Impostazioni di Vulnerability assessment

Per ulteriori informazioni su come creare un piano di protezione con il modulo Vulnerability assessment, fare riferimento a "Creazione di un piano di protezione". La scansione delle vulnerabilità può essere eseguita in base a una pianificazione o su richiesta (utilizzando l'azione Esegui ora in un piano di protezione).

È possibile specificare le impostazioni seguenti per il modulo Vulnerability assessment.

Elementi da scansionare

Definire gli elementi da scansionare alla ricerca di vulnerabilità.

  • Sistemi Windows:

    • Prodotti Microsoft: questa opzione fa parte del piano di protezione standard.
    • Prodotti di terze parti per Windows: la disponibilità di questa opzione dipende dalla licenza. Per ulteriori informazioni sui prodotti di terze parti supportati per i sistemi operativi Windows, consultare l'Elenco dei prodotti di terze parti supportati da Patch Management.

  • Sistemi MacOS:

    • Prodotti Apple

    • Prodotti di terze parti per macOS

  • Sistemi Linux:

    • Scansiona pacchetti Linux

Pianificazione

Definire la pianificazione in base alla quale la scansione di Vulnerability assessment verrà eseguita nei sistemi selezionati:

Campo Descrizione
Pianificare l'esecuzione dell'attività utilizzando gli eventi indicati di seguito

Questa impostazione determina quando l'attività viene eseguita.

Sono disponibili i seguenti valori:

  • Pianificazione oraria: questo è il valore predefinito. L'attività viene eseguita all'orario specificato.
  • Quando l'utente accede al sistema: per impostazione predefinita, l'accesso di qualsiasi utente determina l'avvio dell'attività. È possibile modificare questa impostazione in modo che solo un account utente specifico possa determinare l'attivazione dell'attività.

  • Quando l'utente si disconnette dal sistema: per impostazione predefinita, la disconnessione di qualsiasi utente determina l'avvio dell'attività. È possibile modificare questa impostazione in modo che solo un account utente specifico possa determinare l'attivazione dell'attività.

    L'attività non verrà eseguita allo spegnimento del sistema. Nella configurazione della pianificazione, l'arresto del sistema e la disconnessione vanno considerate come azioni differenti.

  • All'avvio del sistema – L'attività viene eseguita all'avvio del sistema operativo.
  • All'arresto del sistema – L'attività viene eseguita all'arresto del sistema operativo.
Tipo di pianificazione

Il campo viene visualizzato se in Pianificare l'esecuzione dell'attività utilizzando gli eventi indicati di seguito è stato selezionato Pianificazione oraria.

Sono disponibili i seguenti valori:

  • Ogni mese – Specificare il mese e le settimane o i giorni del mese in cui verrà eseguita l'attività.
  • Ogni giorno: questo è il valore predefinito. Specificare i giorni della settimana in cui verrà eseguita l'attività.
  • Ogni ora – Specificare i giorni della settimana, il numero di ripetizioni e l'intervallo temporale in cui verrà eseguita l'attività.
Ora di avvio

Il campo viene visualizzato se in Pianificare l'esecuzione dell'attività utilizzando gli eventi indicati di seguito è stato selezionato Pianificazione oraria

Specificare l'ora esatta di avvio dell'attività.
Esegui entro un intervallo di date

Il campo viene visualizzato se in Pianificare l'esecuzione dell'attività utilizzando gli eventi indicati di seguito è stato selezionato Pianificazione oraria.

Impostare un intervallo di validità della pianificazione configurata.
Specificare l'account utente il cui accesso al sistema operativo avvierà l'esecuzione dell'attività

Il campo viene visualizzato se in Pianificare l'esecuzione dell'attività utilizzando gli eventi indicati di seguito è stato selezionato Quando l'utente accede al sistema.

Sono disponibili i seguenti valori:

  • Tutti gli utenti: utilizzare questa opzione per far sì che l'accesso di qualsiasi utente determini l'avvio dell'attività.
  • L'utente seguente: utilizzare questa opzione per far sì che solo l'accesso di uno specifico account utente determini l'avvio dell'attività.
Specificare l'account utente la cui disconnessione dal sistema operativo avvierà l'esecuzione dell'attività

Il campo viene visualizzato se in Pianificare l'esecuzione dell'attività utilizzando gli eventi indicati di seguito è stato selezionato Quando l'utente si disconnette dal sistema.

Sono disponibili i seguenti valori:

  • Tutti gli utenti: utilizzare questa opzione per far sì che la disconnessione di qualsiasi utente determini l'avvio dell'attività.
  • L'utente seguente: utilizzare questa opzione per far sì che solo la disconnessione di uno specifico account utente determini l'avvio dell'attività.
Condizioni di avvio

Definisce tutte le condizioni che devono essere soddisfatte simultaneamente per avviare l'attività.

Le condizioni di avvio per le scansioni anti-malware sono simili alle condizioni di avvio del modulo Backup descritte in "Condizioni di avvio".

È possibile definire le seguenti condizioni di avvio aggiuntive:

  • Ripartisci orari di avvio dell'attività all'interno di una finestra dell'orario – Questa opzione consente di definire l'intervallo di tempo durante il quale deve essere eseguita l'attività in modo da evitare colli di bottiglia sulla rete. È possibile specificare il ritardo in ore o minuti. Se, ad esempio, l'orario di avvio predefinito è alle 10:00 e il ritardo è di 60 minuti, l'attività verrà avviata tra le 10:00 e le 11:00.
  • Se la macchina è spenta, esegui le attività mancanti all'avvio della macchina
  • Impedisci la modalità di sospensione o ibernazione durante l'esecuzione dell'attività – Questa opzione è valida solo per i sistemi che eseguono Windows.
  • Se le condizioni di avvio non sono soddisfatte, esegui comunque l'attività dopo – Specificare il periodo successivamente al quale l'attività verrà comunque avviata, indipendentemente dalle altre condizioni di avvio.
In Linux le condizioni di avvio non sono supportate.