Änderungen von Dokument Schwachstellen Management

Zusammenfassung

• Seiteneigenschaften (2 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Titel

...	...	@@ -1,1 +1,1 @@
1		-Schwachstellenmanagement
	1	+Schwachstellen Management

Inhalt

...	...	@@ -1,101 +1,41 @@
1		-{{aagon.floatingbox/}}
	1	+= Allgemeines =
2	2
3		-Mit dem Schwachstellenmanagement haben Sie die Möglichkeit, automatisch auf zuvor definierte Schwachstellen zu reagieren.Gefundene Schwachstellen in Ihrem Netzwerk werden übersichtlich dargestellt und erlauben zusätzlich den Einblick in die einzelnen Clients.
	3	+Das Schwachstellen Management ist eine Softwarelösung, die es Ihnen ermöglicht, automatisch zuvor definierte Sicherheitslücken zu erkennen. Aufgrund der zunehmenden Bedrohungen im Internet, veraltete und nicht aktualisierten Programme vereint das Schwachstellen Management all diese Punkte und bietet eine zentrale Verwaltung an, den Problemen zuvorzukommen: Gefundene Schwachstellen in Ihrem Netzwerk werden übersichtlich gelistet und dargestellt und erlauben zusätzlich den Einblick in die einzelnen Clients, die von den Sicherheitslücken betroffen sind.
4	4
5		-Das ACMP Schwachstellenmanagement ist vollständig in ACMP integriert. Hierdurch ist es Ihnen möglich, schwachstellenbasierte, dynamische Container zu erstellen und Client Commands an die betroffenen Clients zu senden.
	5	+Das Schwachstellen Management ist vollständig in ACMP integriert und durchläuft dabei wesentlich drei Schritte: Der ACMP Server muss zunächst die Schwachstellendefinitionsdatei herunterladen bzw. aktualisieren. Anschließend muss der Schwachstellen Scanner auf dem Client laufen. Sobald der Scan gelaufen ist, werden die Funde an den ACMP Server übermittelt und stehen Ihnen zur weiteren Auswertung in ACMP zur Verfügung.
6	6
7		-= Vorkonfigurationen =
	7	+Die Einträge werden tabellarisch, in einem Grid, für Sie zusammengefasst. Dort finden Sie diverse Informationen zu der Schwachstelle (CVE ID und Bezeichnung), sowie den jeweiligen Schweregrad und wie viele Clients von der Sicherheitslücke betroffen sind.
8	8
9		-Der Schwachstellen Scanner ist bei der standardmäßigen Installation deaktiviert und muss daher vor dem ersten Start aktiviert werden. Die Aktivierung des Schwachstellen Scanners sollte generell im Agentenplaner durchgeführt werden, damit alle Clients gescannt werden. Alternativ kann der Schwachstellen Scanner über die [[Abfrageverwaltung >>doc:ACMP.68.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen ausführen.WebHome]]auch manuell für einzelne Clients ausgeführt werden.
	9	+Sehen Sie Handlungsbedarf für die Beseitigung der gefundenen Schwachstellen, können Sie nun dynamische Container erstellen, die dann mittels eines [[Client Commands>>doc:ACMP.69.ACMP-Solutions.Desktop Automation.Client Commands.Client Command erstellen.WebHome]], einer [[Windows Update Collection>>doc:ACMP.69.ACMP-Solutions.Patch Management.Windows Update Management.Windows Update Collection.WebHome]] oder eines [[Managed Software Updates>>doc:ACMP.69.ACMP-Solutions.Patch Management.Managed Software.Managed Software verteilen.WebHome]] an die betroffenen Clients gesendet werden können. Alternativ dazu können Sie die gewünschte Aktion auch direkt an die betroffenen Clients schicken. Das Ziel des Schwachstellen Managements ist es, Ihnen mögliche Sicherheitslücken aufzuweisen, damit diese beseitigt werden können.
