Preguntas frecuentes sobre la Gestión de parches y vulnerabilidades

¿Con qué frecuencia se actualiza la lista de aplicaciones cubiertas por vulnerabilidades?

•V&PM puede detectar software recién agregado basado en la base de datos actualizada varias veces a la semana.

• La lista se actualiza diariamente en función de los datos del proveedor.

¿Se exploran las aplicaciones que no están incluidas en la lista de aplicaciones compatibles en Vulnerabilidades?

No, la lista es definitiva. Las aplicaciones que no estén cubiertas en la base de datos no se detectarán.

¿Muestra V&PM y aplica parches solo a las versiones anteriores de las aplicaciones vulnerables, o también puede aplicar parches a las versiones obsoletas y no vulnerables de las aplicaciones?

V&PM no aplica parches a las aplicaciones que no son de CVE.

¿Las aplicaciones permitidas y las aplicaciones excluidas en la política V&PM de características comunes se ordenan en función de lo que se puede parchear automáticamente?

Se trata de la lista segura y la lista de denegación para la gestión de parches automáticos en función de la configuración de la estrategia de parches automáticos.

¿Cómo se activa exactamente la exploración de V&PM?

La exploración de V&PM se activa una vez al día con las tareas programadas de V&PM en función de la configuración realizada por el administrador en la política.

¿Qué sucede durante la ventana de tiempo seleccionada?

La exploración se realiza una vez al día en ese período de tiempo especificado. El análisis se inicia cuando se enciende un equipo dentro de este período de tiempo.

¿Están interconectadas una tarea de exploración y una tarea de parche? A las 15:50, configuraré el programador para que se inicie de 16:00 a 19:00; ¿Activará solo una tarea de exploración o también una tarea de parche? Si solo se activa una tarea de exploración a las 16:00, ¿cuándo se activará la siguiente tarea de parche?

La exploración y el parche no están interconectados. Si son las 15:50 y aplica la política, la exploración se ejecutará a las 16:00 y el parche se ejecutará a una hora aleatoria entre las 16:30 y las 18:30. Pero si está fuera de la ventana de mantenimiento, el parche automático se ejecutará la próxima vez. La gestión de parches no aplica parches fuera de ese horario.

Si un equipo se enciende a las 19:00, ¿se activará inmediatamente la tarea de exploración/parcheo o esperará hasta las 9:00? ¿Se establece en la tarea del programador si se omite la hora programada, el parche se inicia inmediatamente después de eso?

Si la configuración de la política debe ejecutar esas tareas entre las 17:00 y las 9:00, y abre el equipo a las 19:00, la exploración se ejecutará lo antes posible y también se ejecutará un parche solo si la hora seleccionada aleatoriamente cuando se creó esa tarea es anterior a las 19:00, si no, esperará a la hora seleccionada.

Si no se establece un programador en una política, ¿cuándo se activarán la exploración y la aplicación de parches?

La política preestablecida es de 17:00 a 09:00. ¿Significa que la exploración/parche se activará a las 17:00 + 30 minutos o a las 9:00 - 30 minutos si no hay una política establecida?

Sí, el intervalo de tiempo de programación es el mismo que el de la política preestablecida de 17:00 a 09:00.

¿Cómo y cuándo se activa exactamente una actualización de aplicaciones (cuando la disponibilidad en el programador está configurada para todos los días y todo el ciclo de 24 horas)?

La revisión automática es una tarea que ejecuta el programador, pero el tiempo de ejecución es un valor aleatorio entre la hora de inicio + 30 minutos y la hora de finalización - 30 minutos. Ejemplo: admin establece la hora de inicio del lunes del programador para la 1:00 a.m. y la hora de finalización para las 11:00 a.m. Cuando la política se aplica en un punto de conexión, tenemos un algoritmo que crea la tarea de revisión automática para el programador seleccionando un valor aleatorio entre la 1:30 a.m. y las 10:30 a.m., por ejemplo, se seleccionó 4:21 a.m. Esto significa que el parche automático se ejecutará todos los lunes a las 4:21 a.m. También se utiliza el mismo caudal cuando se seleccionan todos los días y la hora de inicio es 0:00 a.m. y 12:00 p.m. (24h); Se selecciona un valor entre esas horas, por ejemplo, se seleccionó 1:23 p.m. y, luego, en todos los días, el parche automático se ejecutará a la 1:23 p.m.

