ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Správa záplat

Správa záplat pomáha zaistiť, aby boli systémy a aplikácie zabezpečené proti známym zraniteľnostiam a zneužitiam. V sekcii Správa záplat sú uvedené všetky dostupné záplaty, ktoré boli vydané na odstránenie objavených zraniteľností. Samotný proces nápravy zjednodušujú automatické aktualizácie softvéru. Vďaka možnostiam inštalovania záplat môžete okamžite zaistiť, aby boli vaše koncové zariadenia aktualizované najnovšími bezpečnostnými záplatami.

note

Požiadavky

Na aktiváciu Správy zraniteľností a záplat je potrebné mať jednu z nasledujúcich produktových úrovní:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Správu zraniteľností a záplat môžete zapnúť len na počítačoch, na ktorých beží:

ESET Management Agent vo verzii 10.1+

ESET Endpoint Security for Windows vo verzii 10.1+

ESET Endpoint Antivirus for Windows vo verzii 10.1+

ESET Server Security for Microsoft Windows Server vo verzii 11.0+

ESET Mail Security for Microsoft Exchange Server vo verzii 11.0+

ESET Security for Microsoft SharePoint Server vo verzii 11.0+

ESET Endpoint Security for macOS vo verzii 8.0+

ESET Endpoint Antivirus for Linux vo verzii 11.0+ (správa záplat nie je k dispozícii) Detekcia zraniteľností je v súčasnosti podporovaná len na týchto operačných systémoch:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 s nainštalovaným podporovaným prostredím pracovnej plochy

Red Hat Enterprise Linux 9 s nainštalovaným podporovaným prostredím pracovnej plochy

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security for Linux vo verzii 11.0+ (správa záplat nie je k dispozícii)

note

Správu zraniteľností a záplat si môžete zakúpiť aj ako samostatný doplnok, ktorý je k dispozícii pre úroveň ESET PROTECT Entry a ESET PROTECT Advanced.

important

ESET Vulnerability & Patch Management nie je podporovaný na procesoroch ARM.

warning

Používatelia ESET Bridge

ESET Bridge predvolene blokuje sieťovú komunikáciu správy záplat. ESET Bridge nemá vplyv na hlásenie zraniteľností.

Ak chcete povoliť sieťovú komunikáciu správy záplat, vypnite pravidlá riadenia prístupu (ACL) v konfiguračnom súbore ESET Bridge:

1.V textovom editore otvorte konfiguračný súbor restrict.conf.template pre ESET Bridge.

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Zmeňte set $valid_host 0; na set $valid_host 1;. Ak takýto riadok neexistuje, pridajte ho na začiatok súboru.

3.Uložte súbor restrict.conf.template.

4.Reštartujte službu ESET Bridge.

Vypnutím pravidiel riadenia prístupu (ACL) umožníte smerovanie všetkej sieťovej komunikácie cez ESET Bridge (ESET Bridge sa stáva otvoreným proxy serverom).

Správa záplat sa zapína aktiváciou funkcie Správa zraniteľností a záplat.

Zobrazenie správy záplat

Správu záplat si môžete zobraziť viacerými spôsobmi:

Kliknutím na položku Správa záplat v hlavnom menu otvoríte sekciu Správa záplat, kde si môžete pozrieť zoznam dostupných záplat.

V sekcii Počítače kliknite na položku Podrobnosti a na dlaždici Správa zraniteľností a záplat vyberte možnosť Zobraziť záplaty, čím otvoríte sekciu Správa záplat.

Zoskupovanie

Ak chcete zoskupiť zobrazené záplaty, z roletového menu vyberte želanú možnosť:

Nezoskupené – predvolené zobrazenie.

Zoskupiť podľa názvu aplikácie – v zoskupenom zobrazení môžete kliknúť na konkrétny riadok aplikácie a zvolením možnosti Zobraziť zariadenia si zobrazíte zariadenia (počítače), na ktoré sa záplata nainštaluje.