10	10
11		-{{aagon.warnungsbox}}
12		-Bedenken Sie, dass die Ausführung des Schwachstellen Scanners zu Last auf Ihren Systemen führt. Stellen Sie die Startbedingungen daher so ein, dass der Scanner nicht zu Zeiten mit einer generell hohen Belastung ausgeführt wird.
13		-{{/aagon.warnungsbox}}
	11	+{{box}}
	12	+**Was ist eine Schwachstelle?**
	13	+Im ACMP-Kontext ist von einer Schwachstelle die Rede, wenn es sich um eine bekannte und öffentlich dokumentierte Sicherheitslücke innerhalb einer Soft- oder Hardware handelt. Die Datengrundlage basiert dabei auf dem CVE-System (Common Vulnerabilities and Exposures), welches sich nach dem US-amerikanischen Standard richtet und weltweit üblich ist. Die hier genannten Schwachstellen sind nach einem klaren Namensschema aufgebaut: Es setzt sich aus dem Präfix „CVE“, dem Jahr und der ID zusammen, die für die sequenzielle Kennung steht (z.B. „CVE-2024-4450“).
	14	+{{/box}}
14	14
15		-Um das ACMP Schwachstellenmanagement fehlerfrei und vollständig nutzen zu können ist es notwendig, dass Sie auf allen zu scannenden Clients das .NET Framework 4 installiert haben. Beachten Sie außerdem, dass Clients, die nach Schwachstellen durchsucht werden sollen, Zugriff auf ein File Repository benötigen, welches den Inhalt "Schwachstellendefinitionsdatei" hat. Zusätzlich muss der ACMP Server eine Verbindung mit dem Internet aufnehmen können, um Aktualisierungen der Schwachstellendefinitionsdatei zu erhalten.
	16	+== Aufbau des Schwachstellen Managements ==
16	16
17		-= Vorbereitung =
	18	+Das Plugin //Schwachstellen Management// besteht aus verschiedenen Reitern, angefangen mit dem Dashboard, in dem Sie relevante Informationen über die Schwachstellen in Ihrem Unternehmen übersichtlich zusammengefasst einsehen können (siehe „Das Dashboard im Schwachstellen Management). Im Reiter //--entdeckte Schwachstellen-- //werden Ihnen sämtliche Sicherheitslücken aufgelistet, die auf mindestens einem Client in Ihrer Umgebung entdeckt wurden. Unter den --global ausgeschlossenen Ausschlüssen-- finden Sie Schwachstellen, die gesamt (für alle bereits bekannten Funde und auch mögliche zukünftige) ausgeschlossen wurden. Dies betrifft die gesamte Schwachstelle. --Lokale Ausschlüsse-- werden nur explizit für die selektierten Clients ausgeschlossen und nicht für alle.
18	18
19		-Damit das Schwachstellen Management fehlerfrei funktioniert, müssen Sie zunächst die Definitionsdatei für Schwachstellen aktualisieren. Hierzu wählen Sie aus der Ribbonleiste den entsprechenden Punkt. Im unteren Bereich des Fenster sehen Sie, wann Sie das letzte Mal nach Updates für die Definitionsdatei gesucht haben und zusätzlich, wann das letzte Mal eine aktualisierte Definitionsdatei heruntergeladen wurde.
	20	+== Vorbereitungen für die Arbeiten im Schwachstellen Management ==
20	20
21		-Sollte es seit dem letzten Herunterladen keine Aktualisierung an der Definitionsdatei gegeben haben, erhalten Sie eine Information, dass Sie die neueste Schwachstellendefinitionsdateien bereits heruntergeladen haben. In diesem Fall wird die Datei nicht aktualisiert.
	22	+Um das Schwachstellen Management in Betrieb zu nehmen, sind ein paar Vorbereitungen erforderlich:
22	22
23		-{{aagon.infobox}}
24		-Je nach Auslastung des ACMP Servers sowie des SQL Servers kann das Aktualisieren der Definitionsdatei längere Zeit in Anspruch nehmen. Führen Sie während dieser Zeit einen Schwachstellen Scan durch, wird dieser in einem Fehler enden. Empfehlung: Prüfen Sie beim ersten Aktualisieren der Definitionsdatei im Taskmanager die CPU-Last des ACMP Server Dienstes und des SQL Server Dienst. Wenn die Auslastung beider Prozesse sich wieder normalisiert hat, ist die Definitionsdatei vollständig aktualisiert.
