Importera CVE:er för att rulla ut patchar via SCCM eller Intune

Varför sårbarheter är ett stort bekymmer för organisationer

Ökningen av nolldagars- och kritiska sårbarheter under åren ökar behovet och vikten av snabb upptäckt och patchning av sårbarheter. Det är här sårbarhets- och patchlösningar har en stor betydelse för att hjälpa organisationer i deras säkerhetsarbete genom att komplettera Microsoft Endpoint Configuration Manager (tidigare SCCM) eller Intune.

För att ta itu med fördröjningen mellan upptäckt och patchning av sårbarheter introducerar Patch Connect Plus funktionen CVE Import. Direkt från konsolen presenteras administratörerna med en enhetlig vy som omfattar de senaste sårbarheterna i nätverket samt tillgängliga patchar. Med bara några klick kan du välja sårbarheter och rulla ut patchar.

Dessutom kan du importera en lista med CVE:er (Common Vulnerabilities and Exposures) till konsolen. När de har extraherats mappas de tillämpliga patcharna automatiskt till motsvarande CVE-ID, vilket förenklar patchningssprocessen.

Så används funktionen CVE Import i Patch Connect Plus


Här är en detaljerad guide om hur du kan minska sårbarheter i ditt nätverk:

Navigerar till de senaste CVE:erna

När du loggar in på konsolen kan du hitta alternativet Latest CVEs i den vänstra rutan. De Latest CVEs listar CVE-ID:n för de senaste sårbarheterna, som publicerats av MITRE. Utöver CVE-ID:t kan du också hitta information om sårbarheterna inklusive Severity, CVE-typ, CVSS-poäng (2.0 och 3.0), Applicable Patches och så vidare.

import-cve-to-patch-connect plus

Följ stegen nedan för att publicera patchar för nödvändiga CVE-ID:

  • Steg 1: Välj CVE-ID:n
  • Steg 2: Klicka på Fix Vulnerabilities

CVE import: Fix Vulnerabilities

  • Steg 3: Granska och välj de patchar som ska publiceras
  • Steg 4: Klicka på Publish

CVE import: Granska och välj de patchar som ska publiceras


Importera CVE:er från en fil

För att importera CVE-ID:n till konsolen från en fil, följ stegen nedan:

Notera:
- De filtyper som stöds är: CSV, XML, XLSX, XLS, TXT och NESSUS
- Importerade filer behöver inte ha ett specifikt innehållsformat. CVE ID kommer att extraheras från filerna automatiskt.

  • Steg 1: Navigera till Latest CVEs och klicka på Import CVEs.
  • Steg 2: Dra och släpp filen som innehåller CVE-ID:n eller klicka på Browse.
  • Steg 3: Klicka på Import CVEs
Importera CVE till Patch Connect Plus
  • Steg 4: Välj de CVE-ID:n som ska åtgärdas
  • Steg 5: Klicka på Fix Vulnerabilities för att få en lista över Applicable Patches
import-cve-5
  • Steg 6: Välj de patchar som behöver publiceras
  • Steg 7: Klicka på Publish

Välj patchar och publicera.

Vad är Patch Connect Plus?

Patch Connect Plus från ManageEngine hjälper dig att hantera icke-Microsoft-patchar och är ett tillägg till Microsoft Endpoint Configuration Manager (tidigare SCCM) och Intune för att distribuera uppdateringar.

Har du en fråga?

Har du en fråga kan du starta chatten eller använda vår kontaktsida så hjälper vi dig.

Ladda ner Patch Connect Plus