Ajuda on-line ESET

Selecionar tópico

Gerenciamento de patch

O gerenciamento de patch ajuda a garantir que os sistemas e aplicativos estejam seguros contra vulnerabilidades e explorações conhecidas. A seção Gerenciamento de patch lista todos os patches disponíveis que corrigem as vulnerabilidades detectadas e facilita o processo de correção por meio de atualizações automatizadas de software. Com as opções de aplicação de patches, você pode garantir prontamente que seus endpoints sejam atualizados com os patches de segurança mais recentes.

note

Pré-requisitos

Para visualizar e habilitar o ESET Gerenciamento de patch e de vulnerabilidade, certifique-se de ter uma das seguintes camadas:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Você pode habilitar o ESET Gerenciamento de patch e de vulnerabilidade em computadores que executam:

Versão do Agente ESET Management 10.1+

ESET Endpoint Security para Windows versão 10.1+

ESET Endpoint Antivirus para Windows versão 10.1+

ESET Server Security for Microsoft Windows Server version 11.0+

ESET Mail Security for Microsoft Exchange Server 11.0+

ESET Security for Microsoft SharePoint Server 11.0+

ESET Endpoint Security para macOS versão 8.0+

ESET Endpoint Antivirus para Linux versão 11.0+ (Gerenciamento de patch não disponível). No momento, a detecção de vulnerabilidades é compatível apenas com os seguintes sistemas operacionais:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 com ambiente de desktop compatível instalado

Red Hat Enterprise Linux 9 com ambiente de desktop compatível instalado

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security para Linux versão 11.0+ (Gerenciamento de patch não disponível)

note

Você também pode comprar o ESET Gerenciamento de patch e de vulnerabilidade como um complemento separado para os níveis ESET PROTECT Entry e ESET PROTECT Advanced.

important

ESET Vulnerability & Patch Management não é compatível com processadores ARM.

warning

ESET Bridge usuários

O ESET Bridge bloqueia o tráfego da rede do gerenciamento de patch por padrão. O ESET Bridge não afeta o relatório de vulnerabilidades.

Para habilitar o tráfego da rede do gerenciamento de patch, desabilite as regras da Lista de controle de acesso (ACL) no arquivo de configuração ESET Bridge:

1.Abra o arquivo de configuração ESET Bridgerestrict.conf.template em um editor de texto:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Mude set $valid_host 0; para set $valid_host 1;. Se a linha não existir, adicione-a no início do arquivo.

3.Salve o arquivo restrict.conf.template.

4.Reinicie o serviço ESET Bridge.

Desabilitar regras de ACL permite o roteamento de todo o tráfego da rede via ESET Bridge (ESET Bridge torna-se um proxy aberto).

O Gerenciamento de patch é habilitado durante a ativação do Gerenciamento de patch e vulnerabilidades.

Exibir Gerenciamento de patch

Você pode visualizar o Gerenciamento de patch de vários lugares:

Clique em Gerenciamento de patch no menu principal para abrir a seção Gerenciamento de patch e exibir uma lista de patches

Clique em Computadores > selecione Detalhes > no bloco Gerenciamento de patch e de vulnerabilidade, clique em Mostrar patches para abrir a seção Gerenciamento de patch

Agrupando a visualização

Para agrupar patches, selecione no menu suspenso:

Desagroupado – visualização padrão

Agrupar por nome do aplicativo – quando agrupado, clique em uma linha do aplicativo e clique em Mostrar dispositivos para exibir dispositivos (computadores) onde um patch será aplicado

Filtragem de visualização

Para filtrar, clique em Adicionar filtro:

1.Em alguns filtros, você pode selecionar o operador clicando no ícone do operador ao lado do nome do filtro (os operadores disponíveis dependem do tipo de filtro):

icon_equals Igual a ou Contém

icon_does_not_equal Não é igual a ou Não contém

icon_greater_than_or_equal Maior ou igual a

icon_less_than_or_equal Menor ou igual a

2.Selecione um ou mais itens da lista. Digite uma string de pesquisa ou selecione os itens no menu suspenso nos campos de filtro.

3.Pressione Enter. Filtros ativos são destacados em azul.

Nome do aplicativo – o nome do aplicativo com a vulnerabilidade

Versão do aplicativo – a versão do aplicativo que está causando a vulnerabilidade

Versão do patch – a versão do patch

Gravidade – nível de gravidade, incluindo para informação, aviso ou crítico

Nome do computador – o nome do computador afetado

Fornecedor do aplicativo – o nome do fornecedor do aplicativo

Painel lateral com detalhes

Clique no nome de um aplicativo para exibir os detalhes do aplicativo em um painel lateral. Manipulação de visualização de aplicativo:

icon_apply_later_defaultAvançar – exibe os detalhes do próximo aplicativo no painel lateral

icon_apply_sooner_defaultAnterior – exibe os detalhes do aplicativo anterior no painel lateral

gear_iconGerenciar conteúdo para Detalhes do patch – gerencia como as seções do painel lateral são exibidas e em que ordem

remove_defaultFechar – fecha o painel lateral

cloud_patch_management_preview

Implantar patches

important

Você pode fazer patch apenas em aplicativos selecionados.

Somente aplicativos instalados para todos os usuários por computador são compatíveis com a aplicação de patch. Atualmente, o gerenciamento de patches não oferece suporte à aplicação de patches nos aplicativos instalados por usuário.

important

Recomendamos que você habilite o gerenciamento de patch automático por meio de uma política.

important

Você pode habilitar as atualizações automáticas do sistema operacional e selecionar os níveis de gravidade para aplicar atualizações do sistema operacional por meio de uma política.

No momento, o ESET Endpoint Security para macOS não suporta o escaneamento e aplicação de patches do sistema operacional.

Quando o patch automatizado é configurado, a solução aplica patches automaticamente nos aplicativos durante as janelas de manutenção.

note

Alguns aplicativos podem reiniciar o computador automaticamente após uma atualização.

note

Alguns aplicativos (por exemplo, TeamViewer) podem ser licenciados para uma versão específica. Revise seus aplicativos. Para evitar uma atualização desnecessária, defina a Estratégia de patch automático > Corrigir todos exceto os aplicativos excluídos ao criar uma política.

Como alternativa, você pode implantar patches via:

Selecione os aplicativos onde deseja implantar patches > clique no botão Ações e clique em Atualizar.

Para aplicar um patch em um aplicativo em todos os dispositivos afetados, aplique a visualização Agrupar por nome do aplicativo, selecione a linha com o nome do aplicativo, clique em icon_more_vertical e clique em Atualizar.

Depois de implantar patches com o botão Atualizar, uma nova tarefa do cliente Aplicar patch de aplicativo será criada automaticamente em Tarefas. Para endpoints, os patches serão aplicados com base na agenda do Gerenciamento de patch e de vulnerabilidade definida nas Políticas. Para servidores, os patches serão instalados após uma contagem regressiva de 60 segundos, sem opção de adiamento.

Para obter mais informações, consulte Perguntas frequentes sobre o Gerenciamento de patch e de vulnerabilidade.