FAQ zum Schwachstellen- und Patch-Management

Wie oft wird die Liste der Anwendungen, die von Schwachstellen abgedeckt sind, aktualisiert?

•V&PM kann neu hinzugefügte Software anhand der Datenbank erkennen, die mehrmals pro Woche aktualisiert wird.

• Die Liste wird täglich auf Basis der Daten des Anbieters aktualisiert.

Werden Apps, die nicht in der Liste der unterstützten Apps aufgeführt sind, auf Schwachstellen überprüft?

Nein, die Liste ist vollständig. Apps, die nicht in der Datenbank enthalten sind, werden nicht erkannt.

Kann V&PM nur ältere anfällige App-Versionen anzeigen und patchen, oder werden auch App-Versionen gepatcht, die nur veraltet, aber nicht anfällig sind?

V&PM patcht nur Apps, für die ein CVE existiert.

Werden Zulässige Anwendungen und Ausgeschlossene Anwendungen in der Policy Allgemeine Funktionen von V&PM danach sortiert, ob die Anwendungen automatisch gepatcht werden können?

Diese Listen enthalten sichere und unzulässige Anwendungen für das automatische Patch-Management gemäß der Einstellung Strategie für automatisches Patching.

Wie genau wird der V&PM Scan ausgelöst?

Der V&PM Scan wird einmal täglich vom V&PM Taskplaner ausgelöst, je nachdem, wie der Administrator die Policy konfiguriert hat.

Was passiert während des ausgewählten Zeitfensters?

Der Scan wird einmal täglich in diesem Zeitraum durchgeführt. Der Scan wird gestartet, wenn ein Computer innerhalb dieses Zeitraums eingeschaltet wird.

Sind die Scan-Tasks und Patch-Tasks miteinander verbunden? Wenn ich um 15:50 Uhr im Taskplaner den Zeitraum von 16:00 bis 19:00 Uhr festlege, wird dann nur ein Scan-Task oder auch ein Patch-Task ausgelöst? Wenn nur ein Scan-Task um 16:00 Uhr ausgelöst wird, wann wird dann der nächste Patch-Task ausgelöst?

Scan und Patch sind nicht miteinander verbunden. Wenn Sie die Policy um 15:50 Uhr anwenden, wird der Scan-Task um 16:00 Uhr ausgeführt, und der Patch-Task wird zu einem zufälligen Zeitpunkt zwischen 16:30 und 18:30 Uhr ausgeführt. Wenn Sie sich jedoch außerhalb des Wartungsfensters befinden, wird der automatische Patch-Task beim nächsten Mal ausgeführt. Das Patch-Management installiert außerhalb dieser Zeiten keine Patches.

Wenn ein Computer um 19:00 Uhr eingeschaltet wird, wird der Scan-/Patch-Task dann sofort ausgelöst oder erst um 9:00 Uhr? Ist der Taskplaner-Task so konfiguriert, dass der Patch sofort im Anschluss beginnt, wenn die geplante Zeit übersprungen wird?

Wenn die Policy-Einstellungen so festgelegt sind, dass diese Tasks zwischen 17:00 und 9:00 Uhr ausgeführt werden und Sie Ihren Computer um 19:00 Uhr einschalten, wird der Scan so schnell wie möglich ausgeführt, und der Patch-Task wird nur ausgeführt, wenn die zufällig ausgewählte Stunde bei der Erstellung des Tasks vor 19:00 Uhr liegt. Andernfalls wird die ausgewählte Stunde abgewartet.

Wann werden Scan- und Patch-Task ausgelöst, wenn in einer Policy kein Taskplaner festgelegt ist?

Die voreingestellte Policy enthält den Zeitraum von 17:00 bis 09:00 Uhr. Bedeutet das, dass Scan/Patch um 17:00 + 30 Minuten oder um 9:00 - 30 Minuten ausgelöst werden, wenn keine festgelegte Policy existiert?

Ja, der geplante Zeitrahmen entspricht dem der voreingestellten Policy von 17:00 bis 09:00 Uhr.

Wie und wann wird ein Upgrade von Anwendungen ausgelöst (wenn die Verfügbarkeit im Taskplaner für alle Tage und den gesamten 24-Stunden-Zyklus eingestellt ist)?

Der Auto-Patch-Task wird vom Taskplaner ausführt, aber die Ausführungszeit ist ein zufälliger Wert zwischen Startzeit + 30 Minuten und Endzeit - 30 Minuten. Beispiel: Der Administrator legt die Startzeit des Taskplaners am Montag auf 1:00 Uhr und die Endzeit auf 11:00 Uhr fest. Wenn die Policy auf einen Endpoint angewendet wird, generiert der Algorithmus den Auto-Patch-Task für den Taskplaner mit einer zufälligen Uhrzeit zwischen 1:30 Uhr und 10:30 Uhr, z. B. 4:21 Uhr. Das bedeutet, dass der Auto-Patch-Task jeden Montag um 4:21 Uhr ausgeführt wird. Derselbe Ablauf wird auch verwendet, wenn alle Tage ausgewählt sind und der Zeitraum von 0:00 Uhr bis 24:00 Uhr festgelegt ist. Zwischen diesen Werten wird eine Uhrzeit ausgewählt, z. B. 13:23 Uhr, und der Auto-Patch-Task wird an allen Tagen um 13:23 Uhr ausgeführt.

