Gerenciamento de patch
O gerenciamento de patch ajuda a garantir que os sistemas e aplicativos estejam seguros contra vulnerabilidades e explorações conhecidas. A seção Gerenciamento de patch lista todos os patches disponíveis que corrigem as vulnerabilidades detectadas e facilita o processo de correção por meio de atualizações automatizadas de software. Com as opções de aplicação de patches, você pode garantir prontamente que seus endpoints sejam atualizados com os patches de segurança mais recentes.
Pré-requisitos Para visualizar e habilitar o ESET Gerenciamento de patch e de vulnerabilidade, certifique-se de ter uma das seguintes camadas: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR Você pode habilitar o ESET Gerenciamento de patch e de vulnerabilidade somente em computadores Windows que executam: •Versão do Agente ESET Management 10.1+ •ESET Endpoint Security para Windows versão 10.1+ •ESET Endpoint Antivirus para Windows versão 10.1+ •ESET Server Security para Microsoft Windows Server versão 11.0+ |
ESET Vulnerability & Patch Management não é compatível com processadores ARM. |
ESET Bridge usuários O ESET Bridge bloqueia o tráfego da rede do gerenciamento de patch por padrão. O ESET Bridge não afeta o relatório de vulnerabilidades. Para habilitar o tráfego da rede do gerenciamento de patch, desabilite as regras da Lista de controle de acesso (ACL) no arquivo de configuração ESET Bridge: 1.Abra o arquivo de configuração ESET Bridgerestrict.conf.template em um editor de texto: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2.Mude set $valid_host 0; para set $valid_host 1;. 3.Salve o arquivo restrict.conf.template. 4.Reinicie o serviço ESET Bridge. Desabilitar regras de ACL permite o roteamento de todo o tráfego da rede via ESET Bridge (ESET Bridge torna-se um proxy aberto). |
O Gerenciamento de patch é habilitado durante a ativação do Gerenciamento de patch e vulnerabilidades.
Exibir Gerenciamento de patch
Você pode visualizar o Gerenciamento de patch de vários lugares:
•Clique em Gerenciamento de patch no menu principal para abrir a seção Gerenciamento de patch e exibir uma lista de patches
•Clique em Computadores > selecione Detalhes > no bloco Gerenciamento de patch e de vulnerabilidade, clique em Mostrar patches para abrir a seção Gerenciamento de patch
Agrupando a visualização
Para agrupar patches, selecione no menu suspenso:
•Desagroupado – visualização padrão
•Agrupar por nome do aplicativo – quando agrupado, clique em uma linha do aplicativo e clique em Mostrar dispositivos para exibir dispositivos (computadores) onde um patch será aplicado
Filtragem de visualização
Para adicionar critérios de filtragem, clique em Adicionar filtro e selecione um item da lista. Digite as strings de pesquisa ou selecione os itens no menu suspenso no(s) campo(s) de filtro(s) e pressione Enter. Filtros ativos são destacados em azul.
•Nome do aplicativo – o nome do aplicativo com a vulnerabilidade
•Versão do aplicativo – a versão do aplicativo que está causando a vulnerabilidade
•Versão do patch – a versão do patch
•Gravidade – nível de gravidade, incluindo para informação, aviso ou crítico
•Nome do computador – o nome do computador afetado
•Fornecedor do aplicativo – o nome do fornecedor do aplicativo
Painel lateral com detalhes
Clique no nome de um aplicativo para exibir os detalhes do aplicativo em um painel lateral. Manipulação de visualização de aplicativo:
•Avançar – exibe os detalhes do próximo aplicativo no painel lateral
•Anterior – exibe os detalhes do aplicativo anterior no painel lateral
•Gerenciar conteúdo para Detalhes do patch – gerencia como as seções do painel lateral são exibidas e em que ordem
•Fechar – fecha o painel lateral
Implantar patches
Você pode fazer patch apenas em aplicativos selecionados. |
Recomendamos que você habilite o gerenciamento de patch automático por meio de uma política. |
Você pode habilitar as atualizações automáticas do sistema operacional e selecionar os níveis de gravidade para aplicar atualizações do sistema operacional por meio de uma política. As atualizações automáticas do sistema operacional só estão disponíveis para o ESET Endpoint para Windows 11.0 e versões posteriores. |
Quando o patch automatizado é configurado, a solução aplica patches automaticamente nos aplicativos durante as janelas de manutenção.
Alguns aplicativos exigem uma reinicialização do computador e podem reiniciar os computadores automaticamente após uma atualização. |
Alguns aplicativos (por exemplo, TeamViewer) podem ser licenciados para uma versão específica. Revise seus aplicativos. Para evitar uma atualização desnecessária, defina a Estratégia de patch automático > Corrigir todos exceto os aplicativos excluídos ao criar uma política. |
Como alternativa, você pode implantar patches via:
•Selecione os aplicativos onde deseja implantar patches > clique no botão Ações e clique em Atualizar.
•Para aplicar um patch em um aplicativo em todos os dispositivos afetados, aplique a visualização Agrupar por nome do aplicativo, selecione a linha com o nome do aplicativo, clique em e clique em Atualizar.
Depois de implantar patches com o botão Atualizar, uma nova tarefa do cliente Aplicar patch de aplicativo será criada automaticamente em Tarefas. Para endpoints, os patches serão aplicados com base na agenda do Gerenciamento de patch e de vulnerabilidade definida nas Políticas. Para servidores, os patches serão instalados após uma contagem regressiva de 60 segundos, sem opção de adiamento.
Para obter mais informações, consulte Perguntas frequentes sobre o Gerenciamento de patch e de vulnerabilidade.