Интернет-справка ESET

Выберите тему

Уязвимости

В разделе Уязвимости представлен обзор обнаруженных на компьютерах уязвимостей. Компьютер сканируется для обнаружения установленного программного обеспечения, уязвимого для угроз безопасности. Автоматическое сканирование с мгновенной передачей отчетов в консоль позволяет задать приоритетность для уязвимостей в зависимости от серьезности, управлять угрозами безопасности и эффективно распределять ресурсы. Широкий выбор опций фильтрации дает возможность выявлять критические проблемы безопасности и фокусироваться на них.

note

Необходимые условия

Чтобы просмотреть сведения о функции «Управление уязвимостями и исправлениями ESET» и включить ее, у вас должен быть один из следующих уровней:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Управление уязвимостями и исправлениями ESET можно включить только на компьютерах с Windows, на которых работает:

Агент ESET Management Agent версии 10.1+

ESET Endpoint Security для Windows версии 10.1+

ESET Endpoint Antivirus для Windows версии 10.1+

ESET Server Security для Microsoft Windows Server версии 11.0+

important

Функция ESET Vulnerability & Patch Management не поддерживается на процессорах ARM.

Включить управление уязвимостями и исправлениями

1.Щелкните Компьютеры.

2.Выберите компьютер или группу, для которых нужно включить управление уязвимостями и исправлениями.

3.Выберите Решения и щелкните Включить управление уязвимостями и исправлениями.

4.В окне Включить управление уязвимостями и исправлениями:

a.Убедитесь, что переключатель Управление автоматическим исправлением для приложений включен, чтобы отсутствующие исправления автоматически применялись на выбранных компьютерах.

b.Убедитесь, что переключатель Автоматическое обновление операционной системы включен, чтобы обновления ОС автоматически применялись на выбранных компьютерах.

important

Автоматическое обновление операционной системы доступно только для ESET Endpoint для Windows 11.0 и более поздних версий.

c.Лицензия предварительно выбрана.

d.Щелкните кнопку Включить.

cloud_enable_vulnerability_patch_management

Когда включено управление уязвимостями и исправлениями:

Значок уязвимостей icon_vulnerabilities отображается рядом с именем компьютера.

В разделе сведений о компьютере отображается плитка Управление уязвимостями и исправлениями с активным состоянием.

note

Некоторым приложениям требуется перезапуск компьютера, и они могут автоматически перезагружать компьютеры после обновления.

note

Некоторые приложения (например, TeamViewer) могут лицензироваться для определенной версии. Проверьте свои приложения. Во избежание нежелательных обновлений задайте параметр Стратегия автоматического исправления > Исправлять все, кроме исключенных приложений при создании политики.

Просмотр уязвимостей

Просмотреть уязвимости можно в нескольких местах:

Щелкните Уязвимости в главном меню, чтобы открыть раздел Уязвимости и просмотреть список уязвимостей.

Щелкните Компьютеры, выберите компьютер и нажмите Подробности, на плитке Управление уязвимостями и исправлениями щелкните Показать уязвимости, чтобы открыть раздел Уязвимости.

Щелкните Компьютеры в столбце Уязвимости, а затем щелкните число уязвимостей на выбранном компьютере, чтобы открыть раздел Уязвимости.

Группировка уязвимостей

Чтобы сгруппировать уязвимости, выберите в раскрывающемся меню нужный вариант:

Несгруппированные: представление по умолчанию.

Группировка по имени приложения: уязвимости группируются по имени уязвимого приложения с указанием числа затронутых устройств и уязвимостей. Когда группировка выполнена, щелкните строку приложения и нажмите Показать уязвимости, чтобы отобразить уязвимости для выбранного приложения.

Группировка CVE: уязвимости группируются по номеру CVE (Common Vulnerabilities and Exposure). CVE — это идентификационный номер уязвимости. Когда группировка выполнена, щелкните строку CVE и нажмите Показать устройства, чтобы отобразить устройства (компьютеры) с уязвимостью.

