Интернет-справка ESET

Выберите тему

Управление исправлениями

Управление исправлениями помогает обеспечить защиту систем и приложений от известных уязвимостей и эксплойтов. В разделе «Управление исправлениями» отображается список всех доступных исправлений, которые устраняют обнаруженные уязвимости и упрощают процесс исправления за счет автоматического обновления программного обеспечения. Благодаря опциям применения исправлений вы будете всегда уверены, что ваши конечные точки обновлены последними исправлениями безопасности.

note

Необходимые условия

Чтобы просмотреть сведения о функции «Управление уязвимостями и исправлениями ESET» и включить ее, у вас должен быть один из следующих уровней:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Управление уязвимостями и исправлениями ESET можно включить только на компьютерах с Windows, на которых работает:

Агент ESET Management Agent версии 10.1+

ESET Endpoint Security для Windows версии 10.1+

ESET Endpoint Antivirus для Windows версии 10.1+

ESET Server Security для Microsoft Windows Server версии 11.0+

important

Функция ESET Vulnerability & Patch Management не поддерживается на процессорах ARM.

warning

ESET Bridge пользователи

По умолчанию ESET Bridge блокирует сетевой трафик функции управления исправлениями. ESET Bridge не влияет на отчеты об уязвимостях.

Чтобы включить сетевой трафик для функции управления исправлениями, отключите правила списка управления доступом в файле конфигурации ESET Bridge:

1.Откройте файл конфигурации ESET Bridge restrict.conf.template в текстовом редакторе:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Измените set $valid_host 0; на set $valid_host 1;.

3.Сохраните файл restrict.conf.template.

4.Перезапустите службу ESET Bridge.

Если отключить правила ACL, буде разрешена маршрутизация всего сетевого трафика через решение ESET Bridge (ESET Bridge становится открытым прокси-сервером).

Управление исправлениями включается во время активации функции «Управление уязвимостями и исправлениями».

Просмотр сведений об управлении исправлениями

Просмотреть сведения об управлении исправлениями можно в нескольких местах:

Щелкните Управление исправлениями в главном меню, чтобы открыть раздел Управление исправлениями и просмотреть список исправлений.

Щелкните Компьютеры > выберите Подробности > на плитке Управление уязвимостями и исправлениями щелкните Показать исправления, чтобы открыть раздел Управление исправлениями.

Группировка представления

Чтобы сгруппировать исправления, выберите в раскрывающемся меню нужный вариант:

Несгруппированные: представление по умолчанию.

Группировка по имени приложения: когда группировка выполнена, щелкните строку приложения и нажмите Показать устройства, чтобы отобразились устройства (компьютеры), на которых будет применено исправление.

Фильтрация представления

Чтобы добавить критерии фильтрации, выберите команду Добавить фильтр, а затем выберите элементы из списка. Введите строки поиска или выберите элементы из раскрывающихся меню в полях фильтра, а затем нажмите клавишу ВВОД. Активные фильтры выделены синим цветом.

Имя приложения: имя приложения с уязвимостью.

Версия приложения: версия приложения с уязвимостью.

Версия исправления: версия исправления.

Серьезность: уровень серьезности, в том числе информационный, предупреждающий или критический.

Имя компьютера: имя затронутого компьютера.

Поставщик приложения: имя поставщика приложения.

Боковая панель с подробными сведениями

Щелкните имя приложения, чтобы просмотреть сведения о нем на боковой панели. Действия в окне просмотра приложения:

icon_apply_later_defaultДалее: отображение сведений о следующем приложении на боковой панели.

icon_apply_sooner_defaultНазад: отображение сведений о предыдущем приложении на боковой панели.

gear_iconУправление содержимым раздела «Сведения об исправлении»: изменение способа и порядка отображения разделов боковой панели.

remove_defaultЗакрыть: закрытие боковой панели.

cloud_patch_management_preview

Развертывание исправлений

important

Исправлять можно только выбранные приложения.

important

Рекомендуем включить автоматическое управление исправлениями с помощью политики.

important

Вы можете включить автоматическое обновление операционной системы и с помощью политики выбрать уровни серьезности обновлений ОС, которые будут применяться.

Автоматическое обновление ОС доступно только для ESET Endpoint для Windows 11.0 и более поздних версий.

Если настроено автоматическое применение исправлений, решение будет автоматически исправлять приложения во время периодов обслуживания.

note

Некоторым приложениям требуется перезапуск компьютера, и они могут автоматически перезагружать компьютеры после обновления.

note

Некоторые приложения (например, TeamViewer) могут лицензироваться для определенной версии. Проверьте свои приложения. Во избежание нежелательных обновлений задайте параметр Стратегия автоматического исправления > Исправлять все, кроме исключенных приложений при создании политики.

Кроме того, развертывать исправления можно следующим образом:

Выберите приложения, для которых нужно развернуть исправления, нажмите кнопку Действия и щелкните Обновить.

Чтобы исправить приложение на всех затронутых устройствах, примените представление Группировка по имени приложения, выберите строку с именем приложения, щелкните icon_more_vertical, а затем — Обновить.

После развертывания исправлений с помощью кнопки Обновить в разделе Задачи будет автоматически создана новая клиентская задача Применить исправление приложения. Для конечных точек исправления будут применяться в соответствии с настройками планировщика управления уязвимостями и исправлениями в разделе «Политики». Для серверов исправления будут устанавливаться после 60-секундного обратного отсчета без возможности отложить.

Дополнительные сведения см. в разделе Вопросы и ответы по управлению уязвимостями и исправлениями.