Güvenlik Açığı ve Yama Yönetimi ile ilgili SSS'ler

Güvenlik açıkları listesindeki uygulamalar ne sıklıkla güncellenir?

•V&PM haftada birkaç kez güncellenen veri tabanına dayalı olarak yeni eklenen yazılımları tespit edebilir.

• Liste, sağlayıcıdan gelen verilere göre günlük olarak güncellenir.

Desteklenen uygulamalar listesinde yer almayan uygulamalar Güvenlik Açıkları'nda taranıyor mu?

Hayır, liste kesindir; veri tabanında yer almayan uygulamalar tespit edilmez.

V&PM yalnızca güvenlik açığı bulunan önceki uygulama sürümlerini mi görüntüler yoksa eski, güvenlik açığı olmayan uygulama sürümlerine de yama uygular mı?

V&PM CVE'li olmayan uygulamalara yama uygulamaz.

V&PM Ortak Özellikler ilkesindeki İzin verilen uygulamalar ve Tarama dışı bırakılan uygulamalar otomatik olarak yama uygulanabilecek olan öğelere göre mi sıralanır?

Bunlar, Otomatik yama stratejisi ayarına bağlı olarak Otomatik Yama Yönetimi için güvenli listeleme ve reddetme listesidir.

V&PM taraması tam olarak nasıl tetiklenir?

V&PM taraması, ilkede yönetici tarafından yapılan ayarlara bağlı olarak V&PM zamanlayıcısı tarafından günde bir kez tetiklenir.

Seçilen zaman aralığında ne olur?

Tarama, belirtilen zaman diliminde günde bir kez yapılır. Tarama, bu zaman dilimi içinde bir bilgisayar açıldığında başlatılır.

Tarama görevi ve yama görevi birbirine bağlı mı? 15:50'de zamanlayıcıyı 16:00-19:00 saatleri arasında başlayacak şekilde ayarlayacağım. Bu ayar, yalnızca bir tarama görevini tetikler yoksa ek olarak bir yama görevi de tetikler mi? Saat 16:00'da yalnızca bir tarama görevi tetiklenirse bir sonraki yama görevi ne zaman tetiklenir?

Tarama ve yama birbirine bağlı değildir. Saat 15:50 ise ve ilkeyi uygularsanız tarama 16:00'da çalışır ve yama 16:30-18:30 arasında rastgele bir saatte çalıştırılır. Ancak bakım aralığının dışındaysanız otomatik yama bir sonraki sefer yürütülecektir. Yama Yönetimi bu saatler dışında yama uygulamaz.

Bir bilgisayar saat 19:00'da açılırsa tarama/yama görevi hemen mi tetiklenir mi yoksa 09:00'a kadar bekler mi? Planlanan zaman atlanırsa bu durum zamanlayıcı görevinde ayarlanır mı ve yama bundan hemen sonra mı başlar?

İlke ayarları bu görevleri 17:00 ile 09:00 arasında yürütecekse ve bilgisayarınızı 19:00'da açarsanız tarama en kısa sürede yürütülür ve yalnızca bu görevin oluşturulduğu rastgele seçilen saat 19:00'dan önceyse bir yama yürütülür, değilse seçilen saat beklenir.

İlkede bir zamanlayıcı ayarlanmamışsa tarama ve yama ne zaman tetiklenir?

Önceden belirlenmiş ilke 17:00-09:00 arasıdır. Bu, taramanın/yamanın 17:00 + 30 dakika veya belirlenmiş bir ilke yoksa 9:00 - 30 dakika arasında tetikleneceği anlamına mı gelir?

Evet, program zaman aralığı önceden belirlenmiş ilke olan 17:00-09:00 ile aynıdır.

Uygulamaların yükseltilmesi tam olarak nasıl ve ne zaman tetiklenir (zamanlayıcıda kullanılabilirlik tüm günler ve 24 saatlik döngünün tamamı için ayarlandığında)?

Otomatik yama, zamanlayıcının yürüttüğü bir görevdir, ancak yürütme süresi, Başlangıç zamanı + 30 dakika ve Bitiş zamanı - 30 dakika arasında rastgele bir değerdir. Örnek: Yönetici, zamanlayıcıyı Pazartesi günü için başlangıç saati 01:00 ve bitiş saati 11:00 olacak şekilde ayarlar. İlke bir uç noktaya uygulandığında, 01:30 ile 10:30 arasında rastgele bir değer seçerek zamanlayıcı için otomatik yama görevi oluşturan bir algoritmamız vardır, örneğin 04:21 seçilmiştir. Bu, otomatik yamanın her Pazartesi saat 04:21'de çalışacağı anlamına gelir. Aynı akış, tüm günler seçildiğinde ve başlangıç saati 0:00 ile 12:00 olduğunda da kullanılır. (24 saat); bu saatler arasında bir değer seçilir. Örneğin, 13:23 p.m. seçilmiştir. Ardından Tüm Günler seçeneğinde otomatik yama 13:23'te çalışacaktır.