25		-{{/aagon.infobox}}
	24	+=== **Vorkonfigurationen** ===
26	26
27		-= Aufbau =
	26	+|**Gültige Lizenz**|Stellen Sie sicher, dass Sie über eine gültige Lizenz für das Schwachstellen Management verfügen. Diese benötigen Sie auch, wenn Sie das Modul testen. Die Lizenz kann über den Vertriebsansprechpartner angefordert bzw. freigeschaltet werden.
	27	+|**Schwachstellen Scanner aktivieren**|Standardmäßig ist der Schwachstellen Scanner bei der Inbetriebnahme von ACMP deaktiviert und muss daher aktiviert werden. Die Aktivierung des Scanners sollte generell im [[Agentenplaner>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] (//Client Management// > //Agentenplaner//) durchgeführt werden, damit alle Clients gescannt werden. Navigieren Sie zu dem Bereich der Console und wählen Sie für das Betriebssystem //Windows //den Job //Schwachstellen Scanner //aus und öffnen Sie die Startbedingungen über einen Doppelklick. Setzen Sie einen Haken in der Checkbox //Aktiviert //und ändern Sie nach Bedarf die Startbedingung (Standard: Startintervall: einmal täglich).
	28	+Alternativ dazu kann der Schwachstellen Scanner über die [[Abfrageverwaltung>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.WebHome]] auch manuell für einzelne Clients ausgeführt werden.{{aagon.warnungsbox}}Bedenken Sie, dass die Ausführung des Schwachstellen Scanners zu Last auf Ihren Systemen führt. Stellen Sie die Startbedingungen daher so ein, dass der Scanner nicht zu Zeiten mit einer generell hohen Belastung ausgeführt wird{{/aagon.warnungsbox}}
	29	+|**Zugriff auf ein File Repository**|Es ist außerdem erforderlich, dass die Clients, die nach Schwachstellen durchsucht werden sollen, Zugriff auf ein [[File Repository>>doc:ACMP.69.ACMP-Solutions.System.Verteilte File Repositories.WebHome]] benötigen, welches den Inhalt der „Schwachstellendefinitionsdateien“ hat. Diese Dateien sind dafür verantwortlich, dass neue Sicherheitslücken in Ihrem System erkannt werden und die Liste synchronisiert wird. Stellen Sie zudem sicher, dass der ACMP Server mit dem Internet verbunden ist, um die Aktualisierungen herunterladen zu können. Überprüfen Sie hierfür die [[Freigabe der notwendigen URLs>>doc:ACMP.69.ACMP installieren.Checkliste zur Installation.WebHome]], um auf die Ressourcen zugreifen zu können.
28	28
29		-Im Arbeitsbereich wird Ihnen das Dashboard angezeigt, welches den Einstieg in das ACMP Schwachstellenmanagement darstellt.
	31	+=== **Berechtigungen verteilen** ===
30	30
31		-== Dashboard ==
	33	+Um für spätere Arbeiten im Schwachstellen Management vorbereitet zu sein, sollten Sie bereits vorab einmal die Berechtigungen der Benutzer überprüfen, ob diese korrekt sind. Öffnen Sie dafür die Berechtigungen der jeweiligen Benutzergruppe oder des Benutzers in der [[Benutzerverwaltung>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] (//System// > //Benutzerverwaltung//). Navigieren Sie dafür zu der Wizardseite „//Rechte// //des// //Benutzers“// > //Security// > //Schwachstellen// //Management// und setzen Sie die nötigen Haken in den Checkboxen. Um sämtliche Funktionen des Plugins nutzen zu können, sollten Sie also die Rechte vollständig vergeben (z.B. um später Schwachstellen auszuschließen oder diesen Ausschluss wieder rückgängig zu machen).
