navigate to it using the [[image:1762157012972-692.png]] //Switch to Container// button; otherwise the button will be greyed out.
--Im Grid sind diverse Angaben zu den jeweiligen entdeckten Schwachstellen für Sie zusammengestellt, die Ihnen beispielsweise erste Hinweise zu dem Schweregrad, der betroffenen Clients und dem Zeitpunkt, wann die Schwachstelle entdeckt wurde, geben. Eine detaillierte Auflistung zu den Eigenschaften der Felder im Grid finden Sie [[hier>>doc:||anchor="HEigenschaftenderFelderimSchwachstellenGrid"]].
++The grid contains various details about the vulnerabilities detected, providing you with initial notes on the severity, the affected Clients and the time when the vulnerability was detected. A detailed list of the properties of the fields in the grid can be found [[here>>doc:||anchor="HPropertiesofthefieldsintheVulnerabilitygrid"]].
--Im unteren Bereich finden Sie nochmals drei Reiter mit den detaillierten Informationen zu der selektierten Schwachstelle: //Allgemein//, //Betroffene Produkte //und //Betroffene Clients//.
++At the bottom, you will find three more tabs with detailed information about the selected vulnerability: //General//, //Affected Products//, and //Affected Elements//.
--|Allgemein|Unter //Allgemein //finden Sie einige gesammelte Informationen zu der CVE ID, dem Schweregrad und der Bewertung, sowie einer Beschreibung und weiterführende Links und Metainformationen zu der Schwachstelle.
--|Betroffene Produkte|Es werden alle Produkte aufgelistet, die von der Schwachstelle betroffen sind.
--|Betroffene Clients|(((
--Hier können Sie sich im Detail anschauen, welche Clients von der Sicherheitslücke betroffen sind.
++|General|(((
++Under //General//, you will find some collected information about the CVE ID, the severity and rating, as well as a description and further links and meta information about the vulnerability.
++)))
++|Affected Products|All products affected by the vulnerability are listed.
++|Affected Elements|(((
++Here you can see in detail which clients are affected by the security vulnerability.
  {{aagon.infobox}}
--Solange Sie keinen Client selektiert haben, werden Ihnen die Elemente aller betroffenen Clients angezeigt.
++As long as you have not selected a client, the elements of all affected clients will be displayed.
  {{/aagon.infobox}}
--Unterteilt ist der Reiter in zwei Bereiche: Links sehen Sie die Clients, die von der Schwachstelle betroffen sind. Per Doppelklick auf dem Client können Sie direkt die [[Client Details>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen auswerten.WebHome]] des Clients zur Schwachstelle öffnen. Ansonsten können Sie aus dem Fenster heraus noch die Schwachstelle auf dem ausgewählten Client lokal ausschließen ([[image:1762157042989-970.png]]), sodass diese unterhalb des Reiters //Lokal ausgeschlossene Schwachstellen //gelistet und aus der Zählung der betroffenen Clients entfernt wird.
++The tab is divided into two areas: On the left, you can see the clients affected by the vulnerability. Double-click on the client to open the [[Client Details>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen auswerten.WebHome||anchor="HOpenandworkwithClientDetails"]] for the Vulnerability. Alternatively, you can use the window to exclude the vulnerability locally on the selected client ([[image:1762157042989-970.png]]), so that it is listed under the //Locally excluded vulnerabilities //tab and removed from the count of affected clients.
  {{aagon.infobox}}
--Da es sich hierbei um einen Client-basierten Ausschluss für den jeweils ausgewählten Client handelt, erscheint der Ausschluss unter dem „lokalen“ Reiter und nicht unter dem „globalen“.
++As this is a client-based exclusion for the selected client, the exclusion appears under the "local" tab and not under the "global" tab.
