Perguntas frequentes do gerenciamento de patch e de vulnerabilidade

Com que frequência os aplicativos cobertos pela lista de vulnerabilidades são atualizados?

•V&PM pode detectar software recém-adicionado com base no banco de dados atualizado algumas vezes por semana.

• A lista é atualizada diariamente com base nos dados do provedor.

Os aplicativos que não são cobertos na lista de aplicativos compatíveis são escaneados em Vulnerabilidades?

Não, a lista é definitiva. Os aplicativos não cobertos no banco de dados não serão detectados.

O V&PM exibe e corrige apenas versões anteriores de aplicativos vulneráveis ou também pode corrigir apenas versões desatualizadas e não vulneráveis de aplicativos?

O V&PM não corrige aplicativos sem CVE.

Os aplicativos permitidos e os aplicativos excluídos na política de recursos comuns do V&PM são classificados com base no que pode ser corrigido automaticamente?

Estas são listas seguras e listas de negação para gerenciamento de patches automáticos com base na configuração da Estratégia de patch automático.

Como exatamente o escaneamento V&PM é acionado?

O escaneamento V&PM é acionado uma vez por dia pela agenda V&PM com base nas configurações feitas pelo administrador na política.

O que acontece durante a janela de tempo selecionada?

O escaneamento é feito uma vez por dia nesse período de tempo especificado. O escaneamento é iniciado quando um computador é ligado dentro desse período de tempo.

Uma tarefa de escaneamento e uma tarefa de patch estão interligadas? Às 15:50, vou definir a agenda para iniciar às 16:00 – 19:00. Ela acionará apenas uma tarefa de escaneamento ou uma tarefa de patch também? Se apenas uma tarefa de escaneamento for acionada às 16:00, quando a próxima tarefa de patch será acionada?

O escaneamento e o patch não estão interconectados. Se forem 15:50 e você aplicar a política, o escaneamento será executado às 16:00 e o patch será executado em um horário aleatório entre 16:30 e 18:30. Mas se você estiver fora da janela de manutenção, o patch automático será executado da próxima vez. O gerenciamento de patch não aplica patches fora desse horário.

Se um computador ligar às 19:00, a tarefa de escaneamento/patch será acionada imediatamente ou ela vai esperar até as 9:00? Está definido na tarefa da agenda que se o horário agendado for ignorado, o patch será iniciado imediatamente após isso?

Se as configurações de diretiva forem executar essas tarefas entre 17:00 e 9:00 e você abrir o computador às 19:00, o escaneamento será executado o mais rápido possível e um patch será executado também somente se a hora escolhida aleatoriamente quando essa tarefa foi criada for antes das 19:00, se não ela aguardará a hora selecionada.

Se um agenda não estiver definida em uma política, quando o escaneamento e a aplicação de patches serão acionados?

A política predefinida é das 17:00 às 09:00. Isso significa que o escaneamento/patch será acionado 17:00 + 30min ou 9:00 - 30 min se não houver uma política definida?

Sim, o intervalo de tempo do agendamento é o mesmo da política predefinida das 17:00 às 09:00.

Como exatamente e quando uma atualização de aplicativos é acionada (quando a disponibilidade na agenda é definida para todos os dias e todo o ciclo de 24 horas)?

O patch automático é uma tarefa executada pela agenda, mas o tempo de execução é um valor aleatório entre a Hora de início + 30 min e Hora de término - 30 min. Por exemplo: se o administrador define o horário de início da segunda-feira na agenda como 1:00 e o horário de término para 11:00. Quando a política é aplicada em um endpoint, temos um algoritmo que cria a tarefa de patch automático para a agenda selecionando um valor aleatório entre 1:30 e 10:30, por exemplo, 4:21 foi selecionado. Isso significa que o patch automático será executado todas as segundas-feiras, às 4:21. O mesmo fluxo também é usado quando todos os dias são selecionados e o horário de início é 0:00 e 12:00. (24h); um valor é selecionado entre essas horas, por exemplo, se 1:23 foi selecionado, então, em todos os dias, o patch automático será executado às 13:23.

