Aide en ligne ESET

Rechercher Français
Sélectionner la rubrique

Gestion des correctifs

La gestion des correctifs permet de s’assurer que les systèmes et les applications sont sécurisés contre les vulnérabilités et les programmes d’exploitation des failles informatiques connus. La section Gestion des correctifs répertorie tous les correctifs disponibles permettant de remédier aux vulnérabilités détectées et facilite le processus de correction grâce à des mises à jour logicielles automatisées. Avec les options de correction, vous pouvez rapidement vous assurer que vos points de terminaison sont mis à jour avec les derniers correctifs de sécurité.

note

Configuration requise

Pour afficher et activer Gestion des correctifs et des vulnérabilités d’ESET, assurez-vous de disposer de l’un des niveaux suivants :

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Vous pouvez activer Gestion des correctifs et des vulnérabilités d’ESET uniquement sur les ordinateurs Windows exécutant :

Agent ESET Management version 10.1+

ESET Endpoint Security pour Windows version 10.1+

ESET Endpoint Antivirus pour Windows version 10.1+

ESET Server Security pour Microsoft Windows Server version 11.0+

important

ESET Vulnerability & Patch Management n’est pas pris en charge sur les processeurs ARM.

warning

ESET Bridge utilisateurs

ESET Bridge bloque par défaut le trafic du réseau de la gestion des correctifs. ESET Bridge n’affecte pas la signalisation des vulnérabilités.

Pour activer le trafic réseau de la gestion des correctifs, désactivez les règles de liste de contrôle d’accès (ACL) dans le fichier de configuration ESET Bridge :

1.Ouvrez le fichier de configuration de ESET Bridge qui est restrict.conf.template dans un éditeur de texte :

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Remplacez set $valid_host 0; par set $valid_host 1;.

3.Enregistrez le fichier restrict.conf.template.

4.Redémarrez le service ESET Bridge.

La désactivation des règles ACL permet le routage de tout le trafic réseau par l’intermédiaire de ESET Bridge (ESET Bridge devient un mandataire ouvert).

La gestion des correctifs est activée pendant l’activation de la fonctionnalité Gestion des correctifs et des vulnérabilités.

Afficher la gestion des correctifs

Vous pouvez afficher la gestion des correctifs à partir de plusieurs endroits :

Cliquez sur Gestion des correctifs dans le menu principal pour ouvrir la section Gestion des correctifs et afficher une liste de correctifs

Cliquez sur Ordinateurs, ensuite sélectionnez Détails. Dans la vignette Gestion des correctifs et des vulnérabilités, cliquez sur Afficher les correctifs pour ouvrir la section Gestion des correctifs

Regroupement de l’affichage

Pour regrouper les correctifs, effectuez la sélection dans le menu déroulant :

Non groupées : vue par défaut

Regrouper par nom d’application : une fois le regroupement effectué, cliquez sur une ligne d’application, puis sur Afficher les périphériques pour afficher les périphériques (ordinateurs) sur lesquels un correctif sera appliqué

Filtrer l'affichage

Pour ajouter des critères de filtre, cliquez sur Ajouter un filtre et sélectionnez un ou plusieurs éléments dans la liste. Tapez les chaînes de recherche ou sélectionnez les éléments du menu déroulant dans les champs des filtres et appuyez sur Entrée. Les filtres actifs sont mis en surbrillance en bleu.

Nom de l’application : nom de l’application présentant la vulnérabilité

Version de l’application : version de l’application à l’origine de la vulnérabilité

Version du correctif : version du correctif

Gravité : niveau de gravité, par exemple, pour votre information, avertissement ou critique

Nom de l’ordinateur : nom de l’ordinateur affecté

Fournisseur d’applications : nom du fournisseur de l’application

Panneau latéral avec détails

Cliquez sur le nom d’une application pour afficher les détails de l’application dans un panneau latéral. Manipulation de l'aperçu de Application :

icon_apply_later_defaultSuivant : affiche les détails de l’application suivante dans le panneau latéral

icon_apply_sooner_defaultPrécédent : affiche les détails de l’application précédente dans le panneau latéral

gear_iconGérer le contenu des détails du correctif : gère la façon dont les sections du panneau latéral sont affichées et dans quel ordre

remove_defaultFermer : ferme le panneau latéral

cloud_patch_management_preview

Déployer des correctifs

important

Vous pouvez corriger uniquement les applications sélectionnées.

important

Nous vous recommandons d’activer la gestion automatisée des correctifs à l’aide d’une stratégie.

important

Vous pouvez activer les mises à jour automatiques du système d’exploitation et sélectionner les niveaux de gravité pour l’application des mises à jour du système d’exploitation via une politique.

Les mises à jour automatiques du système d’exploitation ne sont disponibles que pour ESET Endpoint pour Windows 11.0 et versions ultérieures.

Lorsque l’automatisation des correctifs est configurée, la solution corrige automatiquement les applications pendant les fenêtres de maintenance.

note

Certaines applications nécessitent un redémarrage de l’ordinateur et ce redémarrage peut s’effectuer automatiquement après une mise à niveau.

note

Certaines applications (par exemple, TeamViewer) peuvent être concédées sous licence à une version spécifique. Revoir les applications Pour éviter une mise à niveau inutile, configurez l’option Politique de correction automatique > Appliquer des correctifs à toutes les applications, à l'exception de celles qui sont exclues lors de la création d’une politique.

Vous pouvez également déployer les correctifs au moyen de :

Sélectionnez les applications sur lesquelles vous souhaitez déployer des correctifs; cliquez sur le bouton Actions, puis sur Mettre à niveau.

Pour corriger une application sur tous les périphériques affectés, appliquez le filtre Grouper par nom d’application, sélectionnez la ligne contenant le nom de l’application, cliquez sur icon_more_vertical et ensuite sur Mettre à niveau.

Après avoir déployé des correctifs à l’aide du bouton Mettre à niveau, une nouvelle tâche client Appliquer le correctif d’application sera créée automatiquement dans Tâches. Pour les endpoints, les correctifs seront appliqués en fonction du planificateur de la gestion des vulnérabilités et des correctifs défini dans Politiques. Pour les serveurs, les correctifs seront installés après un compte à rebours de 60 secondes, sans possibilité de report.

Pour plus d'informations, consultez FAQ sur la Gestion des vulnérabilités et des correctifs.