Perguntas frequentes do gerenciamento de patch e de vulnerabilidade
Veja abaixo as perguntas frequentes relacionadas ao Gerenciamento de patch e de vulnerabilidade (V&PM:
Lista de aplicativos
Com que frequência os aplicativos cobertos pela lista de vulnerabilidades são atualizados? |
•V&PM pode detectar software recém-adicionado com base no banco de dados atualizado algumas vezes por semana. • A lista é atualizada diariamente com base nos dados do provedor. |
Os aplicativos que não são cobertos na lista de aplicativos compatíveis são escaneados em Vulnerabilidades? |
Não, a lista é definitiva. Os aplicativos não cobertos no banco de dados não serão detectados. |
O V&PM exibe e corrige apenas versões anteriores de aplicativos vulneráveis ou também pode corrigir apenas versões desatualizadas e não vulneráveis de aplicativos? |
O V&PM não corrige aplicativos sem CVE. |
Política
Os aplicativos permitidos e os aplicativos excluídos na política de recursos comuns do V&PM são classificados com base no que pode ser corrigido automaticamente? |
Estas são listas seguras e listas de negação para gerenciamento de patches automáticos com base na configuração da Estratégia de patch automático. |
Agenda do gerenciamento de patch e de vulnerabilidade
Como exatamente o escaneamento V&PM é acionado? |
O escaneamento V&PM é acionado uma vez por dia pela agenda V&PM com base nas configurações feitas pelo administrador na política. |
O que acontece durante a janela de tempo selecionada? |
O escaneamento é feito uma vez por dia nesse período de tempo especificado. O escaneamento é iniciado quando um computador é ligado dentro desse período de tempo. |
Uma tarefa de escaneamento e uma tarefa de patch estão interligadas? Às 15:50, vou definir a agenda para iniciar às 16:00 – 19:00. Ela acionará apenas uma tarefa de escaneamento ou uma tarefa de patch também? Se apenas uma tarefa de escaneamento for acionada às 16:00, quando a próxima tarefa de patch será acionada? |
O escaneamento e o patch não estão interconectados. Se forem 15:50 e você aplicar a política, o escaneamento será executado às 16:00 e o patch será executado em um horário aleatório entre 16:30 e 18:30. Mas se você estiver fora da janela de manutenção, o patch automático será executado da próxima vez. O gerenciamento de patch não aplica patches fora desse horário. |
Se um computador ligar às 19:00, a tarefa de escaneamento/patch será acionada imediatamente ou ela vai esperar até as 9:00? Está definido na tarefa da agenda que se o horário agendado for ignorado, o patch será iniciado imediatamente após isso? |
Se as configurações de diretiva forem executar essas tarefas entre 17:00 e 9:00 e você abrir o computador às 19:00, o escaneamento será executado o mais rápido possível e um patch será executado também somente se a hora escolhida aleatoriamente quando essa tarefa foi criada for antes das 19:00, se não ela aguardará a hora selecionada. |
Se um agenda não estiver definida em uma política, quando o escaneamento e a aplicação de patches serão acionados? A política predefinida é das 17:00 às 09:00. Isso significa que o escaneamento/patch será acionado 17:00 + 30min ou 9:00 - 30 min se não houver uma política definida? |
Sim, o intervalo de tempo do agendamento é o mesmo da política predefinida das 17:00 às 09:00. |
Como exatamente e quando uma atualização de aplicativos é acionada (quando a disponibilidade na agenda é definida para todos os dias e todo o ciclo de 24 horas)? |
O patch automático é uma tarefa executada pela agenda, mas o tempo de execução é um valor aleatório entre a Hora de início + 30 min e Hora de término - 30 min. Por exemplo: se o administrador define o horário de início da segunda-feira na agenda como 1:00 e o horário de término para 11:00. Quando a política é aplicada em um endpoint, temos um algoritmo que cria a tarefa de patch automático para a agenda selecionando um valor aleatório entre 1:30 e 10:30, por exemplo, 4:21 foi selecionado. Isso significa que o patch automático será executado todas as segundas-feiras, às 4:21. O mesmo fluxo também é usado quando todos os dias são selecionados e o horário de início é 0:00 e 12:00. (24h); um valor é selecionado entre essas horas, por exemplo, se 1:23 foi selecionado, então, em todos os dias, o patch automático será executado às 13:23. |
