ESET Online-Hilfe

Suche Deutsch
Wählen Sie ein Thema aus

Schwachstellen

Im Abschnitt Schwachstellen wird ein Überblick über erkannte Schwachstellen auf Computern angezeigt. Der Computer wird gescannt, um installierte Software mit potenziellen Schwachstellen zu erkennen. Nutzen Sie automatisierte Scans mit sofortiger Berichterstellung in der Konsole, um Schwachstellen nach Schweregrad zu priorisieren, Schwachstellen zu verwalten und Ressourcen effektiv zuzuweisen. Sie haben zahlreiche Filteroptionen zur Auswahl, mit denen Sie kritische Sicherheitsprobleme identifizieren und beheben können.

note

Voraussetzungen

Um ESET Vulnerability & Patch Management anzeigen und aktivieren zu können, benötigen Sie eine der folgenden Stufen:

ESET PROTECT Elite

ESET PROTECT Complete

Sie können ESET Vulnerability & Patch Management nur auf Windows-Computern aktivieren, auf denen Folgendes ausgeführt wird:

ESET Management Agent Version 10.1+

ESET Endpoint Security für Windows Version 10.1+

important

ESET Vulnerability & Patch Management wird auf ARM-Prozessoren nicht unterstützt.

Schwachstellen- und Patch-Management aktivieren

1.Klicken Sie auf Computer.

2.Wählen Sie den Computer oder die Gruppe aus, für den bzw. die Sie das Schwachstellen- und Patch-Management aktivieren möchten.

3.Wählen Sie Lösungen aus und klicken Sie auf Schwachstellen- und Patch-Management aktivieren.

4.Gehen Sie im Fenster Schwachstellen- und Patch-Management aktivieren wie folgt vor:

a.Stellen Sie sicher, dass der Schalter Automatisches Patch-Management aktiviert ist, um fehlende Patches auf den ausgewählten Computern automatisch anzuwenden.

b.Die Lizenz ist vorausgewählt.

c.Klicken Sie auf die Schaltfläche Aktivieren.

cloud_enable_vulnerability_patch_management

So erkennen Sie, ob das Schwachstellen- und Patch-Management aktiviert ist:

Das icon_vulnerabilities Schwachstellensymbol wird neben dem Computernamen angezeigt.

Die Kachel Schwachstellen- und Patch-Management wird in den Computerdetails mit dem Status Aktiv angezeigt.

note

Einige Anwendungen erfordern einen Neustart des Computers und können Computer nach einem Upgrade automatisch neu starten.

note

Einige Anwendungen (z. B. TeamViewer) können für eine bestimmte Version lizenziert werden. Prüfen Sie Ihre Anwendungen. Um ein unnötiges Upgrade zu vermeiden, legen Sie beim Erstellen einer Richtlinie die Option Auto-Patch-Strategie > Alle außer ausgeschlossenen Anwendungen patchen fest.

Schwachstellen anzeigen

Sie können Schwachstellen an verschiedenen Stellen anzeigen:

Klicken Sie im Hauptmenü auf Schwachstellen, um den Abschnitt Schwachstellen zu öffnen und eine Liste der Schwachstellen anzuzeigen.

Klicken Sie auf Computer, klicken Sie auf den gewünschten Computer und dann auf Details in der Kachel Schwachstellen- und Patch-Management. Klicken Sie dann auf Schwachstellen anzeigen, um den Abschnitt Schwachstellen zu öffnen.

Klicken Sie auf Computer > in der Spalte Schwachstellen und klicken Sie auf die Anzahl der Schwachstellen auf dem ausgewählten Computer, um den Abschnitt Schwachstellen zu öffnen.

Schwachstellen gruppieren

Wählen Sie eine der folgenden Optionen im Dropdownmenü aus, um die Schwachstellen zu gruppieren:

Nicht gruppniert: Standardansicht

Gruppieren nach (Anwendungsname) – Die Schwachstellen werden nach dem Namen der anfälligen Anwendung gruppiert und mit der Anzahl der betroffenen Geräte und der Schwachstellen angezeigt. Klicken Sie in der gruppierten Ansicht auf eine Anwendungszeile und dann auf Schwachstellen anzeigen, um Schwachstellen für die ausgewählte Anwendung anzuzeigen.

