Často kladené dotazy ke Správa zranitelností a záplat
Níže naleznete nejčastější dotazy týkající se Správy zranitelností a záplat (V&PM):
Seznam aplikací
Jak často se aktualizuje seznam aplikací, na které se vztahují zranitelnosti? |
•V&PM dokáže detekovat nově přidaný software na základě databáze aktualizované několikrát týdně. • Seznam je denně aktualizován na základě údajů od poskytovatele. |
Jsou kontrolovány zranitelnosti aplikací, které nejsou uvedeny v seznamu podporovaných aplikací? |
Ne, seznam je definitivní a aplikace, které nejsou v databázi zahrnuty, nebudou detekovány. |
Zobrazuje a opravuje V&PM pouze starší zranitelné verze aplikací, nebo lze instalovat i záplaty pro zastaralé nezranitelné verze aplikací? |
V&PM neprovádí instalace záplat aplikací bez CVE (identifikačního čísla zranitelnosti). |
Politiky
Jsou Povolené aplikace a Vyloučené aplikace v sekci Obecné funkce V&PM seřazeny podle toho, zda je lze záplatovat automaticky? |
Jde o seznamy povolených a zakázaných aplikací v automatické správě záplat na základě nastavení strategie Automatického záplatování. |
Plánovač Správy zranitelností a záplat
Jak přesně se spouští kontrola V&PM? |
Kontrola V&PM se spouští jednou denně pomocí plánovače V&PM na základě nastavení, které provedl administrátor v politice. |
Co se stane během vybraného časového intervalu? |
Kontrola se provádí jednou denně v daném časovém rozmezí. Kontrola se spustí, když se zařízení během tohoto času zapne. |
Jsou úkoly kontroly a instalace záplat vzájemně propojené? V 15:50 nastavím plánovač na spuštění v čase mezi 16:00 a 19:00; spustí se pouze úloha kontroly, nebo i úloha instalace záplat? Pokud je v 16:00 spuštěna pouze úloha kontroly, kdy bude spuštěna další úloha instalace záplat? |
Kontrola a instalace záplat nejsou vzájemně propojeny. Pokud je 15:50 a vy aplikujete tuto politiku, pak se kontrola spustí v 16:00 a instalace záplat se spustí v náhodném čase mezi 16:30 a 18:30. Pokud se však nacházíte mimo stanovený časový interval, bude automatická instalace záplat provedena příště. Správa záplat neprovádí instalace záplat mimo tyto hodiny. |
Pokud se počítač zapne v 19:00, spustí se úloha kontroly/záplatování okamžitě, nebo se počká do 9:00? Je v plánovači nastaveno, že pokud se úloha neprovede v naplánovaném čase, instalace záplat se spustí ihned poté? |
Pokud je politice nastaveno, že tyto úlohy se mají provádět mezi 17:00 a 9:00 a vy otevřete počítač v 19:00, pak se kontrola provede co nejdříve. Záplaty budou také nainstalovány, ale pouze v případě, že byl při vytváření úlohy náhodně vybrán čas spuštění před 19:00; pokud ne, počká se na zvolenou hodinu. |
Pokud není v politice nastaven plánovač, kdy se spustí kontrola a instalace záplat? Výchozí interval v politice je od 17:00 do 09:00. Znamená to, že se kontrola/záplatování spustí v 17:00 + 30 minut nebo v 9:00 - 30 minut, pokud není nastavena žádná politika? |
Ano, naplánovaný časový interval je stejný jako v přednastavené politice – od 17:00 do 09:00. |
Jak přesně a kdy se spustí aktualizace aplikací (když jsou v plánovači nastaveny všechny dny a celý 24hodinový cyklus)? |
Automatická instalace záplat je úloha, kterou plánovač provede, ale čas provedení je náhodná hodnota mezi časem zahájení + 30 min a časem ukončení - 30 min. Příklad: Administrátor nastaví v plánovači čas zahájení na pondělí v 1:00 h a čas ukončení v 11:00 h. Při aplikaci této politiky na koncovém zařízení se použije algoritmus, který vytvoří úlohu automatické instalace záplat naplánovanou na náhodný čas mezi 1:30 h a 10:30 h, například 4:21 h. To znamená, že automatická instalace záplat bude spuštěna každé pondělí ve 4:21. Stejný postup se použije také v případě, že jsou vybrány všechny dny a čas spuštění je mezi 0:00 a 24:00. (24h). Je zvolena hodnota mezi těmito časy, například 13:23. Následně se automatická instalace záplat spustí každý den ve 13:23. |
