Güvenlik Açığı ve Yama Yönetimi ile ilgili SSS'ler
Güvenlik Açığı ve Yama Yönetimi ile ilgili SSS'leri aşağıda bulabilirsiniz (V&PM:
Uygulamaların listesi
Güvenlik açıkları listesindeki uygulamalar ne sıklıkla güncellenir?
•V&PM haftada birkaç kez güncellenen veri tabanına dayalı olarak yeni eklenen yazılımları tespit edebilir.
• Liste, sağlayıcıdan gelen verilere göre günlük olarak güncellenir.
Desteklenen uygulamalar listesinde yer almayan uygulamalar Güvenlik Açıkları'nda taranıyor mu?
Hayır, liste kesindir; veri tabanında yer almayan uygulamalar tespit edilmez.
V&PM yalnızca güvenlik açığı bulunan önceki uygulama sürümlerini mi görüntüler yoksa eski, güvenlik açığı olmayan uygulama sürümlerine de yama uygular mı?
V&PM CVE'li olmayan uygulamalara yama uygulamaz.
İlke
V&PM Ortak Özellikler ilkesindeki İzin verilen uygulamalar ve Tarama dışı bırakılan uygulamalar otomatik olarak yama uygulanabilecek olan öğelere göre mi sıralanır?
Bunlar, Otomatik yama stratejisi ayarına bağlı olarak Otomatik Yama Yönetimi için güvenli listeleme ve reddetme listesidir.
Aşağıdaki durumlarda işletim sistemi otomatik güncellemesini açmadan Yama yönetimi menüsünde mevcut işletim sistemi/Windows güncellemelerini görebilir miyim?
➢ Windows şu anda bir bilgisayarda güncel değil
➢Bir ilkede V&PM güncel ESET Agent ve güncel ESET Endpoint sürümü ile
➢ etkinleştirilmişse: Bir ilkede Güvenlik Açığı ve Yama Yönetimi
➢ etkinleştirilmişse: Bir ilkede İşletim sistemi otomatik güncellemelerini etkinleştir
➢ etkin değilse: Bilgisayar yeniden başlatma seçenekleri Otomatik eylem olarak ayarlanmışsa: Yeniden Başlat, Ertele: 1 saat?
Hayır, Windows işletim sistemi için seçmeli yama uygulaması desteklenmez.
Her ikisi de atandığında işletim sistemi güncellemeleri açısından hangi seçenek daha güçlüdür? ESET Management Agent ilkesi > Gelişmiş Ayarlar > İşletim sistemi > İşletim sistemi güncel değilse bildir seçeneği mi yoksa Ortak özellikler ilkesi > Güvenlik Açığı ve Yama Yönetimi > İşletim sistemi otomatik güncellemeleri özelleştirmesi > İzin verilen işletim sistemi otomatik güncellemeleri seçeneği mi?
Her ikisi de çalışır ve çapraz kontrol olarak da çalışabilirler. V&PM düzgün çalışıyorsa (manuel veya otomatik modda) ESET PROTECT, işletim sistemi güncellemeleriyle ilgili herhangi bir sorun bildirmez.
Zamanlayıcı
V&PM taraması tam olarak nasıl tetiklenir?
V&PM taraması, ilkede yönetici tarafından yapılan ayarlara bağlı olarak V&PM zamanlayıcısı tarafından günde bir kez tetiklenir.
Seçilen zaman aralığında ne olur?
Tarama, belirtilen zaman diliminde günde bir kez yapılır. Tarama, bu zaman dilimi içinde bir bilgisayar açıldığında başlatılır.
Tarama görevi ve yama görevi birbirine bağlı mı? 15:50'de zamanlayıcıyı 16:00-19:00 saatleri arasında başlayacak şekilde ayarlayacağım. Bu ayar, yalnızca bir tarama görevini tetikler yoksa ek olarak bir yama görevi de tetikler mi? Saat 16:00'da yalnızca bir tarama görevi tetiklenirse bir sonraki yama görevi ne zaman tetiklenir?
Tarama ve yama birbirine bağlı değildir. Saat 15:50 ise ve ilkeyi uygularsanız tarama 16:00'da çalışır ve yama 16:30-18:30 arasında rastgele bir saatte çalıştırılır. Ancak bakım aralığının dışındaysanız otomatik yama bir sonraki sefer yürütülecektir. Yama Yönetimi bu saatler dışında yama uygulamaz.
Bir bilgisayar saat 19:00'da açılırsa tarama/yama görevi hemen mi tetiklenir mi yoksa 09:00'a kadar bekler mi? Planlanan zaman atlanırsa bu durum zamanlayıcı görevinde ayarlanır mı ve yama bundan hemen sonra mı başlar?
