Schwachstellen
Im Abschnitt Schwachstellen wird ein Überblick über erkannte Schwachstellen auf Computern angezeigt. Der Computer wird gescannt, um installierte Software mit potenziellen Schwachstellen zu erkennen. Nutzen Sie automatisierte Scans mit sofortiger Berichterstellung in der Konsole, um Schwachstellen nach Schweregrad zu priorisieren, Schwachstellen zu verwalten und Ressourcen effektiv zuzuweisen. Sie haben zahlreiche Filteroptionen zur Auswahl, mit denen Sie kritische Sicherheitsprobleme identifizieren und beheben können.
|
Voraussetzungen Um ESET Vulnerability & Patch Management anzeigen und aktivieren zu können, benötigen Sie eine der folgenden Stufen: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR Sie können ESET Vulnerability & Patch Management nur auf Windows-Computern aktivieren, auf denen Folgendes ausgeführt wird: •ESET Management Agent Version 10.1+ •ESET Endpoint Security für Windows Version 10.1+ •ESET Endpoint Antivirus für Windows Version 10.1+ •ESET Server Security für Microsoft Windows Server Version 11.0+ |
|
ESET Vulnerability & Patch Management wird auf ARM-Prozessoren nicht unterstützt. |
Schwachstellen- und Patch-Management aktivieren
1.Klicken Sie auf Computer.
2.Wählen Sie den Computer oder die Gruppe aus, für den bzw. die Sie das Schwachstellen- und Patch-Management aktivieren möchten.
3.Wählen Sie Lösungen aus und klicken Sie auf Schwachstellen- und Patch-Management aktivieren.
4.Gehen Sie im Fenster Schwachstellen- und Patch-Management aktivieren wie folgt vor:
a.Vergewissern Sie sich, dass der Schalter Automatisches Patch-Management für Anwendungen aktiviert ist, um fehlende Patches automatisch auf den ausgewählten Computern zu installieren.
b.Vergewissern Sie sich, dass der Schalter Automatische Betriebssystem-Updates aktiviert ist, um Betriebssystemupdates automatisch auf den ausgewählten Computern zu installieren.
|
Automatische Betriebssystem-Updates sind nur für ESET Endpoint für Windows 11.0 und höher verfügbar. |
c.Die Lizenz ist vorausgewählt.
d.Klicken Sie auf die Schaltfläche Aktivieren.
So erkennen Sie, ob das Schwachstellen- und Patch-Management aktiviert ist:
•Das 
Schwachstellensymbol wird neben dem Computernamen angezeigt.
•Die Kachel Schwachstellen- und Patch-Management wird in den Computerdetails mit dem Status Aktiv angezeigt.
|
Einige Anwendungen erfordern einen Neustart des Computers und können Computer nach einem Upgrade automatisch neu starten. |
|
Einige Anwendungen (z. B. TeamViewer) können für eine bestimmte Version lizenziert werden. Prüfen Sie Ihre Anwendungen. Um ein unnötiges Upgrade zu vermeiden, legen Sie beim Erstellen einer Richtlinie die Option Auto-Patch-Strategie > Alle außer ausgeschlossenen Anwendungen patchen fest. |
Schwachstellen anzeigen
Sie können Schwachstellen an verschiedenen Stellen anzeigen:
•Klicken Sie im Hauptmenü auf Schwachstellen, um den Abschnitt Schwachstellen zu öffnen und eine Liste der Schwachstellen anzuzeigen.
•Klicken Sie auf Computer, klicken Sie auf den gewünschten Computer und dann auf Details in der Kachel Schwachstellen- und Patch-Management. Klicken Sie dann auf Schwachstellen anzeigen, um den Abschnitt Schwachstellen zu öffnen.
•Klicken Sie auf Computer > in der Spalte Schwachstellen und klicken Sie auf die Anzahl der Schwachstellen auf dem ausgewählten Computer, um den Abschnitt Schwachstellen zu öffnen.
Schwachstellen gruppieren
Wählen Sie eine der folgenden Optionen im Dropdownmenü aus, um die Schwachstellen zu gruppieren:
•Nicht gruppniert: Standardansicht
•Gruppieren nach (Anwendungsname) – Die Schwachstellen werden nach dem Namen der anfälligen Anwendung gruppiert und mit der Anzahl der betroffenen Geräte und der Schwachstellen angezeigt. Klicken Sie in der gruppierten Ansicht auf eine Anwendungszeile und dann auf Schwachstellen anzeigen, um Schwachstellen für die ausgewählte Anwendung anzuzeigen.
•Gruppieren nach (CVE) – Schwachstellen werden nach der CVE-Nummer (Common Vulnerabilities and Exposure) gruppiert. Anhand der CVE-Nummer lässt sich die Schwachstelle eindeutig identifizieren. Klicken Sie in der gruppierten Ansicht auf eine CVE-Zeile, und dann auf Geräte anzeigen, um die Geräte (Computer) mit der entsprechenden Schwachstelle anzuzeigen.
