Guida online ESET

Ricerca English
Seleziona l'argomento

Domande frequenti sulla funzione di gestione delle vulnerabilità e delle patch

Di seguito sono riportate le domande frequenti relative alla funzione di gestione delle vulnerabilità e delle patch (V&PM:

Elenco delle app

Con quale frequenza si aggiorna l’elenco delle app coperte da vulnerabilità?

V&PM è in grado di rilevare il software appena aggiunto in base al database aggiornato alcune volte alla settimana.

L’elenco viene aggiornato quotidianamente in base ai dati del fornitore.

Le app che non sono incluse nell’elenco delle app supportate vengono controllate in Vulnerabilità?

No, l’elenco è definitivo. Le app non incluse nel database non verranno rilevate.

V&PM consente di visualizzare e applica patch solo alle versioni precedenti delle app vulnerabili o può applicare patch anche alle versioni obsolete e non vulnerabili delle app?

V&PM non applica patch alle app non CVE.

 

Criterio

Le Applicazioni consentite e le Applicazioni escluse nel criterio Funzioni comuni di V&PM sono ordinate in base all’elemento al quale può essere applicata automaticamente una patch?

Si tratta dell’elenco di elementi sicuri e dell’elenco di elementi negati per la gestione automatica delle patch in base all’impostazione della Strategia di applicazione automatica delle patch.

 

Pianificazione attività gestione delle vulnerabilità e delle patch

Come viene attivato esattamente il controllo di V&PM?

Il controllo di V&PM viene attivato una volta al giorno dalla pianificazione attività di V&PM in base alle impostazioni eseguite dall’amministratore nel criterio.

Cosa succede durante l’intervallo temporale selezionato?

Il controllo viene eseguito una volta al giorno nell’intervallo temporale specificato. Il controllo viene avviato quando un computer si accende entro questo intervallo temporale.

Un’attività di controllo e un’attività di applicazione delle patch sono interconnesse? Se alle 15:50 si imposta la pianificazione attività per l’avvio dalle 16:00 alle 19:00, verrà attivata solo un’attività di controllo o anche un’attività di applicazione delle patch? Se alle 16:00 viene attivata solo un’attività di controllo, quando verrà attivata l’attività di applicazione delle patch successiva?

Il controllo e l’applicazione delle patch non sono interconnessi. Se sono le 15:50 e si applica il criterio, il controllo verrà eseguito alle 16:00 e la patch verrà eseguita in un momento casuale tra le 16:30 e le 18:30. Ma se ci si trova al di fuori della finestra di manutenzione, l’applicazione automatica delle patch verrà eseguita la volta successiva. La gestione delle patch non applica patch al di fuori di tali orari.

Se un computer si accende alle 19:00, l’attività di controllo/applicazione delle patch verrà attivata immediatamente o attenderà fino alle 9:00? Se l’orario pianificato è impostato nell’attività di pianificazione attività e viene saltato, la patch viene avviata subito dopo?

Se le impostazioni dei criteri devono eseguire tali attività tra le 17:00 e le 9:00 e si apre il computer alle 19:00, il controllo verrà eseguito al più presto e verrà eseguita una patch solo se l’orario selezionato casualmente quando l’attività è stata creata è prima delle 19:00, in caso contrario attenderà l’orario selezionato.

Se una pianificazione attività non è impostata in un criterio, quando verranno attivati il controllo e l’applicazione delle patch? Il criterio preimpostato è dalle 17:00 alle 09:00. Significa che il controllo/l’applicazione delle patch si attiverà alle 17:00 + 30 min o alle 9:00 - 30 min se non è presente un criterio impostato?

Sì, l’intervallo temporale della pianificazione è lo stesso del criterio preimpostato 17:00-09:00.

Come e quando viene attivato esattamente un aggiornamento delle applicazioni (quando la disponibilità nella pianificazione attività è impostata per tutti i giorni e l’intero ciclo di 24 ore)?

L’applicazione automatica delle patch è un’attività eseguita dalla pianificazione attività, ma il tempo di esecuzione è un valore casuale compreso tra l’ora di inizio + 30 min e l’ora di fine - 30 min. Ad esempio: l’amministratore imposta la pianificazione attività con l’ora di inizio del lunedì per l’1:00 e l’ora di fine per le 11:00. Quando il criterio viene applicato a un endpoint, è disponibile un algoritmo che crea l’attività di applicazione automatica delle patch per la pianificazione attività selezionando un valore casuale tra l’1:30 e le 10:30, ad esempio 4:21. Ciò significa che l’applicazione automatica delle patch verrà eseguita ogni lunedì alle 4:21. Lo stesso flusso viene utilizzato anche quando sono selezionati tutti i giorni e l’ora di inizio è 0:00 e 12:00. (24h); viene selezionato un valore tra queste ore, ad esempio sono state selezionate le 13:23, quindi tutti i giorni l’applicazione automatica delle patch verrà eseguita alle 13:23.

