Configurer les Paramètres de l'Evaluation des Vulnérabilités

S'applique À : WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EDR, WatchGuard EPP

L'Evaluation des Vulnérabilités détecte les ordinateurs du réseau présentant des vulnérabilités logicielles connues et vous aide à identifier les périphériques sensibles aux attaques malveillantes. Il compare les correctifs installés sur les ordinateurs de votre réseau à une base de données de mises à jour publiée par des éditeurs de logiciels, et identifie les ordinateurs exécutant des systèmes d'exploitation ou des logiciels vulnérables.

Nous vous recommandons d'effectuer une mise à niveau vers Patch Management pour créer et planifier des tâches permettant d'installer les correctifs et les mises à jour disponibles. Pour plus d'informations sur les correctifs pris en charge par l'Evaluation des Vulnérabilités et Patch Management, consultez cet article de la Base de Connaissances : Fournisseurs et Applications Pris en Charge par WatchGuard Patch Management.

Dans un profil de paramètres d'Evaluation des Vulnérabilités, vous spécifiez quand l'Evaluation des Vulnérabilités recherche de nouveaux correctifs et mises à jour logicielles, ainsi que le caractère critique des correctifs recherchés par l'Evaluation des Vulnérabilités.

Screen shot of WatchGuard Endpoint Security, Vulnerability Assessment Settings

Vous pouvez configurer ces paramètres d'Evaluation des Vulnérabilités :

Rechercher Automatiquement les Correctifs

Pour faire en sorte que l'Evaluation des Vulnérabilités recherche automatiquement les correctifs disponibles, activez l'option Rechercher Automatiquement les Correctifs‭. Si cette option n'est pas activée, les listes de l'Evaluation des Vulnérabilités n'indiquent pas les correctifs manquants, bien qu'il soit possible d'utiliser des tâches d'installation de correctif pour installer les correctifs manquants sur les ordinateurs.

Fréquence de Recherche

Spécifie la fréquence à laquelle l'Evaluation des Vulnérabilités recherche les correctifs manquants de vos ordinateurs dans la base de données de correctifs cloud.

Vous pouvez rechercher les correctifs manquants toutes les 1, 3, 6 ou 12 heures, ou une fois par jour.

Criticité des Correctifs

Spécifie l'importance (ou la criticité) des correctifs de sécurité recherchés par l'Evaluation des Vulnérabilités, et si celle-ci doit rechercher d'autres correctifs et service packs non liés à la sécurité.

Les éditeurs de logiciels définissent l'importance des correctifs de sécurité qu'ils publient afin de corriger des vulnérabilités. Les classifications des correctifs ne sont pas universelles et varient d'un éditeur à l'autre.

Afin de déterminer si vos souhaitez installer un correctif, nous vous recommandons de consulter sa description, en particulier pour les correctifs non classifiés comme Critiques par un éditeur.

Les correctifs contenant des corrections de bogues et des améliorations de fonctionnalités pour macOS et Linux sont inclus dans la catégorie Autres Correctifs (non liés à la sécurité).

Pour configurer les paramètres de l'Evaluation des Vulnérabilités :

Dans WatchGuard Cloud, sélectionnez Configurer > Endpoints.
Sélectionnez Configuration.
Dans le volet gauche, sélectionnez Evaluation des Vulnérabilités.
Sélectionnez le profil de paramètres de sécurité existant à modifier, copiez un profil existant ou, en haut à droite de la fenêtre, cliquez sur Ajouter pour créer un nouveau profil.

La page Ajouter des Paramètres ou Modifier la Configuration s'ouvre.
Saisissez si nécessaire le Nom et la Description du profil.
Pour configurer la façon dont l'Evaluation des Vulnérabilités recherche les correctifs :
1. Activez Rechercher Automatiquement les Correctifs.
2. Pour spécifier la fréquence de recherche des correctifs, dans la liste déroulante Fréquence de Recherche, sélectionnez une fréquence.
3. Pour spécifier les correctifs à rechercher, dans la section Criticité des Correctifs, activez ou désactivez les options pour différents types de Correctifs de Sécurité, Autres Correctifs et Service Packs.

Screen shot of WatchGuard Endpoint Security, Vulnerability Assessment patch criticality

Cliquez sur Enregistrer.
Sélectionnez le profil puis attribuez si nécessaire des destinataires.
Pour de plus amples informations, accédez à Assigner un Profil de Paramètres.

Rubriques Connexes

Exigences de l'Evaluation des Vulnérabilités

About Patch Management

© 2024 WatchGuard Technologies, Inc. Tous droits réservés. WatchGuard et le logo WatchGuard sont des marques déposées de WatchGuard Technologies, Inc. aux États-Unis et dans d'autres pays. Les autres marques sont détenues par leurs propriétaires respectifs.