  {{/aagon.infobox}}
--Darüber hinaus können Sie auf allen oder einem ausgewählten Client einen Windows-Job ausführen ([[image:1762157042990-669.png]]) (um z.B. manuell die Schwachstelle über ein zuvor erstelltes Client Command zu beheben) oder den Windows-Client erneut scannen ([[image:1762157042990-817.png]]), um darüber eine [[Agentenplaner- oder Wartungsaufgabe>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] auszuführen. Rechts sind die betroffenen Elemente aller Clients gelistet, wodurch Sie z.B. auf einem Blick den Namen des Elements, den lokalen Pfad sowie weitere Angaben zum letzten Zugriff, Typ oder Versionsnummer entnehmen können.
++In addition you can execute a Windows job on all or selected Clients ([[image:1762157042990-669.png]]) (e.g. to manually fix the Vulnerability using a previously created Client Command) or to rescan ([[image:1762157042990-817.png]]) the Windows Client (to execute an [[Agent Task or Maintenance Task>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]]). The affected items for all clients are listed on the right, allowing you to see at a glance the name of the item, the local path, and continuing information about the last access, type, or version number.
  )))
--== Container für eine Schwachstelle erzeugen ==
++== Create Container for a Vulnerability ==
--Aus dem Schwachstellen Management heraus ist es möglich, dass Sie direkt einen Container für eine Sicherheitslücke erzeugen können. Dies ist entweder über das Kontextmenü oder über die Aktion [[image:1762157557134-524.png]] //Container erzeugen// in der Ribbonleiste// //möglich.
++From Vulnerability Management, you can create a container for a security vulnerability directly. This can be done either via the context menu or via the action [[image:1762157557134-524.png]] //Create Container// in the ribbon bar.
--Um einen Container zu erstellen, müssen Sie zunächst eine Schwachstelle aus dem Grid selektieren und dann auf die Aktion klicken. Es öffnet sich der [[Wizard für das Hinzufügen>>doc:ACMP.69.ACMP-Solutions.Client-Management.Container.Container verwalten.WebHome||anchor="HContainererstellen"]] eines neuen ACMP Containers. Der wesentliche Unterschied zum regulären Erstellungsprozess ist, dass das Feld //Name //bereits mit der CVE-ID ausgefüllt ist und unter der //dynamischen Clientverknüpfung //die Schwachstelle eingefügt wurde. Sobald Sie den Container erstellt haben, wechselt die Ansicht automatisch zu den Containern (//Client Management// > //Container//) und Ihnen wird die Liste der Clients angezeigt, die unter die Schwachstelle fallen. Alternativ können Sie auch über die Aktion [[image:1762157557134-888.png]] //Zum Container wechseln //über die Ribbonleiste dorthin gelangen.
++To create a container, you must first select a vulnerability from the grid and then click on the action. The [[wizard for adding>>doc:ACMP.69.ACMP-Solutions.Client-Management.Container.Container verwalten.WebHome||anchor="HManagecontainers"]] a new ACMP container opens. The main difference to the regular creation process is that the //Name //field is already filled in with the CVE ID and the vulnerability has been inserted under the //dynamic client link//. Once you have created the container, the view automatically switches to the containers (//Client Management// > //Containers//) and you will see a list of clients that fall under the vulnerability. Alternatively, you can also access it via the action [[image:1762157557134-888.png]] //Switch to Container //in the ribbon bar.
--= Global und lokal ausgeschlossene Schwachstellen =
++= Global and locally excluded Vulnerabilites =
  {{aagon.infobox}}
--Beachten Sie, dass Sie für den Ausschluss von Schwachstellen über die notwendigen Berechtigungen verfügen müssen (siehe "[[Vorbereitungen für die Arbeiten im Schwachstellen Management>>doc:||anchor="HVorbereitungenfFCrdieArbeitenimSchwachstellenManagement"]]").
++Please note that you must have the necessary permissions to exclude Vulnerabilities (see "[[Preparation for working with Vulnerabilitiy Management>>doc:||anchor="HPreparationsforVulnerabilityManagement"]]").
