Preguntas frecuentes sobre Administración de revisiones y vulnerabilidades
A continuación, encontrará las preguntas frecuentes relacionadas con la Gestión de parches y vulnerabilidades (V&PM):
Lista de aplicaciones
¿Con qué frecuencia se actualiza la lista de aplicaciones cubiertas por Vulnerabilidades?
•V&PM puede detectar el software recientemente agregado según la base de datos actualizada varias veces a la semana.
• La lista se actualiza diariamente según los datos del proveedor.
¿Se analizan en Vulnerabilidades las aplicaciones que no están incluidas en la lista de aplicaciones compatibles?
No, la lista es definitiva. Las aplicaciones que no estén incluidas en la base de datos no se detectarán.
¿V&PM muestra y aplica revisiones solo a versiones de aplicaciones vulnerables anteriores, o también puede aplicar revisiones a versiones de aplicaciones no vulnerables que se acaban de quedar obsoletas?
V&PM no aplica parches a las aplicaciones que no son de CVE.
Política
¿Las aplicaciones permitidas y las aplicaciones excluidas en la política de Funciones comunes de V&PM se clasifican en función de las aplicaciones a las que se pueden aplicar revisiones automáticamente?
Se añaden a una lista de aplicaciones seguras o de aplicaciones denegadas para la administración de revisiones automáticas según la configuración de Estrategia de aplicación automática de parches.
¿Puedo ver las actualizaciones disponibles del sistema operativo/Windows en el menú Administración de revisiones sin activar la actualización automática del sistema operativo en los siguientes casos?
➢ Actualmente, Windows no está actualizado en un equipo
➢ V&PM se activa con ESET Agent actualizado y la versión actualizada de ESET Endpoint
➢ en una política: Activar administración de revisiones y vulnerabilidades está activado
➢ en una política: Activar actualizaciones automáticas del SO no está activado
➢ en una política: Las opciones de reinicio del equipo se establecen en Acción automática: Reiniciar, Posponer: 1 hora?
No, no se admite la aplicación selectiva de revisiones para el sistema operativo Windows.
¿Qué opción en términos de actualizaciones del sistema operativo es más potente cuando ambas están asignadas? Política de ESET Management Agent > Configuración avanzada > Sistema operativo > Informar de si el sistema operativo no está actualizado o política Características comunes > Administración de revisiones y vulnerabilidades > Personalización de actualizaciones automáticas del sistema operativo > ¿Actualizaciones automáticas del SO permitidas?
Ambas funcionan y pueden funcionar como controles cruzados. Si V&PM funciona (en modo manual o automático) correctamente, ESET PROTECT no informará de ningún problema con las actualizaciones del sistema operativo.
Planificador de tareas
¿Cómo se activa exactamente el análisis de V&PM?
El planificador de V&PM activa el análisis de V&PM una vez al día en función de la configuración que realiza el administrador en la política.
¿Qué sucede durante el periodo de tiempo seleccionado?
El análisis se realiza una vez al día en ese intervalo de tiempo especificado. El análisis se inicia cuando se enciende un ordenador dentro de este intervalo de tiempo.
¿Están interconectadas una tarea de análisis y una tarea de revisión? A las 15:50, configuraré el planificador para que se inicie de 16:00 a 19:00. ¿Activará solo una tarea de análisis o también una tarea de revisión? Si solo se activa una tarea de análisis a las 16:00, ¿cuándo se activará la siguiente tarea de revisión?
El análisis y la revisión no están interconectados. Si son las 15:50 y aplica la política, el análisis se ejecutará a las 16:00 y la revisión se ejecutará a una hora aleatoria entre las 16:30 y las 18:30. Pero si está fuera del periodo de mantenimiento, la revisión automática se ejecutará a la siguiente vez. Administración de revisiones no aplica revisiones fuera de ese horario.
