ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Zraniteľnosti

Sekcia Zraniteľnosti poskytuje prehľad nájdených zraniteľností na počítačoch. Pri kontrole počítača sa hľadá nainštalovaný softvér, ktorý je zraniteľný a predstavuje tak bezpečnostné riziko. Kontrola je automatická a nájdené zraniteľnosti sú okamžite hlásené do konzoly, kde im môžete určovať prioritu podľa závažnosti, riadiť bezpečnostné riziká a efektívne prideľovať zdroje. Široká škála možností filtrovania vám umožní rýchlo identifikovať kritické bezpečnostné problémy a zamerať sa na ne.

note

Požiadavky

Na aktiváciu Správy zraniteľností a záplat je potrebné mať jednu z nasledujúcich produktových úrovní:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Správu zraniteľností a záplat môžete zapnúť len na počítačoch so systémom Windows, na ktorých beží:

ESET Management Agent vo verzii 10.1+

ESET Endpoint Security for Windows vo verzii 10.1+

ESET Endpoint Antivirus for Windows vo verzii 10.1+

ESET Server Security for Microsoft Windows Server vo verzii 11.0+

important

ESET Vulnerability & Patch Management nie je podporovaný na procesoroch ARM.

Zapnutie správy zraniteľností a záplat

1.Prejdite do sekcie Počítače.

2.Vyberte počítač/skupinu, kde chcete zapnúť správu zraniteľností a záplat.

3.Vyberte položku Riešenia a kliknite na možnosť Zapnúť správu zraniteľností a záplat.

4.V okne Zapnúť správu zraniteľností a záplat:

a.skontrolujte, či je zapnutá Správa automatických záplat pre aplikácie, ktorá automaticky inštaluje chýbajúce záplaty na vybrané počítače,

b.skontrolujte, či sú zapnuté Automatické aktualizácie operačného systému, ktoré automaticky inštalujú aktualizácie operačného systému na vybrané počítače.

important

Automatické aktualizácie operačného systému sú dostupné len pre ESET Endpoint for Windows 11.0 a novšie verzie.

c.Licencia je vopred vybraná.

d.Kliknite na tlačidlo Zapnúť.

cloud_enable_vulnerability_patch_management

Po zapnutí správy zraniteľností a záplat:

Vedľa názvu počítača sa zobrazí ikona icon_vulnerabilities Zraniteľnosti.

podrobnostiach o počítači môžete vidieť dlaždicu Správa zraniteľností a záplat so stavom Aktívne.

note

Niektoré aplikácie vyžadujú po aktualizácii reštartovanie počítača, pričom ho môžu automaticky reštartovať.

note

Licencia niektorých aplikácií (napr. TeamViewer) môže byť naviazaná na konkrétnu verziu. Skontrolujte svoje aplikácie. Ak chcete predísť zbytočnej aktualizácii, pri vytváraní politiky nastavte v sekcii Stratégia automatických záplat možnosť Inštalovať záplaty pre všetky aplikácie okrem vylúčených.

Zobrazenie zraniteľností

Zraniteľnosti si môžete zobraziť viacerými spôsobmi:

Kliknutím na položku Zraniteľnosti v hlavnom menu otvoríte sekciu Zraniteľnosti, kde si môžete pozrieť zoznam zraniteľností.

V sekcii Počítače kliknite na vybraný počítač a následne na položku Podrobnosti, na dlaždici Správa zraniteľností a záplat vyberte možnosť Zobraziť zraniteľnosti, čím otvoríte sekciu Zraniteľnosti.

V sekcii Počítače kliknite v stĺpci Zraniteľnosti na počet zraniteľností na vybranom počítači, čím otvoríte sekciu Zraniteľnosti.

Zoskupovanie zraniteľností

Ak chcete zraniteľnosti zoskupiť, z roletového menu vyberte želanú možnosť:

Nezoskupené – predvolené zobrazenie.

Zoskupiť podľa názvu aplikácie – zraniteľnosti sú zoskupené podľa názvu zraniteľnej aplikácie s celkovým počtom ovplyvnených zariadení a počtom zraniteľností. V zoskupenom zobrazení môžete kliknúť na konkrétny riadok aplikácie a zvolením možnosti Zobraziť zraniteľnosti si zobrazíte zraniteľnosti vybranej aplikácie.