  {{/aagon.infobox}}
--Global und lokal ausgeschlossene Schwachstellen können Sie festlegen, indem Sie unter den //Entdeckten Schwachstellen //in der Ribbonleiste entweder auf //global //([[image:1762157671398-337.png]])// //oder auf //lokal ausschließen //([[image:1762157671399-248.png]]) klicken. Der Vorgang für die beiden Ausschluss-Arten ist identisch: Wählen Sie in dem Grid die Schwachstelle(n ) aus, die Sie ausschließen wollen und klicken Sie dafür auf den jeweiligen Button. Geben Sie für den Ausschluss einen Grund an und bestätigen Sie das Fenster mit //Ja//. Den Ausschluss-Grund können Sie dann dem Grid-Feld in den anderen Reitern (global oder lokal) entnehmen.
++You can specify global and locally excluded Vulnerabilities by clicking either //global //([[image:1762157671398-337.png]])// //or //exclude locally //([[image:1762157671399-248.png]]) under //Detected Vulernabilities //in the ribbon bar. The process for both types of exclusion is identical: Select the vulnerability or vulnerabilities you want to exclude in the grid and click the corresponding button. Enter a reason for the exclusion and confirm the window with //Yes//. You can then see the reason for the exclusion in the grid field in the other tabs (global or local).
--[[Beispiel für global ausgeschlossene Schwachstellen>>image:Screenshot 2025-09-30 155504.png]]
++[[Example of global excluded vulnerabilities>>image:Screenshot 2025-09-30 155504.png]]
--Im Falle eines globalen Ausschlusses wird die entdeckte Schwachstelle aus der Tabelle entfernt und in dem anderen Reiter (global) gelistet.
++In the event of a global exclusion, the discovered vulnerability is removed from the table and listed in the other tab (global).
++Exclusions are used to remove irrelevant vulnerabilities from the count. In the case of a global exclusion, the entire vulnerability is excluded for all known findings as well as for possible future ones. In the case of a local exclusion, a security vulnerability is explicitly excluded only for the selected clients. Regardless of whether a vulnerability has been excluded globally or locally, the clients are still scanned for this vulnerability.
--Die Ausschlüsse sind dafür da, um nicht relevante Schwachstellen aus der Zählung herauszunehmen. Bei einem globalen Ausschluss wird die gesamte Schwachstelle ausgeschlossen, für alle bereits bekannten Funde sowie für mögliche zukünftigen. Bei einem lokalen Ausschluss wird eine Sicherheitslücke explizit nur für die selektierten Clients ausgeschlossen, unabhängig davon, ob eine Schwachstelle global oder lokal ausgeschlossen wurde, werden die Clients trotzdem auf diese Schwachstelle gescannt.
--
  {{box}}
--**Globaler oder lokaler Ausschluss – Was ist für mich der richtige Weg?**
++**Globaler or local excluson - Which is the right approach for me?**
--Der wesentliche Unterschied zwischen den beiden Ausschluss-Arten liegt darin, dass der globale Ausschluss für alle bestehenden und zukünftigen Clients gilt und damit die ausgewählte Sicherheitslücke, unabhängig wie viele Clients in Ihrem Netzwerk sind, allgemein und uneingeschränkt für alle ausgeschlossen wird. Der lokale Ausschluss von Schwachstellen hingegen gilt nur für einen oder die Anzahl der selektierten Clients.
++The main difference between the two types of exclusion is that global exclusion applies to all existing and future clients, meaning that the selected security vulnerability is generally and unrestrictedly excluded for all clients, regardless of how many clients are in your network. Local exclusion of vulnerabilities, on the other hand, only applies to one or a number of selected clients.
--Setzen Sie zum Beispiel gerade erst eine neue Umgebung auf oder sind in Ihrem Netzwerk noch nicht viele Clients aufgeführt und Sie wissen, dass bestimmte Schwachstellen bei Ihnen keine Relevanz finden und diese deshalb auch nicht in die Statistik (siehe Dashboard) fallen sollen, können Sie diese global ausschließen. Das bedeutet, dass auch die Clients, die zu einem späteren Zeitpunkt gescannt werden, ebenfalls nicht diese Schwachstellen „entdecken“ werden.
