Jump to content

Bericht: Hohe und Kritische Sicherheitsupdates, die nicht zur Installation genehmigt wurden


Go to solution Solved by alexcad,

Recommended Posts

Posted

Hallo,

 

ich möchte für den ITSiBe einen Bericht erstellen, welche Software-Updates mit “Signifikanz der zu schließenden Schwachstelle” Hoch und Kritisch nicht zur Installation genehmigt wurden.

Im Moment scheitere ich noch. Als Basis-Bericht nehme ich “Bericht über aktuelle Software-Updates”.

  • Das Feld “Status der Update-Genehmigung” finde ich nicht in der Feldauswahl
  • Im Feld “Signifikanz der zu schließenden Schwachstelle kann ich nach Normal, Hoch und Kritisch filtern. Ich habe “nicht gleich Normal” gewählt. Ergebnis: Mir wird Kritisch und N/A angezeigt.

Hat jemand eine Idee für eine Lösung?

  • Solution
Posted

Hallo Jarek,

leider habe ich auch keine Möglichkeit gefunden das in einem Bericht abzubilden. Allerdings muss man auch unterscheiden zwischen Schwachstellen und Updates.
Nicht jedes Update adressiert eine Schwachstelle.

Was ich getestet habe:

1.) Im “Bericht über Schwachstellen” lässt sich nach Signifikanz filtern und das Ergebnis sieht in meinem Test aus wie erwartet.

 

2.) Erforderliche Updates mit Status “nicht genehmigt” - hier habe ich entsprechende Filter unter Software-Updates gesetzt:
 

 

… und dann die Ergebnisse exportiert (rechte Maustaste):


Ist eine Tabstopp-getrennte CSV-Datei, die in Excel geöffnet und weiter verarbeitet werden kann.


Grüße
Alex

Posted

Hallo Alex,

vielen Dank für die Info. Eigentlich hatte ich geplant, dass der ITSiBe keinen Zugriff auf das KSC bekommt und er durch regelmäßige Berichte überprüfen kann, dass das Patchmanagement durchgeführt wird. Jetzt muss ich mal sehen, ob ich ihm lesenden Zugriff aufs KSC gebe.

Auch wenn’s nicht die Lösung ist, die ich gern gehabt hätte: Trotzdem Danke.

Gruß Jarek

Posted

Gebe ich dir recht, wäre über einen Bericht eleganter gewesen.
Vielleicht magst du das als Feature-Request über den Company-Account einreichen?

Eigentlich fehlt ja nur im “Bericht über Schwachstellen” die Möglichkeit entweder nach “Behebung mit bestehender Aufgabe” oder “Zum Schließen geplant” zu filtern.


Vorausgesetzt natürlich du hast eine Aufgabe, die alle genehmigten Updates installiert.

Grüße
Alex

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...