Um ZENworks zu ermöglichen, CVE-Daten aus der National Vulnerability Database (NVD) zu importieren, müssen Sie zunächst das CVE-Abonnement erstellen und ausführen.
So erstellen Sie das CVE-Abonnement:
Melden Sie sich beim ZENworks-Kontrollzentrum an und klicken Sie auf Abonnieren und freigeben.
Klicken Sie in der Liste „Abonnements“ auf Neu > Abonnement.
Wählen Sie auf der Seite „Abonnementtyp auswählen“ das CVE-Abonnement aus und klicken Sie auf Weiter.
Geben Sie auf der Seite „Details definieren“ die folgenden Details an:
Name des Abonnements: Eindeutiger Name des Abonnements.
Ordner: Geben Sie den Namen des Ordners ein oder navigieren Sie zu dem Ordner, in dem dieses Abonnement erstellt werden soll. Das Abonnement wird standardmäßig im Ordner „/Subscriptions“ erstellt.
Beschreibung: Eine kurze Beschreibung des Abonnements. Diese Beschreibung wird auf der Seite „Zusammenfassung“ des Abonnements angezeigt.
Klicken Sie auf Weiter.
Wählen Sie auf der Seite „CVE-Abonnement-Server auswählen“ den Primärserver aus, auf dem der CVE-Abonnementdienst ausgeführt wird. Die CVE-Daten aus dem NVD-Repository werden auf diesen Server heruntergeladen.
Wählen Sie die Häufigkeit, mit der die CVE-Daten aus dem NVD-Repository heruntergeladen werden sollen. Standardmäßig werden die CVE-Daten täglich um 23:00 Uhr heruntergeladen.
Das CVE-Abonnement sollte vor dem Patch-Abonnement ausgeführt werden, damit das Patch-Abonnement die CVE-Patch-Zuordnung vornehmen kann. Wenn das CVE-Abonnement nach dem Patch-Abonnement ausgeführt wird, erfolgt die Zuordnung erst bei der nächsten Ausführung des Patch-Abonnements, die möglicherweise am nächsten Tag stattfindet.
Klicken Sie auf Weiter, um die Seite „Zusammenfassung“ anzuzeigen.
Überprüfen Sie die Informationen. Wenn Änderungen erforderlich sind, können Sie diese über die Schaltfläche Zurück vornehmen.
(Bedingt) Aktivieren Sie das Kontrollkästchen Zusätzliche Eigenschaften definieren, um nach Fertigstellung des Assistenten die Seite „Zusammenfassung“ des Abonnements anzuzeigen.
Auf den verschiedenen Registerkarten der Seite „Zusammenfassung“ können Sie die Abonnementinformationen bearbeiten.
(Bedingt) Aktivieren Sie das Kontrollkästchen Abonnement jetzt ausführen, um den Abonnementdienst direkt im Anschluss an die Erstellung des Abonnements auszuführen. Sie können das Abonnement auch zu einem späteren Zeitpunkt ausführen, indem Sie zur Seite Abonnieren und freigeben navigieren und auf das CVE-Abonnement klicken.
Klicken Sie auf Fertig stellen, um das Abonnement zu erstellen.
Wenn Sie beim Erstellen des CVE-Abonnements nicht die Option ausgewählt haben, mit der der Abonnementdienst direkt im Anschluss an die Erstellung des CVE-Abonnements gestartet wird, können Sie das Abonnement starten und auch Änderungen daran vornehmen, indem Sie das CVE-Abonnementobjekt auswählen.
Klicken Sie im linken Bereich von ZCC auf Abonnieren und freigeben.
Klicken Sie auf der Seite „Abonnements“ auf das Objekt „CVE-Abonnement“. Die Details zum CVE-Abonnement werden angezeigt:
Der Bereich „Allgemein“ enthält folgende Informationen:
Name: Zeigt den Namen des Abonnements an.
Typ: Zeigt den Typ des Abonnements an.
Erstellt von: Zeigt den Namen des Benutzers an, der das Abonnement erstellt hat.
GUID: Zeigt den GUID (Global Unique Identifier) des Abonnements an, eine nach dem Zufallsprinzip generierte Zeichenkette, die einen eindeutigen Bezeichner für das Abonnement bereitstellt.
Beschreibung: Zeigt eine Beschreibung des Abonnements an, sofern bei der Erstellung des Abonnements eine Beschreibung angegeben wurde. Die Beschreibung wird nur im ZENworks-Kontrollzentrum angezeigt. Klicken Sie auf Bearbeiten, um die Beschreibung zu ändern.
Aktiviert: Zeigt an, ob das Abonnement aktiviert ist oder nicht.
Abonnement-Protokolle: Zeigt die mit der letzten Ausführung des Abonnements verknüpften Meldungen an. Klicken Sie auf den Link „Protokoll anzeigen“, um die Abonnementprotokolle anzuzeigen.
Der Bereich „Abonnement“ zeigt eine Zusammenfassung des CVE-Abonnements. Es können folgende Details angezeigt werden:
URL für CVE-NVD-Feeds: Die URL des NVD-Repositorys, aus dem die CVE-Feeds importiert werden. Mit dem Link „Bearbeiten“ können Sie die URL ändern.
WICHTIG:Ändern Sie die URL NICHT, es sei denn, Sie werden vom Micro Focus-Kundenservice dazu aufgefordert.
CVE-Abonnement-Server: Server, der sich mit dem NVD-Repository synchronisiert sowie CVE-Daten herunterlädt und in der ZENworks-Datenbank speichert.
Letzte Reproduktion: Datum und Uhrzeit der letzten Synchronisierung des Abonnementservers mit dem NVD-Repository. Die folgenden Optionen stehen zur Auswahl:
Jetzt ausführen: Synchronisierung wird sofort ausgeführt, ohne bis zu dem im Zeitplan festgelegten Zeitpunkt zu warten. Bei der ersten Synchronisierung erfolgt die vollständige Ausführung, mit der alle CVE-Daten heruntergeladen werden. Liegt die letzte Ausführung weniger als 8 Tage zurück, werden jedoch nur die Änderungen seit der letzten Ausführung heruntergeladen.
Manuell importieren: Laden Sie die Daten aus dem NVD-Repository im JSON-Dateiformat herunter und laden Sie dann die JSON-ZIP-Datei auf den Server hoch. Dieser Schritt muss nur bei einem Problem mit dem Abonnementdienst ausgeführt werden. Um die Datei manuell heraufzuladen, navigieren Sie zu https://nvd.nist.gov/vuln/data-feeds und wählen die ZIP-Datei für das Jahr aus, für das Sie die Daten herunterladen möchten. Sie können auch eine ZIP-Datei mit dem Feed-Namen CVE-Modified auswählen, um nur die geänderten CVE-Daten herunterzuladen.
Vollständige Ausführung: Falls noch keine CVE-Daten heruntergeladen wurden oder die letzte Ausführung mehr als 8 Tage zurückliegt, laden Sie mit dieser Funktion alle Daten aus dem NVD-Repository herunter.
Status: Status der letzten Synchronisierung mit dem NVD-Repository.
Planungsintervall: Das Intervall, in dem die Synchronisierung mit dem NVD-Server durchgeführt wird. Sie können die Synchronisierung wahlweise täglich zu einer bestimmten Uhrzeit oder auch im Stundenabstand ausführen.