Pomoc online ESET

Wyszukaj English
Wybierz temat

Często zadawane pytania dotyczące zarządzania lukami w zabezpieczeniach i poprawkami

Poniżej znajdują się często zadawane pytania związane z zarządzaniem lukami w zabezpieczeniach i poprawkami (V&PM:

Lista aplikacji

Jak często aktualizowana jest lista aplikacji objętych lukami w zabezpieczeniach?

Program V&PM potrafi wykrywać nowo dodane oprogramowanie na podstawie bazy danych aktualizowanej kilka razy w tygodniu.

Lista jest aktualizowana codziennie na podstawie danych od dostawcy.

Czy aplikacje, które nie znajdują się na liście obsługiwanych aplikacji, są skanowane w sekcji Luki w zabezpieczeniach?

Nie, lista jest ostateczna; aplikacje, które nie są uwzględnione w bazie danych, nie zostaną wykryte.

Czy program V&PM wyświetla i stosuje poprawki tylko w przypadku wcześniejszych wersji aplikacji podatnych na ataki, czy może również stosować poprawki w przypadku nieaktualnych, niepodatnych na ataki wersji aplikacji?

Program V&PM nie stosuje poprawek w przypadku aplikacji innych niż CVE.

 

Polityka

Czy dozwolone aplikacje i wykluczone aplikacje w polityce dotyczącej popularnych funkcji programu V&PM są sortowane na podstawie tego, w przypadku czego można automatycznie stosować poprawki?

Są to listy bezpieczne i listy odrzucone na potrzeby zarządzania automatycznymi poprawkami na podstawie ustawienia strategii automatycznych poprawek.

 

Harmonogram zarządzania lukami w zabezpieczeniach i poprawkami

Jak dokładnie uruchamiane jest skanowanie w przypadku programu V&PM?

Skanowanie w programie V&PM jest uruchamiane jeden raz dziennie przez moduł harmonogramów V&PM, na podstawie ustawień wprowadzonych przez administratora w polityce.

Co się dzieje w wybranym oknie czasowym?

Skanowanie jest wykonywane raz dziennie w określonym przedziale czasowym. Skanowanie jest uruchamiane, gdy komputer włączy się w tym przedziale czasowym.

Czy zadanie skanowania i zadanie dotyczące poprawek są ze sobą połączone? O 15:50 ustawię w harmonogramie godzinę uruchomienia na 16:00–19:00; czy uruchomione zostanie tylko zadanie skanowania, czy również zadanie dotyczące poprawek? Jeśli o godzinie 16:00 zostanie uruchomione tylko zadanie skanowania, kiedy zostanie uruchomione następne zadanie dotyczące poprawek?

Skanowanie i poprawki nie są połączone z sobą. Jeśli będzie godzina 15:50 i zastosujesz politykę, skanowanie zostanie uruchomione o godzinie 16:00, a poprawka zostanie uruchomiona o losowej godzinie między 16:30 a 18:30. Ale jeśli będziesz poza oknem konserwacji, automatyczna poprawka zostanie wykonana następnym razem. Zarządzanie poprawkami nie jest przeprowadzane poza tymi godzinami.

Jeśli komputer włączy się o godzinie 19:00, czy zadanie skanowania / dotyczące poprawek zostanie uruchomione natychmiast, czy poczeka do godziny 9:00? Czy ustawiono w zadaniu harmonogramu, że w przypadku pominięcia zaplanowanej godziny poprawka uruchamia się natychmiast po tym?

Jeśli ustawienia polityki mają wykonywać te zadania między godziną 17:00 a 9:00, a komputer zostanie otwarty o godzinie 19:00, skanowanie zostanie wykonane JAK NAJSZYBCIEJ, a poprawka również zostanie wykonana tylko wtedy, gdy godzina wybrana losowo w momencie wykonania zadania wypadnie przed 19:00, jeśli nie, będzie ona czekać na wybraną godzinę.

Jeśli harmonogram nie jest ustawiony w polityce, kiedy zostanie uruchomione skanowanie i stosowanie poprawek? Wstępnie ustawiona polityka to godziny 17:00–09:00. Czy to oznacza, że skanowanie/poprawka zostaną uruchomione o godzinie 17:00 + 30 minut lub o godzinie 9:00 – 30 minut, jeśli nie będzie ustawionej polityki?

Tak, zakres czasu harmonogramu jest taki sam jak wstępnie ustawiona polityka: 17:00–09:00.

Jak dokładnie i kiedy uruchamiana jest aktualizacja aplikacji (gdy dostępność w harmonogramie jest ustawiona na wszystkie dni i cały cykl 24-godzinny)?

Automatyczna poprawka to zadanie wykonywane przez harmonogram, ale czas wykonania jest losową wartością między czasem rozpoczęcia + 30 min a czasem zakończenia – 30 min. Przykład: administrator ustawia w harmonogramie godzinę rozpoczęcia w poniedziałek na 1:00 i godzinę zakończenia na 11:00. Gdy polityka jest stosowana na punkcie końcowym, mamy algorytm, który tworzy zadanie automatycznego instalowania poprawek dla harmonogramu, wybierając losową wartość między godziną 1:30 a 10:30, na przykład 4:21. Oznacza to, że automatyczna poprawka będzie uruchamiana w każdy poniedziałek o godzinie 4:21. Ten sam przepływ jest również używany, gdy wybrane są wszystkie dni, a godzina rozpoczęcia to 0:00 i 12:00. (24 godziny); wartość jest wybierana spomiędzy tych godzin, na przykład 13:23, a następnie we wszystkich dniach automatyczna poprawka będzie uruchamiana o 13:23.