Filtern der Ansicht
Um Filterkriterien hinzuzufügen, klicken Sie auf Filter hinzufügen und wählen Sie Elemente aus der Liste aus. Geben Sie die Suchzeichenfolgen ein oder wählen Sie die Elemente im Dropdownmenü in den Filterfeldern aus und drücken Sie die Eingabetaste. Aktive Filter werden in blau hervorgehoben.
•Anwendungsname – Der Name der Anwendung mit der Schwachstelle
•Anwendungsversion – Die Version der Anwendung
•Anwendungsanbieter – Der Anbieter, von dem die Anwendung mit der Schwachstelle stammt
•Risikobewertung – Eine Risikobewertung der Schwachstelle von 0 bis 100
•CVE – Eine CVE-Nummer (Common Vulnerabilities and Exposure), mit der sich die Schwachstelle eindeutig identifizieren lässt
•Computername – Der Name des betroffenen Computers. Klicken Sie auf den Computernamen, um die Details des Computers mit der Schwachstelle anzuzeigen.
•Kategorie – Die Kategorie der Schwachstelle
oSchwachstelle in Anwendung
oSchwachstelle im Betriebssystem
•Zuerst gesehen – Das Datum und die Uhrzeit, zu der die Schwachstelle zum ersten Mal auf dem Gerät erkannt wurde
|
Risikobewertung – Bewertet den Schweregrad von Sicherheitsschwachstellen im Computersystem. Eine Risikobewertung wird auf der Grundlage der folgenden Faktoren berechnet: •CVSSv2/CVSSv3 •CVE-Popularität – Gibt den Grad der Aktivität der Schwachstelle an •Gefährdungsrate – Gibt die Anzahl der Geräte mit bestätigter Schwachstelle an •CVE-Lebenszyklus – Gibt die Zeit an, die seit der ersten Meldung der Schwachstelle verstrichen ist Eine Risikobewertung wird angezeigt in: •Grau (0–29) – niedriger Schweregrad •Gelb (30–59) – mittlerer Schweregrad •Rot (60–100) – kritischer Schweregrad |
Schwachstellenvorschau
Klicken Sie auf einen Anwendungsnamen, um Details zur Schwachstelle in einem Seitenbereich anzuzeigen. In der Schwachstellenvorschau sind die folgenden Aktionen verfügbar:
•
Weiter – Zeigt die nächste Schwachstelle im Seitenbereich der Schwachstellenvorschau an
•
Zurück – Zeigt die vorherige Schwachstelle im Seitenbereich der Schwachstellenvorschau an
•
Inhalt für Schwachstellendetails verwalten – Legt fest, wie und in welcher Reihenfolge die Abschnitte im Seitenbereich angezeigt werden
•
Schließen – Schließt den Seitenbereich der Schwachstellenvorschau
Weitere Informationen finden Sie in der Liste der Anwendungen, die unter Schwachstellen abgedeckt werden.
Schwachstelle stummschalten/Stummschaltung aufheben
Sie können Schwachstellen auf Geräten stummschalten oder die Stummschaltung aufheben:
•Klicken Sie auf die Computerzeile und dann auf Schwachstelle stummschalten/Stummschaltung von Schwachstelle aufheben.
•Wählen Sie den Computer aus und klicken Sie unten auf der Seite auf Schwachstelle stummschalten/Stummschaltung von Schwachstelle aufheben.
•Wählen Sie den Computer aus, klicken Sie auf die Schaltfläche Aktionen und wählen Sie Schwachstelle stummschalten/Stummschaltung von Schwachstelle aufheben aus.
Schwachstellen-Scan
Sie können den Scan nach Schwachstellen und fehlenden Patches auf einem ausgewählten Gerät sofort starten:
•Klicken Sie auf die Zeile des Computers und wählen Sie Computer > Scan > Schwachstellen-Scan aus.
•Wählen Sie den Computer aus, klicken Sie auf die Schaltfläche Aktionen und wählen Sie Computer > Scan > Schwachstellen-Scan aus.
•Wählen Sie eine Gruppe aus, klicken Sie auf und wählen Sie dann Tasks > Scan > Schwachstellen-Scan aus.
Der Task Schwachstellen-Scan starten wird für die schnellstmögliche Ausführung geplant.
|
Der Task kann bis zu 10 Minuten lang eine höhere Auslastung der Geräteressourcen verursachen. |
Sie können eine Berichtsvorlage mit Schwachstellendaten erstellen und den Bericht anschließend dem Dashboard hinzufügen.
Weitere Informationen finden Sie in den Häufig gestellte Fragen zum Schwachstellen- und Patch-Management.