Il tempo di controllo dipende dalle impostazioni della pianificazione attività di V&PM (ad esempio, il controllo può essere attivato manualmente modificando le impostazioni della pianificazione attività) o è solo la pianificazione attività a determinare l’ora di applicazione della patch?

Il controllo non può essere attivato manualmente, ma viene eseguito solo dalla pianificazione attività.

È previsto un tempo prestabilito per il controllo o l’intervallo di tempo è casuale?

L’attività di controllo viene eseguita per i giorni della settimana selezionati utilizzando il valore dell’ora di inizio. Ad esempio, il lunedì e il venerdì l’ora di inizio è all’1:00. L’ora di fine è alle 11:00, il che significa che il controllo verrà eseguito il lunedì all’1:00 e il venerdì all’1:00.

 

Processo

Bisogna aspettarsi di vedere vulnerabilità del sistema operativo nella pagina Vulnerabilità?

V&PM è in grado di rilevare sia le vulnerabilità delle applicazioni che quelle del sistema operativo.

Come viene eseguito il controllo?

Non vengono eseguiti controlli attivi per il punteggio di utilizzabilità. Le versioni del software installato vengono confrontate con quelle indicate nel database come vulnerabili.

Cosa significa quando l’attività di applicazione delle patch è terminata? L’applicazione delle patch alla macchina viene eseguita correttamente o la richiesta di applicazione di patch viene inviata correttamente? Perché le attività di aggiornamento risultano essere state applicate correttamente mentre in realtà non è stata applicata alcuna patch?

Il prodotto endpoint avvia il comando nel sistema operativo. Non c’è altro modo per tenere traccia dei risultati dell’operazione msiexec. Pertanto, se il comando viene inviato correttamente, l’attività viene completata con un risultato positivo.

ELC e rapporti di diagnostica?

Per raccogliere i rapporti di V&PM avanzati:

1.Premere F5 > fare clic su Strumenti > Diagnostica > Abilita registrazione avanzata della gestione delle vulnerabilità e delle patch per abilitare la registrazione diagnostica di V&PM.

2.Riprodurre il problema.

3.Disabilita la registrazione avanzata (in caso contrario, i dati raccolti non verranno scritti nel rapporto).

4.Raccogli i rapporti di ELC + SysInspector con ELC 4.9.0 e versioni successive.

Dove posso trovare un report delle patch applicate e di quelle non applicate?

È possibile creare il report con l’elenco dei computer con abbinamento CVE/patch, ma attualmente non è possibile creare un report con attività non riuscite, nemmeno per visualizzare i risultati delle attività in cui l’applicazione di patch viene eseguita su un sistema operativo e anche registrata dal sistema operativo.

Quanto tempo impiega un comando di aggiornamento manuale per applicare patch a un’app sull’endpoint?

L’applicazione manuale delle patch verrà eseguita non appena l’agente effettua la connessione. Il comando Aggiorna creerà un’attività Applica patch dell’applicazione che viene attivata immediatamente.

Se il riavvio avviene quando non sono state applicate tutte le patch, il processo continuerà dopo il riavvio?

È disponibile solo un’attività di applicazione delle patch che esegue l’iterazione di tutte le app e le patch una per una. Se una di esse richiede un riavvio, al termine dell’iterazione viene visualizzato il messaggio di riavvio. Il riavvio non avviene senza alcuna notifica e durante l’iterazione attraverso l’elenco delle app alle quali applicare le patch.

Sebbene alcune app si riavviino direttamente in seguito all’applicazione delle patch senza informare l’utente che è necessario un riavvio ed è già stato aperto un ticket, questo non dovrebbe accadere. Ma in caso di riavvio, l’applicazione delle patch non continuerà da dove era rimasta, anche se ci si trova nell’intervallo temporale corretto. Verrà quindi eseguita la volta successiva.

C’è un modo per installare una versione specifica delle app? Non solo dell’ultima versione?

Non è possibile applicare patch solo alla versione più recente del software supportato.

In che modo verrà eseguito il download dei pacchetti di installazione delle patch? Sarà ospitato da ESET o solo memorizzato nella cache?

Download diretto solo dalla macchina dell’endpoint.

Il riavvio del computer ha qualche effetto sull’aggiornamento dell’app/sulla gestione delle patch?

No, il riavvio è necessario solo se l’applicazione delle patch a un’app al termine dell’applicazione delle patch richiede un riavvio e, in questo caso, verrà inviata una notifica all’utente che è necessario un riavvio.