32	32
33		-Das Dashboard ist, im Auslieferungszustand von ACMP, in 5 Bereiche unterteilt. Sie erhalten in den Bereichen einen ersten Überblick über Alle Clients gruppiert nach Schweregrad, Clients mit den meisten Schwachstellen, Häufigste Schwachstellen, Schwachstellen mit der höchsten Bewertung und die Downloadstatistik.
	35	+[[Nötige Berechtigungen für das Schwachstellen Management verteilen>>image:69_Schwachstellen Management_Rechtevergabe_1119.png]]
34	34
35		-== Alle Clients gruppiert nach Schweregrad ==
	37	+Nachdem Sie die nötigen Vorarbeiten getätigt haben, können Sie mit der eigentlichen Arbeit beginnen. Navigieren Sie in das Schwachstellen Management (//Security// > //Schwachstellen Management//) und stellen Sie zunächst sicher, dass die Definitionsdateien aktuell sind. Klicken Sie dafür in der Ribbonleiste auf [[image:1762153038500-794.png]] //Schwachstellendefinitionsdatei aktualisieren//. Die geplante Serveraufgabe wird in Kürze gestartet. Den Stand des Jobs können Sie direkt im Dashboard, im Widget //Downloadstatistik//, einsehen. Andernfalls liegen noch keine Daten vor und die Widgets bleiben leer.
36	36
37		-Hier werden ihnen alle Clients angezeigt, die sie mit ACMP verwalten. Das Diagramm zeigt Ihnen die Anzahl der Clients, die dem Schweregrad entsprechen. Sie können mit einem Klick auf Details in Abfrage anzeigen eine gruppierte Abfrage öffnen, aus der heraus Sie die Client Details aufrufen und die einzelnen, gefundenen Schwachstellen einsehen können.
38		-
39		-== Clients mit den meisten Schwachstellen ==
40		-
41		-Hier werden Ihnen die Clients mit den meisten gefundenen Schwachstellen angezeigt. Sie können aus dieser Ansicht heraus mit einem Klick auf den Rechnernamen die Client Details aufrufen. Zusätzlich können Sie über Details in Abfrage anzeigen eine Abfrage öffnen, in der alle Clients angezeigt werden. Auch hier haben Sie direkten Zugriff auf die Client Details.
42		-
43		-== Häufigste Schwachstellen ==
44		-
45		-Ihnen werden dynamisch die 10 häufigsten Schwachstellen aufgelistet. Wenn Sie die Ergebnisse nach einem der angezeigten Spaltennamen (CVE ID, Bezeichnung, CVSS Bewertung, Betroffene Clients) gruppieren wollen, klicken Sie diesen an und ziehen diesen mit gedrückter linker Maustaste in die dunkelgraue Zeile über der Auflistung und lassen Sie die Maustaste los.
46		-
47		-Um alle Schwachstellen angezeigt zu bekommen, klicken Sie auf Details in Abfrage anzeigen.
48		-
49		-== Schwachstellen mit höchster Bewertung ==
50		-
51		-Ihnen werden dynamisch die in Ihrem Netzwerk gefundenen Schwachstellen angezeigt, welche die höchsten CVSS Bewertungen haben. Über den Link Details in Abfrage anzeigen können Sie sich alle gefundenen Schwachstellen anzeigen lassen.
52		-
53		-== Downloadstatistiken ==
54		-
55		-Es handelt sich bei dem Dashboard um ein Statistik Dashboard, welches Sie individuell anpassen können.
56		-
57		-== Individuelle Details ==
58		-
59		-Die individuellen Details einer Schwachstelle werden Ihnen unterhalb der Auflistungen auf den Reitern Entdeckte Schwachstellen, Global ausgeschlossene Schwachstellen, und Lokal ausgeschlossene Schwachstellen angezeigt.
60		-
61		-{{aagon.infobox}}
62		-Beachten Sie, dass hier nur individuelle Details angezeigt werden, wenn Sie eine Schwachstelle ausgewählt haben. Wenn Sie mehrere Schwachstellen markiert haben, können keine Details angezeigt werden.
