Ajuda on-line ESET

Selecionar tópico

Gerenciamento de patch

O gerenciamento de patch ajuda a garantir que os sistemas e aplicativos estejam seguros contra vulnerabilidades e explorações conhecidas. A seção Gerenciamento de patch lista todos os patches disponíveis que corrigem as vulnerabilidades detectadas e facilita o processo de correção por meio de atualizações automatizadas de software. Com as opções de aplicação de patches, você pode garantir prontamente que seus endpoints sejam atualizados com os patches de segurança mais recentes.

note

Pré-requisitos

Para visualizar e habilitar o ESET Gerenciamento de patch e de vulnerabilidade, certifique-se de ter uma das seguintes camadas:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Você pode habilitar o ESET Gerenciamento de patch e de vulnerabilidade somente em computadores Windows que executam:

Versão do Agente ESET Management 10.1+

ESET Endpoint Security para Windows versão 10.1+

ESET Endpoint Antivirus para Windows versão 10.1+

ESET Server Security para Microsoft Windows Server versão 11.0+

important

ESET Vulnerability & Patch Management não é compatível com processadores ARM.

warning

ESET Bridge usuários

O ESET Bridge bloqueia o tráfego da rede do gerenciamento de patch por padrão. O ESET Bridge não afeta o relatório de vulnerabilidades.

Para habilitar o tráfego da rede do gerenciamento de patch, desabilite as regras da Lista de controle de acesso (ACL) no arquivo de configuração ESET Bridge:

1.Abra o arquivo de configuração ESET Bridgerestrict.conf.template em um editor de texto:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Mude set $valid_host 0; para set $valid_host 1;.

3.Salve o arquivo restrict.conf.template.

4.Reinicie o serviço ESET Bridge.

Desabilitar regras de ACL permite o roteamento de todo o tráfego da rede via ESET Bridge (ESET Bridge torna-se um proxy aberto).

O Gerenciamento de patch é habilitado durante a ativação do Gerenciamento de patch e vulnerabilidades.

Exibir Gerenciamento de patch

Você pode visualizar o Gerenciamento de patch de vários lugares:

Clique em Gerenciamento de patch no menu principal para abrir a seção Gerenciamento de patch e exibir uma lista de patches

Clique em Computadores > selecione Detalhes > no bloco Gerenciamento de patch e de vulnerabilidade, clique em Mostrar patches para abrir a seção Gerenciamento de patch

Agrupando a visualização

Para agrupar patches, selecione no menu suspenso:

Desagroupado – visualização padrão

Agrupar por nome do aplicativo – quando agrupado, clique em uma linha do aplicativo e clique em Mostrar dispositivos para exibir dispositivos (computadores) onde um patch será aplicado

Filtragem de visualização

Para adicionar critérios de filtragem, clique em Adicionar filtro e selecione um item da lista. Digite as strings de pesquisa ou selecione os itens no menu suspenso no(s) campo(s) de filtro(s) e pressione Enter. Filtros ativos são destacados em azul.

Nome do aplicativo – o nome do aplicativo com a vulnerabilidade

Versão do aplicativo – a versão do aplicativo que está causando a vulnerabilidade

Versão do patch – a versão do patch

Gravidade – nível de gravidade, incluindo para informação, aviso ou crítico

Nome do computador – o nome do computador afetado

Fornecedor do aplicativo – o nome do fornecedor do aplicativo

Painel lateral com detalhes

Clique no nome de um aplicativo para exibir os detalhes do aplicativo em um painel lateral. Manipulação de visualização de aplicativo:

icon_apply_later_defaultAvançar – exibe os detalhes do próximo aplicativo no painel lateral

icon_apply_sooner_defaultAnterior – exibe os detalhes do aplicativo anterior no painel lateral

gear_iconGerenciar conteúdo para Detalhes do patch – gerencia como as seções do painel lateral são exibidas e em que ordem

remove_defaultFechar – fecha o painel lateral

cloud_patch_management_preview

Implantar patches

important

Você pode fazer patch apenas em aplicativos selecionados.

important

Recomendamos que você habilite o gerenciamento de patch automático por meio de uma política.

important

Você pode habilitar as atualizações automáticas do sistema operacional e selecionar os níveis de gravidade para aplicar atualizações do sistema operacional por meio de uma política.

As atualizações automáticas do sistema operacional só estão disponíveis para o ESET Endpoint para Windows 11.0 e versões posteriores.

Quando o patch automatizado é configurado, a solução aplica patches automaticamente nos aplicativos durante as janelas de manutenção.

note

Alguns aplicativos exigem uma reinicialização do computador e podem reiniciar os computadores automaticamente após uma atualização.

note

Alguns aplicativos (por exemplo, TeamViewer) podem ser licenciados para uma versão específica. Revise seus aplicativos. Para evitar uma atualização desnecessária, defina a Estratégia de patch automático > Corrigir todos exceto os aplicativos excluídos ao criar uma política.

Como alternativa, você pode implantar patches via:

Selecione os aplicativos onde deseja implantar patches > clique no botão Ações e clique em Atualizar.

Para aplicar um patch em um aplicativo em todos os dispositivos afetados, aplique a visualização Agrupar por nome do aplicativo, selecione a linha com o nome do aplicativo, clique em icon_more_vertical e clique em Atualizar.

Depois de implantar patches com o botão Atualizar, uma nova tarefa do cliente Aplicar patch de aplicativo será criada automaticamente em Tarefas. Para endpoints, os patches serão aplicados com base na agenda do Gerenciamento de patch e de vulnerabilidade definida nas Políticas. Para servidores, os patches serão instalados após uma contagem regressiva de 60 segundos, sem opção de adiamento.

Para obter mais informações, consulte Perguntas frequentes sobre o Gerenciamento de patch e de vulnerabilidade.