Často kladené dotazy ke Správa zranitelností a záplat

Jak často se aktualizuje seznam aplikací, na které se vztahují zranitelnosti?

•V&PM dokáže detekovat nově přidaný software na základě databáze aktualizované několikrát týdně.

• Seznam je denně aktualizován na základě údajů od poskytovatele.

Jsou kontrolovány zranitelnosti aplikací, které nejsou uvedeny v seznamu podporovaných aplikací?

Ne, seznam je definitivní a aplikace, které nejsou v databázi zahrnuty, nebudou detekovány.

Zobrazuje a opravuje V&PM pouze starší zranitelné verze aplikací, nebo lze instalovat i záplaty pro zastaralé nezranitelné verze aplikací?

V&PM neprovádí instalace záplat aplikací bez CVE (identifikačního čísla zranitelnosti).

Jsou Povolené aplikace a Vyloučené aplikace v sekci Obecné funkce V&PM seřazeny podle toho, zda je lze záplatovat automaticky?

Jde o seznamy povolených a zakázaných aplikací v automatické správě záplat na základě nastavení strategie Automatického záplatování.

Jak přesně se spouští kontrola V&PM?

Kontrola V&PM se spouští jednou denně pomocí plánovače V&PM na základě nastavení, které provedl administrátor v politice.

Co se stane během vybraného časového intervalu?

Kontrola se provádí jednou denně v daném časovém rozmezí. Kontrola se spustí, když se zařízení během tohoto času zapne.

Jsou úkoly kontroly a instalace záplat vzájemně propojené? V 15:50 nastavím plánovač na spuštění v čase mezi 16:00 a 19:00; spustí se pouze úloha kontroly, nebo i úloha instalace záplat? Pokud je v 16:00 spuštěna pouze úloha kontroly, kdy bude spuštěna další úloha instalace záplat?

Kontrola a instalace záplat nejsou vzájemně propojeny. Pokud je 15:50 a vy aplikujete tuto politiku, pak se kontrola spustí v 16:00 a instalace záplat se spustí v náhodném čase mezi 16:30 a 18:30. Pokud se však nacházíte mimo stanovený časový interval, bude automatická instalace záplat provedena příště. Správa záplat neprovádí instalace záplat mimo tyto hodiny.

Pokud se počítač zapne v 19:00, spustí se úloha kontroly/záplatování okamžitě, nebo se počká do 9:00? Je v plánovači nastaveno, že pokud se úloha neprovede v naplánovaném čase, instalace záplat se spustí ihned poté?

Pokud je politice nastaveno, že tyto úlohy se mají provádět mezi 17:00 a 9:00 a vy otevřete počítač v 19:00, pak se kontrola provede co nejdříve. Záplaty budou také nainstalovány, ale pouze v případě, že byl při vytváření úlohy náhodně vybrán čas spuštění před 19:00; pokud ne, počká se na zvolenou hodinu.

Pokud není v politice nastaven plánovač, kdy se spustí kontrola a instalace záplat?

Výchozí interval v politice je od 17:00 do 09:00. Znamená to, že se kontrola/záplatování spustí v 17:00 + 30 minut nebo v 9:00 - 30 minut, pokud není nastavena žádná politika?

Ano, naplánovaný časový interval je stejný jako v přednastavené politice – od 17:00 do 09:00.

Jak přesně a kdy se spustí aktualizace aplikací (když jsou v plánovači nastaveny všechny dny a celý 24hodinový cyklus)?

Automatická instalace záplat je úloha, kterou plánovač provede, ale čas provedení je náhodná hodnota mezi časem zahájení + 30 min a časem ukončení - 30 min. Příklad: Administrátor nastaví v plánovači čas zahájení na pondělí v 1:00 h a čas ukončení v 11:00 h. Při aplikaci této politiky na koncovém zařízení se použije algoritmus, který vytvoří úlohu automatické instalace záplat naplánovanou na náhodný čas mezi 1:30 h a 10:30 h, například 4:21 h. To znamená, že automatická instalace záplat bude spuštěna každé pondělí ve 4:21. Stejný postup se použije také v případě, že jsou vybrány všechny dny a čas spuštění je mezi 0:00 a 24:00. (24h). Je zvolena hodnota mezi těmito časy, například 13:23. Následně se automatická instalace záplat spustí každý den ve 13:23.

