脆弱性とパッチ管理に関するよくある質問
以下は、脆弱性とパッチ管理に関するよくある質問です(V&PM:
アプリ一覧
脆弱性の対象となるアプリケーションのリストはどのくらいの頻度で更新されますか?
•V&PMは、週に数回更新されるデータベースに基づいて、新しく追加されたソフトウェアを検出します。
• リストは、プロバイダーからのデータに基づいて毎日更新されます。
サポート対象アプリのリストに含まれていないアプリは脆弱性で検査されますか?
いいえ、リストは最終的なものです。データベースに含まれていないアプリは検出されません。
V&PMは以前の脆弱なアプリバージョンのみを表示してパッチを適用しますか、それとも古くて脆弱でないアプリバージョンにもパッチを適用しますか?
V&PMは非CVEのアプリにはパッチを適用しません。
ポリシー
V&PMの一般機能ポリシーの許可されたアプリケーションと除外されたアプリケーションは、自動的にパッチ適用できるものに基づいて並べ替えられていますか?
これらは、自動パッチ戦略設定に基づく自動パッチ管理の安全リストと拒否リストです。
次の場合、OSの自動アップデートをオンにせずに、パッチ管理メニューで利用可能なOS/Windowsのアップデートを表示できますか?
➢ 現在、コンピューターのWindowsが最新の状態ではない
➢ V&PMが最新のESETエージェントと最新のESETエンドポイントバージョンでアクティベーションされている
➢ ポリシーで、脆弱性とパッチ管理を有効にするが有効になっている
➢ ポリシーで、OSの自動アップデートを有効にするが有効になっていない
➢ ポリシーで、コンピューターの再起動オプションが次の自動アクションに設定されている:再起動、延期:1時間?
いいえ、Windows OSの選択的なパッチ適用はサポートされていません。
両方割り当てられている場合、OSのアップデートについてはどちらのオプションが強力ですか?ESET Management Agentポリシー > 詳細設定 > オペレーティングシステム > オペレーティングシステムが最新ではない場合に報告または一般機能ポリシー > 脆弱性とパッチ管理 > OS自動アップデートのカスタマイズ > 許可されたOS自動アップデート
どちらも機能し、クロスチェックとしても機能します。V&PMが正常に動作する場合(手動モードまたは自動モード)、ESET PROTECTはOSアップデートに関する問題を報告しません。
スケジューラ
V&PM検査はどれくらい正確にトリガーされますか?
V&PM検査は、管理者がポリシーで行った設定に基づいて、V&PMスケジューラによって1日1回トリガーされます。
選択した時間枠で何が起こりますか?
検査は、指定された時間枠で1日1回実行されます。この時間枠にコンピューターの電源がオンになると、検査が開始されます。
検査タスクとパッチタスクは相互に関連していますか?15:50に、スケジューラを16:00 - 19:00に起動するように設定します。検査タスクのみがトリガーされますか、それともパッチタスクもトリガーされますか?検査タスクのみが16:00にトリガーされた場合、次のパッチタスクはいつトリガーされますか?
検査とパッチは相互に関連していません。15:50にポリシーを適用すると、検査は16:00に実行され、パッチは16:30から18:30の間のランダムな時間に実行されます。ただし、メンテナンス期間外の場合は、次回自動パッチが実行されます。パッチ管理は、これらの時間外にパッチを適用しません。
コンピューターの電源が19:00にオンになった場合、検査/パッチタスクはすぐにトリガーされますか、それとも9:00まで待機しますか?スケジュールされた時間がスキップされ、その直後にパッチが起動された場合、スケジューラタスクで設定されますか?
ポリシー設定でこれらのタスクを17:00から9:00の間に実行するようになっていて、19:00にコンピューターを開いた場合、検査はすぐに実行され、そのタスクが作成された時にランダムに選択された時間が19:00より前である場合にのみ、パッチは実行され、そうでない場合は選択された時間を待機します。
スケジューラがポリシーで設定されていない場合、検査とパッチ適用はいつトリガーされますか?事前設定されたポリシーは17:00 - 9:00です。ポリシーが設定されていない場合、検査/パッチは17:00 + 30分または9:00 - 30分にトリガーされるということですか?
はい、スケジュールの時間範囲は、事前設定されたポリシー17:00 - 9:00と同じです。
アプリケーションのアップグレードは、いつ、どのようにトリガーされますか(スケジューラの可用性がすべての日と24時間サイクル全体に設定されている場合)?
自動パッチはスケジューラが実行するタスクですが、実行時間は開始時刻 + 30分と終了時刻 - 30分の間のランダムな値です。例: 管理者はスケジューラで、月曜日の開始時刻をAM 1:00に、終了時刻をAM 11:00に設定します。ポリシーがエンドポイントに適用された場合、AM 1:30からAM 10:30までのランダムな値(例えば、AM 4:21を選択)を選択して、スケジューラの自動パッチタスクを作成するアルゴリズムがあります。つまり、自動パッチは毎週月曜日のAM 4:21に実行されます。すべての日が選択され、開始時刻がAM 0:00とPM 12:00 (24時間)の場合も同じフローが使用されます。これらの時間の間の値が選択されると(例えば、PM 1:23が選択された場合、すべての日に自動パッチはPM 1:23に実行されます。
検査時間はV&PMスケジューラの設定に依存しますか(例えば、スケジューラの設定を編集して手動で検査を実行できますか)、またはスケジューラのみによってパッチ適用時間が決まりますか?