Závisí doba kontroly na nastavení v plánovači V&PM (lze například kontrolu vynutit ručně úpravou nastavení plánovače), nebo o čase instalace záplaty rozhoduje pouze plánovač? |
Kontrolu nelze vynutit ručně, spouští ji pouze plánovač. |
Je pro kontrolu nastaven nějaký čas, nebo je časový interval náhodný? |
Úloha kontroly se spustí ve vybrané dny v týdnu v zadaném čase. Například v pondělí a v pátek je čas zahájení 1:00. Čas ukončení je 11:00, což znamená, že kontrola se spustí v pondělí v 1:00 a v pátek v 1:00. |
Proces
Zobrazují se na stránce Zranitelnosti také zranitelnosti operačního systému? |
V&PM dokáže odhalit zranitelnosti aplikací i zranitelnosti operačního systému. |
Jak se kontrola provádí? |
Neprovádějí se žádné aktivní kontroly zneužitelnosti. Verze nainstalovaného softwaru se porovnávají s verzemi uvedenými v databázi jako zranitelné. |
Co to znamená, že je úloha instalace záplat dokončená? Provede instalaci záplat na zařízení nebo odešle požadavek pro záplatování? Proč se aktualizační úloha zobrazuje jako úspěšně dokončená, ačkoli nebyla instalována žádná záplata? |
Bezpečnostní řešení ESET pro ochranu koncových zařízení spustí příkaz v operačním systému. Neexistuje žádný jiný způsob sledování výsledků operace msiexec. Pokud je tedy příkaz úspěšně předán, je úloha ukončena s úspěšným výsledkem. |
ELC a diagnostické protokoly? |
Shromažďování pokročilých protokolů V&PM: 1.Stiskněte klávesu F5 > klikněte na Nástroje > Diagnostika > Zapnout rozšířené protokolování Správy zranitelností a záplat a zapněte diagnostické protokolování V&PM. 2.Reprodukujte problém. 3.Zakažte rozšířené protokolování (jinak se shromážděná data nebudou zapisovat do protokolu). 4.Sesbírejte protokoly ELC + SysInspector s ELC 4.9.0 a novějšími verzemi. |
Kde najdu přehled aplikovaných a neúspěšných záplat? |
Můžete vytvořit přehled se seznamem zařízení s číslem CVE a nasazenou záplatou, ale v současné době nelze vytvořit přehled s neúspěšnými úlohami, a to ani pro zobrazení výsledků úloh, kdy se záplatování provádí i zaznamenává v OS. |
Jak dlouho trvá, než se příkaz k ruční aktualizaci aplikace aplikuje na koncové zařízení? |
Ruční záplata se provede ihned po připojení Agenta. Příkaz pro aktualizaci vytvoří úlohu provedení záplaty aplikace, která se spustí okamžitě. |
Pokud dojde k restartu, když nebyly aplikovány všechny záplaty, bude proces po restartu pokračovat? |
Je pouze jedna úloha instalace záplat, která prochází všechny aplikace a instaluje záplaty jednu po druhé. Pokud některá z aplikací vyžaduje restart, zobrazí se po dokončení všech instalací zpráva o restartu. K restartu nedojde bez oznámení, ani během procházení seznamu aplikací určených k záplatování. Ačkoli se některé aplikace restartují přímo po nasazení záplat, aniž by byl uživatel informován o nutnosti restartu, nemělo by k tomu docházet. Na řešení tohoto problému již pracujeme. Pokud však zařízení restartujeme, záplatování nebude pokračovat tam, kde skončilo (i když jsme ve správném časovém intervalu), ale provede se až příště. |
Je možné nainstalovat konkrétní verzi aplikace (nejen nejnovější verzi)? |
Podporovaný software můžete záplatovat pouze na nejnovější verzi. |
Jak bude probíhat stahování instalačních balíčků záplat? Budou umístěny na serverech společností ESET nebo jen uloženy v cache? |
Přímé stahování pouze z koncového zařízení. |
Má restart zařízení nějaký vliv na aktualizaci aplikací nebo správu záplat? |
Ne, restart je nutný pouze v případě, že je přímo vyžadován po instalaci záplat pro konkrétní aplikaci. V takovém případě uživatele upozorníme, že je nutný restart. |