Pomoc online ESET

Wyszukaj Polski
Wybierz temat

Zarządzanie poprawkami

Zarządzanie poprawkami pomaga zagwarantować, że systemy i aplikacje są zabezpieczone przed znanymi lukami w zabezpieczeniach, a także przed wykorzystywaniem luk w aplikacjach. Sekcja Zarządzanie poprawkami zawiera listę wszystkich dostępnych poprawek usuwających wykryte luki w zabezpieczeniach i ułatwia proces usuwania poprawek dzięki automatycznym aktualizacjom oprogramowania. Dzięki instalowania poprawek można się szybko upewnić, że punkty końcowe są aktualizowane przy użyciu najnowszych poprawek zabezpieczeń.

note

Wymagania wstępne

Aby wyświetlić i włączyć funkcję Zarządzanie lukami w zabezpieczeniach i poprawkami, upewnij się, że masz jedną z następujących warstw:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Możesz włączyć funkcję ESET Zarządzanie lukami w zabezpieczeniach i poprawkami na komputerach z systemem Windows:

Agent ESET Management wersja 10.1 lub nowsza

ESET Endpoint Security dla systemu Windows w wersji 10.1 lub nowszej

ESET Endpoint Antivirus dla systemu Windows w wersji 10.1 lub nowszej

ESET Server Security na system Microsoft Windows Server w wersji 11.0 i nowszej

ESET Mail Security for Microsoft Exchange Server 11.0+

ESET Security for Microsoft SharePoint Server 11.0+

ESET Endpoint Security dla systemu macOS w wersji 8.0 i nowszej

ESET Endpoint Antivirus dla systemu Linux w wersji 11.0 lub nowszej (Zarządzanie poprawkami nie jest dostępne). Wykrywanie luk w zabezpieczeniach jest obecnie obsługiwane tylko w następujących systemach operacyjnych:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 z zainstalowanym obsługiwanym środowiskiem graficznym

Red Hat Enterprise Linux 9 z zainstalowanym obsługiwanym środowiskiem graficznym

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security dla systemu Linux w wersji 11.0 lub nowszej (Zarządzanie poprawkami nie jest dostępne)

note

Można również zakupić narzędzie ESET Zarządzanie lukami w zabezpieczeniach i poprawkami jako osobny dodatek do poziomów ESET PROTECT Entry i ESET PROTECT Advanced.

important

Funkcja ESET Vulnerability & Patch Management nie jest obsługiwana przez procesory ARM.

warning

ESET Bridge użytkownicy

ESET Bridge domyślnie blokuje ruch sieciowy w usłudze Zarządzanie poprawkami. ESET Bridge nie ma wpływu na zgłaszanie luk w zabezpieczeniach.

Aby włączyć ruch sieciowy zarządzania poprawkami, wyłącz reguły listy kontroli dostępu (ACL) w pliku konfiguracyjnym ESET Bridge:

1.Otwórz plik konfiguracyjny ESET Bridge restrict.conf.template w edytorze tekstowym:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Zmień set $valid_host 0; na set $valid_host 1;. Jeśli wiersz nie istnieje, dodaj go na początku pliku.

3.Zapisz plik restrict.conf.template.

4.Uruchom ponownie usługę ESET Bridge.

Wyłączenie reguł ACL umożliwia kierowanie całym ruchem sieciowym za pośrednictwem ESET Bridge (ESET Bridge staje się otwartym serwerem proxy).

Zarządzanie poprawkami jest włączone podczas aktywacji funkcji Zarządzanie lukami w zabezpieczeniach i poprawkami.

Przeglądaj zarządzanie poprawkami

Zarządzanie poprawkami można przeglądać z kilku miejsc:

Kliknij Zarządzanie poprawkami w menu głównym, aby otworzyć sekcję Zarządzanie poprawkami i wyświetlić listę poprawek

Kliknij pozycję Komputery > wybierz Szczegóły > na kafelku Zarządzanie lukami w zabezpieczeniach i poprawkami, kliknij Pokaż poprawki, aby otworzyć sekcję Zarządzanie poprawkami

Grupowanie widoku

Aby pogrupować wykrycia, wybierz z menu rozwijanego:

Rozgrupowane — widok domyślny

Grupuj według nazwy aplikacji — po zgrupowaniu kliknij wiersz aplikacji, a następnie kliknij opcję Pokaż urządzenia, aby wyświetlić urządzenia (komputery), na których zostanie zastosowana poprawka

