Zranitelnosti
V sekci Zranitelnosti je uveden přehled zjištěných zranitelností ve spravovaných zařízeních. Kontrola počítače zjišťuje, zda není nainstalovaný software ohrožen bezpečnostními riziky. Automatizovaná kontrola s okamžitým hlášením do konzole umožňuje stanovit priority zranitelností podle závažnosti, řídit bezpečnostní rizika a efektivně rozdělovat zdroje. Široká škála možností filtrování umožňuje identifikovat kritické bezpečnostní problémy a zaměřit se na ně.
Požadavky Správu zranitelností a záplat můžete zobrazit a zapnout pouze pokud máte některou z následujících produktových řad: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR ESET Správu zranitelností a záplat můžete zapnout pouze na počítačích s operačním systémem Windows a aplikacemi: •ESET Management Agent verze 10.1 a vyšší •ESET Endpoint Security pro Windows verze 10.1 a vyšší •ESET Endpoint Antivirus pro Windows verze 10.1 a vyšší •ESET Server Security pro Microsoft Windows Server verze 11.0 a vyšší |
ESET Vulnerability & Patch Management není podporována na procesorech ARM. |
Zapnutí Správy zranitelností a záplat
1.Klikněte na Počítače.
2.Vyberte počítač nebo skupinu, u které chcete povolit Správu zranitelností a záplat.
3.Vyberte Řešení a klikněte na Zapnout Správu zranitelností a záplat.
4.V okně Zapnout správu zranitelností a záplat:
a.Zkontrolujte, zda je zapnutý přepínač Automatická správa záplat pro aplikace, který automaticky aplikuje chybějící záplaty na vybraná zařízení.
b.Zkontrolujte, zda je zapnutý přepínač Automatické aktualizace operačního systému, který automaticky aplikuje aktualizace operačního systému na vybraná zařízení.
Automatické aktualizace operačního systému jsou dostupné pouze pro ESET Endpoint pro Windows 11.0 a novější. |
c.Licence je předem vybrána.
d.Klikněte na tlačítko Zapnout.
Pokud je Správa zranitelností a záplat zapnutá:
•Vedle názvu počítače se zobrazí ikona Zranitelnosti.
•V detailech počítače můžete vidět dlaždici Správa zranitelností a záplat ve stavu Aktivní.
Některé aplikace vyžadují restartování počítače a po aktualizaci mohou restartovat počítač automaticky. |
Některé aplikace (například TeamViewer) mohou mít licenci vázanou na konkrétní verzi. Proveďte revizi aplikací. Chcete-li se vyhnout nepotřebným aktualizacím, nastavte při vytváření politiky Automatické záplatování > Záplatovat všechny aplikace kromě vyloučených. |
Zobrazení zranitelností
Zranitelnosti můžete zobrazit několika způsoby:
•Klikněte na Zranitelnosti v hlavní nabídce a v sekci Zranitelnosti se zobrazí seznam zranitelností.
•Klikněte na Počítače > klikněte na počítač a na Detaily > v dlaždici Správa zranitelností a záplat klikněte na Zobrazit zranitelnosti a otevřete sekci Zranitelnosti.
•Klikněte na Počítače > ve sloupci Zranitelnosti klikněte na počet zranitelností ve vybraném počítači a otevřete sekci Zranitelnosti.
Seskupování zranitelností
Pro seskupení zranitelností z rozbalovacího menu vyberte:
•Neseskupeno – výchozí zobrazení
•Seskupení podle názvu aplikace – zranitelnosti jsou seskupeny podle názvu zranitelné aplikace s počty Dotčených zařízení a Zranitelností. Po seskupení klikněte na řádek aplikace a po kliknutí na Zobrazit zranitelnosti se objeví zranitelnosti vybrané aplikace.
•Seskupeno podle CVE – zranitelnosti jsou seskupeny podle čísla CVE (Common Vulnerabilities and Exposure). CVE je identifikační číslo zranitelnosti. Po seskupení klikněte na řádek CVE a po kliknutí na Zobrazit zařízení se objeví zařízení (počítače) s danou zranitelností.
