Správa záplat
Správa záplat pomáhá zajistit, aby byly systémy a aplikace zabezpečeny proti známým zranitelnostem a zneužitím. V sekci Správa záplat jsou uvedeny všechny dostupné záplaty odstraňující zjištěné zranitelnosti a usnadňují řešení prostřednictvím automatických aktualizací softwaru. Díky možnostem záplatování můžete okamžitě zajistit, aby byla vaše koncová zařízení aktualizována nejnovějšími bezpečnostními záplatami.
|
Požadavky Správu zranitelností a záplat můžete zobrazit a zapnout pouze pokud máte některou z následujících produktových řad: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR •ESET PROTECT MDR Ultimate ESET Správu zranitelností a záplat můžete zapnout pouze na zařízeních, na kterých běží: •ESET Management Agent verze 10.1 a vyšší •ESET Endpoint Security pro Windows verze 10.1 a vyšší •ESET Endpoint Antivirus pro Windows verze 10.1 a vyšší •ESET Server Security for Microsoft Windows Server verze 11.0 a vyšší •ESET Mail Security for Microsoft Exchange Server verze 11.0 a vyšší •ESET Security for Microsoft SharePoint Server verze 11.0 a vyšší •ESET Endpoint Security for macOS verze 8.0 a vyšší •ESET Endpoint Antivirus pro Linux verze 11.0 a vyšší (Správa záplat není k dispozici). Detekce zranitelností je v současné době podporována pouze v následujících operačních systémech: ✓Ubuntu Desktop 20.04 LTS ✓Ubuntu Desktop 22.04 LTS ✓Ubuntu Desktop 24.04 LTS ✓Red Hat Enterprise Linux 8 s nainstalovaným podporovaným desktopovým prostředím ✓Red Hat Enterprise Linux 9 s nainstalovaným podporovaným desktopovým prostředím ✓Linux Mint 20 ✓Linux Mint 21.1, Linux Mint 21.2 •ESET Server Security pro Linux verze 11.0 a vyšší (Správa záplat není k dispozici) |
|
ESET Vulnerability & Patch Management není podporována na procesorech ARM. |
|
Uživatelé ESET Bridge ESET Bridge ve výchozím nastavení blokuje síťovou komunikaci Správy záplat. ESET Bridge nemá vliv na hlášení o zranitelnostech. Chcete-li povolit síťový komunikaci Správy záplat, vypněte pravidla ACL (Access Control List) v konfiguračním souboru ESET Bridge: 1.Otevřete konfigurační soubor pro ESET Bridge restrict.conf.template v textovém editoru: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2.Změňte set $valid_host 0; na set $valid_host 1;. 3.Uložte soubor restrict.conf.template. 4.Restartujte službu ESET Bridge. Vypnutí pravidel ACL umožňuje směrovat veškerou síťovou komunikaci přes ESET Bridge (ESET Bridge se stane otevřeným proxy serverem). |
Správa záplat je automaticky povolena při aktivaci Správy zranitelností a záplat.
Zobrazení Správy záplat
Správu záplat můžete zobrazit různými způsoby:
•Kliknutím na položku Správa záplat v hlavní nabídce otevřete sekci Správa záplat a zobrazíte seznam záplat
•Klikněte na Počítače > vyberte možnost Podrobnosti > v dlaždici Správa zranitelností a záplat a po kliknutí na Zobrazit záplaty otevřete sekci Správa záplat
Seskupování
Pro seskupení zranitelností z rozbalovacího menu vyberte:
•Neseskupeno – výchozí zobrazení
•Seskupit podle názvu aplikace – po seskupení klikněte na řádek s aplikací a po kliknutí na tlačítko Zobrazit zařízení zobrazíte zařízení (počítače), na která bude záplata aplikována
Filtrování
Chcete-li filtrovat obsah, klikněte na Přidat filtr:
1.U některých filtrů můžete vybrat operátor kliknutím na ikonu operátoru vedle názvu filtru (dostupné operátory závisí na typu filtru):
Rovná se nebo Obsahuje
Nerovná se nebo Neobsahuje
Je větší než
Je menší než
2.Vyberte jednu nebo více položek ze seznamu. Zadejte hledaný výraz nebo požadovaný filtr vyberte z rozbalovacího menu.
3.Stiskněte klávesu Enter. Aktivní filtr je zvýrazněn modře.
•Název aplikace – název aplikace s danou zranitelností
•Verze aplikace – verze aplikace, která způsobuje zranitelnost
•Verze záplaty – verze záplaty
•Závažnost – stupeň závažnosti: informační, varovný nebo kritický
•Název počítače – název postiženého počítače
•Výrobce aplikace – jméno výrobce aplikace
Boční panel s podrobnostmi
Kliknutím na název aplikace se zobrazí podrobnosti o aplikaci na bočním panelu. Práce s náhledem aplikace:
•
Další – zobrazí podrobnosti o další aplikaci na bočním panelu
•
Předchozí – zobrazí podrobnosti o předchozí aplikaci na bočním panelu
•
Správa obsahu podrobností o záplatách – umožňuje nastavit způsob zobrazení a pořadí sekcí bočního panelu
•
Zavřít – zavře boční panel
Nasazení záplat
|
Záplatovat můžete pouze vybrané aplikace. |
|
Doporučujeme zapnout automatickou správu záplat pomocí politiky. |
|
Můžete povolit automatické aktualizace operačního systému a vybrat úrovně závažnosti pro použití aktualizací operačního systému prostřednictvím politik. ESET Endpoint Security pro macOS v současné době nepodporuje kontrolu a záplatování operačního systému. |
Pokud je nastaveno automatické záplatování, dochází k záplatování automaticky během pravidelné údržby.
|
Některé aplikace mohou po aktualizaci automaticky restartovat počítač. |
|
Některé aplikace (například TeamViewer) mohou mít licenci vázanou na konkrétní verzi. Proveďte revizi aplikací. Chcete-li se vyhnout nepotřebným aktualizacím, nastavte při vytváření politiky Automatické záplatování > Záplatovat všechny aplikace kromě vyloučených. |
Záplaty můžete také nasadit prostřednictvím:
•Vyberte aplikace, které chcete záplatovat > klikněte na tlačítko Akce a na Aktualizovat.
•Chcete-li aplikaci opravit na všech dotčených zařízeních, použijte Seskupení podle názvu aplikace, vyberte řádek s názvem aplikace, klikněte na 
a na Aktualizovat.
Po nasazení záplat po kliknutí na tlačítko Aktualizovat se v části Úlohy automaticky vytvoří nová klientská úloha Použití záplaty aplikace. Na koncová zařízení budou záplaty instalovány na základě plánovače Správy zranitelností a záplat nastaveného v Politikách. U serverů se záplaty nainstalují po 60 sekundách odpočítávání bez možnosti odkladu.
Další informace naleznete v kapitole Nejčastější dotazy ke Správě zranitelností a záplat.