Správa zraniteľností a záplat – najčastejšie otázky
Nižšie nájdete najčastejšie otázky týkajúce sa správy zraniteľností a záplat (V&PM):
Zoznam aplikácií
Ako často sa aktualizuje zoznam aplikácií v sekcii Zraniteľnosti? |
•V&PM dokáže detegovať novo pridaný softvér na základe databázy, ktorá sa aktualizuje niekoľkokrát týždenne. • Zoznam sa aktualizuje každý deň na základe údajov od poskytovateľa. |
Sú aplikácie, ktoré nie sú zahrnuté v zozname podporovaných aplikácií, kontrolované v rámci správy zraniteľností? |
Nie, zoznam je konečný. Aplikácie, ktoré nie sú zahrnuté v databáze, nebudú detegované. |
Zobrazuje a opravuje V&PM len staršie zraniteľné verzie aplikácií alebo môže inštalovať záplaty aj na zastarané nezraniteľné verzie aplikácií? |
V&PM neopravuje aplikácie bez priradeného čísla CVE. |
Politika
Sú Povolené aplikácie a Vylúčené aplikácie v sekcii Spoločné funkcie V&PM roztriedené podľa toho, ktoré možno automaticky opraviť? |
Ide o zoznamy povolených a nepovolených aplikácií v rámci správy automatických záplat na základe nastavenia stratégie automatických záplat. |
Plánovač správy zraniteľností a záplat
Ako presne sa spustí kontrola V&PM? |
Kontrola V&PM sa spúšťa jedenkrát denne prostredníctvom plánovača V&PM na základe nastavení vykonaných správcom v politike. |
Čo sa stane počas nastaveného časového intervalu? |
Kontrola prebieha jedenkrát denne v uvedenom časovom rámci. Kontrola sa spustí, keď sa počítač v tomto časovom rámci zapne. |
Sú úloha kontroly a úloha inštalácie záplat navzájom prepojené? O 15:50 nastavím plánovač na 16:00 – 19:00. Spustí sa len úloha kontroly alebo aj úloha inštalácie záplat? Ak sa o 16:00 spustí len úloha kontroly, kedy sa spustí úloha inštalácie záplat? |
Kontrola a inštalácia záplat nie sú navzájom prepojené. Ak o 15:50 uplatníte danú politiku, kontrola sa spustí o 16:00 a záplaty budú nainštalované v náhodnom čase medzi 16:30 a 18:30. Mimo nastaveného intervalu údržby inštalácia automatických záplat neprebehne, ale sa vykoná nabudúce. Správa záplat neinštaluje záplaty mimo nastaveného časového rámca. |
Ak sa počítač zapne o 19:00, spustí sa úloha kontroly/inštalácie záplat okamžite alebo sa počká do 9:00? Je v plánovači nastavené, že ak sa úloha v naplánovaný čas nevykoná, inštalácia záplat sa spustí okamžite potom? |
Ak sa podľa nastavení politiky majú tieto úlohy vykonávať medzi 17:00 a 9:00 a počítač zapnete o 19:00, potom sa kontrola vykoná čo najskôr. Inštalácia záplat prebehne tiež, ale len v tom prípade, ak bol v čase vytvorenia danej úlohy náhodne vybraný čas jej spustenia pred 19:00; ak nie, počká sa na vybranú hodinu. |
Ak v politike nie je nastavený plánovač, kedy sa spustí kontrola a inštalácia záplat? V politike je predvolený interval od 17:00 do 9:00. Znamená to, že ak nie je nastavená politika, kontrola/inštalácia záplat sa spustí o 17:00 + 30 minút alebo o 9:00 – 30 minút? |
Áno, naplánovaný časový rozsah je rovnaký ako prednastavená politika (17:00 – 9:00). |
Ako presne a kedy sa spustí aktualizácia aplikácií (keď sú v plánovači nastavené všetky dni a celý 24‑hodinový cyklus)? |
Inštalácia automatických záplat je úloha, ktorú plánovač vykoná, ale čas jej vykonania je náhodná hodnota medzi časom spustenia + 30 minút a časom ukončenia – 30 minút. Príklad: Správca nastaví čas spustenia plánovača na pondelok o 1:00 a čas ukončenia o 11:00. Keď je politika aplikovaná na koncové zariadenie, algoritmus vytvorí úlohu inštalácie automatických záplat výberom náhodnej hodnoty medzi 1:30 a 10:30, napríklad vyberie čas 4:21. To znamená, že inštalácia automatických záplat sa spustí každý pondelok o 4:21. Postup je rovnaký aj vtedy, keď sú vybrané všetky dni a interval je 0:00 a 24:00 (24 h). Z rámca ohraničeného týmito časmi sa vyberie hodnota, napríklad 13:23, a následne sa každý deň o 13:23 spustí inštalácia automatických záplat. |
