ESET Online nápověda

Hledat English
Změnit kapitolu

Správa záplat

Správa záplat pomáhá zajistit, aby byly systémy a aplikace zabezpečeny proti známým zranitelnostem a zneužitím. V sekci Správa záplat jsou uvedeny všechny dostupné záplaty odstraňující zjištěné zranitelnosti a usnadňují řešení prostřednictvím automatických aktualizací softwaru. Díky možnostem záplatování můžete okamžitě zajistit, aby byla vaše koncová zařízení aktualizována nejnovějšími bezpečnostními záplatami.

note

Požadavky

Správu zranitelností a záplat můžete zobrazit a zapnout pouze pokud máte některou z následujících produktových řad:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

ESET Správu zranitelností a záplat můžete zapnout pouze na zařízeních, na kterých běží:

ESET Management Agent verze 10.1 a vyšší

ESET Endpoint Security pro Windows verze 10.1 a vyšší

ESET Endpoint Antivirus pro Windows verze 10.1 a vyšší

ESET Server Security for Microsoft Windows Server verze 11.0 a vyšší

ESET Mail Security for Microsoft Exchange Server verze 11.0 a vyšší

ESET Security for Microsoft SharePoint Server verze 11.0 a vyšší

ESET Endpoint Security for macOS verze 8.0 a vyšší

ESET Endpoint Antivirus pro Linux verze 11.0 a vyšší (Správa záplat není k dispozici). Detekce zranitelností je v současné době podporována pouze v následujících operačních systémech:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 s nainstalovaným podporovaným desktopovým prostředím

Red Hat Enterprise Linux 9 s nainstalovaným podporovaným desktopovým prostředím

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security pro Linux verze 11.0 a vyšší (Správa záplat není k dispozici)

note

ESET Vulnerability & Patch Management si můžete zakoupit také jako samostatný doplněk pro úrovně ESET PROTECT Entry a ESET PROTECT Advanced.

important

ESET Správa zranitelností a záplat není podporována na Windows zařízeních s procesorem ARM.

warning

Uživatelé ESET Bridge

ESET Bridge ve výchozím nastavení blokuje síťovou komunikaci Správy záplat. ESET Bridge nemá vliv na hlášení o zranitelnostech.

Chcete-li povolit síťový komunikaci Správy záplat, vypněte pravidla ACL (Access Control List) v konfiguračním souboru ESET Bridge:

1.Otevřete konfigurační soubor pro ESET Bridge restrict.conf.template v textovém editoru:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Změňte set $valid_host 0; na set $valid_host 1;. Pokud řádek neexistuje, přidejte jej na začátek souboru.

3.Uložte soubor restrict.conf.template.

4.Restartujte službu ESET Bridge.

Vypnutí pravidel ACL umožňuje směrovat veškerou síťovou komunikaci přes ESET Bridge (ESET Bridge se stane otevřeným proxy serverem).

Správa záplat je automaticky povolena při aktivaci Správy zranitelností a záplat.

Zobrazení Správy záplat

Správu záplat můžete zobrazit různými způsoby:

Kliknutím na položku Správa záplat v hlavní nabídce otevřete sekci Správa záplat a zobrazíte seznam záplat

Klikněte na Počítače > vyberte možnost Podrobnosti > v dlaždici Správa zranitelností a záplat a po kliknutí na Zobrazit záplaty otevřete sekci Správa záplat

Seskupování

Pro seskupení zranitelností z rozbalovacího menu vyberte:

Neseskupeno – výchozí zobrazení

Seskupit podle názvu aplikace – po seskupení klikněte na řádek s aplikací a po kliknutí na tlačítko Zobrazit zařízení zobrazíte zařízení (počítače), na která bude záplata aplikována

Filtrování

Chcete-li filtrovat obsah, klikněte na Přidat filtr:

1.U některých filtrů můžete vybrat operátor kliknutím na ikonu operátoru vedle názvu filtru (dostupné operátory závisí na typu filtru):

icon_equals Rovná se nebo Obsahuje

icon_does_not_equal Nerovná se nebo Neobsahuje

icon_greater_than_or_equal Větší nebo rovno

icon_less_than_or_equal Menší nebo rovno

2.Vyberte jednu nebo více položek ze seznamu. Zadejte hledaný výraz nebo požadovaný filtr vyberte z rozbalovacího menu.

3.Stiskněte klávesu Enter. Aktivní filtr je zvýrazněn modře.

Název aplikace – název aplikace s danou zranitelností

Verze aplikace – verze aplikace, která způsobuje zranitelnost

Verze záplaty – verze záplaty

Závažnost – stupeň závažnosti: informační, varovný nebo kritický

Název počítače – název postiženého počítače

Výrobce aplikace – jméno výrobce aplikace

Boční panel s podrobnostmi

Kliknutím na název aplikace se zobrazí podrobnosti o aplikaci na bočním panelu. Práce s náhledem aplikace:

icon_apply_later_defaultDalší – zobrazí podrobnosti o další aplikaci na bočním panelu

icon_apply_sooner_defaultPředchozí – zobrazí podrobnosti o předchozí aplikaci na bočním panelu

gear_iconSpráva obsahu podrobností o záplatách – umožňuje nastavit způsob zobrazení a pořadí sekcí bočního panelu

remove_defaultZavřít – zavře boční panel

cloud_patch_management_preview

Nasazení záplat

important

Záplatovat můžete pouze vybrané aplikace.

Záplatování je podporováno pouze pro aplikace nainstalované pro všechny uživatele v jednom zařízení. Správa záplat v současné době nepodporuje záplatování aplikací nainstalovaných pro jednotlivé uživatele.

important

Doporučujeme zapnout automatickou správu záplat pomocí politiky.

important

Můžete povolit automatické aktualizace operačního systému a vybrat úrovně závažnosti pro použití aktualizací operačního systému prostřednictvím politik.

ESET Endpoint Security pro macOS v současné době nepodporuje kontrolu a záplatování operačního systému.

Pokud je nastaveno automatické záplatování, dochází k záplatování automaticky během pravidelné údržby.

note

Některé aplikace mohou po aktualizaci automaticky restartovat počítač.

note

Některé aplikace (například TeamViewer) mohou mít licenci vázanou na konkrétní verzi. Proveďte revizi aplikací. Chcete-li se vyhnout nepotřebným aktualizacím, nastavte při vytváření politiky Automatické záplatování > Záplatovat všechny aplikace kromě vyloučených.

Záplaty můžete také nasadit prostřednictvím:

Vyberte aplikace, které chcete záplatovat > klikněte na tlačítko Akce a na Aktualizovat.

Chcete-li aplikaci opravit na všech dotčených zařízeních, použijte Seskupení podle názvu aplikace, vyberte řádek s názvem aplikace, klikněte na icon_more_vertical a na Aktualizovat.

Po nasazení záplat po kliknutí na tlačítko Aktualizovat se v části Úlohy automaticky vytvoří nová klientská úloha Použití záplaty aplikace. Na koncová zařízení budou záplaty instalovány na základě plánovače Správy zranitelností a záplat nastaveného v Politikách. U serverů se záplaty nainstalují po 60 sekundách odpočítávání bez možnosti odkladu.

Další informace naleznete v kapitole Nejčastější dotazy ke Správě zranitelností a záplat.