ESET Online pomocník

Vyhľadať English
Vyberte kapitolu

Zraniteľnosti

Sekcia Zraniteľnosti poskytuje prehľad nájdených zraniteľností na počítačoch. Pri kontrole počítača sa hľadá nainštalovaný softvér, ktorý je zraniteľný a predstavuje tak bezpečnostné riziko. Kontrola je automatická a nájdené zraniteľnosti sú okamžite hlásené do konzoly, kde im môžete určovať prioritu podľa závažnosti, riadiť bezpečnostné riziká a efektívne prideľovať zdroje. Viacero možností filtrovania vám umožní rýchlo identifikovať kritické bezpečnostné problémy a zamerať sa na ne.


note

Požiadavky

Na aktiváciu Správy zraniteľností a záplat je potrebné mať jednu z nasledujúcich produktových úrovní:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Správu zraniteľností a záplat môžete zapnúť len na počítačoch, na ktorých beží:

ESET Management Agent vo verzii 10.1+

ESET Endpoint Security for Windows vo verzii 10.1+

ESET Endpoint Antivirus for Windows vo verzii 10.1+

ESET Server Security for Microsoft Windows Server vo verzii 11.0+

ESET Mail Security for Microsoft Exchange Server vo verzii 11.0+

ESET Security for Microsoft SharePoint Server vo verzii 11.0+

ESET Endpoint Security for macOS vo verzii 8.0+

ESET Endpoint Antivirus for Linux vo verzii 11.0+ (správa záplat nie je k dispozícii) Detekcia zraniteľností je v súčasnosti podporovaná len na týchto operačných systémoch:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 s nainštalovaným podporovaným prostredím pracovnej plochy

Red Hat Enterprise Linux 9 s nainštalovaným podporovaným prostredím pracovnej plochy

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security for Linux vo verzii 11.0+ (správa záplat nie je k dispozícii)


note

Správu zraniteľností a záplat si môžete zakúpiť aj ako samostatný doplnok, ktorý je k dispozícii pre úroveň ESET PROTECT Entry a ESET PROTECT Advanced.


important

Správa zraniteľností a záplat nie je podporovaná na zariadeniach so systémom Windows a procesormi ARM.

Zapnutie správy zraniteľností a záplat

1.Prejdite do sekcie Počítače.

2.Vyberte počítač/skupinu, kde chcete zapnúť správu zraniteľností a záplat.

3.Vyberte možnosť Konfigurovať riešenia a kliknite na Zapnúť správu zraniteľností a záplat.

4.V okne Zapnúť správu zraniteľností a záplat:

a.skontrolujte, či je zapnutá Správa automatických záplat pre aplikácie, ktorá automaticky inštaluje chýbajúce záplaty na vybrané počítače,

b.skontrolujte, či sú zapnuté Automatické aktualizácie operačného systému, ktoré automaticky inštalujú aktualizácie operačného systému na vybrané počítače.

c.Ciele – môžete ponechať predvolenú možnosť Všetky zariadenia alebo vybrať konkrétne cieľové počítače alebo skupiny (statické/dynamické).

d.Môžete tiež označiť možnosť Vždy zapnúť na nových zariadeniach. Táto možnosť sa zobrazí, ak ste vybrali Všetky zariadenia.

5.Kliknite na tlačidlo Zapnúť.

cloud_enable_vapm_eset_solutions

Po zapnutí správy zraniteľností a záplat:

Vedľa názvu počítača sa zobrazí ikona icon_vulnerabilities Zraniteľnosti.

podrobnostiach o počítači môžete vidieť dlaždicu Správa zraniteľností a záplat so stavom Aktívne.


note

Niektoré aplikácie môžu po aktualizácii automaticky reštartovať počítač.


note

Licencia niektorých aplikácií (napr. TeamViewer) môže byť naviazaná na konkrétnu verziu. Skontrolujte svoje aplikácie. Ak chcete predísť zbytočnej aktualizácii, pri vytváraní politiky nastavte v sekcii Stratégia automatických záplat možnosť Inštalovať záplaty pre všetky aplikácie okrem vylúčených.

