Änderungen von Dokument Schwachstellen Management

Zuletzt geändert von Sabrina V. am 2025/12/10 08:16
Von Version 72.1
bearbeitet von Sabrina V.
am 2025/11/03 08:00
Änderungskommentar: Neuen Anhang 1762157012972-692.png hochladen
Auf Version 77.1
bearbeitet von Sabrina V.
am 2025/11/03 08:09
Änderungskommentar: Neuen Anhang 1762157557134-888.png hochladen

Zusammenfassung

Details

Seiteneigenschaften
Inhalt
... ... @@ -34,7 +34,7 @@
34 34  
35 35  Um für spätere Arbeiten im Schwachstellen Management vorbereitet zu sein, sollten Sie bereits vorab einmal die Berechtigungen der Benutzer überprüfen, ob diese korrekt sind. Öffnen Sie dafür die Berechtigungen der jeweiligen Benutzergruppe oder des Benutzers in der [[Benutzerverwaltung>>doc:ACMP.69.ACMP-Solutions.System.Benutzerverwaltung.WebHome]] (//System// > //Benutzerverwaltung//). Navigieren Sie dafür zu der Wizardseite „//Rechte// //des// //Benutzers“// > //Security// > //Schwachstellen// //Management// und setzen Sie die nötigen Haken in den Checkboxen. Um sämtliche Funktionen des Plugins nutzen zu können, sollten Sie also die Rechte vollständig vergeben (z.B. um später Schwachstellen auszuschließen oder diesen Ausschluss wieder rückgängig zu machen).
36 36  
37 -[[Nötige Berechtigungen für das Schwachstellen Management verteilen>>image:69_Schwachstellen Management_Rechtevergabe_1119.png]]
37 +[[--Nötige Berechtigungen für das Schwachstellen Management verteilen-->>image:69_Schwachstellen Management_Rechtevergabe_1119.png]]
38 38  
39 39  Nachdem Sie die nötigen Vorarbeiten getätigt haben, können Sie mit der eigentlichen Arbeit beginnen. Navigieren Sie in das Schwachstellen Management (//Security// > //Schwachstellen Management//) und stellen Sie zunächst sicher, dass die Definitionsdateien aktuell sind. Klicken Sie dafür in der Ribbonleiste auf [[image:1762153038500-794.png]] //Schwachstellendefinitionsdatei aktualisieren//. Die geplante Serveraufgabe wird in Kürze gestartet. Den Stand des Jobs können Sie direkt im Dashboard, im Widget //Downloadstatistik//, einsehen. Andernfalls liegen noch keine Daten vor und die Widgets bleiben leer.
40 40  
... ... @@ -139,4 +139,30 @@
139 139  Sollten Sie die Option Zeige alle Schwachstellen an auswählen, kann das zu sehr langen Ladezeiten führen, da hier eine große Datenmenge geladen werden muss.
140 140  {{/aagon.infobox}}
141 141  
142 -
142 +[[--Beispiel einer ausgewählten Schwachstelle im Reiter Entdeckte Schwachstellen-->>image:69_Schwachstellen Management_Entdeckte Schwachstellen_131.png]]
143 +
144 +Aktionen lassen sich bequem über die Ribbonleiste oder aus dem Kontextmenü ausführen. Hier können Sie z.B. entscheiden, ob eine Sicherheitslücke global oder lokal ausgeschlossen werden soll. Ein Ausschluss ist dafür da, um nicht relevante Schwachstellen aus der Zählung herauszunehmen. Globale Ausschlüsse gelten für alle bereits bekannten sowie möglichen zukünftigen Funde einer Schwachstelle (alle Clients), lokale Ausschlüsse gelten dagegen nur für die selektierten Clients. Wählen Sie die gewünschte Anzahl an Schwachstellen im Grid aus und wählen Sie für einen globalen ([[image:1762157012971-571.png]]) oder lokalen ([[image:1762157012971-207.png]]) Ausschluss der Schwachstelle den jeweiligen Button aus und geben Sie eine Begründung für den Ausschluss an. Aktualisieren ([[image:1762157012971-547.png]]) Sie die aktuelle Ansicht der entdeckten Schwachstellen oder erzeugen Sie direkt aus dem Fenster heraus einen Container für die ausgewählte Sicherheitslücke ([[image:1762157012971-618.png]]). Über die Aktion //Selektierte Schwachstellen zu einem bestehenden Container hinzufügen //lassen sich zudem auch ausgewählte zu einem bereits angelegten Container ergänzen. Sollten Sie bereits für eine Schwachstelle einen Container erstellt haben, können Sie über den Button [[image:1762157012972-692.png]] //Zum Container wechseln// dorthin navigieren, andernfalls ist der Button ausgegraut.
