ESET PROTECT – Índice

Perguntas frequentes do gerenciamento de patch e de vulnerabilidade

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

Veja abaixo as perguntas frequentes relacionadas ao Gerenciamento de patch e de vulnerabilidade (V&PM:

Lista de aplicativos

Com que frequência os aplicativos cobertos pela lista de vulnerabilidades são atualizados?

•V&PM pode detectar software recém-adicionado com base no banco de dados atualizado algumas vezes por semana.

• A lista é atualizada diariamente com base nos dados do provedor.

Os aplicativos que não são cobertos na lista de aplicativos compatíveis são escaneados em Vulnerabilidades?

Não, a lista é definitiva. Os aplicativos não cobertos no banco de dados não serão detectados.

O V&PM exibe e corrige apenas versões anteriores de aplicativos vulneráveis ou também pode corrigir apenas versões desatualizadas e não vulneráveis de aplicativos?

O V&PM não corrige aplicativos sem CVE.

Política

Os aplicativos permitidos e os aplicativos excluídos na política de recursos comuns do V&PM são classificados com base no que pode ser corrigido automaticamente?

Estas são listas seguras e listas de negação para gerenciamento de patches automáticos com base na configuração da Estratégia de patch automático.

Posso ver as atualizações disponíveis do sistema operacional/Windows no menu Gerenciamento de patches sem ativar a atualização automática do sistema operacional se:

➢ No momento, o Windows não está atualizado em um computador

➢O V&PM é ativado com um Agente ESET atualizado e a versão do ESET Endpoint

➢ em uma política: Habilitar o Gerenciamento de patch e de vulnerabilidade

➢ em uma política: Ativar atualizações automáticas do sistema operacional não está ativado

➢ em uma política: AsOpções de reinicialização do computador estão definidas como Ação automática: Reiniciar, Adiar: 1 hora?

Não, não há suporte para patches seletivos para o sistema operacional Windows.

Qual opção em termos de atualizações do sistema operacional é mais forte quando ambas são atribuídas? Política do ESET Management Agent > Configurações avançadas > Sistema operacional > Reportar se o sistema operacional não estiver atualizado ou política de Recursos comuns > Gerenciamento de patch e de vulnerabilidade > Personalização de atualizações automáticas do sistema operacional > Atualizações automáticas do sistema operacional permitidas?

Ambas são opções igualmente fortes e também podem funcionar como verificações cruzadas. Se o V&PM funcionar (no modo manual ou automático) corretamente, o ESET PROTECT não relatará nenhum problema com as atualizações do sistema operacional.

Agenda

Como exatamente o escaneamento V&PM é acionado?

O escaneamento V&PM é acionado uma vez por dia pela agenda V&PM com base nas configurações feitas pelo administrador na política.

O que acontece durante a janela de tempo selecionada?

O escaneamento é feito uma vez por dia nesse período de tempo especificado. O escaneamento é iniciado quando um computador é ligado dentro desse período de tempo.

Uma tarefa de escaneamento e uma tarefa de patch estão interligadas? Às 15:50, vou definir a agenda para iniciar às 16:00 – 19:00. Ela acionará apenas uma tarefa de escaneamento ou uma tarefa de patch também? Se apenas uma tarefa de escaneamento for acionada às 16:00, quando a próxima tarefa de patch será acionada?

O escaneamento e o patch não estão interconectados. Se forem 15:50 e você aplicar a política, o escaneamento será executado às 16:00 e o patch será executado em um horário aleatório entre 16:30 e 18:30. Mas se você estiver fora da janela de manutenção, o patch automático será executado da próxima vez. O gerenciamento de patch não aplica patches fora desse horário.

Se um computador ligar às 19:00, a tarefa de escaneamento/patch será acionada imediatamente ou ela vai esperar até as 9:00? Está definido na tarefa da agenda que se o horário agendado for ignorado, o patch será iniciado imediatamente após isso?

Se as configurações de diretiva forem executar essas tarefas entre 17:00 e 9:00 e você abrir o computador às 19:00, o escaneamento será executado o mais rápido possível e um patch será executado também somente se a hora escolhida aleatoriamente quando essa tarefa foi criada for antes das 19:00, se não ela aguardará a hora selecionada.

Se um agenda não estiver definida em uma política, quando o escaneamento e a aplicação de patches serão acionados? A política predefinida é das 17:00 às 09:00. Isso significa que o escaneamento/patch será acionado 17:00 + 30min ou 9:00 - 30 min se não houver uma política definida?

Sim, o intervalo de tempo do agendamento é o mesmo da política predefinida das 17:00 às 09:00.

Como exatamente e quando uma atualização de aplicativos é acionada (quando a disponibilidade na agenda é definida para todos os dias e todo o ciclo de 24 horas)?

O patch automático é uma tarefa executada pela agenda, mas o tempo de execução é um valor aleatório entre a Hora de início + 30 min e Hora de término - 30 min. Por exemplo: se o administrador define o horário de início da segunda-feira na agenda como 1:00 e o horário de término para 11:00. Quando a política é aplicada em um endpoint, temos um algoritmo que cria a tarefa de patch automático para a agenda selecionando um valor aleatório entre 1:30 e 10:30, por exemplo, 4:21 foi selecionado. Isso significa que o patch automático será executado todas as segundas-feiras, às 4:21. O mesmo fluxo também é usado quando todos os dias são selecionados e o horário de início é 0:00 e 12:00. (24h); um valor é selecionado entre essas horas, por exemplo, se 1:23 foi selecionado, então, em todos os dias, o patch automático será executado às 13:23.

