基本信息
文件名称:深信服EDR_隔离网场景windows系统漏洞检测与修复最佳实践.pdf
文件大小:1.64 MB
总页数:15 页
更新时间:2025-06-16
总字数:约4.06千字
文档摘要

隔离网场景windows系统漏洞检测与修复指导

修订历史

编号修订内容简述修订日期修订前版本号修订后版本号修订人

1初稿201911v1.0V1.0hbz

■版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别

注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书

面授权许可,不得以任何方式复制或引用本文的任何片断。

目录

第1章概述1

第2章名词介绍1

第3章原理简介1

第4章适用场景2

第5章隔离网场景系统漏洞检测与修复2

5.1MGR作为漏洞补丁服务器4

5.2用户自建漏洞补丁服务器8

5.3MGR代理下载漏洞补丁9

第1章概述

此文档是隔离网场景(终端电脑无法上网的场景)windows系统漏洞检测与修复使用

指导。文档从MGR作为漏洞补丁服务器、用户自建漏洞补丁服务器和MGR代理下载漏洞

补丁三种方案介绍隔离网场景如何使用windows系统漏洞检测与修复功能。

第2章名词介绍

MGR:EDR管理平台

漏洞规则库:windows系统漏洞规则合集,根据微软发布规则时间及严重性,我们的

漏洞规则库从微软的漏洞规则中做了精简。MGR的漏洞规则库默认从互联网更新,也可以

离线导入;客户端的漏洞规则库从MGR更新。

漏洞补丁包:终端修复漏洞时需要的漏洞补丁包

隔离网:指终端电脑无法上网。

第3章原理简介

以下从系统漏洞检测、漏洞补丁下载、漏洞修复三个方面简单介绍系统漏洞管理功能。

1.系统漏洞检测:MGR联网更新系统漏洞规则库或离线导入(MGR无法上网场景),

客户端从MGR更新漏洞规则库。当MGR下发漏洞检测指令时,终端将当前已安装的系统

漏洞补丁与漏洞规则库比对,得出未修复的补丁并上报到管理端。

2.漏洞补丁下载:当MGR下发修复漏洞指令时,终端从漏洞补丁服务器下载系统漏洞

1

补丁(终端能上网则直接从互联网下载漏洞补丁进行修复;如果终端无法上网,即是此文档

介绍的场景,详见第4章介绍的三种方案)。

3.漏洞修复:当终端下载漏洞补丁后,开始静默安装,并将修复结果上报至MGR。

第4章适用场景

根据终端和MGR是否可以上网,我们把漏洞规则库更新、漏洞补丁下载分成以下几种

情况。

终端是否可以上网MGR是否可以上网漏洞规则库更新方式漏洞补丁下载推荐方案

是是联网更新联网下载

是否离线导入联网下载

否是联网更新MGR代理下载漏洞补丁

否否离线导入MGR作为漏洞补丁服务器

其中,MGR代理下载漏洞补丁、MGR作为漏洞补丁服务器和用户自建漏洞补丁服务器三种方案是

下面章节需要介绍的隔离网场景系统漏洞检测与修复解决方案。

第5章隔离网场景系统漏洞检测与修复

以下分别从MGR作为漏洞补丁服务器、用户自建漏洞补丁服务器和MGR代理下载漏

洞补丁三种方案介绍隔离网场景下如何使用windows系统漏洞检测与修复功能。

在介绍以下三种方案之前,需要先确保漏洞规则库更新至最新。

(1)MGR能上网:默认联网自动更新,确保自动更新开启,如下图。