Správa záplat
Správa záplat pomáhá zajistit, aby byly systémy a aplikace zabezpečeny proti známým zranitelnostem a zneužitím. V sekci Správa záplat jsou uvedeny všechny dostupné záplaty odstraňující zjištěné zranitelnosti a usnadňují řešení prostřednictvím automatických aktualizací softwaru. Díky možnostem záplatování můžete okamžitě zajistit, aby byla vaše koncová zařízení aktualizována nejnovějšími bezpečnostními záplatami.
Požadavky Správu zranitelností a záplat můžete zobrazit a zapnout pouze pokud máte některou z následujících produktových řad: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR ESET Správu zranitelností a záplat můžete zapnout pouze na počítačích s operačním systémem Windows a aplikacemi: •ESET Management Agent verze 10.1 a vyšší •ESET Endpoint Security pro Windows verze 10.1 a vyšší •ESET Endpoint Antivirus pro Windows verze 10.1 a vyšší •ESET Server Security pro Microsoft Windows Server verze 11.0 a vyšší |
ESET Vulnerability & Patch Management není podporována na procesorech ARM. |
Uživatelé ESET Bridge ESET Bridge ve výchozím nastavení blokuje síťovou komunikaci Správy záplat. ESET Bridge nemá vliv na hlášení o zranitelnostech. Chcete-li povolit síťový komunikaci Správy záplat, vypněte pravidla ACL (Access Control List) v konfiguračním souboru ESET Bridge: 1.Otevřete konfigurační soubor pro ESET Bridge restrict.conf.template v textovém editoru: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2.Změňte set $valid_host 0; na set $valid_host 1;. 3.Uložte soubor restrict.conf.template. 4.Restartujte službu ESET Bridge. Vypnutí pravidel ACL umožňuje směrovat veškerou síťovou komunikaci přes ESET Bridge (ESET Bridge se stane otevřeným proxy serverem). |
Správa záplat je automaticky povolena při aktivaci Správy zranitelností a záplat.
Zobrazení Správy záplat
Správu záplat můžete zobrazit různými způsoby:
•Kliknutím na položku Správa záplat v hlavní nabídce otevřete sekci Správa záplat a zobrazíte seznam záplat
•Klikněte na Počítače > vyberte možnost Detaily > v dlaždici Správa zranitelností a záplat a po kliknutí na Zobrazit záplaty otevřete sekci Správa záplat
Seskupování
Pro seskupení zranitelností z rozbalovacího menu vyberte:
•Neseskupeno – výchozí zobrazení
•Seskupit podle názvu aplikace – po seskupení klikněte na řádek s aplikací a po kliknutí na tlačítko Zobrazit zařízení zobrazíte zařízení (počítače), na která bude záplata aplikována
Filtrování
Pro vytvoření filtru klikněte na tlačítko Přidat filtr. Následně si ze seznamu vyberte požadovaný filtr. Zadejte hledaný výraz, případně si požadovaný filtr vyberte ze seznamu, a stiskněte klávesu Enter. Aktivní filtr je zvýrazněn modře.
•Název aplikace – název aplikace s danou zranitelností
•Verze aplikace – verze aplikace, která způsobuje zranitelnost
•Verze záplaty – verze záplaty
•Závažnost – stupeň závažnosti: informační, varovný nebo kritický
•Název počítače – název postiženého počítače
•Výrobce aplikace – jméno výrobce aplikace
Boční panel s detaily
Kliknutím na název aplikace se zobrazí podrobnosti o aplikaci na bočním panelu. Práce s náhledem aplikace:
•Další – zobrazí podrobnosti o další aplikaci na bočním panelu
•Předchozí – zobrazí podrobnosti o předchozí aplikaci na bočním panelu
•Správa obsahu detailů záplaty – umožňuje nastavit způsob zobrazení a pořadí sekcí bočního panelu
•Zavřít – zavře boční panel
Nasazení záplat
Záplatovat můžete pouze vybrané aplikace. |
Doporučujeme zapnout automatickou správu záplat pomocí politiky. |
Můžete povolit automatické aktualizace operačního systému a vybrat úrovně závažnosti pro použití aktualizací operačního systému prostřednictvím politik. Automatické aktualizace operačního systému jsou dostupné pouze pro ESET Endpoint pro Windows 11.0 a novější. |
Pokud je nastaveno automatické záplatování, dochází k záplatování automaticky během pravidelné údržby.
Některé aplikace vyžadují restartování počítače a po aktualizaci mohou restartovat počítač automaticky. |
Některé aplikace (například TeamViewer) mohou mít licenci vázanou na konkrétní verzi. Proveďte revizi aplikací. Chcete-li se vyhnout nepotřebným aktualizacím, nastavte při vytváření politiky Automatické záplatování > Záplatovat všechny aplikace kromě vyloučených. |
Záplaty můžete také nasadit prostřednictvím:
•Vyberte aplikace, které chcete záplatovat > klikněte na tlačítko Akce a na Aktualizovat.
•Chcete-li aplikaci opravit na všech dotčených zařízeních, použijte Seskupení podle názvu aplikace, vyberte řádek s názvem aplikace, klikněte na a na Aktualizovat.
Po nasazení záplat pomocí tlačítka Aktualizovat se v části Úlohy automaticky vytvoří nová klientská úloha Použití záplaty aplikace. Na koncová zařízení budou záplaty instalovány na základě plánovače Správy zranitelností a záplat nastaveného v Politikách. U serverů se záplaty nainstalují po 60 sekundách odpočítávání bez možnosti odkladu.
Další informace naleznete v kapitole Nejčastější dotazy ke Správě zranitelností a záplat.