Si un ordenador se enciende a las 19:00, ¿se activará inmediatamente la tarea de análisis/revisión o esperará hasta las 9:00? ¿Está configurado en la tarea del planificador que si se salta la hora programada, la revisión se inicie inmediatamente después?
Si según la configuración de la política esas tareas deben ejecutarse entre las 17:00 y las 9:00, y abre el ordenador a las 19:00, el análisis se ejecutará lo antes posible, y también se ejecutará una revisión solo si la hora seleccionada aleatoriamente cuando se creó esa tarea es anterior a las 19:00; si no, esperará a la hora seleccionada.
Si no se establece un planificador en una política, ¿cuándo se activarán el análisis y la aplicación de revisiones? La política preestablecida es de 17:00 a 09:00. ¿Significa que el análisis/revisión se activará a las 17:00 + 30 minutos o a las 9:00 - 30 minutos si no hay una política establecida?
Sí, el intervalo de tiempo programado es el mismo que el de la política preestablecida de 17:00 a 9:00.
¿Cómo y cuándo se activa exactamente una actualización de aplicaciones (cuando la disponibilidad en el planificador está configurada para todos los días y todo el ciclo de 24 horas)?
La revisión automática es una tarea que ejecuta el planificador, pero el tiempo de ejecución es un valor aleatorio entre la hora de inicio + 30 minutos y la hora de finalización - 30 minutos. Ejemplo: el administrador establece la hora de inicio del lunes del planificador para la 1:00 a.m. y la hora de finalización para las 11:00 a.m. Cuando la política se aplica en un punto de acceso, tenemos un algoritmo que crea la tarea de revisión automática para el planificador seleccionando un valor aleatorio entre la 1:30 a.m. y las 10:30 a.m. Por ejemplo, si se selecciona 4:21 a.m., significa que la revisión automática se ejecutará todos los lunes a las 4:21 a.m. También se utiliza el mismo flujo cuando se seleccionan todos los días y la hora de inicio es entre 0:00 a.m. y 12:00 p.m. (24h). Se selecciona un valor entre esas horas. Por ejemplo, si se selecciona 1:23 p.m., todos los días la revisión automática se ejecutará a la 1:23 p.m.
¿El momento del análisis depende de la configuración del planificador de V&PM (por ejemplo, se puede forzar el análisis manualmente editando la configuración del planificador), o solo el planificador determina el momento en que se aplica la revisión?
El tiempo de análisis y revisión depende de la configuración del planificador.
¿Hay un tiempo establecido para el análisis, o el intervalo de tiempo es aleatorio?
La tarea de análisis se ejecuta en los días de la semana seleccionados y se utiliza el valor de la hora de inicio. Por ejemplo, si se selecciona lunes y viernes con hora de inicio 1:00 a.m. y hora de finalización 11:00 a.m., el análisis se ejecutará el lunes a la 1:00 a.m. y el viernes a la 1:00 a.m.
Si el planificador está configurado para el lunes, hora de inicio: 10:00, hora de finalización 19:00, Aplicar instalación de revisiones se activará cuando una revisión se retrase 3 días con la opción No se puede posponer. La estación de trabajo está apagada hasta el próximo sábado. ¿La revisión aplicada se ejecutará automáticamente el sábado o el administrador debe enviar una tarea de actualización desde el menú Administración de revisiones manualmente?
Si la aplicación automática de revisiones está activada, la estación de trabajo (una vez encendida) se actualizará un sábado porque no se puede posponer está configurado en el planificador. Además, enviará al usuario un aviso muy breve antes de aplicar revisiones.
Proceso
¿En la página Vulnerabilidades aparecen las vulnerabilidades del sistema operativo?
V&PM puede detectar tanto las vulnerabilidades de las aplicaciones como las vulnerabilidades del sistema operativo.
¿Cómo se realiza el análisis?
No se realizan comprobaciones activas de explotabilidad. Las versiones del software instalado se comparan con las que figuran en la base de datos como vulnerables.
