Überprüfungen der Sicherheitszustandsbewertung

In diesem Abschnitt werden detaillierte Beschreibungen von SSA-Überprüfungen aufgeführt, die von Client Security unterstützt werden. Dies umfasst auch die Art und Weise, wie Client Security die Bewertung einer Überprüfung ermittelt, sowie die Ergebnismeldung, die in SSA-bezogenen Berichten für jede Bewertung angezeigt wird.

Bb418830.note(de-de,TechNet.10).gifNote:
Die Parameter von SSA-Überprüfungen sind nicht konfigurierbar. Sie können z. B. nicht ändern, welche Dienste die Überprüfung von unnötigen Diensten als mögliches Sicherheitsrisiko identifiziert.
Bb418830.note(de-de,TechNet.10).gifNote:
Client Security unterstützt zurzeit keine benutzerdefinierten SSA-Überprüfungen. Sie können keine Überprüfungen erstellen oder Überprüfungen von Drittanbietern verwenden.

In der folgenden Tabelle werden die möglichen Bewertungen des Sicherheitsrisikos beschrieben. Wenn Client Security für ein Sicherheitsrisiko die Bewertung „Niedrig“ oder „Informativ“ erstellt, wird das Sicherheitsrisiko in Berichten nicht angezeigt.

Bewertung Beschreibung

Hoch

Für den Computer besteht ein hohes Risiko, dass eine Sicherheitslücke von einer Bedrohung ausgenutzt wird.

Mittel

Für den Computer besteht ein mittleres Risiko, dass eine Sicherheitslücke von einer Bedrohung ausgenutzt wird. Dies könnte darauf hinweisen, dass das Risiko der Bedrohung durch die Konfiguration des Computers verringert wird.

Niedrig

Für den Computer besteht ein niedriges Risiko, dass eine Sicherheitslücke von einer Bedrohung ausgenutzt wird.

Der Client Security-Agent sendet für Überprüfungsergebnisse mit der Bewertung „Niedrig“ keinen Bericht an den Auflistungsserver. Die Ereignisse bleiben im Anwendungsprotokoll auf dem Clientcomputer gespeichert.
Bb418830.note(de-de,TechNet.10).gifNote:

Informativ

Es ist keine Risikostufe festgelegt. Verwenden Sie die Informationen, um die Risikostufe des Sicherheitsrisikos zu bewerten.

Wenn die von der SSA-Überprüfung geprüften Einstellungen von Gruppenrichtlinien auf dem überprüften Computer konfiguriert sind, werden diese normalerweise mit „Informativ“ bewertet. Es wird angenommen, dass von Gruppenrichtlinien konfigurierte Einstellungen beabsichtigt sind und den Sicherheitsstandards in Ihrem Unternehmen entsprechen.

Der Client Security-Agent sendet für Überprüfungsergebnisse mit der Bewertung „Informativ“ keinen Bericht an den Auflistungsserver. Die Ereignisse bleiben im Anwendungsprotokoll auf dem Clientcomputer gespeichert.
Bb418830.note(de-de,TechNet.10).gifNote:

Fehler

Es konnte keine Risikostufe ermittelt werden. Die Konsole hat einen Fehler festgestellt. Dies könnte auf eine ungültige oder unerwartete Konfiguration des Computers hinweisen.

Anzeigen: