Foire aux questions relative à la gestion des correctifs et des vulnérabilités
Vous trouverez ci-dessous une foire aux questions sur la gestion des correctifs et des vulnérabilités (V&PM :
Liste des applications
À quelle fréquence la liste des applications couvertes par Vulnérabilités est-elle mise à jour?
•V&PM peut détecter les logiciels nouvellement ajoutés en fonction de la base de données mise à jour quelques fois par semaine.
• La liste est mise à jour quotidiennement en fonction des données du fournisseur.
Les applications qui ne sont pas couvertes dans la liste des applications prises en charge sont-elles analysées dans Vulnérabilités?
Non, la liste est définitive; les applications non couvertes dans la base de données ne seront pas détectées.
V&PM affiche-t-il et corrige-t-il uniquement les versions antérieures des applications vulnérables, ou peut-il également corriger les versions d’applications qui sont simplement obsolètes et non vulnérables?
V&PM ne corrige pas les applications sans CVE.
Politique
Les applications autorisées et les applications exclues de la politique Fonctionnalités communes de V&PM sont-elles triées en fonction de ce qui peut être automatiquement corrigé?
Il s’agit d’une liste sûre et d’une liste de refus pour la gestion automatique des correctifs en fonction du paramètre Politique de correction automatique.
Puis-je voir les mises à jour disponibles du système d’exploitation / Windows dans le menu de gestion des correctifs sans activer la mise à jour automatique du système d’exploitation dans les cas suivant?
➢ Windows n’est actuellement pas à jour sur un ordinateur
➢ V&PM est activé avec un agent ESET et une version ESET pour terminaux à jour.
➢ Dans une politique : Activer la gestion des correctifs et des vulnérabilités activée
➢ Dans une politique : Activer les mises à jour automatiques du système d’exploitation n’est pas activé
➢ Dans une politique : Les options de redémarrage de l’ordinateur sont définies sur Action automatique : Redémarrer, reporter : 1 heure?
Non, les correctifs sélectifs pour le système d’exploitation Windows ne sont pas pris en charge.
Quelle option de mise à jour du système d’exploitation est la plus avantageuse lorsque les deux options sont offertes? Politique ESET Management Agent > Paramètres avancés > Système d’exploitation > Signaler si le système d’exploitation n’est pas à jour ou Politique des Fonctionnalités communes > Gestion des correctifs et des vulnérabilités > Personnalisation des mises à jour automatiques du système d’exploitation > Autoriser les mises à jour automatiques du système d’exploitation?
Ce sont deux options tout aussi solides et elles peuvent également servir de contre-vérifications. Si V&PM fonctionne correctement (en mode manuel ou automatique), ESET PROTECT ne signalera aucun problème avec les mises à jour du système d’exploitation.
Planificateur
Comment l’analyse V&PM se déclenche-t-elle exactement?
Le planificateur V&PM déclenche l’analyse V&PM une fois par jour en fonction des paramètres définis par l’administrateur dans la politique.
Que se passe-t-il pendant la fenêtre de temps sélectionnée?
L’analyse est effectuée une fois par jour dans ce laps de temps spécifié. L’analyse est lancée lorsqu’un ordinateur s’allume dans ce laps de temps.
Une tâche d’analyse et une tâche de correctif sont-elles interconnectées? À 15h50, je vais régler le planificateur pour qu’il se lance de 16h00 à 19h00; déclenchera-t-il une tâche d’analyse uniquement ou une tâche de correctif également? Si seule une tâche d’analyse est déclenchée à 16h00, quand la prochaine tâche de correctif sera-t-elle déclenchée?
L’analyse et le correctif ne sont pas interconnectés. S’il est 15h50 et que vous appliquez la politique, l’analyse s’exécutera à 16h00 et le correctif s’exécutera à un moment aléatoire entre 16h30 et 18h30. Mais si vous êtes en dehors de la fenêtre de maintenance, le correctif automatique s’exécutera la prochaine fois. La gestion des correctifs n’apporte aucun correctif en dehors de ces heures.
Si un ordinateur s’allume à 19h00, la tâche d’analyse / de correctif se déclenchera-t-elle immédiatement ou attendra-t-elle jusqu’à 9h00? La tâche du planificateur est-elle définie de manière à ce que si l’heure planifiée est ignorée, le correctif se lance immédiatement après?
Si les paramètres de la politique indiquent d’exécuter ces tâches entre 17h00 et 9h00, et que vous ouvrez votre ordinateur à 19h00, l’analyse sera exécutée dès que possible, et un correctif sera également exécuté uniquement si l’heure choisie au hasard lorsque cette tâche a été créée est avant 19h00, sinon elle attendra l’heure sélectionnée.
Si aucun planificateur n’est défini dans une politique, quand l’analyse et le correctif seront-ils déclenchés? La politique prédéfinie est de 17h00 à 9h00. Cela signifie-t-il que l’analyse / le correctif se déclenchera à 17h00 + 30 min ou à 9h00 - 30 min s’il n’y a pas de politique définie?
Oui, la plage de l’heure planifiée est la même que la politique prédéfinie de 17h00 à 9h00.
Comment exactement et quand une mise à niveau des applications est-elle déclenchée (lorsque la disponibilité dans le planificateur est définie pour tous les jours et l’ensemble du cycle de 24 heures)?
Le correctif automatique est une tâche que le planificateur exécute, mais l’heure d’exécution est une valeur aléatoire comprise entre l’Heure de début + 30 min et l’Heure de fin - 30 min. Exemple : l’administrateur définit le planificateur lundi Heure de début pour 1h00 et Heure de fin pour 11h00. Lorsque la politique est appliquée sur un terminal, nous avons un algorithme qui crée la tâche de correction automatique pour le planificateur en sélectionnant une valeur aléatoire entre 1h30 et 10h30, par exemple, 4h21 a été sélectionné. Cela signifie que le correctif automatique s’exécutera tous les lundis à 4h21. Le même flux est également utilisé lorsque tous les jours sont sélectionnés et que l’heure de début est de 0h00 et 12h00. (24 h); une valeur est sélectionnée entre ces heures, par exemple, 13h23 a été sélectionné, puis tous les jours, le correctif automatique s’exécutera à 13h23.
L’heure de l’analyse dépend-elle des paramètres du planificateur V&PM (par exemple, l’analyse peut-elle être forcée manuellement en modifiant les paramètres du planificateur), ou seul le planificateur détermine-t-il l’heure à laquelle le correctif est appliqué?
Le temps d’analyse et de mise à jour dépend des paramètres du planificateur.
Y a-t-il une heure définie pour l’analyse, ou la plage horaire est-elle aléatoire?
La tâche d’analyse s’exécute pour les jours de la semaine sélectionnés à l’aide de la valeur d’heure de début. Par exemple, le lundi et le vendredi, l’heure de début est 1h00. L’heure de fin est 11h00, ce qui signifie que l’analyse se déroulera le lundi à 1h00 et le vendredi à 1h00.
Si le planificateur est réglé sur lundi, heure de début : 10 h, heure de fin : 19 h, l’option Appliquer l’installation du correctif est activée lorsqu’un correctif est retardé de 3 jours avec l’option Impossible de reporter. Le poste de travail est éteint jusqu’à samedi prochain. Le correctif appliqué sera-t-il exécuté automatiquement le samedi ou l’administrateur doit-il envoyer manuellement une tâche de mise à jour à partir du menu Gestion des correctifs?
Si l’application automatique de correctifs est activée, le poste de travail (une fois qu’il est allumé) se mettra à jour un samedi (l’option Impossible de reporter étant défini dans le planificateur), donnant à l’utilisateur un très court préavis avant d’appliquer le correctif.
Processus
Dois-je m’attendre à voir des vulnérabilités du système d’exploitation sur la page Vulnérabilités?
V&PM peut détecter à la fois les vulnérabilités des applications et les vulnérabilités du système d’exploitation.
Comment l’analyse est-elle effectuée?
Aucune vérification active de l’exploitabilité n’est effectuée. Les versions des logiciels installés sont comparées à celles qui sont répertoriées comme vulnérables dans la base de données.
