Zranitelnosti
V sekci Zranitelnosti je uveden přehled zjištěných zranitelností ve spravovaných zařízeních. Kontrola počítače zjišťuje, zda není nainstalovaný software ohrožen bezpečnostními riziky. Automatizovaná kontrola s okamžitým hlášením do konzole umožňuje stanovit priority zranitelností podle závažnosti, řídit bezpečnostní rizika a efektivně rozdělovat zdroje. Široká škála možností filtrování umožňuje identifikovat kritické bezpečnostní problémy a zaměřit se na ně.
Požadavky Správu zranitelností a záplat můžete zobrazit a zapnout pouze pokud máte některou z následujících produktových řad: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR •ESET PROTECT MDR Ultimate ESET Správu zranitelností a záplat můžete zapnout pouze na zařízeních, na kterých běží: •ESET Management Agent verze 10.1 a vyšší •ESET Endpoint Security pro Windows verze 10.1 a vyšší •ESET Endpoint Antivirus pro Windows verze 10.1 a vyšší •ESET Server Security pro Microsoft Windows Server verze 11.0 a vyšší •ESET Endpoint Security pro macOS verze 8.0 a vyšší •ESET Endpoint Antivirus pro Linux verze 11.0 a vyšší (Správa záplat není k dispozici). Detekce zranitelností je v současné době podporována pouze v následujících operačních systémech: ✓Ubuntu Desktop 20.04 LTS ✓Ubuntu Desktop 22.04 LTS ✓Ubuntu Desktop 24.04 LTS ✓Red Hat Enterprise Linux 8 s nainstalovaným podporovaným desktopovým prostředím ✓Red Hat Enterprise Linux 9 s nainstalovaným podporovaným desktopovým prostředím ✓Linux Mint 20 ✓Linux Mint 21.1, Linux Mint 21.2 •ESET Server Security pro Linux verze 11.0 a vyšší (Správa záplat není k dispozici) |
ESET Správa zranitelností a záplat není podporována na procesorech ARM. |
Zapnutí Správy zranitelností a záplat
1.Klikněte na Počítače.
2.Vyberte počítač nebo skupinu, u které chcete povolit Správu zranitelností a záplat.
3.Vyberte Konfigurovat řešení a klikněte na Zapnout Správu zranitelností a záplat.
4.V okně Zapnutí správu zranitelností a záplat:
a.Zkontrolujte, zda je zapnutý přepínač Automatická správa záplat pro aplikace, který automaticky aplikuje chybějící záplaty na vybraná zařízení.
b.Zkontrolujte, zda je zapnutý přepínač Automatické aktualizace operačního systému, který automaticky aplikuje aktualizace operačního systému na vybraná zařízení.
c.Cíle – ponechte výchozí hodnotu (Všechna zařízení), nebo jako cíle vyberte konkrétní zařízení nebo skupinu (statickou nebo dynamickou).
d.Případně vyberte možnost Vždy aktivovat na nových zařízeních. Tato možnost se zobrazí, pokud jste vybrali Všechna zařízení.
5.Klikněte na tlačítko Zapnout.
Pokud je Správa zranitelností a záplat zapnutá:
•Vedle názvu počítače se zobrazí ikona Zranitelnosti.
•V detailech počítače můžete vidět dlaždici Správa zranitelností a záplat ve stavu Aktivní.
Některé aplikace vyžadují restartování počítače a po aktualizaci mohou restartovat počítač automaticky. |
Některé aplikace (například TeamViewer) mohou mít licenci vázanou na konkrétní verzi. Proveďte revizi aplikací. Chcete-li se vyhnout nepotřebným aktualizacím, nastavte při vytváření politiky Automatické záplatování > Záplatovat všechny aplikace kromě vyloučených. |
Zobrazení zranitelností
Zranitelnosti můžete zobrazit několika způsoby:
•Klikněte na Zranitelnosti v hlavní nabídce a v sekci Zranitelnosti se zobrazí seznam zranitelností.
•Klikněte na Počítače > klikněte na počítač a na Detaily > v dlaždici Správa zranitelností a záplat klikněte na Zobrazit zranitelnosti a otevřete sekci Zranitelnosti.