Gruppieren nach (CVE) – Schwachstellen werden nach der CVE-Nummer (Common Vulnerabilities and Exposure) gruppiert. Anhand der CVE-Nummer lässt sich die Schwachstelle eindeutig identifizieren. Klicken Sie in der gruppierten Ansicht auf eine CVE-Zeile, und dann auf Geräte anzeigen, um die Geräte (Computer) mit der entsprechenden Schwachstelle anzuzeigen.

Filtern der Ansicht

Um Filterkriterien hinzuzufügen, klicken Sie auf Filter hinzufügen und wählen Sie Elemente aus der Liste aus. Geben Sie die Suchzeichenfolgen ein oder wählen Sie die Elemente im Dropdownmenü in den Filterfeldern aus und drücken Sie die Eingabetaste. Aktive Filter werden in blau hervorgehoben.

Anwendungsname – Der Name der Anwendung mit der Schwachstelle

Anwendungsversion – Die Version der Anwendung

Anwendungsanbieter – Der Anbieter, von dem die Anwendung mit der Schwachstelle stammt

Risikobewertung – Eine Risikobewertung der Schwachstelle von 0 bis 100

CVE – Eine CVE-Nummer (Common Vulnerabilities and Exposure), mit der sich die Schwachstelle eindeutig identifizieren lässt

Computername – Der Name des betroffenen Computers. Klicken Sie auf den Computernamen, um die Details des Computers mit der Schwachstelle anzuzeigen.

Kategorie – Die Kategorie der Schwachstelle

oSchwachstelle in Anwendung

oSchwachstelle im Betriebssystem

Zuerst gesehen – Das Datum und die Uhrzeit, zu der die Schwachstelle zum ersten Mal auf dem Gerät erkannt wurde

note

Risikobewertung – Bewertet den Schweregrad von Sicherheitsschwachstellen im Computersystem. Eine Risikobewertung wird auf der Grundlage der folgenden Faktoren berechnet:

CVSSv2/CVSSv3

CVE-Popularität – Gibt den Grad der Aktivität der Schwachstelle an

Gefährdungsrate – Gibt die Anzahl der Geräte mit bestätigter Schwachstelle an

CVE-Lebenszyklus – Gibt die Zeit an, die seit der ersten Meldung der Schwachstelle verstrichen ist

Eine Risikobewertung wird angezeigt in:

Grau (0–29) – niedriger Schweregrad

Gelb (30–59) – mittlerer Schweregrad

Rot (60–100) – kritischer Schweregrad

Schwachstellenvorschau

Klicken Sie auf einen Anwendungsnamen, um Details zur Schwachstelle in einem Seitenbereich anzuzeigen. In der Schwachstellenvorschau sind die folgenden Aktionen verfügbar:

icon_apply_later_defaultWeiter – Zeigt die nächste Schwachstelle im Seitenbereich der Schwachstellenvorschau an

icon_apply_sooner_defaultZurück – Zeigt die vorherige Schwachstelle im Seitenbereich der Schwachstellenvorschau an

gear_iconInhalt für Schwachstellendetails verwalten – Legt fest, wie und in welcher Reihenfolge die Abschnitte im Seitenbereich angezeigt werden

remove_defaultSchließen – Schließt den Seitenbereich der Schwachstellenvorschau

cloud_vulnerabilities_preview

Weitere Informationen finden Sie in der Liste der Anwendungen, die unter Schwachstellen abgedeckt werden.

Schwachstelle stummschalten/Stummschaltung aufheben

Sie können Schwachstellen auf Geräten stummschalten oder die Stummschaltung aufheben:

Klicken Sie auf die Computerzeile und dann auf Schwachstelle stummschalten/Stummschaltung von Schwachstelle aufheben.

Wählen Sie den Computer aus und klicken Sie unten auf der Seite auf Schwachstelle stummschalten/Stummschaltung von Schwachstelle aufheben.

Wählen Sie den Computer aus, klicken Sie auf die Schaltfläche Aktionen und wählen Sie Schwachstelle stummschalten/Stummschaltung von Schwachstelle aufheben aus.

 

Sie können eine Berichtsvorlage mit Schwachstellendaten erstellen und den Bericht anschließend dem Dashboard hinzufügen.