¿El tiempo de exploración depende de la configuración del programador (por ejemplo, se puede forzar el análisis manualmente editando la configuración V&PM del programador) o solo el programador determina la hora en que se aplica el parche?

La exploración no se puede forzar manualmente; solo la ejecuta el programador.

¿Hay un tiempo establecido para la exploración o el período de tiempo es aleatorio?

La tarea de exploración se ejecuta para los días de la semana seleccionados utilizando el valor de la hora de inicio. Por ejemplo, los lunes y viernes la hora de inicio es a la 1:00 a.m. La hora de finalización es a las 11:00 a.m., lo que significa que la exploración se ejecutará el lunes a la 1:00 a.m. y el viernes a la 1:00 a.m.

¿Debo esperar ver vulnerabilidades del sistema operativo en la página Vulnerabilidades?

V&PM puede detectar tanto las vulnerabilidades de las aplicaciones como las vulnerabilidades del sistema operativo.

¿Cómo se realiza la exploración?

No se realizan comprobaciones activas de explotabilidad. Las versiones del software instalado se comparan con las que figuran en la base de datos como vulnerables.

Cuando la tarea de parcheo dice terminado, ¿qué significa? ¿Aplica correctamente los parches a la máquina o envía correctamente la solicitud de aplicación de parches?

¿Por qué parece que las tareas de actualización se aplican correctamente cuando, en realidad, no se aplicó ningún parche?

El producto de punto de conexión inicia el comando en el sistema operativo. No hay otra forma de rastrear los resultados de la operación msiexec. Por lo tanto, si el comando se pasa correctamente, la tarea finaliza con un resultado exitoso.

¿ELC y registros de diagnóstico?

Para recopilar registros avanzados de V&PM:

1.Presione F5 > y haga clic en Herramientas > Diagnóstico > Habilitar la Gestión de parches y vulnerabilidades, Registro avanzado para habilitar el registro de diagnóstico de V&PM.

2.Reproduzca el problema.

3.Deshabilite el registro avanzado (de lo contrario, los datos recopilados no se escribirán en el registro).

4.Recopile registros de ELC + SysInspector con ELC 4.9.0 y versiones posteriores.

¿Dónde puedo encontrar un informe de parches aplicados y fallidos?

Puede crear el informe con la lista de equipos de pares CVE/parches, pero actualmente no puede crear un informe con tareas con errores, ni siquiera para ver los resultados de las tareas en las que se realiza la aplicación de parches en un sistema operativo y también los registra el sistema operativo.

¿Cuánto tiempo tarda un comando de actualización manual en aplicar un parche a una aplicación para que se aplique al punto de conexión?

El parche manual se realizará tan pronto como el agente se conecte. El comando Actualizar creará una tarea Aplicar parche de aplicación que se desencadena inmediatamente.

Si el reinicio se produce cuando no se aplicaron todos los parches, ¿continuará el proceso después del reinicio?

Solo tenemos una tarea de parches que itera a través de todas las aplicaciones y parches uno por uno. Si uno de ellos requiere un reinicio, el mensaje de reinicio se muestra una vez finalizada la iteración. El reinicio no se produce sin ninguna notificación y durante la iteración a través de la lista de aplicaciones a parchear.

Aunque algunas aplicaciones se reiniciarán directamente después de ser parcheadas sin informarnos que es necesario un reinicio, y ya tenemos un ticket abierto, esto no debería suceder. Pero si se reinicia, el parcheo no continuará desde donde lo dejó, incluso si estamos en el intervalo de tiempo correcto; Se ejecutará la próxima vez.

¿Hay alguna forma de instalar una versión específica de las aplicaciones? ¿No solo la última versión?

No puede parchear el software compatible solo a la última versión.

¿Cómo será la descarga de los paquetes de instalación de parches? ¿Será alojado por ESET o simplemente almacenado en caché?

Descarga directa solo desde el equipo de punto de punto de conexión.

¿El reinicio del equipo tiene algún efecto en la actualización de la aplicación/gestión de parches?

No, el reinicio solo es necesario si la aplicación de parches al final del parche requiere un reinicio y, en este caso, notificaremos al usuario que es necesario reiniciar.