Guida online ESET

Ricerca English
Seleziona l'argomento

Gestione patch

La gestione delle patch aiuta a garantire che i sistemi e le applicazioni siano protetti da vulnerabilità ed exploit noti. Nella sezione Gestione delle patch sono elencate tutte le patch disponibili che correggono le vulnerabilità rilevate. Tale opzione semplifica il processo di correzione attraverso l’installazione di aggiornamenti automatici del software. Con le opzioni di applicazione delle patch, è possibile garantire tempestivamente che gli endpoint vengano aggiornati con le patch di sicurezza più recenti.


note

Prerequisiti

Per visualizzare e abilitare ESET Vulnerability & Patch Management, assicurarsi di disporre di uno dei seguenti livelli:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

È possibile abilitare ESET Vulnerability & Patch Management solo sui computer su cui sono in esecuzione:

ESET Management Agent versione 10.1+

ESET Endpoint Security for Windows versione 10.1+

ESET Endpoint Antivirus for Windows versione 10.1+

ESET Server Security for Microsoft Windows Server version 11.0+

ESET Mail Security for Microsoft Exchange Server 11.0+

ESET Security for Microsoft SharePoint Server 11.0+

ESET Endpoint Security per macOS versione 8.0+

ESET Endpoint Antivirus per Linux versione 11.0+ (Gestione patch non disponibile). Il rilevamento delle vulnerabilità è attualmente supportato solo sui seguenti sistemi operativi:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 con l’ambiente desktop supportato installato

Red Hat Enterprise Linux 9 con l’ambiente desktop supportato installato

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security per Linux versione 11.0+ (Gestione patch non disponibile)


note

È inoltre possibile acquistare ESET Vulnerability & Patch Management come componente aggiuntivo separato per i livelli ESET PROTECT Entry e ESET PROTECT Advanced.


important

L’applicazione ESET Vulnerability & Patch Management non è supportata sui dispositivi Windows con processori ARM.


warning

ESET Bridge utenti

ESET Bridge blocca il traffico di rete della gestione delle patch per impostazione predefinita. ESET Bridge non influisce sulla segnalazione delle vulnerabilità.

Per abilitare il traffico di rete della gestione delle patch, disabilitare le regole dell’elenco di controllo di accesso (Access Control List, ACL) nel file di configurazione di ESET Bridge:

1.Aprire il file di configurazione di ESET Bridge restrict.conf.template in un editor di testo:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Passare da set $valid_host 0; a set $valid_host 1;. Se la riga non esiste, aggiungerla all’inizio del file.

3.Salvare il file restrict.conf.template.

4.Riavviare il servizio ESET Bridge.

La disabilitazione delle regole ACL consente il routing di tutto il traffico di rete tramite ESET Bridge (ESET Bridge diventa un proxy aperto).

La gestione delle patch è abilitata durante l’attivazione della Gestione delle vulnerabilità e delle patch.

Visualizza gestione delle patch

È possibile visualizzare la gestione delle patch da diverse posizioni:

Fare clic su Gestione delle patch nel menu principale per aprire la sezione Gestione delle patch e visualizzare un elenco di patch

Fare clic su Computer > selezionare Dettagli > nel riquadro Gestione delle vulnerabilità e delle patch, fare clic su Mostra patch per aprire la sezione Gestione delle patch

Raggruppamento della vista

Per raggruppare le patch, selezionare dal menu a discesa:

Non raggruppati: visualizzazione predefinita

Raggruppa in base al nome dell’applicazione: una volta raggruppate le patch, fare clic su una riga dell’applicazione e su Mostra dispositivi per visualizzare i dispositivi (computer) a cui verrà applicata una patch

Applicazione di filtri alla visualizzazione

Per applicare un filtro, fare clic su Aggiungi filtro:

1.In alcuni filtri è possibile selezionare l’operatore facendo clic sull’icona dell’operatore accanto al nome del filtro (gli operatori disponibili dipendono dal tipo di filtro):

icon_equals Uguale a o Contiene

icon_does_not_equal Non uguale a o Non contiene

icon_greater_than_or_equal Maggiore a o uguale a

icon_less_than_or_equal Minore di o uguale a

2.Selezionare uno o più elementi dall’elenco. Digitare una stringa di ricerca o selezionare le voci dal menu a discesa nei campi del filtro.

3.Premere Invio. I filtri attivi sono evidenziati in blu.

Nome dell’applicazione: nome dell’applicazione con la vulnerabilità

Versione dell’applicazione: versione dell’applicazione che causa la vulnerabilità

Versione della patch: versione della patch

Gravità: livello di gravità (informativo, avviso, critico)

Nome del computer: nome del computer interessato

Fornitore dell’applicazione: nome del fornitore dell’applicazione

Pannello laterale con dettagli

Fare clic sul nome di un’applicazione per visualizzare i dettagli dell’applicazione in un pannello laterale. Modifica dell’anteprima Applicazione:

icon_apply_later_defaultSuccessiva: consente di visualizzare i dettagli dell’applicazione successiva nel pannello laterale

icon_apply_sooner_defaultPrecedente: consente di visualizzare i dettagli dell’applicazione precedente nel pannello laterale

gear_iconGestisci contenuto per Dettagli patchconsente di gestire il modo e l’ordine in cui vengono visualizzate le sezioni del pannello laterale

remove_defaultChiudi: consente di chiudere il pannello laterale

cloud_patch_management_preview

Distribuzione delle patch


important

È possibile applicare patch solo alle applicazioni selezionate.

Per l’applicazione di patch sono supportate solo le app installate per tutti gli utenti per computer. Al momento la gestione delle patch non supporta l’applicazione di patch alle app installate per utente.


important

Si consiglia di abilitare la gestione automatica delle patch tramite un criterio.


important

È possibile abilitare gli aggiornamenti automatici del sistema operativo e selezionare i livelli di gravità per l’applicazione degli aggiornamenti del sistema operativo tramite un criterio.

Al momento, ESET Endpoint Security per macOS non supporta il controllo e l’applicazione di patch per il sistema operativo.

Quando viene configurata l’applicazione automatica delle patch, la soluzione applica automaticamente le patch alle applicazioni durante le finestre temporali di manutenzione.


note

Alcune applicazioni potrebbero riavviare automaticamente il computer dopo un aggiornamento.


note

Alcune applicazioni (ad esempio TeamViewer) possono essere concesse in licenza per una versione specifica. Controllare le applicazioni. Per evitare un aggiornamento non necessario, impostare la Strategia di applicazione automatica delle patch > Applica le patch a tutte le applicazioni tranne a quelle escluse durante la creazione di un criterio.

In alternativa, è possibile eseguire la distribuzione delle patch tramite:

Selezionare le applicazioni in cui si desidera distribuire le patch, > fare clic sul pulsante Azioni e su Aggiorna.

Per applicare le patch a un’applicazione su tutti i dispositivi interessati, applicare la visualizzazione Raggruppa in base al nome dell’applicazione, selezionare la riga del nome dell’applicazione e fare clic su icon_more_vertical e su Aggiorna.

Dopo aver eseguito la distribuzione delle patch con il pulsante Aggiorna, verrà creata automaticamente una nuova attività client Applica patch all’applicazione in Attività. Nel caso degli endpoint, le patch verranno applicate in base alla Pianificazione attività gestione delle vulnerabilità e delle patch impostata in Criteri. Per i server, le patch verranno installate dopo un conto alla rovescia di 60 secondi senza possibilità di posticipazione.

Per ulteriori informazioni, consultare Domande frequenti sulla gestione delle vulnerabilità e delle patch.