Módulo de CVE (Concepto y principios)

Medulla incorpora una nueva funcionalidad que permite comparar la base de inventario con las API de búsqueda de CVE basadas en tres modelos de bases de datos de CVE: NVD (estadounidense), CIRCL (Luxemburgo) y EUVD (Agencia Europea).

Esta comparación de la base de inventario con estas tres bases de datos en tiempo real permite detectar todas las anomalías relacionadas con los CVE y ofrecer a los administradores de sistemas y a los equipos de seguridad una visión de las vulnerabilidades en los equipos relacionadas con aplicaciones desactualizadas o que deben actualizarse en el parque informático.

Este módulo permite realizar las siguientes acciones:

Ver e iniciar un análisis de vulnerabilidades en todo el parque de equipos gestionado en la interfaz de Medulla
Ver e iniciar un análisis de vulnerabilidades por entidad.
Ver e iniciar un análisis de vulnerabilidades por grupo.
Ver el resultado de todas las CVE del parque.

Para cada CVE que aparece en el módulo, se establece una clasificación según la prioridad de gravedad de la vulnerabilidad:

Prioridad baja
Prioridad media
Prioridad alta
Prioridad crítica

Una barra en la parte superior de la página del módulo permite resumir y obtener una visión general del estado de las vulnerabilidades de seguridad del parque.

En esta barra se encuentra:

El número total de CVE en el parque.
El número de CVE críticas
El número de CVE de alto riesgo
El número de CVE de riesgo medio
El número de CVE de riesgo bajo
El número de máquinas afectadas.

Para acceder a este módulo, hay que hacer clic en el botón «Seguridad»:

Índice

Cómo iniciar sesión en Medulla

Panel de control

Actualización de Medulla a través de la interfaz

Quiosco

Añadir un perfil

Quiosco Medulla

Gestión de entidades en Medulla

Añadir una entidad y crear usuarios

Ordenadores

Todos los grupos

Despertador en red

Lista de máquinas no inventariadas

Alertas de monitorización

Acción rápida personalizada

Eliminar un ordenador

Imágenes

Gestionar las plantillas

Gestionar los servicios de inicio

Menú de inicio predeterminado

Scripts de posimagen

Cómo funciona la imagenología

Perfiles de imagen

Añadir un perfil

Lista de perfiles

Configuración de la imagen

Administrador de archivos de respuesta de Sysprep

Grupos de imágenes

Lista de paquetes disponibles

Añadir un nuevo paquete

Paquetes en lista de espera

Lista de reglas de implementación

Añadir una regla personalizada

Iniciar una implementación y supervisar su ejecución

Tareas individuales y colectivas

Análisis de tareas

Principio de funcionamiento del módulo de actualizaciones WSUS.

Conformidad de las entidades

Seguimiento del cumplimiento normativo de las entidades

Gestionar las listas de actualizaciones

Actualización de versiones principales del sistema operativo.

Aprobar automáticamente las actualizaciones de la lista blanca.

Validación de productos de Microsoft

Activar la copia de seguridad

Realizar un seguimiento de las copias de seguridad

Estadísticas generales

Acceder a los registros

Buscar y filtrar registros

Comprender los registros

Exportar los registros

Lista de servidores XMPP

Lista de clústeres

Crear un clúster

Gestionar las reglas

Acciones rápidas

Módulo de CVE (Concepto y principios)

Funcionamiento de CVE

Vista de resultados por máquina

Vista de resultados por entidad

Vista de resultados por grupo

Vista de todas las CVE

Parámetros CVE.

Grupo dinámico con múltiples criterios

Convergencia de aplicaciones (Convergencia positiva)

Convergencia de aplicaciones (Convergencia negativa)

Implementación de software

Crear un paquete

Masterización mediante PXE

Inicio rápido a distancia

Consola XMPP

Inventario de agentes

Los menús de imágenes

Módulo de CVE (Concepto y principios)