Gefundene Schwachstellen verwalten

Wenn die Schwachstellenbewertung mindestens einmal durchgeführt wurde und Schwachstellen gefunden wurden, können Sie diese unter Software-Verwaltung –> Schwachstellen einsehen. Die Liste der Schwachstellen enthält sowohl welche, für die Patches verfügbar sind, als auch solche ohne vorgeschlagene Patches. Sie können einen Filter verwenden, um nur Schwachstellen mit verfügbaren Patches anzuzeigen.

Name Beschreibung

Name

Der Name der Schwachstelle.

Betroffene Produkte

Software-Produkte, bei denen Schwachstellen gefunden wurden.

Maschinen

Die Anzahl der betroffenen Maschinen.

Schweregrad

Der Schweregrad der gefundenen Schwachstelle. Folgende Schweregrade können gemäß CVSS (Common Vulnerability Scoring System) zugewiesen werden:

  • Kritisch: 9 - 10 CVSS
  • Hoch: 7 - 9 CVSS
  • Mittel: 3 - 7 CVSS
  • Niedrig: 0 - 3 CVSS
  • Ohne

Patches

Die Anzahl der geeigneten Patches.

Veröffentlicht

Datum und Uhrzeit, als die Schwachstelle gemäß CVE-Standard (Common Vulnerabilities and Exposures) veröffentlicht wurde.

Erkannt

Das erste Datum, an dem die vorhandene Schwachstelle auf Maschinen erkannt wurde.

Sie können eine Beschreibung zu einer gefundenen Schwachstelle einsehen, wenn Sie auf deren Namen in der Liste klicken.

So können Sie den Prozess zur Schwachstellenbehebung starten

  1. Gehen Sie in der Cyber Protect Webkonsole zum Bereich Software-Verwaltung –> Schwachstellen.
  2. Wählen Sie die Schwachstellen aus der Liste aus und klicken Sie dann auf Patches installieren. Der Assistent zur Schwachstellenbehebung wird geöffnet.
  3. Wählen Sie die zu installierenden Patches aus. Klicken Sie auf Weiter.
  4. Wählen Sie die Maschinen aus, auf denen Patches installiert werden sollen.

  5. Bestimmen Sie, ob die Maschinen nach der Patch-Installation neu gestartet werden sollen:

    • Nein – es wird kein Neustart nach der Patch-Installation initiiert.
    • Bei Bedarf – es wird nur dann ein Neustart initiiert, wenn dies für die Anwendung der Updates erforderlich ist.
    • Ja – es wird immer ein Neustart nach der Patch-Installation initiiert. Sie können jedoch eine Verzögerung spezifizieren.

    Nicht neu starten, bevor das Backup abgeschlossen wurde – wenn ein Backup-Prozess läuft, wird der Neustart der Maschine solange verzögert, bis das Backup abgeschlossen wurde.

  6. Klicken Sie auf Patches installieren.

Als Ergebnis werden die ausgewählten Patches auf den ausgewählten Maschinen installiert.