Patch-Management
Das Patch-Management stellt sicher, dass Systeme und Anwendungen vor bekannten Schwachstellen und Exploits geschützt sind. Im Abschnitt Patch-Management werden alle verfügbaren Patches aufgelistet, um erkannte Schwachstellen zu beheben und die Behebung durch automatisierte Software-Updates zu vereinfachen. Mit Patching-Optionen können Sie sicherstellen, dass Ihre Endpoints immer zeitnah die neuesten Sicherheitspatches erhalten.
Voraussetzungen Um ESET Vulnerability & Patch Management anzeigen und aktivieren zu können, benötigen Sie eine der folgenden Stufen: •ESET PROTECT Elite •ESET PROTECT Complete Sie können ESET Vulnerability & Patch Management nur auf Windows-Computern aktivieren, auf denen Folgendes ausgeführt wird: •ESET Management Agent Version 10.1+ •ESET Endpoint Security für Windows Version 10.1+ |
ESET Vulnerability & Patch Management wird auf ARM-Prozessoren nicht unterstützt. |
ESET Bridge benutzer ESET Bridge blockiert standardmäßig den Netzwerkverkehr des Patch-Managements. ESET Bridge hat keinen Einfluss auf die Meldung von Schwachstellen. Um den Patch-Management-Netzwerkverkehr zu aktivieren, deaktivieren Sie die ACL-Regeln (Access Control List) in der ESET Bridge Konfigurationsdatei: 1.Öffnen Sie die Datei für die ESET Bridge Konfiguration restrict.conf.template in einem Text-Editor: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2.Ändern Sie set $valid_host 0; in set $valid_host 1;. 3.Speichern Sie die restrict.conf.template Datei. 4.Starten Sie den ESET Bridge-Dienst neu. Das Deaktivieren von ACL-Regeln ermöglicht das Routing des gesamten Netzwerkverkehrs über ESET Bridge (ESET Bridge wird zu einem offenen Proxy). |
Das Patch-Management wird während der Aktivierung des Schwachstellen- und Patch-Managements aktiviert.
Patch-Management anzeigen
Sie können das Patch-Management auf verschiedenen Wegen öffnen:
•Klicken Sie im Hauptmenü auf Patch-Management, um den Abschnitt Patch-Management zu öffnen und eine Liste der Patches anzuzeigen.
•Klicken Sie auf Computer, wählen Sie Details in der Kachel Schwachstellen- und Patch-Management aus und klicken Sie auf Patches anzeigen, um den Abschnitt Patch-Management zu öffnen.
Ansicht gruppieren
Wählen Sie eine der folgenden Optionen im Dropdownmenü aus, um die Patches zu gruppieren:
•Nicht gruppniert: Standardansicht
•Gruppieren nach (Anwendungsname) – Klicken Sie in der gruppierten Ansicht auf eine Anwendungszeile und dann auf Geräte anzeigen, um Geräte (Computer) anzuzeigen, auf die ein Patch angewendet wird.
Filtern der Ansicht
Um Filterkriterien hinzuzufügen, klicken Sie auf Filter hinzufügen und wählen Sie Elemente aus der Liste aus. Geben Sie die Suchzeichenfolgen ein oder wählen Sie die Elemente im Dropdownmenü in den Filterfeldern aus und drücken Sie die Eingabetaste. Aktive Filter werden in blau hervorgehoben.
•Anwendungsname – Der Name der Anwendung zusammen mit der Schwachstelle
•Anwendungsversion – Die Version der Anwendung, die die Schwachstelle verursacht
•Patch-Version – Patch-Version
•Schweregrad – Schweregrad, zum Beispiel Information, Warnung oder Kritisch
•Computername – Der Name des betroffenen Computers
•Anwendungsanbieter: Der Name des Anwendungsanbieters
Seitenbereich mit Details
Klicken Sie auf einen Anwendungsnamen, um Details zur Anwendung in einem Seitenbereich anzuzeigen. Aktionen in der Anwendungsvorschau:
•Weiter – Zeigt die nächsten Anwendungsdetails im Seitenbereich an
•Zurück – Zeigt die vorherigen Anwendungsdetails im Seitenbereich an
•Inhalt für Patchdetails verwalten legt fest, wie und in welcher Reihenfolge die Abschnitte im Seitenbereich angezeigt werden
•Schließen – Schließt den Seitenbereich
Patches bereitstellen
Sie können nur ausgewählte Anwendungen patchen. |
Wir empfehlen, das automatische Patch-Management mit einer Policy zu aktivieren. |
Wenn automatisiertes Patching konfiguriert ist, werden Anwendungs-Patches während der Wartungsfenster automatisch installiert.
Einige Anwendungen erfordern einen Neustart des Computers und können Computer nach einem Upgrade automatisch neu starten. |
Einige Anwendungen (z. B. TeamViewer) können für eine bestimmte Version lizenziert werden. Prüfen Sie Ihre Anwendungen. Um ein unnötiges Upgrade zu vermeiden, legen Sie beim Erstellen einer Richtlinie die Option Auto-Patch-Strategie > Alle außer ausgeschlossenen Anwendungen patchen fest. |
Alternativ können Sie Patches auch wie folgt bereitstellen:
•Wählen Sie die Anwendungen aus, für die Sie Patches bereitstellen möchten, klicken Sie auf Aktionen und dann auf Upgrade.
•Um eine Anwendung auf allen betroffenen Geräten zu patchen, wenden Sie die Ansicht Gruppieren nach (Anwendungsname) an, wählen Sie die Zeile der Anwendung aus, klicken Sie auf und dann auf Upgrade.
Nachdem Sie Patches mit der Schaltfläche Upgrade bereitgestellt haben, wird automatisch ein neuer Client-Task Anwendungspatch installieren unter Tasks erstellt. Die Patches werden gemäß des in den Policies festgelegten Taskplaners für das Schwachstellen- und Patch-Management angewendet.