Gefundene Schwachstellen verwalten

Wenn die Schwachstellenbewertung mindestens einmal durchgeführt wurde und Schwachstellen gefunden wurden, können Sie diese unter Software-Verwaltung –> Schwachstellen einsehen. In der Liste der Schwachstellen werden sowohl Schwachstellen angezeigt, für die Patches installiert werden können, als auch Schwachstellen, für die es keine vorgeschlagenen Patches gibt. Sie können einen Filter verwenden, um nur Schwachstellen mit Patches anzuzeigen.

Name Beschreibung

Name

Der Name der Schwachstelle.

Betroffene Produkte

Software-Produkte, bei denen Schwachstellen gefunden wurden.

Maschinen

Die Anzahl der betroffenen Maschinen.

Schweregrad

Der Schweregrad der gefundenen Schwachstelle. Folgende Schweregrade können gemäß CVSS (Common Vulnerability Scoring System) zugewiesen werden:

  • Kritisch: 9 - 10 CVSS
  • Hoch: 7 - 9 CVSS
  • Mittel: 3 - 7 CVSS
  • Niedrig: 0 - 3 CVSS
  • Ohne

Patches

Die Anzahl der geeigneten Patches.

Veröffentlicht

Datum und Uhrzeit, als die Schwachstelle gemäß CVE-Standard (Common Vulnerabilities and Exposures) veröffentlicht wurde.

Erkannt

Das erste Datum, an dem die vorhandene Schwachstelle auf Maschinen erkannt wurde.

Sie können eine Beschreibung der gefundenen Schwachstelle einsehen, wenn Sie auf deren Namen in der Liste klicken.

So können Sie den Prozess zur Schwachstellenbehebung starten

  1. Gehen Sie in der Cyber Protect-Konsole zum Bereich Software-Verwaltung –> Schwachstellen.
  2. Wählen Sie die Schwachstelle aus der Liste aus und klicken Sie dann auf Patches installieren. Der Assistent zur Schwachstellenbehebung wird geöffnet.
  3. Wählen Sie die Patches aus, die auf den ausgewählten Maschinen installiert werden sollen, und klicken Sie dann auf Weiter.
  4. Wählen Sie die Maschinen aus, auf denen die Patches installiert werden sollen.

  5. Wählen Sie die Neustart-Optionen.

    Die nachfolgende Tabelle gibt Ihnen weitere Informationen über die Neustart-Optionen.

    Option Beschreibung
    Bei Bedarf neu starten Wenn Sie wollen, dass der Workload nach der Installation oder Deinstallation der Software nur dann neu gestartet wird, wenn dies für die Software erforderlich ist, dann aktivieren Sie dieses Kontrollkästchen.
    Immer neu starten

    Wenn Sie wollen, dass der Workload nach der Installation oder Deinstallation der Software immer neu gestartet wird, aktivieren Sie dieses Kontrollkästchen.
    Nicht neu starten

    Wenn Sie nicht wollen, dass der Workload nach der Installation oder Deinstallation der Software neu gestartet wird, aktivieren Sie dieses Kontrollkästchen.
    Automatischen Neustart planen

    Diese Option ist verfügbar, wenn Sie die Optionen Bei Bedarf neu starten oder Immer neu starten gewählt haben.

    Die Option ermöglicht einen automatischen Neustart des Workloads.
    Wenn ein Benutzer an dem Gerät angemeldet ist, wird das Gerät automatisch neu gestartet nach:

    Diese Option ist verfügbar, wenn Sie Automatischen Neustart planen ausgewählt haben.

    Wählen Sie den Zeitraum, nach dem der Workload automatisch neu gestartet wird. Der Benutzer, der am Workload angemeldet ist, wird über den bevorstehenden automatischen Neustart und den Zeitpunkt, zu dem dieser stattfindet, informiert. Auf diese Weise können Benutzer ihre Arbeit speichern und sich auf den Neustart vorbereiten.
    Zusätzliche Benachrichtigungen

    Diese Option ist verfügbar, wenn Sie Automatischen Neustart planen ausgewählt haben.

    Wählen Sie diese Option, wenn der angemeldete Benutzer des Workloads wiederholt an einen ausstehenden Neustart erinnert werden soll, bevor der ausgewählte Zeitraum abläuft.

    Die Zeitpunkte der Benachrichtigungen hängen von dem gewählten Zeitraum ab und wechseln in einen Countdown, wenn der Neustart-Termin naht. Dies stellt sicher, dass die Benutzer informiert und auf den Neustart vorbereitet sind. Die Benachrichtigungen werden durch eine erfolgreiche Software-Aktualisierung oder -Bereitstellung ausgelöst und zu folgenden Zeitpunkten gesendet.

    Der Zeitpunkt der ersten Benachrichtigung fällt mit dem ausgewählten Zeitraum zusammen.

    • 24 Stunden vor dem automatischen Neustart.
    • 8 Stunden vor dem automatischen Neustart.
    • 4 Stunden vor dem automatischen Neustart.
    • 1 Stunde vor dem automatischen Neustart.
    • 30 Minuten vor dem Neustart.
    • 15 Minuten vor dem Neustart.
    • 5 Minuten vor dem automatischen Neustart. Die letzte Benachrichtigung für den Benutzer kann nicht geschlossen oder abgelehnt werden.
    Gerät sofort neu starten, wenn kein Benutzer am Gerät angemeldet ist

    Diese Option ist verfügbar, wenn Sie Automatischen Neustart planen ausgewählt haben.

    Wenn Sie diese Option wählen und kein Benutzer an dem Workload angemeldet ist, wird der Workload sofort neu gestartet, ohne auf das Ablaufende des ausgewählten Zeitraums vor dem automatischen Neustart zu warten.
  6. Klicken Sie auf Patches installieren.

Als Ergebnis werden die ausgewählten Patches auf den ausgewählten Maschinen installiert.