Jump to content
Kaspersky Support Forum

Bericht: Hohe und Kritische Sicherheitsupdates, die nicht zur Installation genehmigt wurden

Jarek

By Jarek
in Für Unternehmen

 Share
Go to solution Solved by alexcad,

Recommended Posts

Jarek

Jarek

Posted
  • Author
Posted

Hallo,

 

ich möchte für den ITSiBe einen Bericht erstellen, welche Software-Updates mit “Signifikanz der zu schließenden Schwachstelle” Hoch und Kritisch nicht zur Installation genehmigt wurden.

Im Moment scheitere ich noch. Als Basis-Bericht nehme ich “Bericht über aktuelle Software-Updates”.

  • Das Feld “Status der Update-Genehmigung” finde ich nicht in der Feldauswahl
  • Im Feld “Signifikanz der zu schließenden Schwachstelle kann ich nach Normal, Hoch und Kritisch filtern. Ich habe “nicht gleich Normal” gewählt. Ergebnis: Mir wird Kritisch und N/A angezeigt.

Hat jemand eine Idee für eine Lösung?

Link to comment
Share on other sites
  • Solution
alexcad

alexcad

Posted
  • Solution
Posted

Hallo Jarek,

leider habe ich auch keine Möglichkeit gefunden das in einem Bericht abzubilden. Allerdings muss man auch unterscheiden zwischen Schwachstellen und Updates.
Nicht jedes Update adressiert eine Schwachstelle.

Was ich getestet habe:

1.) Im “Bericht über Schwachstellen” lässt sich nach Signifikanz filtern und das Ergebnis sieht in meinem Test aus wie erwartet.

 

2.) Erforderliche Updates mit Status “nicht genehmigt” - hier habe ich entsprechende Filter unter Software-Updates gesetzt:
 

 

… und dann die Ergebnisse exportiert (rechte Maustaste):


Ist eine Tabstopp-getrennte CSV-Datei, die in Excel geöffnet und weiter verarbeitet werden kann.


Grüße
Alex

Link to comment
Share on other sites
Jarek

Jarek

Posted
  • Author
Posted

Hallo Alex,

vielen Dank für die Info. Eigentlich hatte ich geplant, dass der ITSiBe keinen Zugriff auf das KSC bekommt und er durch regelmäßige Berichte überprüfen kann, dass das Patchmanagement durchgeführt wird. Jetzt muss ich mal sehen, ob ich ihm lesenden Zugriff aufs KSC gebe.

Auch wenn’s nicht die Lösung ist, die ich gern gehabt hätte: Trotzdem Danke.

Gruß Jarek

Link to comment
Share on other sites
alexcad

alexcad

Posted
Posted

Gebe ich dir recht, wäre über einen Bericht eleganter gewesen.
Vielleicht magst du das als Feature-Request über den Company-Account einreichen?

Eigentlich fehlt ja nur im “Bericht über Schwachstellen” die Möglichkeit entweder nach “Behebung mit bestehender Aufgabe” oder “Zum Schließen geplant” zu filtern.


Vorausgesetzt natürlich du hast eine Aufgabe, die alle genehmigten Updates installiert.

Grüße
Alex

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
 Share
Go to topic listing


×
×
  • Create New...