Správa zraniteľností a záplat – najčastejšie otázky

Ako často sa aktualizuje zoznam aplikácií v sekcii Zraniteľnosti?

•V&PM dokáže detegovať novo pridaný softvér na základe databázy, ktorá sa aktualizuje niekoľkokrát týždenne.

• Zoznam sa aktualizuje každý deň na základe údajov od poskytovateľa.

Sú aplikácie, ktoré nie sú zahrnuté v zozname podporovaných aplikácií, kontrolované v rámci správy zraniteľností?

Nie, zoznam je konečný. Aplikácie, ktoré nie sú zahrnuté v databáze, nebudú detegované.

Zobrazuje a opravuje V&PM len staršie zraniteľné verzie aplikácií alebo môže inštalovať záplaty aj na zastarané nezraniteľné verzie aplikácií?

V&PM neopravuje aplikácie bez priradeného čísla CVE.

Sú Povolené aplikácie a Vylúčené aplikácie v sekcii Spoločné funkcie V&PM roztriedené podľa toho, ktoré možno automaticky opraviť?

Ide o zoznamy povolených a nepovolených aplikácií v rámci správy automatických záplat na základe nastavenia stratégie automatických záplat.

Ako presne sa spustí kontrola V&PM?

Kontrola V&PM sa spúšťa jedenkrát denne prostredníctvom plánovača V&PM na základe nastavení vykonaných správcom v politike.

Čo sa stane počas nastaveného časového intervalu?

Kontrola prebieha jedenkrát denne v uvedenom časovom rámci. Kontrola sa spustí, keď sa počítač v tomto časovom rámci zapne.

Sú úloha kontroly a úloha inštalácie záplat navzájom prepojené? O 15:50 nastavím plánovač na 16:00 – 19:00. Spustí sa len úloha kontroly alebo aj úloha inštalácie záplat? Ak sa o 16:00 spustí len úloha kontroly, kedy sa spustí úloha inštalácie záplat?

Kontrola a inštalácia záplat nie sú navzájom prepojené. Ak o 15:50 uplatníte danú politiku, kontrola sa spustí o 16:00 a záplaty budú nainštalované v náhodnom čase medzi 16:30 a 18:30. Mimo nastaveného intervalu údržby inštalácia automatických záplat neprebehne, ale sa vykoná nabudúce. Správa záplat neinštaluje záplaty mimo nastaveného časového rámca.

Ak sa počítač zapne o 19:00, spustí sa úloha kontroly/inštalácie záplat okamžite alebo sa počká do 9:00? Je v plánovači nastavené, že ak sa úloha v naplánovaný čas nevykoná, inštalácia záplat sa spustí okamžite potom?

Ak sa podľa nastavení politiky majú tieto úlohy vykonávať medzi 17:00 a 9:00 a počítač zapnete o 19:00, potom sa kontrola vykoná čo najskôr. Inštalácia záplat prebehne tiež, ale len v tom prípade, ak bol v čase vytvorenia danej úlohy náhodne vybraný čas jej spustenia pred 19:00; ak nie, počká sa na vybranú hodinu.

Ak v politike nie je nastavený plánovač, kedy sa spustí kontrola a inštalácia záplat?

V politike je predvolený interval od 17:00 do 9:00. Znamená to, že ak nie je nastavená politika, kontrola/inštalácia záplat sa spustí o 17:00 + 30 minút alebo o 9:00 – 30 minút?

Áno, naplánovaný časový rozsah je rovnaký ako prednastavená politika (17:00 – 9:00).

Ako presne a kedy sa spustí aktualizácia aplikácií (keď sú v plánovači nastavené všetky dni a celý 24‑hodinový cyklus)?

Inštalácia automatických záplat je úloha, ktorú plánovač vykoná, ale čas jej vykonania je náhodná hodnota medzi časom spustenia + 30 minút a časom ukončenia – 30 minút. Príklad: Správca nastaví čas spustenia plánovača na pondelok o 1:00 a čas ukončenia o 11:00. Keď je politika aplikovaná na koncové zariadenie, algoritmus vytvorí úlohu inštalácie automatických záplat výberom náhodnej hodnoty medzi 1:30 a 10:30, napríklad vyberie čas 4:21. To znamená, že inštalácia automatických záplat sa spustí každý pondelok o 4:21. Postup je rovnaký aj vtedy, keď sú vybrané všetky dni a interval je 0:00 a 24:00 (24 h). Z rámca ohraničeného týmito časmi sa vyberie hodnota, napríklad 13:23, a následne sa každý deň o 13:23 spustí inštalácia automatických záplat.

Závisí čas kontroly od nastavení v plánovači V&PM (je napríklad možné vynútiť kontrolu manuálne úpravou nastavení plánovača) alebo rozhoduje o čase inštalácie záplaty iba plánovač?

Kontrolu nie je možné vynútiť manuálne, spúšťa ju iba plánovač.

Je čas kontroly stanovený alebo je časový rámec náhodný?

Úloha kontroly sa spustí vo vybrané dni a v čase zadanom v poli Čas spustenia. Napríklad, ak je vybraný pondelok a piatok, Čas spustenia je nastavený na 1:00 a Čas ukončenia na 11:00, kontrola sa spustí v pondelok o 1:00 a v piatok o 1:00.

Zobrazujú sa na stránke Zraniteľnosti aj zraniteľnosti operačného systému?

V&PM dokáže odhaliť zraniteľnosti aplikácií aj operačného systému.

Ako prebieha kontrola?

Nedochádza k žiadnej aktívnej kontrole zneužiteľnosti. Verzie nainštalovaného softvéru sa porovnávajú s verziami, ktoré sú v databáze uvedené ako zraniteľné.

Čo znamená, že úloha inštalácie záplat bola dokončená? Znamená to, že na počítač boli úspešne nainštalované záplaty alebo že bola úspešne odoslaná požiadavka na opravu?

Prečo sa úlohy aktualizácie javia ako úspešné, keď v skutočnosti nebola aplikovaná žiadna záplata?

Produkt nainštalovaný na koncovom zariadení spustí príkaz v operačnom systéme. Neexistuje žiadny iný spôsob sledovania výsledkov operácie msiexec. Ak sa teda príkaz podarí zaslať na koncové zariadenie, úloha je úspešne ukončená.

ELC a diagnostické protokoly?

Postup zbierania rozšírených protokolov V&PM:

1.Stlačte kláves F5 a kliknite na Nástroje > Diagnostika > Zapnúť rozšírené protokoly správy zraniteľností a záplat, čím povolíte diagnostické zapisovanie do protokolu V&PM.

2.Zreprodukujte problém.

3.Vypnite vytváranie rozšírených protokolov (inak sa zozbierané údaje nebudú zapisovať do protokolu).

4.Zozbierajte protokoly ELC a SysInspector pomocou nástroja ELC 4.9.0 a novších verzií.

Kde nájdem report o nasadených a neúspešných záplatách?

V súčasnosti je možné vytvoriť report obsahujúci zoznam počítačov s číslom CVE a nasadenou záplatou, ale nie report s neúspešnými úlohami. Dokonca nie je možné zobraziť ani výsledky úloh, pri ktorých bola záplata nainštalovaná na operačný systém a zaznamenaná do protokolu samotným operačným systémom.

Ako dlho trvá aplikovanie príkazu na manuálnu aktualizáciu aplikácie na účely jej opravy na koncovom zariadení?

Manuálna oprava sa vykoná hneď, ako sa Agent pripojí. Príkaz na aktualizáciu vytvorí úlohu Nasadiť záplatu aplikácie, ktorá sa spustí okamžite.

Ak dôjde k reštartu zariadenia, keď ešte neboli nasadené všetky záplaty, bude proces pokračovať aj po reštarte?

K dispozícii je len jedna úloha inštalácie záplat, ktorá iteruje cez všetky aplikácie a opravuje ich jednu po druhej. Ak sa pri niektorej aplikácii vyžaduje reštart, po skončení danej iterácie sa zobrazí správa o reštarte. K reštartu nedôjde bez toho, aby bol o tom používateľ informovaný, ani počas iterácie cez zoznam aplikácií, ktoré sa majú opraviť.

Hoci sa niektoré aplikácie po nasadení záplat reštartujú priamo bez toho, aby bol používateľ informovaný o tom, že je potrebný reštart (na riešení tohto problému už pracujeme), nemalo by sa to stávať. Ak sa však zariadenie reštartuje, oprava nebude pokračovať tam, kde skončila (aj keď sme v správnom časovom intervale), ale vykoná sa až nabudúce.

Existuje spôsob, ako nainštalovať konkrétnu verziu aplikácie (nielen najnovšiu verziu)?

Podporovaný softvér môžete opraviť a aktualizovať len na najnovšiu verziu.

Ako bude prebiehať sťahovanie inštalačných balíkov záplat? Budú umiestnené na serveroch spoločnosti ESET alebo len uložené do vyrovnávacej pamäte?

Priame sťahovanie len z koncového zariadenia.

Má reštartovanie počítača nejaký vplyv na aktualizáciu aplikácií/správu záplat?

Nie, reštart je potrebný len vtedy, ak sa priamo vyžaduje po inštalácii záplat pre konkrétnu aplikáciu. V takom prípade používateľa upozorníme, že je potrebný reštart.