Filtrování
Pro vytvoření filtru klikněte na tlačítko Přidat filtr. Následně si ze seznamu vyberte požadovaný filtr. Zadejte hledaný výraz, případně si požadovaný filtr vyberte ze seznamu, a stiskněte klávesu Enter. Aktivní filtr je zvýrazněn modře.
•Název aplikace – název aplikace se zranitelností
•Verze aplikace – verze aplikace
•Výrobce aplikace – výrobce aplikace se zranitelností
•Rizikové skóre – skóre rizika zranitelnosti od 0 do 100
•CVE – číslo CVE (Common Vulnerabilities and Exposure), identifikační číslo zranitelnosti
•Název počítače – název postiženého počítače; kliknutím na název počítače zobrazíte podrobnosti o počítači se zranitelností
•Kategorie – kategorie zranitelnosti:
oZranitelnost aplikace
oZranitelnost operačního systému
•První výskyt – datum a čas, kdy byla zranitelnost v zařízení poprvé zjištěna
Rizikové skóre – hodnotí závažnost zranitelností zabezpečení počítačového systému. Rizikové skóre se vypočítává na základě následujících údajů: •CVSSv2/CVSSv3 •Popularita CVE – ukazuje úroveň aktivity zranitelností •Míra rizika kompromitace – ukazuje počet zařízení s potvrzenou zranitelností •Životní cyklus CVE – udává dobu, která uplynula od prvního nahlášení zranitelnosti Rizikové skóre je označováno následovně: •šedá (0–29) – nízká závažnost •žlutá (30–59) – střední závažnost •červená (60–100) – kritická závažnost |
Náhled zranitelnosti
Kliknutím na název aplikace se zobrazí podrobnosti o zranitelnosti na bočním panelu. S náhledem zranitelnosti můžete provádět následující manipulace:
•Další – zobrazí následující zranitelnost v bočním panelu
•Předchozí – zobrazí předchozí zranitelnost v bočním panelu
•Správa obsahu detailů zranitelnosti – umožňuje nastavit způsob zobrazení a pořadí sekcí bočního panelu s náhledem zranitelnosti
•Zavřít – zavře boční panel náhledu zranitelnosti
Další informace naleznete v seznamu aplikací chráněných funkcí Zranitelnosti.
Potlačení upozornění na zranitelnost
Upozorňování na zranitelnost na zařízeních můžete potlačit nebo toto potlačení zrušit:
•Klikněte na řádek počítače a klikněte na Potlačit upozornění na zranitelnost / Zrušit potlačení upozornění na zranitelnost
•Vyberte počítač a klikněte na tlačítko Potlačit upozornění na zranitelnost / Zrušit potlačení upozornění na zranitelnost ve spodní části stránky
•Vyberte počítač a klikněte na tlačítko Akce a poté vyberte možnost Potlačit upozornění na zranitelnost / Zrušit potlačení upozornění na zranitelnost
Kontrola zranitelností
Na vybraném zařízení můžete spustit okamžitou kontrolu zranitelností a chybějících záplat:
•Klikněte na řádek počítače a vyberte možnost Počítač > Kontrola > Kontrola zranitelností
•Vyberte počítač a klikněte na tlačítko Akce a vyberte možnost Počítač > Kontrola > Kontrola zranitelností
•Vyberte některou skupinu, klikněte na a vyberte Úlohy > Kontrola > Kontrola zranitelností
Úloha Spustit kontrolu zranitelností je naplánována tak, aby se provedla co nejdříve.
Tato úloha může požadovat vyšší výkon zařízení až po dobu 10 minut. |
Můžete vytvořit šablonu přehledu s údaji o zranitelnosti a poté přidat tento přehled na Nástěnku.
Další informace naleznete v kapitole Nejčastější dotazy ke Správě zranitelností a záplat.