İlke ayarları bu görevleri 17:00 ile 09:00 arasında yürütecekse ve bilgisayarınızı 19:00'da açarsanız tarama en kısa sürede yürütülür ve yalnızca bu görevin oluşturulduğu rastgele seçilen saat 19:00'dan önceyse bir yama yürütülür, değilse seçilen saat beklenir.
İlkede bir zamanlayıcı ayarlanmamışsa tarama ve yama ne zaman tetiklenir? Önceden belirlenmiş ilke 17:00-09:00 arasıdır. Bu, taramanın/yamanın 17:00 + 30 dakika veya belirlenmiş bir ilke yoksa 9:00 - 30 dakika arasında tetikleneceği anlamına mı gelir?
Evet, program zaman aralığı önceden belirlenmiş ilke olan 17:00-09:00 ile aynıdır.
Uygulamaların yükseltilmesi tam olarak nasıl ve ne zaman tetiklenir (zamanlayıcıda kullanılabilirlik tüm günler ve 24 saatlik döngünün tamamı için ayarlandığında)?
Otomatik yama, zamanlayıcının yürüttüğü bir görevdir, ancak yürütme süresi, Başlangıç zamanı + 30 dakika ve Bitiş zamanı - 30 dakika arasında rastgele bir değerdir. Örnek: Yönetici, zamanlayıcıyı Pazartesi günü için başlangıç saati 01:00 ve bitiş saati 11:00 olacak şekilde ayarlar. İlke bir uç noktaya uygulandığında, 01:30 ile 10:30 arasında rastgele bir değer seçerek zamanlayıcı için otomatik yama görevi oluşturan bir algoritmamız vardır, örneğin 04:21 seçilmiştir. Bu, otomatik yamanın her Pazartesi saat 04:21'de çalışacağı anlamına gelir. Aynı akış, tüm günler seçildiğinde ve başlangıç saati 0:00 ile 12:00 olduğunda da kullanılır. (24 saat); bu saatler arasında bir değer seçilir. Örneğin, 13:23 p.m. seçilmiştir. Ardından Tüm Günler seçeneğinde otomatik yama 13:23'te çalışacaktır.
Tarama süresi V&PM zamanlayıcısındaki ayarlara mı bağlıdır? (Örneğin, zamanlayıcı ayarları düzenlenerek tarama manuel olarak zorlanabilir mi?) Yoksa yamanın uygulanacağı zamanı yalnızca zamanlayıcı mı belirler?
Tarama ve yama süresi, zamanlayıcı ayarlarına bağlıdır.
Tarama için belirlenmiş bir zaman var mı yoksa zaman aralığı rastgele mi belirlenir?
Tarama görevi, başlangıç saati değeri kullanılarak seçilen hafta içi günlerde çalışır. Örneğin, Pazartesi ve Cuma günleri Başlangıç saati 01:00'dir. Bitiş saati 11:00'dir, yani tarama Pazartesi günü 01:00'de ve Cuma günü 01:00'de çalışacaktır.
Zamanlayıcı Pazartesi olarak ayarlanmışsa (başlangıç saati: 10:00, bitiş saati 19:00) bir yama 3 gün geciktiğinde Ertelenemez seçeneğiyle Yama yüklemesini zorla ayarı etkinleştirilir. İş istasyonu bir sonraki cumartesi gününe kadar kapatılır. Zorlanan yama cumartesi günü otomatik olarak çalışır mı yoksa yöneticinin Yama Yönetimi menüsünden manuel olarak bir güncelleme görevi göndermesi mi gerekir?
Otomatik yama uygulaması etkinleştirilirse iş istasyonu (açıldıktan sonra) cumartesi günü güncellenir (çünkü zamanlayıcıda Ertelenemez olarak ayarlanmıştır) ve kullanıcıya yama uygulamadan önce çok kısa bir süre verir.
İşlem
Güvenlik Açıkları sayfasında işletim sistemi güvenlik açıklarını görebilir miyim?
V&PM hem uygulama güvenlik açıklarını hem de işletim sistemi güvenlik açıklarını tespit edebilir.
Tarama nasıl yapılır?
Kötüye kullanıma karşı etkin denetimler gerçekleştirilmez. Yüklü yazılımların sürümleri, veri tabanında güvenlik açığı olarak listelenenlerle karşılaştırılır.
Yama uygulama görevi tamamlandı bildirimi geldiğinde bu ne anlama gelir? Makineye başarılı bir şekilde yama uygular mı veya yama uygulama isteğini başarıyla gönderir mi? Yükseltme görevleri, gerçekte hiçbir yama uygulanmadığı halde neden başarıyla uygulanmış gibi görünüyor?