•Klikněte na Počítače > ve sloupci Zranitelnosti klikněte na počet zranitelností ve vybraném počítači a otevřete sekci Zranitelnosti.
Seskupování zranitelností
Pro seskupení zranitelností z rozbalovacího menu vyberte:
•Neseskupeno – výchozí zobrazení
•Seskupení podle názvu aplikace – zranitelnosti jsou seskupeny podle názvu zranitelné aplikace s počty Dotčených zařízení a Zranitelností. Po seskupení klikněte na řádek aplikace a po kliknutí na Zobrazit zranitelnosti se objeví zranitelnosti vybrané aplikace.
•Seskupeno podle CVE – zranitelnosti jsou seskupeny podle čísla CVE (Common Vulnerabilities and Exposure). CVE je identifikační číslo zranitelnosti. Po seskupení klikněte na řádek CVE a po kliknutí na Zobrazit zařízení se objeví zařízení (počítače) s danou zranitelností.
Filtrování
Filtrování můžete opravit kliknutím na Přidat filtr:
1.U některých filtrů můžete vybrat operátor kliknutím na ikonu operátoru vedle názvu filtru (dostupné operátory závisí na typu filtru):
Rovná se nebo Obsahuje
Nerovná se nebo Neobsahuje
Je větší než
Je menší než
2.Vyberte jednu nebo více položek ze seznamu. Zadejte hledaný výraz nebo požadovaný filtr vyberte z rozbalovacího menu.
3.Stiskněte klávesu Enter. Aktivní filtr je zvýrazněn modře.
•Název aplikace – název aplikace se zranitelností
•Verze aplikace – verze aplikace
•Výrobce aplikace – výrobce aplikace se zranitelností
•Rizikové skóre – skóre rizika zranitelnosti od 0 do 100
•CVE – číslo CVE (Common Vulnerabilities and Exposure), identifikační číslo zranitelnosti
•Název počítače – název postiženého počítače; kliknutím na název počítače zobrazíte podrobnosti o počítači se zranitelností
•Kategorie – kategorie zranitelnosti:
oZranitelnost aplikace
oZranitelnost operačního systému
•První výskyt – datum a čas, kdy byla zranitelnost v zařízení poprvé zjištěna
Rizikové skóre – hodnotí závažnost zranitelností zabezpečení počítačového systému. Rizikové skóre se vypočítává na základě následujících údajů: •CVSSv2/CVSSv3 •Popularita CVE – ukazuje úroveň aktivity zranitelností •Míra rizika kompromitace – ukazuje počet zařízení s potvrzenou zranitelností •Životní cyklus CVE – udává dobu, která uplynula od prvního nahlášení zranitelnosti Rizikové skóre je označováno následovně: •žlutá (0-40) – střední závažnost •červená (41-100) – kritická závažnost |
Náhled zranitelnosti
Kliknutím na název aplikace se zobrazí podrobnosti o zranitelnosti na bočním panelu. S náhledem zranitelnosti můžete provádět následující manipulace:
•Další – zobrazí následující zranitelnost v bočním panelu
•Předchozí – zobrazí předchozí zranitelnost v bočním panelu
•Správa obsahu detailů zranitelnosti – umožňuje nastavit způsob zobrazení a pořadí sekcí bočního panelu s náhledem zranitelnosti
•Zavřít – zavře boční panel náhledu zranitelnosti
Další informace naleznete v seznamu aplikací chráněných funkcí Zranitelnosti.
Potlačení upozornění na zranitelnost
Upozorňování na zranitelnost na zařízeních můžete potlačit nebo toto potlačení zrušit:
•Klikněte na řádek počítače a klikněte na Potlačit upozornění na zranitelnost / Zrušit potlačení upozornění na zranitelnost
•Vyberte počítač a klikněte na tlačítko Potlačit upozornění na zranitelnost / Zrušit potlačení upozornění na zranitelnost ve spodní části stránky
•Vyberte počítač a klikněte na tlačítko Akce a poté vyberte možnost Potlačit upozornění na zranitelnost / Zrušit potlačení upozornění na zranitelnost
Můžete vytvořit šablonu přehledu s údaji o zranitelnosti a poté přidat tento přehled na Nástěnku.
Další informace naleznete v kapitole Nejčastější dotazy ke Správě zranitelností a záplat.