Gilt für: WatchGuard Advanced EPDRWatchGuard EPDR, WatchGuard EDR, WatchGuard EPP
Mit der Schwachstellenanalyse finden Sie Computer im Netzwerk mit bekannten Software-Schwachstellen. So können Sie Geräte identifizieren, die für bösartige Angriffe anfällig sein könnten. Bei der Analyse werden die auf Computern in Ihrem Netzwerk installierten Patches mit einer Datenbank verglichen, die alle von den Software-Anbietern veröffentlichten Updates enthält, und es werden alle Computer identifiziert, auf denen anfällige Betriebssysteme oder Software ausgeführt werden.
Wir empfehlen Ihnen ein Upgrade auf Patch Management, um Aufgaben zur Installation verfügbarer Patches und Updates erstellen und planen zu können. Informationen zu den von der Schwachstellenanalyse und Patch Management unterstützten Patches finden Sie im Wissensdatenbankartikel: Von WatchGuard Patch Management unterstützte Anbieter und Apps.
Im Einstellungsprofil von Schwachstellenanalyse können Sie vorgeben, wann nach neuen Patches und Software-Updates mit welcher Kritikalität gesucht werden soll.
Sie können die folgenden Einstellungen der Schwachstellenanalyse konfigurieren:
Automatisch nach Patches suchen
Um die Schwachstellenanalyse automatisch nach verfügbaren Patches suchen zu lassen, aktivieren Sie Automatisch nach Patches suchen. Ist diese Option nicht aktiviert, werden in den Listen der Schwachstellenanalyse keine fehlenden Patches angezeigt. Sie können aber trotzdem mithilfe von Patch-Installationsaufgaben fehlende Patches auf Computern installieren.
Suchhäufigkeit
Gibt vor, wie häufig die Schwachstellenanalyse die cloudbasierte Patch-Datenbank nach fehlenden Patches für Ihre Computer durchsucht.
Sie können alle 1, 3, 6 oder 12 Stunden oder einmal täglich nach fehlenden Patches suchen.
Patch-Priorität
Gibt die Wichtigkeit (oder Priorität) der sicherheitsbezogenen Patches an, nach denen die Schwachstellenanalyse sucht, und ob nach anderen, nicht sicherheitsbezogenen Patches und Service Packs gesucht werden soll.
Software-Anbieter definieren die Kritikalität der Sicherheitspatches, die sie zur Behebung von Schwachstellen bereitstellen. Patch-Klassifizierungen sind allerdings nicht einheitlich und unterscheiden sich je nach Anbieter.
Um zu entscheiden, ob Sie einen Patch installieren wollen, empfehlen wir Ihnen, dessen Beschreibung zu prüfen, besonders für Patches, die vom Anbieter nicht als Kritisch klassifiziert wurden.
Patches mit Fehlerbehebungen und Funktionsverbesserungen für macOS und Linux sind in der Kategorie Sonstige Patches (nicht sicherheitsrelevant) enthalten.
So konfigurieren Sie die Einstellungen für die Schwachstellenanalyse:
- Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
- Wählen Sie Einstellungen.
- Wählen Sie im linken Fenster Schwachstellenanalyse.
- Wählen Sie ein bestehendes Sicherheitseinstellungsprofil zum Bearbeiten, kopieren Sie ein bestehendes Profil oder klicken Sie oben rechts im Fenster auf Hinzufügen, um ein neues Profil zu erstellen.
Die Seite Einstellungen hinzufügen oder Einstellungen bearbeiten wird geöffnet. - Geben Sie falls nötig Name und Beschreibung für das Profil ein.
- So konfigurieren Sie, wie die Schwachstellenanalyse nach Patches sucht:
- Aktivieren Sie Automatisch nach Patches suchen.
- Um festzulegen, wie häufig nach Patches gesucht wird, wählen Sie in der Dropdown-Liste Suchhäufigkeit eine Häufigkeit.
- Um festzulegen, nach welchen Patches gesucht wird, aktvieren bzw. deaktivieren Sie im Abschnitt Patch-Priorität die Schalter für die verschiedenen Typen von Sicherheitspatches, Sonstige Patches und Service Packs.
- Klicken Sie auf Speichern.
- Wählen Sie das Profil und weisen Sie falls nötig Empfänger zu.
Weitere Informationen finden Sie unter Ein Einstellungsprofil zuweisen.
Schwachstellenanalyse-Anforderungen
About Patch Management