Zraniteľnosti
Sekcia Zraniteľnosti poskytuje prehľad nájdených zraniteľností na počítačoch. Pri kontrole počítača sa hľadá nainštalovaný softvér, ktorý je zraniteľný a predstavuje tak bezpečnostné riziko. Kontrola je automatická a nájdené zraniteľnosti sú okamžite hlásené do konzoly, kde im môžete určovať prioritu podľa závažnosti, riadiť bezpečnostné riziká a efektívne prideľovať zdroje. Široká škála možností filtrovania vám umožní rýchlo identifikovať kritické bezpečnostné problémy a zamerať sa na ne.
Požiadavky Na aktiváciu Správy zraniteľností a záplat je potrebné mať jednu z nasledujúcich produktových úrovní: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR Správu zraniteľností a záplat môžete zapnúť len na počítačoch so systémom Windows, na ktorých beží: •ESET Management Agent vo verzii 10.1+ •ESET Endpoint Security for Windows vo verzii 10.1+ •ESET Endpoint Antivirus for Windows vo verzii 10.1+ •ESET Server Security for Microsoft Windows Server vo verzii 11.0+ |
ESET Vulnerability & Patch Management nie je podporovaný na procesoroch ARM. |
Zapnutie správy zraniteľností a záplat
1.Prejdite do sekcie Počítače.
2.Vyberte počítač/skupinu, kde chcete zapnúť správu zraniteľností a záplat.
3.Vyberte položku Riešenia a kliknite na možnosť Zapnúť správu zraniteľností a záplat.
4.V okne Zapnúť správu zraniteľností a záplat:
a.skontrolujte, či je zapnutá Správa automatických záplat pre aplikácie, ktorá automaticky inštaluje chýbajúce záplaty na vybrané počítače,
b.skontrolujte, či sú zapnuté Automatické aktualizácie operačného systému, ktoré automaticky inštalujú aktualizácie operačného systému na vybrané počítače.
Automatické aktualizácie operačného systému sú dostupné len pre ESET Endpoint for Windows 11.0 a novšie verzie. |
c.Licencia je vopred vybraná.
d.Kliknite na tlačidlo Zapnúť.
Po zapnutí správy zraniteľností a záplat:
•Vedľa názvu počítača sa zobrazí ikona Zraniteľnosti.
•V podrobnostiach o počítači môžete vidieť dlaždicu Správa zraniteľností a záplat so stavom Aktívne.
Niektoré aplikácie vyžadujú po aktualizácii reštartovanie počítača, pričom ho môžu automaticky reštartovať. |
Licencia niektorých aplikácií (napr. TeamViewer) môže byť naviazaná na konkrétnu verziu. Skontrolujte svoje aplikácie. Ak chcete predísť zbytočnej aktualizácii, pri vytváraní politiky nastavte v sekcii Stratégia automatických záplat možnosť Inštalovať záplaty pre všetky aplikácie okrem vylúčených. |
Zobrazenie zraniteľností
Zraniteľnosti si môžete zobraziť viacerými spôsobmi:
•Kliknutím na položku Zraniteľnosti v hlavnom menu otvoríte sekciu Zraniteľnosti, kde si môžete pozrieť zoznam zraniteľností.
•V sekcii Počítače kliknite na vybraný počítač a následne na položku Podrobnosti, na dlaždici Správa zraniteľností a záplat vyberte možnosť Zobraziť zraniteľnosti, čím otvoríte sekciu Zraniteľnosti.
•V sekcii Počítače kliknite v stĺpci Zraniteľnosti na počet zraniteľností na vybranom počítači, čím otvoríte sekciu Zraniteľnosti.
Zoskupovanie zraniteľností
Ak chcete zraniteľnosti zoskupiť, z roletového menu vyberte želanú možnosť:
•Nezoskupené – predvolené zobrazenie.
•Zoskupiť podľa názvu aplikácie – zraniteľnosti sú zoskupené podľa názvu zraniteľnej aplikácie s celkovým počtom ovplyvnených zariadení a počtom zraniteľností. V zoskupenom zobrazení môžete kliknúť na konkrétny riadok aplikácie a zvolením možnosti Zobraziť zraniteľnosti si zobrazíte zraniteľnosti vybranej aplikácie.