O tempo de escaneamento depende das configurações na agenda V&PM (por exemplo, o escaneamento pode ser forçado manualmente editando as configurações da agenda) ou apenas a agenda determina a hora em que o patch é aplicado?

O escaneamento não pode ser forçado manualmente, ele é executado apenas pela agenda.

Existe um tempo definido para o escaneamento ou o período de tempo é aleatório?

A tarefa de escaneamento é executada para os dias da semana selecionados usando o valor de hora de início. Por exemplo, na segunda e sexta-feira a Hora de início é 1:00. A Hora de término é às 11:00, o que significa que o escaneamento será executado na segunda-feira à 1:00 e na sexta-feira à 1:00.

Devo esperar ver vulnerabilidades do sistema operacional na página Vulnerabilidades?

O V&PM pode detectar vulnerabilidades de aplicativos e vulnerabilidades do sistema operacional.

Como é feito o escaneamento?

Nenhuma verificação ativa da capacidade de exploração é executada. As versões do software instalado são comparadas àquelas listadas no banco de dados como vulneráveis.

Quando a tarefa de aplicação de patches diz que foi concluída, o que isso significa? O patch foi aplicado na máquina com sucesso ou a solicitação de patch foi enviada com sucesso?

Por que as tarefas de atualização parecem ser aplicadas com sucesso enquanto nenhum patch foi realmente aplicado?

O produto de endpoint inicia o comando no sistema operacional. Não há outra maneira de acompanhar os resultados da operação msiexec; portanto, se o comando for transmitido com sucesso, a tarefa será concluída com um resultado bem-sucedido.

Relatórios de diagnóstico e ELC?

Para coletar relatórios avançados V&PM:

1.Pressione F5 > clique em Ferramentas > Diagnóstico > Habilitar o Gerenciamento de patch e de vulnerabilidade para habilitar o registro em relatório avançado de diagnóstico do V&PM.

2.Reproduza o problema.

3.Desative o registro em relatório avançado (caso contrário, os dados coletados não serão gravados no relatório).

4.Colete relatórios ELC + SysInspector com ELC 4.9.0 e posterior.

Onde posso encontrar um relatório de patches aplicados e com falha?

Você pode criar seu relatório com a lista de computadores do par CVE/patch, mas, no momento, não é possível criar um relatório com tarefas com falha, nem mesmo para ver os resultados da tarefa em que a aplicação de patches em um sistema operacional é feita e também registrada pelo sistema operacional.

Quanto tempo um comando de atualização manual leva para corrigir um aplicativo para ser aplicado no endpoint?

O patch manual será executado assim que o Agente se conectar. O comando Atualizar criará uma tarefa Aplicar patch de aplicativo que será acionada imediatamente.

Se a reinicialização ocorrer quando nem todos os patches foram aplicados, o processo continuará após a reinicialização?

Temos apenas uma tarefa de patch que itera por todos os aplicativos e patches um por um, se um deles exigir uma reinicialização, a mensagem de reinicialização será exibida após a conclusão da iteração. A reinicialização não acontece sem qualquer notificação e durante a iteração através da lista de aplicativos a terem patches aplicados.

Embora alguns aplicativos sejam reiniciados diretamente após a aplicação do patch sem nos informar que uma reinicialização é necessária, e já temos um ticket aberto, isso não deve acontecer. Mas se ele reiniciar, o patch não continuará de onde saiu, mesmo que estejamos no intervalo de tempo certo; ele será executado na próxima vez.

Existe uma maneira de instalar uma versão específica dos aplicativos? Não só a versão mais recente?

Não é possível aplicar patch no software compatível apenas para a versão mais recente.

Como será o download de pacotes de instalação de patches? Ele será hospedado pela ESET ou apenas armazenado em cache?

Download direto somente da máquina de endpoint.

A reinicialização do computador tem algum efeito na atualização/gerenciamento de patches do aplicativo?

Não, reiniciar é necessário apenas se a aplicação de patches no final do patch exigir uma reinicialização e, neste caso, notificaremos o usuário de que uma reinicialização é necessária.