Jump to content
Sign in to follow this  
channemann

KSC Gruppenaufgabe Vulnerability Scan

Recommended Posts

Hallo,

es gibt in der KES10 den lokalen Vulnerability Scan. Über das KSC lässt sich auch ein Vulnerability Scan anlegen. Dieser taucht allerdings (im Gegensatz zu anderen Gruppenaufgaben / Group Tasks) nicht auf den Clients in der KES10 auf.
Gibt es eine Möglichkeit diesen lokal anzuzeigen bzw. bei Durchführung über das KSC die Ergebnisse auf den einzelnen Clients einzusehen (Pfad?).
Hintergrund hierfür ist die Deaktivierung der lokalen Tasks. Die Benutzer sollen sich allerdings weiterhin lokale Schwachstellen ansehen können.

Danke & Gruß

Edited by channemann

Share this post


Link to post

Die Schwachstellensuche im KSC ist eine Aufgabe für den Agent und wird daher nicht in der GUI der KES angezeigt.

Du kannst diese Aufgabe aber im KSC über die Client-Eigenschaften unter "Aufgaben" gezielt auf einem System starten und auswerten.

Grüße
Alex
 

Share this post


Link to post

Hm, die Ergebnisse auf dem Client selbst anzuzeigen ist dann also nicht möglich?
Wo genau im KSC sehe ich denn die Auswertung? In den Aufgaben unter Ergebnisse steht nur, dass die Aufgabe beendet wurde.

Share this post


Link to post

Was meinst du jetzt mit "Ergebnisse"?

Welche Schwachstellen und welche fehlenden Updates auf den Systemen gefunden wurden findest du im KSC unter "Erweitert" - "Programmverwaltung" - "Schwachstellen in Programmen" bzw. "Software-Updates".
Hier lässt sich schön mit Filtern arbeiten.

Aber auch das wird in den Client-Eigenschaften unter den "Systeminformationen" gelistet:
"Schwachstellen in Programmen"
"Nicht installierte Updates"

Grüße
Alex

PS: das auf dem Client auszuwerten bzw. anzuzeigen ist in meinen Augen ziemlich sinnfrei. 

Share this post


Link to post

Alles klar, die Punkte kenne ich, allerdings decken diese sich nicht zu 100% mit den Ergebnissen des lokalen Vulnerability Scan.
Genau diese Anforderung exisitiert und zumindestens mit dem lokalen Vulnerability Scan kann der Benutzer die Ergebnisse auch sehen.

Share this post


Link to post

Normalerweise sollte der User nichts mit dem Erkennen und Schließen von Schwachstellen zu tun haben - dafür werden Admin-Rechte benötigt.

Bzgl. der Unterschiede bei den Ergebnissen: hier muss u. U. noch die Agenten-Richtlinie angepasst und der KSC-Abgleich mit der Microsoft-Datenbank konfiguriert werden.

Grüße
Alex
 

Share this post


Link to post

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.