++For example, if you are just setting up a new environment or do not yet have many clients listed in your network and you know that certain vulnerabilities are not relevant to you and should therefore not be included in the statistics (see dashboard), you can exclude vulnerability globally. This means that even clients that are scanned at a later date will not ‘discover’ these vulnerabilities either.
--Haben Sie beispielsweise aber einen Client, auf dem manche Schwachstellen keine Relevanz haben, weil sie zwar auftreten, aber sie in Ihrer IT-Infrastruktur unterbunden werden (z.B. weil keine Patche verfügbar sind oder es gibt keinen Fix für das Problem), kann die Schwachstelle lokal für einen einzelnen Client ausgeschlossen werden. Ein möglicher weiterer Grund für einen Ausschluss kann sein, dass es Clients gibt, die z.B. eine Maschine steuern, die eine bestimmte Version einer Software benötigen. Um die Komptabilität zu gewährleisten, darf die Software nicht aktualisiert werden. Sprich: Die Schwachstellen kommen nicht in Frage, da ein solcher Client nicht geupdatet wird und die Schwachstelle nicht behoben werden kann, aufgrund interner Vorgaben/Richtlinien.
++However, if you have a client on which certain vulnerabilities are irrelevant because they occur but are prevented in your IT infrastructure (e.g. because no patches are available or there is no fix for the problem), the vulnerability can be excluded locally for a single client. Another possible continuing reason for exclusion may be that there are clients that control machines that require a specific version of software. To ensure compatibility, the software must not be updated. In other words, the vulnerabilities are not an issue because such a client is not updated and the vulnerability cannot be fixed due to internal specifications/policies.
  {{/box}}
  {{aagon.infobox}}
--Beachten Sie, dass lokale Ausschlüsse auf Client-basierten Informationen beruhen. Wenn Sie also eine Schwachstelle für mehrere Clients ausgewählt haben, die lokal ausgeschlossen wird, wird die Information dazu mehrfach im Grid unter dem Eintrag „CVE ID“ gelistet.
++Please note that local exclusions are based on client-based information. Therefore, if you have selected a vulnerability for multiple clients that is excluded locally, the information will be listed multiple times in the grid under the "CVE ID" entry.
  {{/aagon.infobox}}
--Um einen Ausschluss rückgängig zu machen beziehungsweise diesen zu entfernen, wählen Sie in dem jeweiligen Reiter (global oder lokal ausgeschlossene Schwachstellen) die Schwachstelle aus und klicken Sie dann in der Ribbonleiste auf [[image:1762157798308-610.png]] //Ausschluss entfernen //oder rufen Sie das Aktionsfeld über das Kontextmenü auf. Bestätigen Sie auch hier die Sicherheitsfrage, damit die Sicherheitslücke entfernt wird und unter dem Reiter //Entdeckte Schwachstellen //aufgeführt wird.
++To undo or remove an exclusion, select the vulnerability in the relevant tab (global or locally excluded vulnerabilities) and then click on [[image:1762157798308-610.png]] //Remove exclusion //in the ribbon bar or open the action field via the context menu. Confirm the security question here as well so that the security vulnerability is removed and listed under the //Discovered Vulnerabilities //tab.
--Möchten Sie im Nachgang den Grund für einen Ausschluss bearbeiten, können Sie dies über die gleichnamige Kontextmenü-Aktion machen (//Grund für Ausschluss bearbeiten//).
++If you would like to edit the reason for an exclusion afterwards, you can do so using the context menu action of the same name (//Edit Reason for Exclusion//).
++= Vulnerabilities in the Client Details =
--= Schwachstellen in den Client Details =
++The vulnerabilities of the selected client can be displayed via the client details (selected Client > Client Details > Software > Security > Vulnerabilities). From this view, you can see when the last client scan took place and the timestamp of the vulnerability definition file, i.e. when a new file was last imported. In addition, all detected and possibly already excluded vulnerabilities are listed in the named tabs.