O tempo de escaneamento depende das configurações na agenda V&PM (por exemplo, o escaneamento pode ser forçado manualmente editando as configurações da agenda) ou apenas a agenda determina a hora em que o patch é aplicado?

O tempo de escaneamento e aplicação de patch depende das configurações da agenda.

Existe um tempo definido para o escaneamento ou o período de tempo é aleatório?

A tarefa de escaneamento é executada para os dias da semana selecionados usando o valor de hora de início. Por exemplo, na segunda e sexta-feira a Hora de início é 1:00. A Hora de término é às 11:00, o que significa que o escaneamento será executado na segunda-feira à 1:00 e na sexta-feira à 1:00.

Se a agenda estiver definida como segunda-feira, Hora de início: 10:00, Horário de término: 19:00, Impor instalação de patch está habilitado quando um patch é atrasado em 3 dias com a opção Não é possível adiar. A estação de trabalho está desligada até o próximo sábado. O patch aplicado será executado no sábado automaticamente ou o administrador precisa enviar uma tarefa de atualização do menu Gerenciamento de patches manualmente?

Se a aplicação automática de patches estiver habilitada, a estação de trabalho (depois de ativada) será atualizada em um sábado (porque não é possível adiar está definido na agenda), dando ao usuário um aviso muito curto antes da aplicação da atualização.

Processo

Devo esperar ver vulnerabilidades do sistema operacional na página Vulnerabilidades?

O V&PM pode detectar vulnerabilidades de aplicativos e vulnerabilidades do sistema operacional.

Como é feito o escaneamento?

Nenhuma verificação ativa da capacidade de exploração é executada. As versões do software instalado são comparadas àquelas listadas no banco de dados como vulneráveis.

Quando a tarefa de aplicação de patches diz que foi concluída, o que isso significa? O patch foi aplicado na máquina com sucesso ou a solicitação de patch foi enviada com sucesso? Por que as tarefas de atualização parecem ser aplicadas com sucesso enquanto nenhum patch foi realmente aplicado?

O produto de endpoint inicia o comando no sistema operacional. Não há outra maneira de acompanhar os resultados da operação msiexec; portanto, se o comando for transmitido com sucesso, a tarefa será concluída com um resultado bem-sucedido.

Relatórios de diagnóstico e ELC?

Para coletar relatórios avançados V&PM:

1.Pressione F5 > clique em Ferramentas > Diagnóstico > Habilitar o Gerenciamento de patch e de vulnerabilidade para habilitar o registro em relatório avançado de diagnóstico do V&PM.

2.Reproduza o problema.

3.Desative o registro em relatório avançado (caso contrário, os dados coletados não serão gravados no relatório).

4.Colete relatórios ELC + SysInspector com ELC 4.9.0 e posterior.

Onde posso encontrar um relatório de patches aplicados e com falha?

Você pode criar seu relatório com a lista de computadores do par CVE/patch, mas, no momento, não é possível criar um relatório com tarefas com falha, nem mesmo para ver os resultados da tarefa em que a aplicação de patches em um sistema operacional é feita e também registrada pelo sistema operacional.

Quanto tempo um comando de atualização manual leva para corrigir um aplicativo para ser aplicado no endpoint?

O patch manual será executado assim que o Agente se conectar. O comando Atualizar criará uma tarefa Aplicar patch de aplicativo que será acionada imediatamente.

Se a reinicialização ocorrer quando nem todos os patches foram aplicados, o processo continuará após a reinicialização?

Temos apenas uma tarefa de patch que itera por todos os aplicativos e patches um por um, se um deles exigir uma reinicialização, a mensagem de reinicialização será exibida após a conclusão da iteração. A reinicialização não acontece sem qualquer notificação e durante a iteração através da lista de aplicativos a terem patches aplicados.

Embora alguns aplicativos sejam reiniciados diretamente após a aplicação do patch sem nos informar que uma reinicialização é necessária, e já temos um ticket aberto, isso não deve acontecer. Mas se ele reiniciar, o patch não continuará de onde saiu, mesmo que estejamos no intervalo de tempo certo; ele será executado na próxima vez.

Existe uma maneira de instalar uma versão específica dos aplicativos? Não só a versão mais recente?

Não é possível aplicar patch no software compatível apenas para a versão mais recente.

Como será o download de pacotes de instalação de patches? Ele será hospedado pela ESET ou apenas armazenado em cache?

Download direto somente da máquina de endpoint.

A reinicialização do computador tem algum efeito na atualização/gerenciamento de patches do aplicativo?

Não, reiniciar é necessário apenas se a aplicação de patches no final do patch exigir uma reinicialização e, neste caso, notificaremos o usuário de que uma reinicialização é necessária.

Posso atualizar o Windows a partir do menu Gerenciamento de patches com o botão Ações > Atualizar (como acontece com outros aplicativos, por exemplo, 7-Zip)?

Não, não é possível atualizar o Windows por meio do menu Gerenciamento de patches.

Para fins informativos, você pode clicar no menu Vulnerabilidades e trabalhar com a suposição de que todas as vulnerabilidades do sistema operacional listadas normalmente podem ser corrigidas, exceto para eventos de dia zero (o fornecedor do sistema operacional geralmente tentará evitar isso).

Vocês fornecem reversão de atualização do sistema operacional ou reversão de aplicativo?

Não oferecemos suporte para a reversão de patch. Em vez disso, recomendamos testar os patches em alguns computadores antes da implantação completa da rede para evitar problemas inesperados com aplicativos corrigidos.

˄˅