145 +
146 +Im Grid sind diverse Angaben zu den jeweiligen entdeckten Schwachstellen für Sie zusammengestellt, die Ihnen beispielsweise erste Hinweise zu dem Schweregrad, der betroffenen Clients und dem Zeitpunkt, wann die Schwachstelle entdeckt wurde, geben. Eine detaillierte Auflistung zu den Eigenschaften der Felder im Grid finden Sie --hier--.
147 +
148 +Im unteren Bereich finden Sie nochmals drei Reiter mit den detaillierten Informationen zu der selektierten Schwachstelle: //Allgemein//, //Betroffene Produkte //und //Betroffene Clients//.
149 +
150 +|Allgemein|Unter //Allgemein //finden Sie einige gesammelte Informationen zu der CVE ID, dem Schweregrad und der Bewertung, sowie einer Beschreibung und weiterführende Links und Metainformationen zu der Schwachstelle.
151 +|Betroffene Produkte|Es werden alle Produkte aufgelistet, die von der Schwachstelle betroffen sind.
152 +|Betroffene Clients|(((
153 +Hier können Sie sich im Detail anschauen, welche Clients von der Sicherheitslücke betroffen sind.
154 +
155 +{{aagon.infobox}}
156 +Solange Sie keinen Client selektiert haben, werden Ihnen die Elemente aller betroffenen Clients angezeigt.
157 +{{/aagon.infobox}}
158 +
159 +Unterteilt ist der Reiter in zwei Bereiche: Links sehen Sie die Clients, die von der Schwachstelle betroffen sind. Per Doppelklick auf dem Client können Sie direkt die [[Client Details>>doc:ACMP.69.ACMP-Solutions.Client-Management.Abfrageverwaltung.Abfragen auswerten.WebHome]] des Clients zur Schwachstelle öffnen. Ansonsten können Sie aus dem Fenster heraus noch die Schwachstelle auf dem ausgewählten Client lokal ausschließen ([[image:1762157042989-970.png]]), sodass diese unterhalb des Reiters //Lokal ausgeschlossene Schwachstellen //gelistet und aus der Zählung der betroffenen Clients entfernt wird.
160 +
161 +{{aagon.infobox}}
162 +Da es sich hierbei um einen Client-basierten Ausschluss für den jeweils ausgewählten Client handelt, erscheint der Ausschluss unter dem „lokalen“ Reiter und nicht unter dem „globalen“.
163 +{{/aagon.infobox}}
164 +
165 +Darüber hinaus können Sie auf allen oder einem ausgewählten Client einen Windows-Job ausführen ([[image:1762157042990-669.png]]) (um z.B. manuell die Schwachstelle über ein zuvor erstelltes Client Command zu beheben) oder den Windows-Client erneut scannen ([[image:1762157042990-817.png]]), um darüber eine [[Agentenplaner- oder Wartungsaufgabe>>doc:ACMP.69.ACMP-Solutions.Client-Management.Agentenplaner.WebHome]] auszuführen. Rechts sind die betroffenen Elemente aller Clients gelistet, wodurch Sie z.B. auf einem Blick den Namen des Elements, den lokalen Pfad sowie weitere Angaben zum letzten Zugriff, Typ oder Versionsnummer entnehmen können.
166 +)))
167 +
168 +== Container für eine Schwachstelle erzeugen ==
1762157042989-970.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +1017 bytes
Inhalt
1762157042990-669.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +768 bytes
Inhalt
1762157042990-817.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +868 bytes
Inhalt
1762157557134-524.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +715 bytes
Inhalt
1762157557134-888.png
Author
... ... @@ -1,0 +1,1 @@
1 +XWiki.SV
Größe
... ... @@ -1,0 +1,1 @@
1 +886 bytes
Inhalt
© Aagon GmbH 2026
Besuchen Sie unsere Aagon-Community