Zoskupiť podľa CVE – zraniteľnosti sú zoskupené podľa čísla CVE (Common Vulnerabilities and Exposure). CVE je identifikačné číslo zraniteľnosti. V zoskupenom zobrazení môžete kliknúť na konkrétny riadok s číslom CVE a zvolením možnosti Zobraziť zariadenia si zobrazíte zariadenia (počítače) ovplyvnené danou zraniteľnosťou.

Filtrovanie zobrazenia

Ak chcete pridať kritériá filtrovania, kliknite na Pridať filter a označte položky v zozname. Zadajte hľadané reťazce alebo vyberte položky z roletového menu v poliach filtra a stlačte Enter. Aktívne filtre sú zvýraznené modrou farbou.

Názov aplikácie – názov aplikácie obsahujúcej zraniteľnosť

Verzia aplikácie – verzia aplikácie

Dodávateľ aplikácie – dodávateľ aplikácie obsahujúcej zraniteľnosť

Skóre rizika – skóre rizika danej zraniteľnosti od 0 do 100

CVE – identifikačné číslo priradené danej zraniteľnosti

Názov počítača – názov ovplyvneného počítača; kliknutím na názov počítača si zobrazíte podrobnosti o počítači, ktorý je ohrozený danou zraniteľnosťou

Kategória – kategória zraniteľnosti:

oZraniteľnosť aplikácie

oZraniteľnosť operačného systému

Prvý výskyt – dátum a čas, keď bola zraniteľnosť prvýkrát zachytená na zariadení

note

Skóre rizika – hodnotí závažnosť bezpečnostných zraniteľností počítačového systému. Skóre rizika sa vypočíta na základe:

CVSSv2/CVSSv3,

popularity CVE – udáva úroveň aktivity zraniteľnosti,

miery rizika kompromitácie – udáva počet zariadení s potvrdenou zraniteľnosťou,

životného cyklu CVE – udáva čas, ktorý uplynul od prvého nahlásenia zraniteľnosti.

Skóre rizika je uvedené v týchto farbách:

sivá (0 – 29) – nízke riziko,

žltá (30 – 59) – stredné riziko,

červená (60 – 100) – kritické riziko.

Náhľad zraniteľnosti

Po kliknutí na názov aplikácie sa zobrazia podrobnosti o zraniteľnosti na bočnom paneli. V náhľade zraniteľnosti sa môžete pohybovať pomocou ovládacích prvkov:

icon_apply_later_defaultĎalej – zobrazí sa ďalšia zraniteľnosť na bočnom paneli náhľadu zraniteľnosti.

icon_apply_sooner_defaultPredošlá – zobrazí sa predošlá zraniteľnosť na bočnom paneli náhľadu zraniteľnosti.

gear_iconSpravovať obsah podrobností o zraniteľnosti – umožňuje spravovať, ktoré sekcie bočného panela náhľadu zraniteľnosti sa budú zobrazovať a v akom poradí.

remove_defaultZavrieť – zatvorí sa bočný panel náhľadu zraniteľnosti.

cloud_vulnerabilities_preview

Ďalšie informácie nájdete v zozname aplikácií v sekcii Zraniteľnosti.

Potlačenie a zrušenie potlačenia zraniteľnosti

Zraniteľnosť na zariadeniach môžete potlačiť alebo potlačenie zrušiť:

Kliknite na konkrétny riadok počítača a vyberte možnosť Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti.

Vyberte počítač a kliknite na tlačidlo Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti v dolnej časti stránky.

Vyberte počítač, kliknite na tlačidlo Akcie a vyberte možnosť Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti.

Kontrola zraniteľností

Na vybranom zariadení môžete spustiť okamžitú kontrolu zraniteľností a chýbajúcich záplat:

Kliknite na riadok počítača a vyberte Počítač > Kontrola > Kontrola zraniteľností.

Vyberte počítač a kliknite na tlačidlo Akcie, potom vyberte Počítač > Kontrola > Kontrola zraniteľností.

Vyberte ľubovoľnú skupinu, kliknite na gear_icon a potom vyberte Úlohy > Kontrola > Kontrola zraniteľností.

Úloha Spustiť kontrolu zraniteľností sa naplánuje tak, aby sa vykonala čo najskôr.

important

Úloha môže mať zvýšené nároky na systémové prostriedky až po dobu 10 minút.

 

Môžete vytvoriť šablónu reportu s dátami o zraniteľnostiach a následne pridať report na Riadiaci panel.

Viac informácií nájdete v kapitole Správa zraniteľností a záplat – najčastejšie otázky.