Czy czas skanowania zależy od ustawień w harmonogramie V&PM (na przykład, czy skanowanie można wymusić ręcznie, edytując ustawienia harmonogramu), czy też tylko harmonogram określa czas zastosowania poprawki?

Skanowania nie można wymusić ręcznie; jest ono uruchamiane tylko przez harmonogram.

Czy istnieje określony czas skanowania, czy też ramy czasowe są losowe?

Zadanie skanowania jest uruchamiane dla wybranych dni tygodnia przy użyciu wartości godziny rozpoczęcia. Na przykład w poniedziałek i piątek godzina rozpoczęcia to 1:00. Godzina zakończenia to 11:00, co oznacza, że skanowanie zostanie uruchomione w poniedziałek o 1:00 i piątek o 1:00.

 

Proces

Czy należy spodziewać się luk w zabezpieczeniach systemu operacyjnego na stronie Luki w zabezpieczeniach?

Program V&PM może wykrywać zarówno luki w zabezpieczeniach aplikacji, jak i luki w zabezpieczeniach systemu operacyjnego.

W jaki sposób wykonywane jest skanowanie?

Nie są wykonywane żadne aktywne kontrole pod kątem możliwości wykorzystania luk. Wersje zainstalowanego oprogramowania są porównywane z wersjami wymienionymi w bazie danych jako podatne na ataki.

Co to oznacza, gdy zadanie dotyczące stosowania poprawek jest wyświetlane jako zakończone? Czy poprawka została pomyślnie zastosowana na urządzeniu, czy też urządzenie pomyślnie wysłało żądanie zastosowania poprawki? Dlaczego zadania aktualizacji są wskazywane jako zastosowane pomyślnie, podczas gdy w rzeczywistości nie zastosowano żadnej poprawki?

Produkt stanowiący punkt końcowy uruchamia polecenie w systemie operacyjnym. Nie ma innego sposobu śledzenia wyników działania msiexec; dlatego jeśli polecenie zostanie pomyślnie przekazane, zadanie zostanie zakończone z pomyślnym wynikiem.

ELC i dzienniki diagnostyczne?

Aby zebrać zaawansowane dzienniki V&PM:

1.Naciśnij klawisz F5 > kliknij pozycję Narzędzia > Diagnostyka > Włącz zaawansowane zapisywanie w dzienniku zarządzania lukami w zabezpieczeniach i poprawkami, aby włączyć funkcję zapisywania w dziennikach diagnostycznych programu V&PM.

2.Odtwórz problem.

3.Wyłącz zaawansowane zapisywanie w dzienniku (w przeciwnym razie zebrane dane nie zostaną zapisane w dzienniku).

4.Zbieraj dzienniki aplikacji ELC + SysInspector za pomocą narzędzia ELC w wersji 4.9.0 lub nowszej.

Gdzie mogę znaleźć raport o zastosowanych i nieudanych poprawkach?

Można utworzyć raport z listą komputerów z parą CVE/poprawki, ale obecnie nie można utworzyć raportu z zadaniami, które zakończyły się niepowodzeniem, nawet w celu wyświetlenia wyników zadań, w których poprawki są stosowane w systemie operacyjnym, a także rejestrowane przez system operacyjny.

Jak długo trwa polecenie ręcznego uaktualnienia aplikacji w celu zainstalowania poprawki w punkcie końcowym?

Ręczna poprawka zostanie wykonana, gdy tylko agent się połączy. Polecenie Aktualizacja utworzy zadanie Zastosuj poprawkę aplikacji, które zostanie natychmiast uruchomione.

Jeśli dojdzie do ponownego uruchomienia, gdy nie wszystkie poprawki zostaną zastosowane, czy proces będzie kontynuowany po ponownym uruchomieniu?

Mamy tylko jedno zadanie stosowania poprawek, które jest powtarzane w przypadku wszystkich poszczególnych aplikacji i poprawek; jeśli jedna z nich będzie wymagała ponownego uruchomienia, komunikat o ponownym uruchomieniu zostanie wyświetlony po zakończeniu powtarzania. Ponowne uruchomienie nie odbywa się bez powiadomienia i podczas powtarzania zadań dla listy aplikacji wymagających zastosowania poprawki.

Jednak niektóre aplikacje uruchomią się ponownie bezpośrednio po zastosowaniu poprawki bez informowania nas, że wymagane jest ponowne uruchomienie i my mamy już otwarte zgłoszenie, więc nie powinno się to zdarzyć. Ale jeśli aplikacja uruchomi się ponownie, stosowanie poprawki nie będzie kontynuowane od miejsca, w którym zostało przerwane, nawet jeśli będziemy we właściwym przedziale czasowym; zostanie ono wykonane następnym razem.

Czy istnieje sposób na zainstalowanie określonej wersji aplikacji? Nie tylko najnowszej wersji?

Nie można stosować poprawek obsługiwanego oprogramowania, lecz tylko do najnowszej wersji.

Jak będzie wyglądało pobieranie pakietów instalacyjnych poprawek? Czy będzie ono hostowane przez firmę ESET, czy tylko buforowane?

Bezpośrednie pobieranie tylko z urządzenia będącego punktem końcowym.

Czy ponowne uruchomienie komputera ma jakikolwiek wpływ na aktualizację aplikacji / zarządzanie poprawkami?

Nie, ponowne uruchomienie jest konieczne tylko wtedy, gdy podczas instalowania poprawek aplikacji, na końcu tego procesu wymagane jest ponowne uruchomienie i w takim przypadku powiadomimy użytkownika, że konieczne jest ponowne uruchomienie.