Uç nokta ürünü, komutu işletim sisteminde başlatır. msiexec işleminin sonuçlarını izlemenin başka bir yolu yoktur. Bu nedenle, komut başarıyla iletilirse görev başarılı bir sonuçla tamamlanır.
ELC ve tanılama günlükleri?
Gelişmiş V&PM günlüklerini toplamak için:
1.V&PM tanı amaçlı günlüğünü etkinleştirmek için F5'e basıp Araçlar > Tanılama > Güvenlik Açığı ve Yama Yönetimi Gelişmiş Günlük Kaydını Etkinleştir'i tıklayın.
2.Sorunu yeniden oluşturun.
3.Gelişmiş günlük kaydını devre dışı bırakın (aksi takdirde, toplanan veriler günlüğe yazılmaz).
4.ELC 4.9.0 ve üzeri sürümlerde ELC + SysInspector günlüklerini toplayın.
Uygulanan ve başarısız olan yamaların raporunu nerede bulabilirim?
Raporunuzu CVE/yama çifti bilgisayarlarının listesiyle oluşturabilirsiniz, ancak şu anda başarısız görevleri içeren bir rapor oluşturamazsınız. Bunu bir işletim sisteminde yama uygulamasının yapıldığı ve işletim sistemi tarafından günlüğe kaydedildiği görev sonuçlarını görmek de yapamazsınız.
Bir uygulamaya yama uygulamak için manuel yükseltme komutunun uç noktaya uygulanması ne kadar sürer?
Manuel yama, Agent bağlanır bağlanmaz gerçekleştirilir. Yükseltme komutu, hemen tetiklenen bir Uygulama yamasını uygulama görevi oluşturur.
Tüm yamalar uygulanmadığında yeniden başlatma gerçekleşirse işlem yeniden başlatmadan sonra devam eder mi?
Tüm uygulamaları ve yamaları tek tek yineleyen tek bir yama görevimiz vardır. Bunlardan biri yeniden başlatma gerektiriyorsa yineleme tamamlandıktan sonra yeniden başlatma mesajı görüntülenir. Yeniden başlatma, herhangi bir bildirim olmadan ve yineleme sırasında yamalanacak uygulamalar listesi aracılığıyla gerçekleşmez.
Bazı uygulamalar, yeniden başlatmanın gerekli olduğunu bize bildirmeden yama işleminden hemen sonra yeniden başlatılacak olsa da ve zaten açılmış bir biletimiz olsa da bu olmamalıdır. Ancak yeniden başlatılırsa doğru zaman aralığında olsak bile yama kaldığı yerden devam etmez. Bir dahaki sefere yürütülür.
Uygulamaların belirli bir sürümünü yüklemenin bir yolu var mı? (Sadece en son sürümün değil)
Desteklenen yazılımı yalnızca en son sürüme yamalayamazsınız.
Yama yükleme paketlerinin indirilmesi nasıl olacak? ESET tarafından mı barındırılacak yoksa önbelleğe mi alınacak?
Yalnızca uç nokta makinesinden doğrudan indirme.
Bilgisayarın yeniden başlatılmasının uygulama yükseltme/yama yönetimi üzerinde herhangi bir etkisi var mı?
Hayır, yeniden başlatma yalnızca bir uygulamaya yapılan yama işleminin sonunda yeniden başlatma gerekiyorsa zorunludur ve bu durumda kullanıcıya yeniden başlatmanın gerekli olduğunu bildiririz.
Windows'u Yama Yönetimi menüsünden Eylemler düğmesi > Güncelle ile güncelleyebilir miyim (diğer uygulamalarda olduğu gibi, örneğin 7-Zip)?
Hayır, Windows'u Yama yönetimi menüsü aracılığıyla güncelleyemezsiniz.
Bilgilendirme amacıyla, Güvenlik Açıkları menüsünü tıklayabilir ve sıfır gün olayları dışında listelenen tüm işletim sistemi güvenlik açıklarının genellikle yamalanabileceği varsayımıyla çalışabilirsiniz (işletim sistemi satıcısı genellikle ne pahasına olursa olsun bundan kaçınmaya çalışır).
İşletim sistemi güncelleme geri alma veya uygulama geri alma özelliği sağlıyor musunuz?
Yama uygulamasını geri alma işlevi desteklenmez. Bunun yerine, yama uygulanmış uygulamalarla ilgili beklenmeyen sorunları önlemek için yamaları tam ağ dağıtımından önce birkaç bilgisayarda test etmenizi öneririz.