Gestione delle vulnerabilità individuate

Se il Vulnerability assessment è stato eseguito almeno una volta e se sono state individuate alcune vulnerabilità, queste verranno visualizzate in Gestione software > Vulnerabilità. L'elenco delle vulnerabilità mostra sia le vulnerabilità per le quali sono presenti patch da installare, sia quelle per le quali non sono state suggerite patch. È possibile applicare il filtro per visualizzare solo le vulnerabilità con patch.

Nome Descrizione

Nome

Il nome della vulnerabilità.

Prodotti interessati

Prodotti software per i quali sono state individuate vulnerabilità.

Sistemi

Il numero di sistemi interessati.

Gravità

La gravità delle vulnerabilità individuate. Conformemente al sistema CVSS (Common Vulnerability Scoring System), la vulnerabilità individuata può presentare uno dei seguenti livelli di gravità:

  • Critico: 9 - 10 CVSS
  • Alto: 7 - 9 CVSS
  • Medio: 3 - 7 CVSS
  • Basso: 0 - 3 CVSS
  • Nessuno

Patch

Il numero di patch appropriate.

Pubblicata

Data e ora di pubblicazione della vulnerabilità in CVE (Common Vulnerabilities and Exposures).

Individuata

La prima data in cui una vulnerabilità esistente è stata individuata nei sistemi.

È possibile reperire la descrizione della vulnerabilità individuata facendo clic sul nome nell'elenco.

Per avviare il processo di correzione della vulnerabilità

  1. Nella console di Cyber Protect, passare a Gestione software > Vulnerabilità.
  2. Selezionare la vulnerabilità nell'elenco e fare clic su Installa patch. Viene visualizzata la procedura di correzione guidata delle vulnerabilità.
  3. Selezionare le patch da installare nei sistemi selezionati, quindi fare clic su Avanti.
  4. Selezionare i sistemi sui quali installare le patch.

  5. Selezionare le opzioni di riavvio.

    La tabella seguente fornisce ulteriori informazioni sulle opzioni di riavvio.

    Opzione Descrizione
    Riavvia se richiesto Selezionare questa casella di controllo per riavviare il workload solo se richiesto dopo l'installazione o la disinstallazione del software.
    Riavvia sempre

    Selezionare questa casella di controllo per riavviare sempre il workload dopo l'installazione o la disinstallazione del software.
    Non riavviare

    Selezionare questa casella di controllo per non riavviare il workload dopo l'installazione o la disinstallazione del software.
    Pianifica riavvio automatico

    Questa opzione è disponibile se è stata selezionata l'opzione Riavvia se richiesto o Riavvia sempre.

    L'opzione consente il riavvio automatico del workload.
    Se un utente è connesso al dispositivo, il dispositivo viene riavviato automaticamente dopo:

    Questa opzione è disponibile se è stata selezionata Pianifica riavvio automatico.

    Selezionare il periodo dopo il quale il workload viene riavviato automaticamente. All'utente che ha effettuato l'accesso al workload viene inviata una notifica che segnala un riavvio automatico in sospeso e l'orario in cui avverrà. Gli utenti possono così salvare il proprio lavoro e prepararsi al riavvio.
    Notifiche aggiuntive

    Questa opzione è disponibile se è stata selezionata Pianifica riavvio automatico.

    Selezionare questa opzione affinché l'utente che ha effettuato l'accesso al workload riceva ripetuti promemoria relativi al riavvio in sospeso prima che della scadenza dell'intervallo selezionato.

    L'orario delle notifiche dipende dal periodo selezionato e si trasforma in un conto alla rovescia in prossimità dell'ora di riavvio. Gli utenti vengono così informati dell'imminente riavvio e possono prepararsi. Le notifiche vengono attivate da un aggiornamento o da un deployment del software correttamente completati e vengono inviate come indicato di seguito.

    L'invio della prima notifica coincide con il periodo selezionato.

    • 24 ore prima del riavvio automatico.
    • 8 ore prima del riavvio automatico.
    • 4 ore prima del riavvio automatico.
    • 1 ora prima del riavvio automatico.
    • 30 minuti prima del riavvio.
    • 15 minuti prima del riavvio.
    • 5 minuti prima del riavvio automatico. L'ultima notifica all'utente non può essere chiusa o annullata.
    Se nessun utente è connesso al dispositivo, riavvia immediatamente

    Questa opzione è disponibile se è stata selezionata Pianifica riavvio automatico.

    Se si seleziona questa opzione e nessun utente è connesso al workload, il workload viene riavviato immediatamente, senza attendere che trascorra il periodo selezionato prima del riavvio automatico.
  6. Fare clic su Installa patch.

Le patch selezionate vengono installate nei sistemi selezionati.