脆弱性とパッチ管理に関するよくある質問
以下は、脆弱性とパッチ管理に関するよくある質問です(V&PM:
アプリ一覧
脆弱性の対象となるアプリケーションのリストはどのくらいの頻度で更新されますか?
•V&PMは、週に数回更新されるデータベースに基づいて、新しく追加されたソフトウェアを検出します。
• リストは、プロバイダーからのデータに基づいて毎日更新されます。
サポート対象アプリのリストに含まれていないアプリは脆弱性で検査されますか?
いいえ、リストは最終的なものです。データベースに含まれていないアプリは検出されません。
V&PMは以前の脆弱なアプリバージョンのみを表示してパッチを適用しますか、それとも古くて脆弱でないアプリバージョンにもパッチを適用しますか?
V&PMは非CVEのアプリにはパッチを適用しません。
ポリシー
V&PMの一般機能ポリシーの許可されたアプリケーションと除外されたアプリケーションは、自動的にパッチ適用できるものに基づいて並べ替えられていますか?
これらは、自動パッチ戦略設定に基づく自動パッチ管理の安全リストと拒否リストです。
脆弱性とパッチ管理スケジューラ
V&PM検査はどれくらい正確にトリガーされますか?
V&PM検査は、管理者がポリシーで行った設定に基づいて、V&PMスケジューラによって1日1回トリガーされます。
選択した時間枠で何が起こりますか?
検査は、指定された時間枠で1日1回実行されます。この時間枠にコンピューターの電源がオンになると、検査が開始されます。
検査タスクとパッチタスクは相互に関連していますか?15:50に、スケジューラを16:00 - 19:00に起動するように設定します。検査タスクのみがトリガーされますか、それともパッチタスクもトリガーされますか?検査タスクのみが16:00にトリガーされた場合、次のパッチタスクはいつトリガーされますか?
検査とパッチは相互に関連していません。15:50にポリシーを適用すると、検査は16:00に実行され、パッチは16:30から18:30の間のランダムな時間に実行されます。ただし、メンテナンス期間外の場合は、次回自動パッチが実行されます。パッチ管理は、これらの時間外にパッチを適用しません。
コンピューターの電源が19:00にオンになった場合、検査/パッチタスクはすぐにトリガーされますか、それとも9:00まで待機しますか?スケジュールされた時間がスキップされ、その直後にパッチが起動された場合、スケジューラタスクで設定されますか?
ポリシー設定でこれらのタスクを17:00から9:00の間に実行するようになっていて、19:00にコンピューターを開いた場合、検査はすぐに実行され、そのタスクが作成された時にランダムに選択された時間が19:00より前である場合にのみ、パッチは実行され、そうでない場合は選択された時間を待機します。
スケジューラがポリシーで設定されていない場合、検査とパッチ適用はいつトリガーされますか?事前設定されたポリシーは17:00 - 9:00です。ポリシーが設定されていない場合、検査/パッチは17:00 + 30分または9:00 - 30分にトリガーされるということですか?
はい、スケジュールの時間範囲は、事前設定されたポリシー17:00 - 9:00と同じです。
アプリケーションのアップグレードは、いつ、どのようにトリガーされますか(スケジューラの可用性がすべての日と24時間サイクル全体に設定されている場合)?
自動パッチはスケジューラが実行するタスクですが、実行時間は開始時刻 + 30分と終了時刻 - 30分の間のランダムな値です。例: 管理者はスケジューラで、月曜日の開始時刻をAM 1:00に、終了時刻をAM 11:00に設定します。ポリシーがエンドポイントに適用された場合、AM 1:30からAM 10:30までのランダムな値(例えば、AM 4:21を選択)を選択して、スケジューラの自動パッチタスクを作成するアルゴリズムがあります。つまり、自動パッチは毎週月曜日のAM 4:21に実行されます。すべての日が選択され、開始時刻がAM 0:00とPM 12:00 (24時間)の場合も同じフローが使用されます。これらの時間の間の値が選択されると(例えば、PM 1:23が選択された場合、すべての日に自動パッチはPM 1:23に実行されます。
検査時間はV&PMスケジューラの設定に依存しますか(例えば、スケジューラの設定を編集して手動で検査を実行できますか)、またはスケジューラのみによってパッチ適用時間が決まりますか?