--Über die Client Details (ausgewählter Client > Client Details > Software > Security > Schwachstellen) lassen sich die Schwachstellen des ausgewählten Clients anzeigen. Aus dieser Ansicht heraus sehen Sie, wann der letzte Client-Scan stattfand und welchen Zeitstempel die Schwachstellendefinitionsdatei hat, also wann das letzte Mal eine neue Datei eingespielt wurde. Zusätzlich dazu sind auch alle entdeckten sowie möglicherweise bereits ausgeschlossenen Schwachstellen in den namentlich benannten Reitern gelistet.
++Thanks to the dashboard and the "Vulnerabilities grouped by severity" widget stored here, you can see the selected info about the selected client sorted and grouped.
--Dank des Dashboards und dem hier hinterlegtem Widgets „Schwachstellen gruppiert nach Schweregrad“ sehen Sie die ausgewählten Informationen zu dem selektierten Client gruppiert sortiert.
++Actions in the client details can only be executed via the quick selection menu at the top. The view is divided into individual tabs and the vulnerabilities listed in a table. If you select a vulnerability in the grid, you can find detailed information in the lower area.
--Aktionen in den Client Details lassen sich einzig über das obere Schnellwahlmenü ausführen. Die Ansicht ist unterteilt in die einzelnen Reiter und den tabellarisch gelisteten Schwachstellen. Sofern Sie eine Schwachstelle im Grid auswählen, können Sie dem unteren Bereich erneut detaillierte Informationen entnehmen.
++[[Example view of a client's vulnerabilities>>image:69_Schwachstellen Management_ Beispielansicht der Schwachstellen eines Clients_894.png]]
--[[Beispielansicht der Schwachstellen eines Clients>>image:69_Schwachstellen Management_ Beispielansicht der Schwachstellen eines Clients_894.png]]
++= Vulnerabilities History =
--= Schwachstellen Historie =
++Starting with ACMP version 6.9, you have the option of displaying the vulnerability history using the display fields. To do this, use "Clients" as the query base and then select the fields to be included in the query from the left-hand navigation bar (Available Fields > Vulnerabilities > Vulnerabilities History) and insert them on the right-hand side.
--Ab der ACMP Version 6.9 haben Sie die Möglichkeit, sich die Schwachstellen Historie mittels der Display Fields anzeigen zu lassen. Verwenden Sie hierfür als Basis der Abfrage „Clients“ und wählen Sie anschließend die Felder, die in der Abfrage einbezogen werden sollen über die linke Navigation aus (Verfügbare Felder > Vulnerabilities > Vulnerabilities History) und fügen Sie diese auf der rechten Seite ein.
++[[Configuration for the vulnerabilities history>>image:69_Schwachstellen Management_Historie_926.png]]
--[[Konfiguration für die Schwachstellen Historie>>image:69_Schwachstellen Management_Historie_926.png]]
++Complete the remaining wizard and specify any continuing configurations if necessary.
--Durchlaufen Sie den restlichen Wizard und legen Sie ggf. noch weitere Konfigurationen fest.
--
  {{box}}
--Allgemeine Informationen zu der Abfragebasis finden Sie auch im gleichnamigen Kapitel der [[Abfrageverwaltung>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen erstellen.Basis der Abfrage.WebHome]].
++General fnformation on the query base can also be found in the chapter of the same name in [[Query Management>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen erstellen.Basis der Abfrage.WebHome]].
  {{/box}}
--Wichtige Informationen über entdeckte Schwachstellen eines Clients werden in historischen Daten gespeichert, somit haben Sie die Möglichkeit, die Entwicklung Ihres Schwachstellen Managements nachzuvollziehen oder im Falle eines Audits diese Informationen abzurufen. Sobald eine neue Schwachstelle auf einem Client gefunden wurde, wird ein neuer Datensatz in der Historie erstellt und darunter gelistet. Hierunter fallen z.B. die Informationen, wann das erste Mal der Scanner eine Schwachstelle gefunden hat (Display Field „Erster Fund der Schwachstelle“) und wann er diese das letzte Mal entdeckt hat („Letzter bekannter Fund“). Für die genauere Nachverfolgung werden dabei sowohl das Datum als auch die Zeitangabe gespeichert.