63		-{{/aagon.infobox}}
64		-
65		-=== Allgemein ===
66		-
67		-Dieser Reiter zeigt Ihnen auf einen Blick alle wesentlichen Informationen zur ausgewählten Schwachstelle. Unter den Weiterführenden Links wird Ihnen die Schwachstelle detailliert beschrieben und ein Lösungsweg aufgezeigt wie Sie die Schwachstelle beseitigen können.
68		-
69		-=== Betroffene Produkte ===
70		-
71		-Hier werden Ihnen alle Produkte angezeigt, die für die ausgewählte Schwachstelle anfällig sind.
72		-
73		-=== Betroffene Clients ===
74		-
75		-Hier werden Ihnen alle Client aufgelistet, bei denen die ausgewählte Schwachstelle gefunden wurde. Für diesen Client haben Sie auf der rechten Seite folgende Möglichkeiten:
76		-
77		-|(((
78		-[[image:XWiki.Images.WebHome@black_list_computer.png||alt="black_list_computer" data-xwiki-image-style-alignment="center" height="32" width="32"]]
79		-)))|(((
80		-Schließt die ausgewählte Schwachstelle lokal auf dem ausgewählten Client aus.
81		-)))
82		-|(((
83		-[[image:clientcommandphase_execute.png||alt="ClientCommandPhase_Execute" data-xwiki-image-style-alignment="center" height="32" width="32"]]
84		-)))|(((
85		-Führen Sie einen [[Job>>doc:ACMP.68.ACMP-Solutions.Desktop Automation.Client Commands.Jobs ausführen.WebHome]] aus.
86		-)))
87		-|(((
88		-[[image:clientdetails.png||alt="ClientDetails" data-xwiki-image-style-alignment="center" height="32" width="32"]]
89		-)))|(((
90		-Rufen Sie den [[Agentenplaner>>doc:ACMP.68.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] auf um die einzelnen Aufgaben neu zu planen und so ihr Netzwerk neu zu durchsuchen.
91		-)))
92		-
93		-Über das Kontextmenü haben Sie zusätzlich zu den Funktionen auch die Möglichkeit die [[Client Details>>doc:ACMP.68.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen auswerten.WebHome||anchor="HClientDetailsanzeigenlassen"]] aufzurufen, einen [[Rollout durchzuführen>>doc:ACMP.68.ACMP-Solutions.OS Deployment.Rollout Templates.WebHome||anchor="HRolloutdurchfFChren"]] oder einen [[Produktschlüssel>>doc:ACMP.68.ACMP-Solutions.OS Deployment.Produktschlüssel.WebHome]] zuzuweisen. Ergänzend haben Sie hier Zugriff auf die [[Quick Commands>>doc:ACMP.68.ACMP-Solutions.Desktop Automation.Client Commands.Client Command erstellen.Client Commands neu hinzufügen.Client Command Editor.WebHome||anchor="HEigenschaften"]].
94		-
95		-=== Betroffene Elemente ===
96		-
97		-In diesem Bereich werden Ihnen Details zu den Elementen angezeigt, die zum positiven Ergebnis geführt haben.
98		-
99		-{{aagon.infobox}}
100		-Hier sehen Sie nur Details, wenn auf mehr als einem Client die markierte Schwachstelle gefunden wurde.
101		-{{/aagon.infobox}}
	39	+{{box}}
	40	+**Allgemeiner Hinweis zur Dauer des Downloads der Definitionsdatei**: Je nach Auslastung des ACMP Servers sowie des SQL Servers kann das Aktualisieren der Definitionsdatei längere Zeit in Anspruch nehmen. Führen Sie während dieser Zeit einen Schwachstellen Scan durch, wird dieser in einem Fehler enden. Empfehlung: Prüfen Sie beim ersten Aktualisieren der Definitionsdatei im Taskmanager die CPU-Last des ACMP Server Dienstes und des SQL Server Dienst. Wenn die Auslastung beider Prozesse sich wieder normalisiert hat, sind die Definitionen vollständig aktualisiert.
	41	+{{/box}}