Cuando la tarea de aplicación de revisiones indica que ha finalizado, ¿qué significa? ¿Que se ha aplicado correctamente la revisión al equipo o que se ha enviado correctamente la solicitud de aplicación de revisiones? ¿Por qué aparece que las tareas de actualización se han aplicado correctamente si en realidad no se ha aplicado ninguna revisión?
El producto de punto de acceso inicia el comando en el sistema operativo. No hay otra forma de rastrear los resultados de la operación msiexec, por lo que si el comando se transmite correctamente, la tarea indica que ha finalizado correctamente.
¿ELC y registros de diagnóstico?
Para recopilar registros avanzados de V&PM:
1.Presione F5 > haga clic en Herramientas > Diagnóstico > Activar registro avanzado de Administración de revisiones y vulnerabilidades para activar el registro de diagnóstico de V&PM.
2.Reproduzca el problema.
3.Deshabilite el registro avanzado (de lo contrario, los datos recopilados no se escribirán en el registro).
4.Recopile registros de ELC + SysInspector con ELC 4.9.0 y versiones posteriores.
¿Dónde puedo encontrar un informe de revisiones aplicadas y fallidas?
Puede crear un informe con la lista de ordenadores con pares CVE/revisión, pero actualmente no puede crear un informe de tareas con errores, ni siquiera para ver los resultados de las tareas en las que se realiza la aplicación de revisiones en un sistema operativo y también los registra el sistema operativo.
¿Cuánto tiempo tarda en aplicarse en el punto de acceso un comando de actualización manual para aplicar una revisión a una aplicación?
La revisión manual se realizará en cuanto el agente se conecte. El comando Actualizar creará una tarea Aplicar revisión de aplicación que se activa inmediatamente.
Si el reinicio se produce cuando aún no se han aplicado todas las revisiones, ¿continuará el proceso después del reinicio?
Solo tenemos una tarea de parches que itera a través de todas las aplicaciones y parches uno por uno. Si uno de ellos requiere un reinicio, el mensaje de reinicio se muestra una vez finalizada la iteración. El reinicio no se produce sin notificaciones ni durante la iteración a lo largo de la lista de aplicaciones a las que se deben aplicar revisiones.
Aunque algunas aplicaciones se reiniciarán directamente después de aplicarse las revisiones sin informarnos de que es necesario un reinicio, y ya tenemos un ticket abierto, esto no debería suceder. Pero si se reinicia, la aplicación de revisiones no continuará desde donde se quedó, incluso si estamos en el intervalo de tiempo correcto. Se ejecutará la siguiente vez.
¿Hay alguna forma de instalar una versión específica de las aplicaciones? ¿No solo la versión más reciente?
No se pueden aplicar revisiones al software compatible solo a la versión más reciente.
¿Cómo será la descarga de los paquetes de instalación de revisiones? ¿Los alojará ESET o se almacenarán en caché?
Descarga directa solo desde el equipo de punto de acceso.
¿El reinicio del ordenador tiene algún efecto en la actualización de la aplicación/administración de revisiones?
No, el reinicio solo es necesario si la aplicación de revisiones al final de la revisión requiere un reinicio y, en este caso, notificaremos al usuario que es necesario reiniciar.
¿Puedo actualizar Windows desde el menú Administración de revisiones con el botón > Acciones Actualizar (al igual que en otras aplicaciones, como 7-Zip)?
No, no puede actualizar Windows a través del menú Administración de revisiones.
A título informativo, puede hacer clic en el menú Vulnerabilidades y trabajar con la suposición de que todas las vulnerabilidades del sistema operativo enumeradas generalmente se pueden revisar, excepto los eventos de día cero (generalmente, el proveedor del sistema operativo intentará evitar esto a toda costa).
¿Proporciona la reversión de aplicaciones o de actualizaciones del sistema operativo?
No se pueden revertir revisiones. En su lugar, se recomienda probar las revisiones en algunos ordenadores antes de la implementación completa de la red para evitar problemas inesperados con las aplicaciones revisadas.