++Important information about vulnerabilities discovered on a client is stored in historical data, allowing you to track the development of your vulnerability management or retrieve this information in the event of an audit. As soon as a new vulnerability is found on a client, a new dataset is created in the history and listed below. This includes, for example, info about when the scanner first found a vulnerability (display field "First vulnerability found") and when it last detected it ("Last known finding"). For more accurate tracking, both the date and time are stored.
--Die Eigenschaften der hier vorzufindenden Felder können Sie der nachfolgenden Tabelle entnehmen.
++The properties of the fields found here can be found in the following table.
--|**Eigenschaft**|**Beschreibung**
--|Erster Fund der Schwachstelle|Der erste Fund der Schwachstelle gibt das Datum und die Uhrzeit wieder, an dem der Scanner zum ersten Mal die Schwachstelle auf dem Client gefunden hat und wann der Datensatz zu der Sicherheitslücke erstellt wurde.
--|Letzter bekannter Fund|(((
--Es wird das Datum und die Uhrzeit festgehalten, an dem der Scanner das letzte Mal den Fund gemeldet hat.
++|**Property**|**Description**
++|First discovery of the Vulnerability|The first discovery of the vulnerability reflects the date and time when the scanner first found the vulnerability on the client and when the dataset for the vulnerability was created.
++|Last known discovery|The date and time when the scanner last reported the finding is recorded.
++Please note that the time information in this field may change repeatedly, as it is updated each time the scanner rescans the finding. If a client is scanned and the security vulnerability is no longer found, the vulnerability on the client is considered closed (see also the ‘Closed since’ property).
++|Closed since|The entry ‘Closed since’ refers to when a vulnerability was no longer found during a subsequent scan and was therefore given the status ‘Closed’. If a vulnerability is given a time stamp in this property, it is considered closed. If the same vulnerability occurs again at a different time, a new dataset is created with a new ‘first discovery of vulnerability’ date. This allows you to see whether a security vulnerability occurs multiple times.
++|CVE ID|The CVE ID is a globally assigned identifier for a security vulnerability. It consists of the prefix ‘CVE’, the year in which the vulnerability was discovered, and the identification number, which stands for the sequential identifier (e.g. ‘CVE-2024-4450’).
++|Vulnerabilities Description|The description summarises general fnformation about the vulnerability.
++|Vulnerabilities Caption|The designation indicates the official name of the vulnerability. Often, the affected versions are also listed there, as well as the CVE ID again.
++|Exclusion created by|The creator (ACMP username) who excluded the vulnerability is specified.
++|Date of exclusion|The time of exclusion (date and time) at which the exclusion was created is recorded.
++|CVSS Severity|The severity is classified into four categories of vulnerability: ‘Critical’, ‘High’, “Medium” or ‘Low’.
--Beachten Sie, dass sich die Zeitangaben zu diesem Feld immer wieder ändern können, denn jedes Mal, wenn der Scanner den Fund erneut scannt, wird er aktualisiert. Denn sollte ein Client gescannt werden und die Sicherheitslücke wird dann nicht mehr gefunden, gilt die Schwachstelle auf dem Client als geschlossen (siehe auch die Eigenschaft „Geschlossen seit“).
--)))
--|Geschlossen seit|Die Angabe „Geschlossen seit“ bezieht sich darauf, wann eine Schwachstelle beim erneuten Scan nicht mehr gefunden wurde und damit den Status „Geschlossen“ bekommt. Erhält eine Schwachstelle in dieser Eigenschaft eine Zeitangabe, gilt diese als geschlossen. Sollte die gleiche Schwachstelle zu einem anderen Zeitpunkt nochmal auftreten, wird ein neuer Datensatz erstellt mit einem neuen „erster Fund der Schwachstelle“-Datum. Hierdurch kann eingesehen werden, ob eine Sicherheitslücke mehrfach auftritt.