O tempo de escaneamento depende das configurações na agenda V&PM (por exemplo, o escaneamento pode ser forçado manualmente editando as configurações da agenda) ou apenas a agenda determina a hora em que o patch é aplicado? |
O escaneamento não pode ser forçado manualmente, ele é executado apenas pela agenda. |
Existe um tempo definido para o escaneamento ou o período de tempo é aleatório? |
A tarefa de escaneamento é executada para os dias da semana selecionados usando o valor de hora de início. Por exemplo, na segunda e sexta-feira a Hora de início é 1:00. A Hora de término é às 11:00, o que significa que o escaneamento será executado na segunda-feira à 1:00 e na sexta-feira à 1:00. |
Processo
Devo esperar ver vulnerabilidades do sistema operacional na página Vulnerabilidades? |
O V&PM pode detectar vulnerabilidades de aplicativos e vulnerabilidades do sistema operacional. |
Como é feito o escaneamento? |
Nenhuma verificação ativa da capacidade de exploração é executada. As versões do software instalado são comparadas àquelas listadas no banco de dados como vulneráveis. |
Quando a tarefa de aplicação de patches diz que foi concluída, o que isso significa? O patch foi aplicado na máquina com sucesso ou a solicitação de patch foi enviada com sucesso? Por que as tarefas de atualização parecem ser aplicadas com sucesso enquanto nenhum patch foi realmente aplicado? |
O produto de endpoint inicia o comando no sistema operacional. Não há outra maneira de acompanhar os resultados da operação msiexec; portanto, se o comando for transmitido com sucesso, a tarefa será concluída com um resultado bem-sucedido. |
Relatórios de diagnóstico e ELC? |
Para coletar relatórios avançados V&PM: 1.Pressione F5 > clique em Ferramentas > Diagnóstico > Habilitar o Gerenciamento de patch e de vulnerabilidade para habilitar o registro em relatório avançado de diagnóstico do V&PM. 2.Reproduza o problema. 3.Desative o registro em relatório avançado (caso contrário, os dados coletados não serão gravados no relatório). 4.Colete relatórios ELC + SysInspector com ELC 4.9.0 e posterior. |
Onde posso encontrar um relatório de patches aplicados e com falha? |
Você pode criar seu relatório com a lista de computadores do par CVE/patch, mas, no momento, não é possível criar um relatório com tarefas com falha, nem mesmo para ver os resultados da tarefa em que a aplicação de patches em um sistema operacional é feita e também registrada pelo sistema operacional. |
Quanto tempo um comando de atualização manual leva para corrigir um aplicativo para ser aplicado no endpoint? |
O patch manual será executado assim que o Agente se conectar. O comando Atualizar criará uma tarefa Aplicar patch de aplicativo que será acionada imediatamente. |
Se a reinicialização ocorrer quando nem todos os patches foram aplicados, o processo continuará após a reinicialização? |
Temos apenas uma tarefa de patch que itera por todos os aplicativos e patches um por um, se um deles exigir uma reinicialização, a mensagem de reinicialização será exibida após a conclusão da iteração. A reinicialização não acontece sem qualquer notificação e durante a iteração através da lista de aplicativos a terem patches aplicados. Embora alguns aplicativos sejam reiniciados diretamente após a aplicação do patch sem nos informar que uma reinicialização é necessária, e já temos um ticket aberto, isso não deve acontecer. Mas se ele reiniciar, o patch não continuará de onde saiu, mesmo que estejamos no intervalo de tempo certo; ele será executado na próxima vez. |
Existe uma maneira de instalar uma versão específica dos aplicativos? Não só a versão mais recente? |
Não é possível aplicar patch no software compatível apenas para a versão mais recente. |
Como será o download de pacotes de instalação de patches? Ele será hospedado pela ESET ou apenas armazenado em cache? |
Download direto somente da máquina de endpoint. |
A reinicialização do computador tem algum efeito na atualização/gerenciamento de patches do aplicativo? |
Não, reiniciar é necessário apenas se a aplicação de patches no final do patch exigir uma reinicialização e, neste caso, notificaremos o usuário de que uma reinicialização é necessária. |