ESET Online nápověda

Hledat Čeština
Změnit kapitolu

Správa záplat

Správa záplat pomáhá zajistit, aby byly systémy a aplikace zabezpečeny proti známým zranitelnostem a zneužitím. V sekci Správa záplat jsou uvedeny všechny dostupné záplaty odstraňující zjištěné zranitelnosti a usnadňují řešení prostřednictvím automatických aktualizací softwaru. Díky možnostem záplatování můžete okamžitě zajistit, aby byla vaše koncová zařízení aktualizována nejnovějšími bezpečnostními záplatami.

note

Požadavky

Správu zranitelností a záplat můžete zobrazit a zapnout pouze pokud máte některou z následujících produktových řad:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET Správu zranitelností a záplat můžete zapnout pouze na počítačích s operačním systémem Windows a aplikacemi:

ESET Management Agent verze 10.1 a vyšší

ESET Endpoint Security pro Windows verze 10.1 a vyšší

ESET Endpoint Antivirus pro Windows verze 10.1 a vyšší

ESET Server Security pro Microsoft Windows Server verze 11.0 a vyšší

important

ESET Vulnerability & Patch Management není podporována na procesorech ARM.

warning

Uživatelé ESET Bridge

ESET Bridge ve výchozím nastavení blokuje síťovou komunikaci Správy záplat. ESET Bridge nemá vliv na hlášení o zranitelnostech.

Chcete-li povolit síťový komunikaci Správy záplat, vypněte pravidla ACL (Access Control List) v konfiguračním souboru ESET Bridge:

1.Otevřete konfigurační soubor pro ESET Bridge restrict.conf.template v textovém editoru:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Změňte set $valid_host 0; na set $valid_host 1;.

3.Uložte soubor restrict.conf.template.

4.Restartujte službu ESET Bridge.

Vypnutí pravidel ACL umožňuje směrovat veškerou síťovou komunikaci přes ESET Bridge (ESET Bridge se stane otevřeným proxy serverem).

Správa záplat je automaticky povolena při aktivaci Správy zranitelností a záplat.

Zobrazení Správy záplat

Správu záplat můžete zobrazit různými způsoby:

Kliknutím na položku Správa záplat v hlavní nabídce otevřete sekci Správa záplat a zobrazíte seznam záplat

Klikněte na Počítače > vyberte možnost Detaily > v dlaždici Správa zranitelností a záplat a po kliknutí na Zobrazit záplaty otevřete sekci Správa záplat

Seskupování

Pro seskupení zranitelností z rozbalovacího menu vyberte:

Neseskupeno – výchozí zobrazení

Seskupit podle názvu aplikace – po seskupení klikněte na řádek s aplikací a po kliknutí na tlačítko Zobrazit zařízení zobrazíte zařízení (počítače), na která bude záplata aplikována

Filtrování

Pro vytvoření filtru klikněte na tlačítko Přidat filtr. Následně si ze seznamu vyberte požadovaný filtr. Zadejte hledaný výraz, případně si požadovaný filtr vyberte ze seznamu, a stiskněte klávesu Enter. Aktivní filtr je zvýrazněn modře.

Název aplikace – název aplikace s danou zranitelností

Verze aplikace – verze aplikace, která způsobuje zranitelnost

Verze záplaty – verze záplaty

Závažnost – stupeň závažnosti: informační, varovný nebo kritický

Název počítače – název postiženého počítače

Výrobce aplikace – jméno výrobce aplikace

Boční panel s detaily

Kliknutím na název aplikace se zobrazí podrobnosti o aplikaci na bočním panelu. Práce s náhledem aplikace:

icon_apply_later_defaultDalší – zobrazí podrobnosti o další aplikaci na bočním panelu

icon_apply_sooner_defaultPředchozí – zobrazí podrobnosti o předchozí aplikaci na bočním panelu

gear_iconSpráva obsahu detailů záplaty – umožňuje nastavit způsob zobrazení a pořadí sekcí bočního panelu

remove_defaultZavřít – zavře boční panel

cloud_patch_management_preview

Nasazení záplat

important

Záplatovat můžete pouze vybrané aplikace.

important

Doporučujeme zapnout automatickou správu záplat pomocí politiky.

important

Můžete povolit automatické aktualizace operačního systému a vybrat úrovně závažnosti pro použití aktualizací operačního systému prostřednictvím politik.

Automatické aktualizace operačního systému jsou dostupné pouze pro ESET Endpoint pro Windows 11.0 a novější.

Pokud je nastaveno automatické záplatování, dochází k záplatování automaticky během pravidelné údržby.

note

Některé aplikace vyžadují restartování počítače a po aktualizaci mohou restartovat počítač automaticky.

note

Některé aplikace (například TeamViewer) mohou mít licenci vázanou na konkrétní verzi. Proveďte revizi aplikací. Chcete-li se vyhnout nepotřebným aktualizacím, nastavte při vytváření politiky Automatické záplatování > Záplatovat všechny aplikace kromě vyloučených.

Záplaty můžete také nasadit prostřednictvím:

Vyberte aplikace, které chcete záplatovat > klikněte na tlačítko Akce a na Aktualizovat.

Chcete-li aplikaci opravit na všech dotčených zařízeních, použijte Seskupení podle názvu aplikace, vyberte řádek s názvem aplikace, klikněte na icon_more_vertical a na Aktualizovat.

Po nasazení záplat pomocí tlačítka Aktualizovat se v části Úlohy automaticky vytvoří nová klientská úloha Použití záplaty aplikace. Na koncová zařízení budou záplaty instalovány na základě plánovače Správy zranitelností a záplat nastaveného v Politikách. U serverů se záplaty nainstalují po 60 sekundách odpočítávání bez možnosti odkladu.

Další informace naleznete v kapitole Nejčastější dotazy ke Správě zranitelností a záplat.