Závisí doba kontroly na nastavení v plánovači V&PM (lze například kontrolu vynutit ručně úpravou nastavení plánovače), nebo o čase instalace záplaty rozhoduje pouze plánovač?

Kontrolu nelze vynutit ručně, spouští ji pouze plánovač.

Je pro kontrolu nastaven nějaký čas, nebo je časový interval náhodný?

Úloha kontroly se spustí ve vybrané dny v týdnu v zadaném čase. Například v pondělí a v pátek je čas zahájení 1:00. Čas ukončení je 11:00, což znamená, že kontrola se spustí v pondělí v 1:00 a v pátek v 1:00.

Zobrazují se na stránce Zranitelnosti také zranitelnosti operačního systému?

V&PM dokáže odhalit zranitelnosti aplikací i zranitelnosti operačního systému.

Jak se kontrola provádí?

Neprovádějí se žádné aktivní kontroly zneužitelnosti. Verze nainstalovaného softwaru se porovnávají s verzemi uvedenými v databázi jako zranitelné.

Co to znamená, že je úloha instalace záplat dokončená? Provede instalaci záplat na zařízení nebo odešle požadavek pro záplatování?

Proč se aktualizační úloha zobrazuje jako úspěšně dokončená, ačkoli nebyla instalována žádná záplata?

Bezpečnostní řešení ESET pro ochranu koncových zařízení spustí příkaz v operačním systému. Neexistuje žádný jiný způsob sledování výsledků operace msiexec. Pokud je tedy příkaz úspěšně předán, je úloha ukončena s úspěšným výsledkem.

ELC a diagnostické protokoly?

Shromažďování pokročilých protokolů V&PM:

1.Stiskněte klávesu F5 > klikněte na Nástroje > Diagnostika > Zapnout rozšířené protokolování Správy zranitelností a záplat a zapněte diagnostické protokolování V&PM.

2.Reprodukujte problém.

3.Zakažte rozšířené protokolování (jinak se shromážděná data nebudou zapisovat do protokolu).

4.Sesbírejte protokoly ELC + SysInspector s ELC 4.9.0 a novějšími verzemi.

Kde najdu přehled aplikovaných a neúspěšných záplat?

Můžete vytvořit přehled se seznamem zařízení s číslem CVE a nasazenou záplatou, ale v současné době nelze vytvořit přehled s neúspěšnými úlohami, a to ani pro zobrazení výsledků úloh, kdy se záplatování provádí i zaznamenává v OS.

Jak dlouho trvá, než se příkaz k ruční aktualizaci aplikace aplikuje na koncové zařízení?

Ruční záplata se provede ihned po připojení Agenta. Příkaz pro aktualizaci vytvoří úlohu provedení záplaty aplikace, která se spustí okamžitě.

Pokud dojde k restartu, když nebyly aplikovány všechny záplaty, bude proces po restartu pokračovat?

Je pouze jedna úloha instalace záplat, která prochází všechny aplikace a instaluje záplaty jednu po druhé. Pokud některá z aplikací vyžaduje restart, zobrazí se po dokončení všech instalací zpráva o restartu. K restartu nedojde bez oznámení, ani během procházení seznamu aplikací určených k záplatování.

Ačkoli se některé aplikace restartují přímo po nasazení záplat, aniž by byl uživatel informován o nutnosti restartu, nemělo by k tomu docházet. Na řešení tohoto problému již pracujeme. Pokud však zařízení restartujeme, záplatování nebude pokračovat tam, kde skončilo (i když jsme ve správném časovém intervalu), ale provede se až příště.

Je možné nainstalovat konkrétní verzi aplikace (nejen nejnovější verzi)?

Podporovaný software můžete záplatovat pouze na nejnovější verzi.

Jak bude probíhat stahování instalačních balíčků záplat? Budou umístěny na serverech společností ESET nebo jen uloženy v cache?

Přímé stahování pouze z koncového zařízení.

Má restart zařízení nějaký vliv na aktualizaci aplikací nebo správu záplat?

Ne, restart je nutný pouze v případě, že je přímo vyžadován po instalaci záplat pro konkrétní aplikaci. V takovém případě uživatele upozorníme, že je nutný restart.