Knowledge Base

L'archivio documentale di supporto ai prodotti Achab.

KB52075 Usare Kaseya per individuare e mitigare le vulnerabilità Meltdown e Spectre

Ultimo aggiornamento: 26/01/2018

Meltdown e Spectre: Remediation con Kaseya

Kaseya ha pubblicato diverse Agent Procedures per risolvere le vulnerabilità Meltdown e Spectre.

Gli script si trovano sul sito Automation Exchange, per cui è necessaria registrazione.

La procedura completa comprende:

  1. Individuazione della vulnerabilità sulle macchine:
  2. Modifica di una chiave di registro per poter installare le patch Meltdown (eseguire questo script con attenzione);
  3.  (Opzionale) Installazione forzata delle patch sulle macchine,
  4. Configurazione delle funzioni di automazione dell'installazione patch integrate in Kaseya.
  5. Verifica dell'avvenuta mitigazione;

Step 1: 
  • In Audit->View Individual Data->Machine Summary, creare due campi personalizzati "Meltdown OS" e "Meltdown Hardware", cliccando su New Custom Field e selezionando il tipo dati String;
  • Importare in Agent Procedures->Manage Procedures->Schedule / Create la procedura scaricata dal link denominata Meltdown/Spectre - Vulnerability Check;
  • Eseguire la procedura sulle macchine da testare;
  • Verificare se nei campi personalizzati di cui sopra lo stato è "Vulnerable";

Step 2:
  • Importare in Agent Procedures->Manage Procedures->Schedule / Create la procedura scaricata dal link denominata Meltdown Reg Fix;
  • Eseguire la procedura sulle macchine il cui esito allo step precedente è "Vulnerable" - ATTENZIONE: in caso di conflitto con determinati antivirus, la modifica della chiave di registro può generare comportamenti indesiderati come BSOD (qui la lista);

Step 3 (Opzionale):
  • Eseguire una scansione delle patch mancanti sulle macchine con Kaseya Patch Management o Kaseya Software Management;
  • Forzare l'installazione delle patch sulle macchine da Patch Management->Manage Updates->Patch Update o Software Management->Management->Machines;

Step 4:
  • In Patch Management, andare in Patch Policy->KB Override e inserire le KB delle patch coinvolte (qui la lista), cliccando su Approve;
  • In Software Management, andare in Profiles->Override e creare un profilo  KB Override, aggiungendo i codici delle KB e selezionando Approve
  • Applicare il profilo Override appena creato alle macchine in Software Management->Management->Machines;
  • Alla successiva installazione delle patch, secondo pianificazione, le macchine saranno aggiornate;

Step 5:
  • In Agent Procedures->Manage Procedures->Schedule / Create, eseguire nuovamente la procedura denominata Meltdown/Spectre - Vulnerability Check sulle macchine;
  • Verificare che nei campi personalizzati lo stato sia ora "Patched".

 

Questo articolo ti è stato utile?

Lasciaci un feedback

Hai trovato delle inesattezze, vorresti fare delle integrazioni all'articolo o anche solo darci un tuo parere? Scrivici liberamente utilizzando il modulo sottostante.

 

Le tue informazioni non verranno pubblicate, ma inviate privatamente al responsabile della Knowledge Base.