12.0 增补程序管理

增补程序管理可让您以自动方式不断应用软件增补程序,从而最大程度地减少漏洞和问题。

增补程序管理会通过因特网定期与 ZENworks 增补程序订阅服务通讯,从而保持在最新的增补程序和修复状态。最初 60 天的评估期结束后,增补程序管理需要在付费订阅后方可继续下载不断提供的最新漏洞和增补程序信息。

如果订阅服务提供了新的增补程序,ZENworks 服务器会下载有关该增补程序的信息。您可以将增补程序部署到设备上,或者忽略此增补程序。

使用增补程序管理,您可以在将增补程序下载到 ZENworks 服务器并执行增补程序扫描后,识别区域中有漏洞的设备,但无法轻松识别已通过增补程序解决的漏洞。要识别已通过增补程序解决的漏洞,您需要查看“增补程序细节”窗口,或者需要知道要作为搜索依据的 CVE ID。但现在 ZENworks 在安全性功能中提供了一种全新的安全性视图,可简化设置和跟踪区域中的安全性的流程。通过基于漏洞的视图,您可以迅速掌握设备的安全性情况以及修正的方法。您可以根据 CVE 信息确定增补程序,然后通过应用相关的增补程序更新策略或分发包来修正有漏洞的设备。ZENworks 识别这些漏洞的流程如下:

  1. 管理员创建并运行 CVE 订阅以导入 NVD 储存库中的数据。

  2. 管理员创建并运行增补程序订阅以导入增补程序内容储存库中的数据。

    运行 CVE 和增补程序订阅之后,CVE 和增补程序便会导入到配置的 ZENworks 服务器中。

  3. ZENworks 根据与增补程序签名关联的 CVE ID 将增补程序映射到相应的 CVE。

    在设备刷新过程中在设备上执行增补程序扫描时,即会识别有漏洞的设备。用户也可以配置增补程序扫描日程安排,或者根据需要手动运行启动增补程序扫描快速任务。

  4. 适用增补程序即会通过增补程序策略或更新分发包部署到有漏洞的设备上。

在设备上安装 CVE 的所有增补程序后,设备将不再有漏洞。

下面的章节介绍了如何使用 CVE 和增补程序管理功能来识别过时或未增补的软件可能会出现的漏洞和问题。