漏洞管理報告提供了一個全面的儀表板視圖,顯示您的 Apple 裝置和 UEM 支援的 App 的作業系統和第三方軟體漏洞。此報告有助於識別安全風險並確定修復工作的優先順序。隨著作業系統和其他軟體中新漏洞的探索和修復,風險狀態會隨著時間的推移而波動。具有可利用漏洞的裝置會為組織的基礎架構和資料帶來風險。裝置必須滿足以下需求才能充分利用漏洞管理報告:
- macOS、iOS或iPadOS
- 已在用於註冊裝置的啟用描述檔中啟用網路安全服務功能
- 已配置的 UEM Connect 整合注意:Jamf Trust 可用來取代 UEM 整合,但在這種配置下,只會偵測到與 OS 相關的威脅。此報告不包含存在漏洞的 App。
Jamf Security Cloud 收到裝置軟體資產更新時,將啟動漏洞分析。對於管理式裝置,此操作會在 UEM 同步期間或依照 UEM Connect 設定中配置的自訂頻率進行。對於非管理式裝置,這種情況會在 Jamf Trust App 裝置狀態更新期間發生,更新頻率會根據裝置活動而變化,並且僅限於 OS 式威脅。漏洞管理報告分析來自多個來源的漏洞,包括:
- 美國國家標準與技術研究院國家漏洞資料庫中發佈的常見漏洞和暴露(CVE)
- Jamf Threat Labs 發現的漏洞
- Apple 的快速安全反應更新
若要在 Jamf Security Cloud 中開啟報告,請前往。
最上層檢視提供了整個組織中易受攻擊的裝置摘要。您可以使用此檢視,根據風險來確定修復工作的優先順序。
Jamf Pro 客戶可啟用漏洞管理的即時啟用功能,無需安裝任何額外的安全功能即可取得漏洞資料。有關漏洞管理的即時啟用功能的更多資訊,請參閱 Jamf Security Cloud 入口網站設定指南中的 UEM Connect 設定。