Ivanti EPM może stanowić narzędzie zarządzania poprawkami (Patch Management). Niezbedna konfiguracja serwera jest opisana w dokumentacji[1]. Przed skonfigurowaniem okna dialogowego “Download updates” tabela SQL “Patch” jest pusta. EPM nie wie nic o poprawkach i źródłach ich pozyskania:
Gdy odpowiednia konfiguracja w oknie “Download updates” zostanie przeprowadzona, a serwer EPM Core moze skomunikaowac sie z wskazanym “serwerem popawek” (w doemnie landesk.com), tabela wypełnia się danymi, w tym URL do pobrania poprawek[2].
Za pomocą następującego zapytania SQL można uzyskać nazwy hostów do których potrzebny jest dostęp:
SELECT DISTINCT CASE
WHEN URL like 'http://%’ THEN 'HTTP’
WHEN URL like 'https://%’ THEN 'HTTPS’
WHEN URL like 'ftp://%’ THEN 'FTP’
ELSE 'unknown’ END as URLPrefix
,CASE
WHEN URL like 'http://%’ THEN LEFT(REPLACE(URL,’http://’,”),PATINDEX(’%/%’,REPLACE(URL,’http://’,”))-1)
WHEN URL like 'https://%’ THEN LEFT(REPLACE(URL,’https://’,”),PATINDEX(’%/%’,REPLACE(URL,’https://’,”))-1)
WHEN URL like 'ftp://%’ THEN LEFT(REPLACE(URL,’ftp://’,”),PATINDEX(’%/%’,REPLACE(URL,’ftp://’,”))-1)
ELSE 'unknown’
END as ExtractedHost
FROM patch
WHERE Download = 1 and SupercededByVulID is NULL AND URL is NOT NULL AND URL <> ”
Wyniki zapytania przypominać będą poniższy zrzut ekranowy:
Otrzymujemy zestawienie hostów, do których serwer EPM Core powienien mieć dostęp, aby poprawnie mógł pobrać pliki poprawek.
________________________________________________________________________
[1] https://forums.ivanti.com/s/article/How-to-Get-Started-with-EPM-Patching?language=en_US
[2] https://forums.ivanti.com/s/article/LANDESK-Security-and-Compliance-Manager-List-of-URL-sources-for-downloaded-patches-5-Dec-2017?language=en_US