Ivanti EPM może skanować maszyny klienckie oraz instalować brakujące poprawki. Z reguły poprawki są przeznaczone dla podzbioru systemów operacyjnych (Affected Platforms) oraz wersji produktów (Affected Products).
W przypadku konieczności wykluczenia niektórych maszyn z instalacji poprawek, może w tym pomóc Query Filter[1]. Część poprawek ma zastosowanie zależne od warunków związanych z rejestrem lub systemem plików:
Najbardziej elastycznym rozwiązaniem w przypadku skomplikowanego zestawu warunków jest użycie skryptu. Korzysta z tego wielu producentów do warunkowania instalacji poprawki. Skrypt Visual Basic (VBS) powinien w wyniku swojego działania zwrócić jedną z predefiniowanych wartości[2] (Detected, Reason, Expected, Found).
Wiele narzędzi do instalacji poprawek ukrywa logikę wykrywania stosowalności poprawki (“detection logic”) utrudniając postępowanie w przypadku błędnego działania poprawki. Administrator EPM może przeanalizować skrypt, gdy poprawka nie działa zgodnie z oczekiwaniem.
[1] https://forums.ivanti.com/s/article/How-to-exclude-a-managed-device-from-applying-patches
- Centrum Operacji Bezpieczeństwa ISCG SOC
- Analiza zagrożeń cybernetycznych as a Service [Threat Intelligence]
- Audyty i przeglądy bezpieczeństwa
- Audyt i konsultacje NIS2 DORA
- Zarządzane Usługi Bezpieczeństwa [MSS]
- Audyt (przegląd) urządzeń kryptograficznych (HSMPKI)
- Szyfrowanie danych [Data Encryption]
ISCG sp. z o.o.
Al. Jerozolimskie 178, 02-486 Warszawa
NIP: 5262798378
KRS: 0000220621
Telefon