Lorsque la tâche de correction indique qu’elle est terminée, qu’est-ce que cela signifie? A-t-elle appliqué avec succès le correctif sur la machine ou a-t-elle envoyé la demande de correctif? Pourquoi les tâches de mise à niveau semblent-elles avoir été appliquées avec succès alors qu’aucun correctif n’a réellement été appliqué?
Le produit Endpoint lance la commande dans le système d’exploitation. Il n’y a pas d’autre moyen de suivre les résultats de l’opération msiexec; par conséquent, si la commande est passée avec succès, la tâche est terminée avec un résultat réussi.
ELC et journaux de diagnostic?
Pour collecter des journaux V&PM avancés :
1.Appuyez sur F5 > cliquez sur Outils > Diagnostics > Activer la journalisation avancée de la gestion des correctifs et des vulnérabilités pour activer V&PM la journalisation diagnostique.
2.Reproduisez le problème.
3.Désactivez la journalisation avancée (sinon, les données collectées ne seront pas écrites dans le journal).
4.Collectez les journaux ELC + SysInspector avec ELC 4.9.0 et versions ultérieures.
Où puis-je trouver un rapport sur les correctifs appliqués et échoués?
Vous pouvez créer votre rapport avec la liste des ordinateurs couplés CVE/correctif, mais actuellement, vous ne pouvez pas créer un rapport avec des tâches ayant échoué, même pour voir les résultats des tâches où les correctifs sur un système d’exploitation sont effectués et également enregistrés par le système d’exploitation.
Combien de temps faut-il pour appliquer une commande de mise à niveau manuelle pour corriger une application sur le terminal?
Le correctif manuel sera appliqué dès que l’agent se connectera. La commande de mise à niveau crée une tâche Appliquer le correctif de l’application qui se déclenche immédiatement.
Si le redémarrage se produit alors que tous les correctifs n’ont pas été appliqués, le processus se poursuivra-t-il après le redémarrage?
Nous n’avons qu’une seule tâche de correctif qui se répète à travers toutes les applications et tous les correctifs un par un; si l’un d’eux nécessite un redémarrage, le message de redémarrage s’affiche après la fin de l’itération. Le redémarrage ne se produit pas sans aucune notification et pendant l’itération à travers la liste des applications auxquelles appliquer un correctif.
Bien que certaines applications redémarrent directement après avoir reçu un correctif sans nous informer qu’un redémarrage est nécessaire, et que nous avons déjà un ticket ouvert, cela ne devrait pas se produire. Mais si elle redémarre, le correctif ne continuera pas à partir de l’endroit où il en était resté, même si nous sommes dans le bon intervalle de temps; il sera exécuté la prochaine fois.
Existe-t-il un moyen d’installer une version spécifique des applications? Pas uniquement la dernière version?
Vous ne pouvez pas apporter de correctif au logiciel pris en charge uniquement sur la dernière version.
À quoi ressemblera le téléchargement des progiciels d’installation de correctifs? Sera-t-il hébergé par ESET ou simplement mis en cache?
Téléchargement direct uniquement à partir de la machine du terminal.
Le redémarrage de l’ordinateur a-t-il un effet sur la mise à niveau des applications / la gestion des correctifs?
Non, le redémarrage n’est nécessaire que si l’application du correctif à une application à la fin du correctif nécessite un redémarrage et, dans ce cas, nous informerons l’utilisateur qu’un redémarrage est nécessaire.
Puis-je mettre à jour Windows à partir du menu Gestion des correctifs avec le bouton > Actions Mettre à jour (comme pour d’autres applications, par exemple, 7-Zip)?
Non, vous ne pouvez pas mettre à jour Windows à l’aide du menu de gestion des correctifs.
À des fins d’information, vous pouvez cliquer sur le menu Vulnérabilités et partir de l’hypothèse que toutes les vulnérabilités du système d’exploitation répertoriées peuvent généralement être corrigées, à l’exception des événements du jour zéro (les fournisseurs de système d’exploitation essaieront généralement d’éviter cela).
Fournissez-vous la restauration de la mise à jour du système d’exploitation ou de l’application?
La restauration des correctifs n’est pas prise en charge. Nous vous recommandons plutôt de tester les correctifs sur quelques ordinateurs avant le déploiement complet du réseau afin d’éviter les problèmes inattendus avec les applications corrigées.