Závisí čas kontroly od nastavení v plánovači V&PM (je napríklad možné vynútiť kontrolu manuálne úpravou nastavení plánovača) alebo rozhoduje o čase inštalácie záplaty iba plánovač? |
Kontrolu nie je možné vynútiť manuálne, spúšťa ju iba plánovač. |
Je čas kontroly stanovený alebo je časový rámec náhodný? |
Úloha kontroly sa spustí vo vybrané dni a v čase zadanom v poli Čas spustenia. Napríklad, ak je vybraný pondelok a piatok, Čas spustenia je nastavený na 1:00 a Čas ukončenia na 11:00, kontrola sa spustí v pondelok o 1:00 a v piatok o 1:00. |
Proces
Zobrazujú sa na stránke Zraniteľnosti aj zraniteľnosti operačného systému? |
V&PM dokáže odhaliť zraniteľnosti aplikácií aj operačného systému. |
Ako prebieha kontrola? |
Nedochádza k žiadnej aktívnej kontrole zneužiteľnosti. Verzie nainštalovaného softvéru sa porovnávajú s verziami, ktoré sú v databáze uvedené ako zraniteľné. |
Čo znamená, že úloha inštalácie záplat bola dokončená? Znamená to, že na počítač boli úspešne nainštalované záplaty alebo že bola úspešne odoslaná požiadavka na opravu? Prečo sa úlohy aktualizácie javia ako úspešné, keď v skutočnosti nebola aplikovaná žiadna záplata? |
Produkt nainštalovaný na koncovom zariadení spustí príkaz v operačnom systéme. Neexistuje žiadny iný spôsob sledovania výsledkov operácie msiexec. Ak sa teda príkaz podarí zaslať na koncové zariadenie, úloha je úspešne ukončená. |
ELC a diagnostické protokoly? |
Postup zbierania rozšírených protokolov V&PM: 1.Stlačte kláves F5 a kliknite na Nástroje > Diagnostika > Zapnúť rozšírené protokoly správy zraniteľností a záplat, čím povolíte diagnostické zapisovanie do protokolu V&PM. 2.Zreprodukujte problém. 3.Vypnite vytváranie rozšírených protokolov (inak sa zozbierané údaje nebudú zapisovať do protokolu). 4.Zozbierajte protokoly ELC a SysInspector pomocou nástroja ELC 4.9.0 a novších verzií. |
Kde nájdem report o nasadených a neúspešných záplatách? |
V súčasnosti je možné vytvoriť report obsahujúci zoznam počítačov s číslom CVE a nasadenou záplatou, ale nie report s neúspešnými úlohami. Dokonca nie je možné zobraziť ani výsledky úloh, pri ktorých bola záplata nainštalovaná na operačný systém a zaznamenaná do protokolu samotným operačným systémom. |
Ako dlho trvá aplikovanie príkazu na manuálnu aktualizáciu aplikácie na účely jej opravy na koncovom zariadení? |
Manuálna oprava sa vykoná hneď, ako sa Agent pripojí. Príkaz na aktualizáciu vytvorí úlohu Nasadiť záplatu aplikácie, ktorá sa spustí okamžite. |
Ak dôjde k reštartu zariadenia, keď ešte neboli nasadené všetky záplaty, bude proces pokračovať aj po reštarte? |
K dispozícii je len jedna úloha inštalácie záplat, ktorá iteruje cez všetky aplikácie a opravuje ich jednu po druhej. Ak sa pri niektorej aplikácii vyžaduje reštart, po skončení danej iterácie sa zobrazí správa o reštarte. K reštartu nedôjde bez toho, aby bol o tom používateľ informovaný, ani počas iterácie cez zoznam aplikácií, ktoré sa majú opraviť. Hoci sa niektoré aplikácie po nasadení záplat reštartujú priamo bez toho, aby bol používateľ informovaný o tom, že je potrebný reštart (na riešení tohto problému už pracujeme), nemalo by sa to stávať. Ak sa však zariadenie reštartuje, oprava nebude pokračovať tam, kde skončila (aj keď sme v správnom časovom intervale), ale vykoná sa až nabudúce. |
Existuje spôsob, ako nainštalovať konkrétnu verziu aplikácie (nielen najnovšiu verziu)? |
Podporovaný softvér môžete opraviť a aktualizovať len na najnovšiu verziu. |
Ako bude prebiehať sťahovanie inštalačných balíkov záplat? Budú umiestnené na serveroch spoločnosti ESET alebo len uložené do vyrovnávacej pamäte? |
Priame sťahovanie len z koncového zariadenia. |
Má reštartovanie počítača nejaký vplyv na aktualizáciu aplikácií/správu záplat? |
Nie, reštart je potrebný len vtedy, ak sa priamo vyžaduje po inštalácii záplat pre konkrétnu aplikáciu. V takom prípade používateľa upozorníme, že je potrebný reštart. |