Filtrovanie zobrazenia

Ak chcete použiť filter, kliknite na Pridať filter:

1.V niektorých filtroch môžete vybrať operátor kliknutím na ikonu operátora vedľa názvu filtra (dostupné operátory závisia od typu filtra):

icon_equals Rovná sa alebo Obsahuje

icon_does_not_equal Nerovná sa alebo Neobsahuje

icon_greater_than_or_equal Viac ako alebo rovné

icon_less_than_or_equal Menej ako alebo rovné

2.Vyberte jednu alebo viac položiek zo zoznamu. Zadajte hľadaný reťazec alebo vyberte položky z roletového menu v poliach filtra.

3.Stlačte Enter. Aktívne filtre sú zvýraznené modrou farbou.

Názov aplikácie – názov aplikácie obsahujúcej zraniteľnosť

Verzia aplikácie – verzia aplikácie, ktorá obsahuje zraniteľnosť

Verzia záplaty – verzia záplaty

Závažnosť – úroveň závažnosti, napríklad informačná, upozorňujúca alebo kritická

Názov počítača – názov ovplyvneného počítača

Dodávateľ aplikácie – názov dodávateľa aplikácie

Bočný panel s podrobnosťami

Po kliknutí na názov aplikácie sa zobrazia podrobnosti o aplikácii na bočnom paneli. Ako používať náhľad aplikácie:

icon_apply_later_defaultĎalej – zobrazí sa ďalšia aplikácia na bočnom paneli.

icon_apply_sooner_defaultPredošlá – zobrazí sa predošlá aplikácia na bočnom paneli.

gear_iconSpravovať obsah podrobností o záplate – umožňuje spravovať, ktoré sekcie bočného panela sa budú zobrazovať a v akom poradí.

remove_defaultZavrieť – zatvorí sa bočný panel.

cloud_patch_management_preview

Nasadenie záplat

important

Môžete opraviť len vybrané aplikácie.

Oprava je možná iba v prípade aplikácií nainštalovaných pre všetkých používateľov počítača. Funkcia správy záplat v súčasnosti nepodporuje opravu aplikácií nainštalovaných len pre jedného používateľa.

important

Odporúčame zapnúť správu automatických záplat pomocou príslušnej politiky.

important

Prostredníctvom politiky môžete povoliť automatické aktualizácie operačného systému a vybrať úrovne závažnosti, podľa ktorých sa budú inštalovať aktualizácie operačného systému.

ESET Endpoint Security for macOS momentálne nepodporuje kontrolu a inštaláciu záplat na operačnom systéme.

Ak sú nakonfigurované automatické záplaty, riešenie bude automaticky inštalovať záplaty aplikácií počas stanovených časových okien údržby.

note

Niektoré aplikácie môžu po aktualizácii automaticky reštartovať počítač.

note

Licencia niektorých aplikácií (napr. TeamViewer) môže byť naviazaná na konkrétnu verziu. Skontrolujte svoje aplikácie. Ak chcete predísť zbytočnej aktualizácii, pri vytváraní politiky nastavte v sekcii Stratégia automatických záplat možnosť Inštalovať záplaty pre všetky aplikácie okrem vylúčených.

Záplaty môžete nasadiť aj takto:

Vyberte aplikácie, pre ktoré chcete nasadiť záplaty, kliknite na tlačidlo Akcie a následne na možnosť Aktualizovať.

Ak chcete aplikáciu opraviť na všetkých dotknutých zariadeniach, použite zobrazenie Zoskupiť podľa názvu aplikácie, vyberte riadok s názvom aplikácie, kliknite na icon_more_vertical a vyberte možnosť Aktualizovať.

Po nasadení záplat pomocou tlačidla Aktualizovať sa v sekcii Úlohy automaticky vytvorí klientska úloha Nasadiť záplatu aplikácie. V prípade koncových zariadení sa záplaty nainštalujú v čase nastavenom v plánovači správy zraniteľností a záplat v rámci politiky. V prípade serverov sa záplaty nainštalujú po 60‑sekundovom odpočítavaní bez možnosti odloženia.

Viac informácií nájdete v kapitole Správa zraniteľností a záplat – najčastejšie otázky.