Filtrowanie widoku

Aby filtrować, kliknij opcję Dodaj filtr:

1.W niektórych filtrach można wybrać operatora, klikając ikonę operatora obok nazwy filtru (dostępne operatory zależą od typu filtra):

icon_equals Równa się lub Zawiera

icon_does_not_equal Nie równa się lub Nie zawiera

icon_greater_than_or_equal Większa niż lub równa

icon_less_than_or_equal Mniejsza niż lub równa

2.Wybierz jeden lub więcej elementów z listy. Wpisz ciąg wyszukiwania lub wybierz elementy z menu rozwijanego w polach filtra.

3.Naciśnij klawisz Enter. Aktywne filtry są wyróżnione kolorem niebieskim.

Nazwa aplikacji — nazwa aplikacji z luką w zabezpieczeniach

Wersja aplikacji — wersja aplikacji powodująca lukę

Wersja poprawki — wersja poprawki

Ważność — poziom ważności, w tym informacyjny, ostrzegawczy lub krytyczny

Nazwa komputera — nazwa komputera, którego dotyczy problem

Dostawca aplikacji — nazwa dostawcy aplikacji

Panel boczny ze szczegółami

Kliknij nazwę aplikacji, aby wyświetlić szczegóły aplikacji w panelu bocznym. Czynności związane z podglądem aplikacji:

icon_apply_later_defaultNastępna — wyświetla szczegóły następnej aplikacji w panelu bocznym

icon_apply_sooner_defaultPoprzednia — wyświetla szczegóły poprzedniej aplikacji na panelu bocznym

gear_iconZarządzaj zawartością dla szczegółów poprawki — zarządza sposobem wyświetlania sekcji panelu bocznego i kolejnością

remove_defaultZamknij — zamyka panel boczny

cloud_patch_management_preview

Wdrażanie poprawek

important

Poprawki można stosować tylko do wybranych aplikacji.

Stosowanie poprawek obejmuje tylko aplikacje zainstalowane dla wszystkich użytkowników na komputerze. Obecnie zarządzanie poprawkami nie obsługuje stosowania poprawek dla aplikacji zainstalowanych dla poszczególnych użytkowników.

important

Zaleca się włączenie automatycznego zarządzania poprawkami za pomocą polityki.

important

Możesz włączyć automatyczne aktualizacje systemu operacyjnego i wybrać poziomy ważności dla stosowania aktualizacji systemu operacyjnego za pomocą polityki.

Program ESET Endpoint Security dla systemu macOS nie obsługuje obecnie skanowania ani instalowania poprawek w systemie operacyjnym.

Po skonfigurowaniu automatycznego instalowania poprawek rozwiązanie automatycznie łata aplikacje podczas okien konserwacyjnych.

note

Niektóre aplikacje mogą automatycznie uruchamiać ponownie komputer po uaktualnieniu.

note

Niektóre aplikacje (na przykład TeamViewer) mogą być licencjonowane do określonej wersji. Przejrzyj aplikacje. Aby uniknąć niepotrzebnego uaktualnienia, podczas tworzenia polityki ustaw następujące opcje: Strategia automatycznego stosowania poprawek > Zastosuj wszystkie poprawki oprócz wykluczonych aplikacji.

Opcjonalnie można wdrożyć poprawki przez:

Wybierz aplikacje, w których chcesz wdrożyć poprawki > kliknij przycisk Działania, a następnie kliknij przycisk Zaktualizować.

Aby zastosować poprawkę aplikacji na wszystkich urządzeniach, których dotyczy problem, zastosuj widok Grupuj według nazwy aplikacji, wybierz wiersz nazwy aplikacji, kliknij icon_more_vertical i kliknij przycisk Zaktualizować.

Po wdrożeniu poprawek za pomocą przycisku Zaktualizować nowe zadanie klienta Zastosuj poprawkę aplikacji zostanie automatycznie utworzone w Zadaniach. W przypadku punktów końcowych poprawki będą stosowane na podstawie harmonogramu zarządzania lukami w zabezpieczeniach i poprawkami ustawionego w politykach. W przypadku serwerów poprawki zostaną zainstalowane po 60-sekundowym odliczaniu bez możliwości odroczenia.

Aby uzyskać więcej informacji, zobacz Zarządzanie lukami w zabezpieczeniach i poprawkami — często zadawane pytania.