Интернет-справка ESET

Выберите тему

Вопросы и ответы по управлению уязвимостями и исправлениями

Ниже приведены ответы на часто задаваемые вопросы об управлении уязвимостями и исправлениями (V&PM:

Список приложений

Как часто обновляется список Приложения, для которых применяется управление уязвимостями?

V&PM может обнаруживать недавно добавленное программное обеспечение на основе базы данных, обновляемой несколько раз в неделю.

Список обновляется ежедневно на основе данных от поставщика.

Сканируются ли в разделе «Уязвимости» приложения, которые не входят в список поддерживаемых приложений?

Нет, список окончательный. Приложения, которых нет в базе данных, обнаруживаться не будут.

V&PM отображает и исправляет только более ранние уязвимые версии приложений или может исправлять также устаревшие, неуязвимые версии приложений?

V&PM не исправляет приложения без номера CVE.

 

Политика

Сортируются ли разрешенные приложения и исключенные приложения в политике Общие функции V&PM в зависимости от того, что можно исправить автоматически?

Это списки приложений, разрешенных и запрещенных для управления автоматическими исправлениями, основанные на стратегии автоматического исправления.

 

Планировщик управления уязвимостями и исправлениями

Как именно запускается сканирование V&PM?

Сканирование V&PM запускает планировщик V&PM один раз в день на основе параметров, заданных администратором в политике.

Что происходит в течение выбранного временного окна?

Сканирование выполняется один раз в день в течение указанного периода времени. Сканирование запускается при включении компьютера в течение этого промежутка времени.

Связаны ли между собой задачи сканирования и исправления? В 15:50 я настрою планировщик на запуск в период с 16:00 до 19:00. Будет ли запущена только задача сканирования или также и задача исправления? Если в 16:00 будет запущена только задача сканирования, когда будет запущена следующая задача исправления?

Сканирование и исправление не связаны между собой. Если вы примените политику в 15:50, то сканирование будет запущено в 16:00, а исправление — в случайное время между 16:30 и 18:30. Но если окно обслуживания закончилось или еще не началось, автоматическое исправление будет запущено в следующий раз. Исправления не применяются за пределами этого интервала.

Если включить компьютер в 19:00, будет ли запущена задача сканирования/исправления сразу или в 9:00? Предусмотрено ли в задаче планировщика, что, если запланированное время пропущено, исправление запускается сразу после него?

Если параметры политики предусматривают выполнение этих задач между 17:00 и 9:00, а вы включите компьютер в 19:00, то сканирование будет запущено при первой возможности. Исправление будет запущено в дополнение к сканированию только в том случае, если час, когда эта задача была создана, был раньше 19:00, а в противном случае оно будет запущено только тогда, когда настанет выбранный час.

Если планировщик не задан в политике, когда будет запущено сканирование и применение исправлений? Предустановленная политика — 17:00–09:00. Означает ли это, что сканирование/исправление будет запущено в 17:00 + 30 минут или в 9:00 – 30 минут при отсутствии установленной политики?

Да, диапазон времени в расписании совпадает с предустановленной политикой (17:00–09:00).

Как именно и когда запускается обновление приложений (если в планировщике установлена доступность в любой день и в течение всего 24-часового цикла)?

Автоматическое исправление — это задача, которую выполняет планировщик, но время выполнения является случайным значением между временем начала + 30 минут и временем окончания – 30 минут. Пример: администратор устанавливает время начала в понедельник на 01:00, а время окончания — на 11:00. Когда политика применяется к конечной точке, наш алгоритм создает задачу автоматического исправления для планировщика, выбирая случайное значение между 01:30 и 10:30, например 04:21. Это означает, что автоматическое исправление будет запускаться каждый понедельник в 04:21. Этот же процесс также используется, когда выбраны все дни, а время начала — с 00:00 по 00:00 (24 часа). Из этого интервала выбирается значение, например 13:23, и во все дни автоматическое исправление запускается в 13:23.

Зависит ли время сканирования от настроек планировщика V&PM (например, можно ли принудительно выполнить сканирование вручную, изменив параметры планировщика), или только планировщик определяет время применения исправления?

Сканирование нельзя запустить вручную. Его запускает только планировщик.

Есть ли установленное время для сканирования, или временные рамки случайны?

Задача сканирования выполняется в выбранные дни недели с использованием значения времени начала. Например, в понедельник и пятницу время начала — 01:00, а время окончания — 11:00. Тогда сканирование будет выполняться в понедельник в 01:00 и в пятницу в 01:00.

 

Процесс

Будут ли появляться сведения об уязвимостях ОС на странице Уязвимости?

V&PM может обнаруживать как уязвимости приложений, так и уязвимости операционной системы.

Как выполняется сканирование?

Активные проверки на потенциал вредоносного использования не выполняются. Версии установленного программного обеспечения сравниваются с версиями, которые указаны в базе данных как уязвимые.

Если в задаче исправления написано «Завершено», это означает, что исправление успешно применено на компьютере или что отправлен запрос на исправление? Почему задачи обновления отображаются как успешно выполненные, хотя на самом деле исправление не было применено?

Продукт для конечных точек запускает команду в ОС. Другого способа отследить результаты работы msiexec не существует. Таким образом, если команда передана успешно, задача завершается с успешным результатом.

Журналы ELC и диагностики

Чтобы собирать расширенные журналы V&PM:

1.Нажмите клавишу F5 > «Сервис» > «Диагностика» > «Включить расширенное ведение журнала для управления уязвимостями и исправлениями», чтобы включить ведение журнала диагностики V&PM.

2.Воспроизведите проблему.

3.Отключите расширенное ведение журнала (в противном случае собранные данные не будут записываться в журнал).

4.Сбор журналов ELC и SysInspector выполняйте с помощью ELC 4.9.0 и более поздних версий.

Где я могу найти отчет о примененных и неудачных исправлениях?

Вы можете создать свой отчет со списком компьютеров с парой «CVE–исправление», но в настоящее время нельзя создать отчет с невыполненными задачами, даже чтобы увидеть результаты задач, в которых исправление в ОС применяется и регистрируется ОС.

Сколько времени нужно, чтобы с помощью команды обновления вручную применить исправление приложения в конечной точке?

Исправление вручную будет выполнено сразу после подключения агента. Команда «Обновить» создаст задачу «Применить исправление приложения», которая активируется немедленно.

Если перезапуск произошел, когда были применены не все исправления, продолжится ли процесс после перезапуска?

Используется только одна задача исправления, которая перебирает все приложения и исправления одно за другим. Если для завершения одного из них нужен перезапуск, сообщение о перезапуске отображается после завершения перебора. Перезапуск не происходит без уведомления и во время обработки списка приложений, к которым нужно применить исправление.

Хотя некоторые приложения перезапускаются сразу после применения исправления, не сообщая о том, что требуется перезапуск (мы уже рассматриваем соответствующее обращение), этого не должно происходить. Но в случае перезапуска исправление не продолжится, даже если он будет завершен в подходящем временном интервале, — оно будет выполнено в следующий раз.

Есть ли способ установить определенную версию приложения, а не только последнюю версию?

Поддерживаемое программное обеспечение можно обновить только до последней версии.

Как происходит загрузка пакетов установки исправлений? Они размещаются в системе ESET или просто в кэше?

Выполняется прямая загрузка из конечной точки.

Влияет ли перезапуск компьютера на управление обновлениями и исправлениями приложений?

Нет. Перезапуск необходим только для некоторых исправлений. В этом случае мы уведомим пользователя о его необходимости.