Tarama süresi V&PM zamanlayıcısındaki ayarlara mı bağlıdır? (Örneğin, zamanlayıcı ayarları düzenlenerek tarama manuel olarak zorlanabilir mi?) Yoksa yamanın uygulanacağı zamanı yalnızca zamanlayıcı mı belirler?

Tarama manuel olarak zorlanamaz. Yalnızca zamanlayıcı tarafından çalıştırılır.

Tarama için belirlenmiş bir zaman var mı yoksa zaman aralığı rastgele mi belirlenir?

Tarama görevi, başlangıç saati değeri kullanılarak seçilen hafta içi günlerde çalışır. Örneğin, Pazartesi ve Cuma günleri Başlangıç saati 01:00'dir. Bitiş saati 11:00'dir, yani tarama Pazartesi günü 01:00'de ve Cuma günü 01:00'de çalışacaktır.

Güvenlik Açıkları sayfasında işletim sistemi güvenlik açıklarını görebilir miyim?

V&PM hem uygulama güvenlik açıklarını hem de işletim sistemi güvenlik açıklarını tespit edebilir.

Tarama nasıl yapılır?

Kötüye kullanıma karşı etkin denetimler gerçekleştirilmez. Yüklü yazılımların sürümleri, veri tabanında güvenlik açığı olarak listelenenlerle karşılaştırılır.

Yama uygulama görevi tamamlandı bildirimi geldiğinde bu ne anlama gelir? Makineye başarılı bir şekilde yama uygular mı veya yama uygulama isteğini başarıyla gönderir mi?

Yükseltme görevleri, gerçekte hiçbir yama uygulanmadığı halde neden başarıyla uygulanmış gibi görünüyor?

Uç nokta ürünü, komutu işletim sisteminde başlatır. msiexec işleminin sonuçlarını izlemenin başka bir yolu yoktur. Bu nedenle, komut başarıyla iletilirse görev başarılı bir sonuçla tamamlanır.

ELC ve tanılama günlükleri?

Gelişmiş V&PM günlüklerini toplamak için:

1.V&PM tanı amaçlı günlüğünü etkinleştirmek için F5'e basıp Araçlar > Tanılama > Güvenlik Açığı ve Yama Yönetimi Gelişmiş Günlük Kaydını Etkinleştir'i tıklayın.

2.Sorunu yeniden oluşturun.

3.Gelişmiş günlük kaydını devre dışı bırakın (aksi takdirde, toplanan veriler günlüğe yazılmaz).

4.ELC 4.9.0 ve üzeri sürümlerde ELC + SysInspector günlüklerini toplayın.

Uygulanan ve başarısız olan yamaların raporunu nerede bulabilirim?

Raporunuzu CVE/yama çifti bilgisayarlarının listesiyle oluşturabilirsiniz, ancak şu anda başarısız görevleri içeren bir rapor oluşturamazsınız. Bunu bir işletim sisteminde yama uygulamasının yapıldığı ve işletim sistemi tarafından günlüğe kaydedildiği görev sonuçlarını görmek de yapamazsınız.

Bir uygulamaya yama uygulamak için manuel yükseltme komutunun uç noktaya uygulanması ne kadar sürer?

Manuel yama, Agent bağlanır bağlanmaz gerçekleştirilir. Yükseltme komutu, hemen tetiklenen bir Uygulama yamasını uygulama görevi oluşturur.

Tüm yamalar uygulanmadığında yeniden başlatma gerçekleşirse işlem yeniden başlatmadan sonra devam eder mi?

Tüm uygulamaları ve yamaları tek tek yineleyen tek bir yama görevimiz vardır. Bunlardan biri yeniden başlatma gerektiriyorsa yineleme tamamlandıktan sonra yeniden başlatma mesajı görüntülenir. Yeniden başlatma, herhangi bir bildirim olmadan ve yineleme sırasında yamalanacak uygulamalar listesi aracılığıyla gerçekleşmez.

Bazı uygulamalar, yeniden başlatmanın gerekli olduğunu bize bildirmeden yama işleminden hemen sonra yeniden başlatılacak olsa da ve zaten açılmış bir biletimiz olsa da bu olmamalıdır. Ancak yeniden başlatılırsa doğru zaman aralığında olsak bile yama kaldığı yerden devam etmez. Bir dahaki sefere yürütülür.

Uygulamaların belirli bir sürümünü yüklemenin bir yolu var mı? (Sadece en son sürümün değil)

Desteklenen yazılımı yalnızca en son sürüme yamalayamazsınız.

Yama yükleme paketlerinin indirilmesi nasıl olacak? ESET tarafından mı barındırılacak yoksa önbelleğe mi alınacak?

Yalnızca uç nokta makinesinden doğrudan indirme.

Bilgisayarın yeniden başlatılmasının uygulama yükseltme/yama yönetimi üzerinde herhangi bir etkisi var mı?

Hayır, yeniden başlatma yalnızca bir uygulamaya yapılan yama işleminin sonunda yeniden başlatma gerekiyorsa zorunludur ve bu durumda kullanıcıya yeniden başlatmanın gerekli olduğunu bildiririz.