隔离网场景windows系统漏洞检测与修复指导
修订历史
编号修订内容简述修订日期修订前版本号修订后版本号修订人
1初稿201911v1.0V1.0hbz
■版权声明
本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别
注明,版权均属深信服所有,受到有关产权及版权法保护。任何个人、机构未经深信服的书
面授权许可,不得以任何方式复制或引用本文的任何片断。
目录
第1章概述1
第2章名词介绍1
第3章原理简介1
第4章适用场景2
第5章隔离网场景系统漏洞检测与修复2
5.1MGR作为漏洞补丁服务器4
5.2用户自建漏洞补丁服务器8
5.3MGR代理下载漏洞补丁9
第1章概述
此文档是隔离网场景(终端电脑无法上网的场景)windows系统漏洞检测与修复使用
指导。文档从MGR作为漏洞补丁服务器、用户自建漏洞补丁服务器和MGR代理下载漏洞
补丁三种方案介绍隔离网场景如何使用windows系统漏洞检测与修复功能。
第2章名词介绍
MGR:EDR管理平台
漏洞规则库:windows系统漏洞规则合集,根据微软发布规则时间及严重性,我们的
漏洞规则库从微软的漏洞规则中做了精简。MGR的漏洞规则库默认从互联网更新,也可以
离线导入;客户端的漏洞规则库从MGR更新。
漏洞补丁包:终端修复漏洞时需要的漏洞补丁包
隔离网:指终端电脑无法上网。
第3章原理简介
以下从系统漏洞检测、漏洞补丁下载、漏洞修复三个方面简单介绍系统漏洞管理功能。
1.系统漏洞检测:MGR联网更新系统漏洞规则库或离线导入(MGR无法上网场景),
客户端从MGR更新漏洞规则库。当MGR下发漏洞检测指令时,终端将当前已安装的系统
漏洞补丁与漏洞规则库比对,得出未修复的补丁并上报到管理端。
2.漏洞补丁下载:当MGR下发修复漏洞指令时,终端从漏洞补丁服务器下载系统漏洞
1
补丁(终端能上网则直接从互联网下载漏洞补丁进行修复;如果终端无法上网,即是此文档
介绍的场景,详见第4章介绍的三种方案)。
3.漏洞修复:当终端下载漏洞补丁后,开始静默安装,并将修复结果上报至MGR。
第4章适用场景
根据终端和MGR是否可以上网,我们把漏洞规则库更新、漏洞补丁下载分成以下几种
情况。
终端是否可以上网MGR是否可以上网漏洞规则库更新方式漏洞补丁下载推荐方案
是是联网更新联网下载
是否离线导入联网下载
否是联网更新MGR代理下载漏洞补丁
否否离线导入MGR作为漏洞补丁服务器
其中,MGR代理下载漏洞补丁、MGR作为漏洞补丁服务器和用户自建漏洞补丁服务器三种方案是
下面章节需要介绍的隔离网场景系统漏洞检测与修复解决方案。
第5章隔离网场景系统漏洞检测与修复
以下分别从MGR作为漏洞补丁服务器、用户自建漏洞补丁服务器和MGR代理下载漏
洞补丁三种方案介绍隔离网场景下如何使用windows系统漏洞检测与修复功能。
在介绍以下三种方案之前,需要先确保漏洞规则库更新至最新。
(1)MGR能上网:默认联网自动更新,确保自动更新开启,如下图。