Zobrazenie zraniteľností

Zraniteľnosti si môžete zobraziť viacerými spôsobmi:

Kliknutím na položku Zraniteľnosti v hlavnom menu otvoríte sekciu Zraniteľnosti, kde si môžete pozrieť zoznam zraniteľností.

V sekcii Počítače kliknite na vybraný počítač a následne na položku Podrobnosti, na dlaždici Správa zraniteľností a záplat vyberte možnosť Zobraziť zraniteľnosti, čím otvoríte sekciu Zraniteľnosti.

V sekcii Počítače kliknite v stĺpci Zraniteľnosti na počet zraniteľností na vybranom počítači, čím otvoríte sekciu Zraniteľnosti.

Zoskupovanie zraniteľností

Z roletového menu vyberte spôsob zoskupenia zraniteľností:

Nezoskupené – predvolené zobrazenie.

Zoskupiť podľa názvu aplikácie – zraniteľnosti sú zoskupené podľa názvu zraniteľnej aplikácie s celkovým počtom ovplyvnených zariadení a počtom zraniteľností. V zoskupenom zobrazení môžete kliknúť na konkrétny riadok aplikácie a zvolením možnosti Zobraziť zraniteľnosti si zobrazíte zraniteľnosti vybranej aplikácie.

Zoskupiť podľa CVE – zraniteľnosti sú zoskupené podľa čísla CVE (Common Vulnerabilities and Exposure). CVE je identifikačné číslo zraniteľnosti. V zoskupenom zobrazení môžete kliknúť na konkrétny riadok s číslom CVE a zvolením možnosti Zobraziť zariadenia si zobrazíte zariadenia (počítače) ovplyvnené danou zraniteľnosťou.

Filtrovanie zobrazenia

Ak chcete použiť filter, kliknite na Pridať filter:

1.V niektorých filtroch môžete vybrať operátor kliknutím na ikonu operátora vedľa názvu filtra (dostupné operátory závisia od typu filtra):

icon_equals Rovná sa alebo Obsahuje

icon_does_not_equal Nerovná sa alebo Neobsahuje

icon_greater_than_or_equal Viac ako alebo rovné

icon_less_than_or_equal Menej ako alebo rovné

2.Vyberte jednu alebo viac položiek zo zoznamu. Zadajte hľadaný reťazec alebo vyberte položky z roletového menu v poliach filtra.

3.Stlačte Enter. Aktívne filtre sú zvýraznené modrou farbou.

Názov aplikácie – názov aplikácie obsahujúcej zraniteľnosť

Verzia aplikácie – verzia aplikácie

Dodávateľ – dodávateľ aplikácie obsahujúcej zraniteľnosť

Skóre rizika – skóre rizika danej zraniteľnosti od 0 do 100


note

Skóre rizika – hodnotí závažnosť bezpečnostných zraniteľností počítačového systému. Skóre rizika je založené na:

CVSSv2/CVSSv3,

popularite CVE – udáva úroveň aktivity zraniteľnosti,

miere rizika kompromitácie – udáva počet zariadení s potvrdenou zraniteľnosťou,

životnom cykle CVE – udáva čas, ktorý uplynul od prvého nahlásenia zraniteľnosti.

Skóre rizika je uvedené v týchto farbách:

žltá (0 – 40) – stredná závažnosť,

červená (41 – 100) – kritická závažnosť.