検査を手動で実行することはできません。これは、スケジューラによってのみ実行されます。
検査の設定時間はありますか、それとも時間枠はランダムですか?
検査タスクは、開始時刻の値を使用して、選択した平日に実行されます。例えば、月曜日と金曜日の開始時刻はAM 1:00です。終了時刻はAM 11:00で、検査は月曜日のAM 1:00と金曜日のAM 1:00に実行されることになります。
処理
脆弱性ページにOSの脆弱性が表示されることを想定すべきですか?
V&PMはアプリケーションの脆弱性とオペレーティングシステムの脆弱性の両方を検出できます。
検査はどのように実行されますか?
エクスプロイタビリティのアクティブチェックは実行されません。インストールされているソフトウェアのバージョンは、データベースに脆弱性が存在するとしてリストされているバージョンと比較されます。
パッチ適用タスクが「完了」と表示された場合、何を意味していますか?マシンに正常にパッチが適用されたということですか、それともパッチ適用リクエストが正常に送信されたということですか?アップグレードタスクが正常に適用されたように見えても、実際にはパッチが適用されていないのはなぜですか?
エンドポイント製品は、OSでコマンドを起動します。msiexec操作の結果を追跡する他の方法はありません。したがって、コマンドが正常に渡された場合、タスクは正常に終了したことになります。
ELCと診断ログは?
詳しいV&PMログを収集するには、次の手順を実行します。
1.F5を押す > ツール > 診断 > 脆弱性とパッチ管理の詳細ログを有効にするをクリックして、V&PM診断ログを有効にします。
2.問題を再現します。
3.詳細ログを無効にします(そうしないと、収集したデータはログに書き込まれません)。
4.ELC 4.9.0以降でELC + SysInspectorログを収集します。
適用されたパッチと失敗したパッチのレポートはどこで確認できますか?
CVE/パッチペアコンピューターのリストを使用してレポートを作成できますが、現在、OSでパッチ適用が行われ、OSによってログに記録されているタスクの結果を確認する場合でも、失敗したタスクを含むレポートを作成することはできません。
アプリにパッチを適用する手動アップグレードコマンドがエンドポイントに適用されるのにどのくらいの時間がかかりますか?
手動パッチは、エージェントに接続されるとすぐに実行されます。アップグレードコマンドは、すぐにトリガーされるアプリケーションパッチの適用タスクを作成します。
すべてのパッチが適用されていないときに再起動が発生した場合、再起動後にプロセスは続行されますか?
すべてのアプリとパッチを1つずつ反復処理するパッチタスクは1つだけです。そのうちの1つで再起動が必要な場合は、反復処理の完了後に再起動メッセージが表示されます。パッチを適用するアプリのリストの反復処理中に、通知なく再起動が起こることはありません。
アプリの中には、再起動が必要であることを通知せずにパッチ適用直後に再起動するものがあり、すでにチケットを開いていますが、これは起こらないはずです。ただし、再起動した場合、適切な時間間隔でもパッチ適用は中断したところから続行されません。次回、実行されます。
特定のバージョンのアプリをインストールする方法はありますか?最新バージョン以外もインストールできますか?
サポートされているソフトウェアのみを最新バージョンにパッチ適用することはできません。
パッチインストールパッケージのダウンロードはどのようなものですか?ESETによってホストされますか、それともキャッシュされますか?
エンドポイントマシンからの直接ダウンロードのみです。
コンピューターの再起動は、アプリのアップグレード/パッチ管理に影響しますか?
いいえ、再起動が必要になるのは、パッチの終了時にアプリにパッチを適用するために再起動が必要になる場合のみであり、この場合、再起動が必要であることをユーザーに通知します。