Hängt die Scan-Zeit von den Einstellungen im V&PM Taskplaner ab (kann der Scan z. B. manuell ausgelöst werden, indem die Taskplanereinstellungen bearbeitet werden), oder bestimmt nur der Taskplaner, wann ein Patch installiert wird?

Der Scan kann nicht manuell ausgelöst werden, sondern wird nur vom Taskplaner ausgeführt.

Gibt es eine festgelegte Uhrzeit für den Scan oder ist der Zeitrahmen zufällig?

Der Scan-Task wird an den ausgewählten Wochentagen unter Berücksichtigung der Startzeit ausgeführt. Am Montag und Freitag ist die Startzeit beispielsweise um 1:00 Uhr nachts. Die Endzeit ist 11:00 Uhr, daher wird der Scan am Montag um 1:00 Uhr und am Freitag um 1:00 Uhr ausgeführt.

Werden auf der Seite Schwachstellen irgendwann Betriebssystemschwachstellen angezeigt?

V&PM kann sowohl Schwachstellen in Anwendungen als auch im Betriebssystem erkennen.

Wie wird der Scan durchgeführt?

Es werden keine aktiven Überprüfungen auf Ausnutzbarkeit durchgeführt. Die Versionen der installierten Software werden mit denen verglichen, die in der Datenbank als anfällig aufgeführt sind.

Was bedeutet es, wenn der Patch-Task als abgeschlossen angezeigt wird? Wurde der Computer erfolgreich gepatcht, oder wurde die Patching-Anforderung erfolgreich gesendet?

Warum werden die Upgrade-Tasks als erfolgreich ausgeführt angezeigt, obwohl in Wirklichkeit kein Patch installiert wurde?

Das Endpoint-Produkt führt den Befehl im Betriebssystem aus. Es gibt keine andere Möglichkeit, um die Ergebnisse der msiexec-Ausführung nachzuverfolgen. Daher wird der Task als erfolgreich angezeigt, wenn der Befehl erfolgreich übergeben wurde.

ELC- und Diagnose-Logs?

So erfassen Sie erweiterte V&PM Logs:

1.Drücken Sie F5, klicken Sie auf „Tools“ > „Diagnose“ > „Erweitertes Logging für Schwachstellen- und Patch-Management aktivieren“, um das Diagnose-Logging für V&PM zu aktivieren.

2.Reproduzieren Sie das Problem.

3.Deaktivieren Sie das erweiterte Logging (andernfalls werden die gesammelten Daten nicht in das Log geschrieben).

4.Erfassen Sie ELC + SysInspector-Logs mit ELC 4.9.0 und höher.

Wo finde ich einen Bericht über installierte und fehlgeschlagene Patches?

Sie können einen Bericht mit der Liste der CVE/Patch-Paare und Computer erstellen, aber derzeit können Sie keinen Bericht mit fehlgeschlagenen Tasks erstellen, auch nicht, um die Task-Ergebnisse anzuzeigen, bei denen das Patchen im Betriebssystem durchgeführt und vom Betriebssystem geloggt wird.

Wie lange dauert es, bis ein manueller Upgradebefehl zum Patchen einer App auf dem Endpoint angewendet wird?

Der manuelle Patch wird installiert, sobald sich der Agent verbindet. Mit dem Upgradebefehl wird ein Task „Anwendungspatch installieren“ erstellt und sofort ausgelöst.

Wenn ein Neustart erfolgt, obwohl nicht alle Patches installiert wurden, wird der Prozess nach dem Neustart fortgesetzt?

Wir haben nur einen Patch-Task, der alle Apps und Patches nacheinander durchläuft. Wenn zwischendurch ein Neustart erforderlich ist, wird die Neustartmeldung nach Abschluss der Iteration angezeigt. Der Neustart erfolgt nicht ohne Benachrichtigung und während die Liste der zu patchenden Apps durchlaufen wird.

Einige Apps werden direkt nach dem Patchen neu gestartet, ohne uns darüber zu informieren, dass ein Neustart erforderlich ist. Wir haben bereits ein Ticket eröffnet und dies sollte nicht auftreten. Wenn jedoch ein Neustart erfolgt, wird das Patchen nicht an derselben Stelle fortgesetzt, selbst wenn wir uns im richtigen Zeitintervall befinden, sondern wird beim nächsten Mal ausgeführt.

Kann ich irgendwie eine bestimmte Version einer App zu installieren? Nicht nur die neueste Version?

Die unterstützte Software kann nur auf die neueste Version gepatcht werden.

Wie funktioniert der Download von Patch-Installationspaketen? Werden die Pakete von ESET gehostet oder nur zwischengespeichert?

Direkte Downloads nur vom Endpoint-Computer.

Wirkt sich der Neustart des Computers auf das App-Upgrade/Patch-Management aus?

Nein, ein Neustart wird nur ausgeführt, wenn dies für das Patchen einer App am Ende des Patch-Tasks erforderlich ist. In diesem Fall informieren wir den Benutzer darüber, dass ein Neustart erforderlich ist.