CVE – identifikačné číslo priradené danej zraniteľnosti

Potlačené zraniteľnosti

Názov počítača – názov ovplyvneného počítača; kliknutím na názov počítača si zobrazíte podrobnosti o počítači, ktorý je ohrozený danou zraniteľnosťou

Kategória – kategória zraniteľnosti:

oZraniteľnosť aplikácie

oZraniteľnosť operačného systému

Prvý výskyt – dátum a čas, keď bola zraniteľnosť prvýkrát zachytená na zariadení

Typ OS – Windows, Linux alebo MacOS

Náhľad zraniteľnosti

Po kliknutí na názov aplikácie sa zobrazia podrobnosti o zraniteľnosti na bočnom paneli. V náhľade zraniteľnosti sa môžete pohybovať pomocou ovládacích prvkov:

icon_apply_later_defaultĎalej – zobrazí sa ďalšia zraniteľnosť na bočnom paneli náhľadu zraniteľnosti.

icon_apply_sooner_defaultPredošlá – zobrazí sa predošlá zraniteľnosť na bočnom paneli náhľadu zraniteľnosti.

gear_iconSpravovať obsah podrobností o zraniteľnosti – umožňuje spravovať, ktoré sekcie bočného panela náhľadu zraniteľnosti sa budú zobrazovať a v akom poradí.

remove_defaultZavrieť – zatvorí sa bočný panel náhľadu zraniteľnosti.

cloud_vulnerabilities_preview

Celkový vplyv – zobrazuje celkový vplyv aplikácie. Je to percento všetkých rizikových skóre viditeľných zraniteľností. Viditeľnosť zraniteľností je ovplyvnená vybranou statickou skupinou a filtrami: Typ OS, Potlačené zraniteľnosti (statická skupina pre riadiaci panel je vaša koreňová skupina (zvyčajne Všetko)).

 

Ďalšie informácie nájdete v zozname aplikácií v sekcii Zraniteľnosti.

Potlačenie a zrušenie potlačenia zraniteľnosti

Zraniteľnosti môžete potlačiť alebo ich potlačenie zrušiť niekoľkými spôsobmi:

Kliknite na riadok > vyberte Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti.

Vyberte jeden alebo viac riadkov > kliknite na tlačidlo Akcie > vyberte Potlačiť zraniteľnosť/Zrušiť potlačenie zraniteľnosti.

Potlačená zraniteľnosť má príznak Potlačené. Účelom stavu Potlačené je:

vylúčiť zraniteľnosť z celkového počtu zraniteľností na konkrétnom počítači, ktorý sa zobrazuje v stĺpci Zraniteľnosti v časti Počítače (ak je zraniteľnosť potlačená, celkový počet zraniteľností v zariadení sa zníži),

potlačiť vplyv na súvisiace štatistiky v riadiacom paneli Správy zraniteľností a záplat. Potlačená zraniteľnosť sa pri analýze údajov a zobrazení na riadiacom paneli nezohľadňuje.

Kontrola zraniteľností

Vybrané zariadenie môžete rýchlo skontrolovať na prítomnosť zraniteľností a chýbajúcich záplat:

V sekcii Zraniteľnosti kliknite na riadok počítača a vyberte Počítač > Skontrolovať zariadenie > Kontrola zraniteľností.

V sekcii Počítače kliknite na riadok počítača a vyberte Skontrolovať zariadenie > Kontrola zraniteľností.

V sekcii Počítače vyberte počítač a kliknite na tlačidlo Akcie, potom vyberte Skontrolovať zariadenie > Kontrola zraniteľností.

V sekcii Počítače alebo Zraniteľnosti vyberte ľubovoľnú skupinu, kliknite na gear_icon a potom vyberte Úlohy > Kontrola > Kontrola zraniteľností.

Úloha Spustiť kontrolu zraniteľností sa naplánuje tak, aby sa vykonala čo najskôr.


important

Úloha môže mať zvýšené nároky na systémové prostriedky až po dobu 10 minút.

 

Môžete vytvoriť šablónu reportu s dátami o zraniteľnostiach a následne pridať report na Riadiaci panel.

Viac informácií nájdete v kapitole Správa zraniteľností a záplat – najčastejšie otázky.