検査とパッチ適用の時間は、スケジューラの設定によって異なります。
検査の設定時間はありますか、それとも時間枠はランダムですか?
検査タスクは、開始時刻の値を使用して、選択した平日に実行されます。例えば、月曜日と金曜日の開始時刻はAM 1:00です。終了時刻はAM 11:00で、検査は月曜日のAM 1:00と金曜日のAM 1:00に実行されることになります。
スケジューラが月曜日、開始時刻10:00、終了時刻19:00に設定されていて、「延期できません」オプションを使用していてパッチ適用が3日遅れると、「パッチインストールを強制的に実行」が有効化されます。ワークステーションは来週の土曜日まで電源が切れています。強制的なパッチ適用は土曜日に自動的に実行されますか、それとも管理者がパッチ管理メニューからアップデートタスクを手動で送信する必要がありますか?
自動パッチ適用が有効になっている場合、ワークステーションは(電源を入れた後)土曜日に更新され(スケジューラで延期できませんが設定されているため)、パッチを適用する直前にユーザーに通知されます。
処理
脆弱性ページにOSの脆弱性が表示されることを想定すべきですか?
V&PMはアプリケーションの脆弱性とオペレーティングシステムの脆弱性の両方を検出できます。
検査はどのように実行されますか?
エクスプロイタビリティのアクティブチェックは実行されません。インストールされているソフトウェアのバージョンは、データベースに脆弱性が存在するとしてリストされているバージョンと比較されます。
パッチ適用タスクが「完了」と表示された場合、何を意味していますか?マシンに正常にパッチが適用されたということですか、それともパッチ適用リクエストが正常に送信されたということですか?アップグレードタスクが正常に適用されたように見えても、実際にはパッチが適用されていないのはなぜですか?
エンドポイント製品は、OSでコマンドを起動します。msiexec操作の結果を追跡する他の方法はありません。したがって、コマンドが正常に渡された場合、タスクは正常に終了したことになります。
ELCと診断ログは?
詳しいV&PMログを収集するには、次の手順を実行します。
1.F5を押す > ツール > 診断 > 脆弱性とパッチ管理の詳細ログを有効にするをクリックして、V&PM診断ログを有効にします。
2.問題を再現します。
3.詳細ログを無効にします(そうしないと、収集したデータはログに書き込まれません)。
4.ELC 4.9.0以降でELC + SysInspectorログを収集します。
適用されたパッチと失敗したパッチのレポートはどこで確認できますか?
CVE/パッチペアコンピューターのリストを使用してレポートを作成できますが、現在、OSでパッチ適用が行われ、OSによってログに記録されているタスクの結果を確認する場合でも、失敗したタスクを含むレポートを作成することはできません。
アプリにパッチを適用する手動アップグレードコマンドがエンドポイントに適用されるのにどのくらいの時間がかかりますか?
手動パッチは、エージェントに接続されるとすぐに実行されます。アップグレードコマンドは、すぐにトリガーされるアプリケーションパッチの適用タスクを作成します。
すべてのパッチが適用されていないときに再起動が発生した場合、再起動後にプロセスは続行されますか?
すべてのアプリとパッチを1つずつ反復処理するパッチタスクは1つだけです。そのうちの1つで再起動が必要な場合は、反復処理の完了後に再起動メッセージが表示されます。パッチを適用するアプリのリストの反復処理中に、通知なく再起動が起こることはありません。
アプリの中には、再起動が必要であることを通知せずにパッチ適用直後に再起動するものがあり、すでにチケットを開いていますが、これは起こらないはずです。ただし、再起動した場合、適切な時間間隔でもパッチ適用は中断したところから続行されません。次回、実行されます。
特定のバージョンのアプリをインストールする方法はありますか?最新バージョン以外もインストールできますか?
サポートされているソフトウェアのみを最新バージョンにパッチ適用することはできません。
パッチインストールパッケージのダウンロードはどのようなものですか?ESETによってホストされますか、それともキャッシュされますか?
エンドポイントマシンからの直接ダウンロードのみです。
コンピューターの再起動は、アプリのアップグレード/パッチ管理に影響しますか?
いいえ、再起動が必要になるのは、パッチの終了時にアプリにパッチを適用するために再起動が必要になる場合のみであり、この場合、再起動が必要であることをユーザーに通知します。
(7-Zipなどの他のアプリケーションと同様に)パッチ管理メニューからアクションボタン > アップデートボタンを使用してWindowsを更新できますか?
いいえ、パッチ管理メニューからWindowsを更新することはできません。
情報提供を目的として、脆弱性メニューをクリックし、ゼロデイイベントを除き、リストされているすべてのOSの脆弱性に通常はパッチを適用できると仮定して作業できます(OSベンダーは通常、これを何としても回避しようとします)。
OSアップデートのロールバックまたはアプリケーションのロールバックは提供されますか?
パッチのロールバックはサポートされていません。代わりに、パッチが適用されたアプリケーションで予期しない問題が発生しないように、完全なネットワーク展開の前に、いくつかのコンピューターでパッチをテストすることをお勧めします。