Фильтрация представления

Чтобы добавить критерии фильтрации, выберите команду Добавить фильтр, а затем выберите элементы из списка. Введите строки поиска или выберите элементы из раскрывающихся меню в полях фильтра, а затем нажмите клавишу ВВОД. Активные фильтры выделены синим цветом.

Имя приложения: имя приложения с уязвимостью.

Версия приложения: версия приложения.

Поставщик приложения: поставщик приложения с уязвимостью.

Оценка риска: оценка риска для уязвимости от 0 до 100.

CVE: номер CVE (Common Vulnerabilities and Exposure), который является идентификационным номером уязвимости.

Имя компьютера: имя затронутого компьютера. Щелкните имя компьютера, чтобы просмотреть сведения о компьютере с уязвимостью.

Категория: категория уязвимости. Может быть следующей:

oУязвимость приложения

oУязвимость операционной системы

Первое обнаружение: дата и время первого обнаружения уязвимости на устройстве.

note

Оценка риска: оценка серьезности уязвимостей для безопасности компьютерной системы. Оценка риска рассчитывается по следующим критериям:

CVSS вер. 2/CVSS вер. 3.

Популярность CVE: указывает на уровень активности уязвимости.

Уровень риска компрометации: указывает количество устройств с подтвержденной уязвимостью.

Жизненный цикл CVE: указывает время, прошедшее с момента первого сообщения об уязвимости.

Оценка риска обозначается следующим образом:

серый цвет (0–29) — низкая серьезность;

желтый цвет (30–59) — средняя серьезность;

красный цвет (60–100) — критическая серьезность.

Предварительный просмотр уязвимости

Щелкните имя приложения, чтобы просмотреть сведения об уязвимости на боковой панели. При предварительном просмотре уязвимостей доступны следующие действия:

icon_apply_later_defaultДалее: отображение следующей уязвимости на боковой панели предварительного просмотра уязвимостей.

icon_apply_sooner_defaultНазад: отображение предыдущей уязвимости на боковой панели предварительного просмотра уязвимостей.

gear_iconУправление содержимым раздела «Сведения об уязвимости»: изменение способа и порядка отображения разделов на боковой панели предварительного просмотра уязвимостей.

remove_defaultЗакрыть: закрытие боковой панели предварительного просмотра уязвимостей.

cloud_vulnerabilities_preview

Для получения дополнительных сведений см. список приложений, для которых применяется управление уязвимостями.

Отключение и включение уведомлений для уязвимости

Вы можете отключить или включить уведомления для уязвимости на устройствах:

Щелкните строку компьютера и нажмите Отключить уведомления для уязвимости/Включить уведомления для уязвимости.

Выберите компьютер и нажмите кнопку Отключить уведомления для уязвимости/Включить уведомления для уязвимости внизу страницы.

Выберите компьютер и нажмите кнопку Действия, а затем выберите Отключить уведомления для уязвимости/Включить уведомления для уязвимости.

Сканирование на наличие уязвимостей

Вы можете незамедлительно начать сканирование на наличие уязвимостей и отсутствие исправлений на выбранном устройстве.

Щелкните строку компьютера и выберите Компьютер > Сканирование > Сканирование на наличие уязвимостей.

Выберите компьютер и нажмите кнопку Действия, затем выберите Компьютер > Сканирование > Сканирование на наличие уязвимостей.

Выберите любую группу, щелкните gear_icon и выберите Задачи > Сканирование > Сканирование на наличие уязвимостей.

Задача Запустить сканирование на наличие уязвимостей запланирована на как можно более скорое выполнение.

important

Данная задача может оказывать повышенную нагрузку на ресурсы устройства в течение до 10 минут.

 

Вы можете создать шаблон отчета с данными уязвимостей, а затем добавить отчет на панель мониторинга.

Дополнительные сведения см. в разделе Вопросы и ответы по управлению уязвимостями и исправлениями.