•Zoskupiť podľa CVE – zraniteľnosti sú zoskupené podľa čísla CVE (Common Vulnerabilities and Exposure). CVE je identifikačné číslo zraniteľnosti. V zoskupenom zobrazení môžete kliknúť na konkrétny riadok s číslom CVE a zvolením možnosti Zobraziť zariadenia si zobrazíte zariadenia (počítače) ovplyvnené danou zraniteľnosťou.
Filtrovanie zobrazenia
Ak chcete pridať kritériá filtrovania, kliknite na Pridať filter a označte položky v zozname. Zadajte hľadané reťazce alebo vyberte položky z roletového menu v poliach filtra a stlačte Enter. Aktívne filtre sú zvýraznené modrou farbou.
•Názov aplikácie – názov aplikácie obsahujúcej zraniteľnosť
•Verzia aplikácie – verzia aplikácie
•Dodávateľ aplikácie – dodávateľ aplikácie obsahujúcej zraniteľnosť
•Skóre rizika – skóre rizika danej zraniteľnosti od 0 do 100
•CVE – identifikačné číslo priradené danej zraniteľnosti
•Názov počítača – názov ovplyvneného počítača; kliknutím na názov počítača si zobrazíte podrobnosti o počítači, ktorý je ohrozený danou zraniteľnosťou
•Kategória – kategória zraniteľnosti:
oZraniteľnosť aplikácie
oZraniteľnosť operačného systému
•Prvý výskyt – dátum a čas, keď bola zraniteľnosť prvýkrát zachytená na zariadení
Skóre rizika – hodnotí závažnosť bezpečnostných zraniteľností počítačového systému. Skóre rizika sa vypočíta na základe: •CVSSv2/CVSSv3, •popularity CVE – udáva úroveň aktivity zraniteľnosti, •miery rizika kompromitácie – udáva počet zariadení s potvrdenou zraniteľnosťou, •životného cyklu CVE – udáva čas, ktorý uplynul od prvého nahlásenia zraniteľnosti. Skóre rizika je uvedené v týchto farbách: •sivá (0 – 29) – nízke riziko, •žltá (30 – 59) – stredné riziko, •červená (60 – 100) – kritické riziko. |
Náhľad zraniteľnosti
Po kliknutí na názov aplikácie sa zobrazia podrobnosti o zraniteľnosti na bočnom paneli. V náhľade zraniteľnosti sa môžete pohybovať pomocou ovládacích prvkov:
•Ďalej – zobrazí sa ďalšia zraniteľnosť na bočnom paneli náhľadu zraniteľnosti.
•Predošlá – zobrazí sa predošlá zraniteľnosť na bočnom paneli náhľadu zraniteľnosti.
•Spravovať obsah podrobností o zraniteľnosti – umožňuje spravovať, ktoré sekcie bočného panela náhľadu zraniteľnosti sa budú zobrazovať a v akom poradí.
•Zavrieť – zatvorí sa bočný panel náhľadu zraniteľnosti.
Ďalšie informácie nájdete v zozname aplikácií v sekcii Zraniteľnosti.
Potlačenie a zrušenie potlačenia zraniteľnosti
Zraniteľnosť na zariadeniach môžete potlačiť alebo potlačenie zrušiť:
•Kliknite na konkrétny riadok počítača a vyberte možnosť Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti.
•Vyberte počítač a kliknite na tlačidlo Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti v dolnej časti stránky.
•Vyberte počítač, kliknite na tlačidlo Akcie a vyberte možnosť Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti.
Kontrola zraniteľností
Na vybranom zariadení môžete spustiť okamžitú kontrolu zraniteľností a chýbajúcich záplat:
•Kliknite na riadok počítača a vyberte Počítač > Kontrola > Kontrola zraniteľností.
•Vyberte počítač a kliknite na tlačidlo Akcie, potom vyberte Počítač > Kontrola > Kontrola zraniteľností.
•Vyberte ľubovoľnú skupinu, kliknite na a potom vyberte Úlohy > Kontrola > Kontrola zraniteľností.
Úloha Spustiť kontrolu zraniteľností sa naplánuje tak, aby sa vykonala čo najskôr.
Úloha môže mať zvýšené nároky na systémové prostriedky až po dobu 10 minút. |
Môžete vytvoriť šablónu reportu s dátami o zraniteľnostiach a následne pridať report na Riadiaci panel.
Viac informácií nájdete v kapitole Správa zraniteľností a záplat – najčastejšie otázky.