Corporate Software Inspector: Anforderungen

Intelligentes Security Patch Management

Anforderungen

Corporate Software Inspector (CSI) 7.0 – Systemanforderungen

CSI 7.0 ist eine webbasierte Lösung. Die Lösung bietet den vollständigen Funktionsumfang mit der aktuellen Version von Internet Explorer. Die Überprüfungsergebnisse können auch mit anderen Browsern angezeigt werden.

CSI 7.0 ist eine Software-Vulnerability- und Patch-Management-Lösung, die den Patch-Management-Prozess ausführt und steuert. Die Lösung ermöglicht die Integration von Tools für Vulnerability Intelligence, Überprüfung von Schwachstellen, Patch-Erstellung und Patch-Deployment und sorgt so für ein zielgenaues, zuverlässiges und kosteneffizientes Patch-Management.

Damit Sie die Konsole von CSI 7.0 nutzen können, muss Ihr System die folgenden Anforderungen erfüllen:

  • Mindestauflösung: 1.024 x 768
  • Die aktuelle Version von Internet Explorer (die Überprüfungsergebnisse können auch mit anderen Browsern angezeigt werden)
  • Es muss eine Internetverbindung mit https://csi7.secunia.com hergestellt werden können.
  • Einstellung für Cookies von Erstanbietern mindestens auf „Bestätigen“ setzen (in Internet Explorer)
  • Sitzungscookies zulassen
  • Ein PDF-Reader (z. B. Adobe Reader) – optional

CSI 7.0 mit Scan- und Patch-Funktionen

Damit Sie erfolgreich Überprüfungen durchführen und Updates erstellen können, müssen auch die folgenden Komponenten bei der Nutzung von CSI vorhanden sein:

  • Internet Explorer 8 oder höher mit dem CSI-Plug-in
  • WSUS-Installer (nur Administratorkonsole)
  • Visual C-Laufzeitmodul
  • Microsoft .NET Framework-Laufzeitmodul 4 oder höher
  • Wenn das selbstsignierte WSUS-Zertifikat verwendet wird und der Benutzer das Zertifikat über die Funktion Patching >WSUS/SCCM > Deployment bereitstellen möchte, muss der Remoteregistrierungsdienst auf den Clients aktiviert werden.
  • Wählen Sie die Zielhosts aus, auf denen das Zertifikat installiert werden soll (Strg-Taste drücken und per Mausklick Mehrfachauswahl treffen), und wählen Sie im über die rechte Maustaste geöffneten Kontextmenü die Option zum Verifizieren und Installieren des Zertifikats aus.

Das Dashboard bietet Ihnen mithilfe verschiedener „Portlets“ einen Überblick über Ihre Hosts. Die Portlets bilden eine Sammlung von Komponenten, die wichtige Daten grafisch darstellen und Ihnen ermöglichen, Profile zu erstellen, die jeweils eine spezifische Kombination von Portlets anzeigen.

Herunterladen und Installieren des CSI-Plug-ins

Klicken Sie bei der erstmaligen Anmeldung in CSI unten auf der Seite auf den Link, und führen Sie die auf dem Bildschirm angezeigten Anweisungen aus, um das CSI-Plug-in herunterzuladen und zu installieren und damit die Funktionen zum Überprüfen und Patchen zu aktivieren. Beachten Sie, dass das Plug-in mit der aktuellen Version von Internet Explorer kompatibel ist und auch mit dieser Version ausgeführt werden sollte.

Das CSI-Plug-in muss lokal auf dem Computer installiert werden, auf dem Sie auch die CSI-Konsole ausführen. Nach Installation des CSI-Plug-ins wird der Download-Link von der Seite entfernt.

Herunterladen und Installieren des Secunia Daemon

Der Secunia Daemon ist eine eigenständige ausführbare Datei, mit der die in der CSI-Konsole konfigurierten Scan- und Import-Zeitpläne ausgeführt werden. Dieser Dienst wird im Hintergrund ausgeführt und erfordert keinen Benutzereingriff. Sie können den Secunia Daemon hier herunterladen.

Der Secunia Daemon integriert mehrere lokale Datenquellen in Ihrem Netzwerk mit der Secunia Cloud. Das Deployment des Deamons sollte in einem Netzwerkknoten erfolgen, der eine hohe Verfügbarkeit aufweist (z. B. auf dem Server, auf dem SCCM oder SQL Server ausgeführt wird). Nach dem Deployment scannt der Deamon regelmäßig die Datenquellen auf Basis der Konfiguration, die in CSI für Folgendes festgelegt wurde:

  • Active-Directory-Scans
  • SCCM-Import (SQL + WSUS)
  • Geplante Exportvorgänge
  • WSUS-Statusänderung

Agentenbasierte Überprüfung – Anforderungen (Windows)

Die Flexibilität von CSI gewährleistet, dass Sie die Lösung mühelos an Ihre Systemumgebung anpassen können.

Wenn Sie Überprüfungen mit dem installierbaren Agenten (agentenbasierte Überprüfungen) durchführen möchten, müssen die Zielhosts folgende Anforderungen erfüllen:

  • Administratorrechte (zum Installieren des CSI-Agenten – csia.exe)
  • Microsoft Windows XP, 2008, Vista, 7 oder 8
  • Internetverbindung – SSL 443/TCP mit https://*.secunia.com/
  • Windows Update-Agent 2.0 oder höher

Agentenbasierte Überprüfung – Anforderungen (Mac OS X)

Vor der Installation des Single-Host-Agenten auf einem Intel-basierten Computer unter Mac OS X müssen folgende Anforderungen erfüllt sein:

  • Unterstützte Systeme:
    10.5 Leopard/10.6 Snow Leopard/10.6 Snow Leopard Server/10.7 Lion/10.8 Mountain Lion
  • Mindestens Administratorrechte (Root-Rechte für die Installation erforderlich)
  • Internetverbindung – SSL 443/TCP mit https://*.secunia.com
  • Der Benutzer, der den Agenten installiert, muss über Ausführungsberechtigungen für die Datei verfügen (chmod +x).

Remote-Überprüfung/agentenlose Überprüfung – Anforderungen (Windows)

Wenn Sie Überprüfungen durchführen möchten, ohne den CSI-Agenten zu installieren (agentenlose Überprüfung), müssen die Zielhosts folgende Anforderungen erfüllen:

  • Ports 139/TCP und 445/TCP eingehend offen (auf den Hosts)
  • Dateifreigabe auf den Hosts aktiviert
  • Einfache Dateifreigabe deaktiviert
  • Windows Update-Agent 2.0 oder höher

Erforderliche auf den Hosts gestartete Windows-Dienste:

  • Arbeitsstationsdienst
  • Serverdienst
  • Remoteregistrierungsdienst (ist unter Win7/Vista standardmäßig deaktiviert)
  • COM+-Dienste (COM+-Systemanwendung: auf „Automatisch“ gesetzt)

Überprüfung unter Red Hat Enterprise Linux (RHEL)

Der Überprüfungsagent für RHEL verwendet die bereits vorhandenen Inventardaten (RPM) und zeigt diese nach der Verarbeitung gemäß den Erkennungs-/Versionsregeln von Secunia in CSI an. Wählen Sie Scanning > Scanning via Local Agents (Scannen über lokale Agenten) > Download Local Agents (lokale Agenten herunterladen), um den CSI-Agenten für Red Hat Linux herunterzuladen.

Zurück nach Corporate Software Inspector