--|CVE ID|Die CVE ID ist eine global vergebene Kennung einer Sicherheitslücke. Diese setzt sich aus dem Präfix „CVE“, dem Jahr, in dem die Sicherheitslücke entdeckt wurde, sowie der Identifikationsnummer zusammen, die für die sequenzielle Kennung steht (z.B. „CVE-2024-4450“).
--|Schwachstellen Beschreibung|Die Beschreibung fasst allgemeine Informationen zu der Schwachstelle zusammen.
--|Schwachstellen Bezeichnung|Die Bezeichnung gibt die offizielle Nennung der Schwachstelle an. Oftmals sind dort auch die betroffenen Versionen gelistet sowie nochmals die CVE ID.
--|Ausschluss erstellt von|Es wird der Ersteller (ACMP Benutzername), der die Schwachstelle ausgeschlossen hat, angegeben.
--|Zeitpunkt des Ausschlusses|Es wird der Zeitpunkt des Ausschlusses (Datum und Uhrzeit) festgehalten, an dem der Ausschluss erstellt wurde.
--|CVSS Schweregrad|Der Schweregrad wird in vier Kategorien der Schwachstelle eingeordnet: „Kritisch“, „Hoch“, „Mittel“ oder „Niedrig“.
++[[Insight into the history of vulnerabilities>>image:Screenshot 2025-10-28 121918.png]]
--[[Einsicht in die Schwachstellen Historie>>image:Screenshot 2025-10-28 121918.png]]
--
  {{box}}
--**Wie lange werden die Daten der Schwachstellen Historie gespeichert?**
++**How long are Vulnerability History Dates stored?**
--Der [[Serverjob>>doc:ACMP.69.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HGeplanteServeraufgaben"]] "Bereinigung der Schwachstellen Historie" ist für das Löschen veralteter Historie Einträge verantwortlich. Der Standardwert, nach dem die Einträge gelöscht werden, beträgt 90 Tage. Sie können die Anzahl der Tage unter den Aufräumoptionen anpassen und eine andere Zeitspanne angeben, wie lange die Logs aufbewahrt werden sollen. Klicken Sie dafür per Doppelklick auf die geplante Serveraufgabe und geben Sie eine andere Anzahl an Tagen an. Der Serverjob wird einmal täglich ausgeführt.
++The [[server job>>doc:ACMP.69.ACMP-Solutions.System.Einstellungen.ACMP Server.WebHome||anchor="HGeplanteServeraufgaben"]] "Cleanup vulnerability history" is responsible for deleting deprecated history entries. The default value for deleting entries is 90 days. You can customize the number of days in the clean-up options and specify a different time period for how long the logs should be kept. To do this, click (double-click) on the scheduled server task and enter a different number of days. The server job should execute once a day.
--**Hinweis**: Der Löschzeitpunkt bezieht sich auf die Datums- und Zeitangabe des Feldes „Geschlossen seit“. Es werden nur die Daten gelöscht, die älter als die Angaben hier sind. Schwachstellen, die noch offen sind, werden nicht gelöscht und sind nicht von dem Serverjob betroffen.
++**Note**: The deletion time refers to the date and time specified in the ‘Closed since’ field. Only data older than the information specified here will be deleted. Vulnerabilities that are still open will not be deleted and are not affected by the server job.
  {{/box}}
  {{aagon.infobox}}
--Folgende Faktoren können dazu führen, dass in der Historie unter Umständen viele Datensätze gespeichert werden:
--- Anzahl der Tage, wann veraltete Einträge gelöscht werden sollen
--- Anzahl der Clients, die verwaltet werden
--- Anzahl der Schwachstellen, die auf den Clients entdeckt werden oder vielleicht sogar immer wieder auftreten.
++The following factors may result in a large number of data records being stored in the history:
++- Number of days after which outdated entries are to be deleted
++- Number of clients being managed
++- Number of vulnerabilities detected on the clients or which may even occur repeatedly.
  {{/aagon.infobox}}