Інтерактивна довідка ESET

Виберіть тему

Керування виправленнями

Керування виправленнями допомагає забезпечувати захист від відомих уразливостей і експлойтів. У розділі "Керування виправленнями" перелічено всі доступні виправлення, які усувають виявлені вразливості й полегшують процес виправлення за допомогою автоматичних оновлень програмного забезпечення. За допомогою параметрів керування виправленнями ви можете швидко переконатися, що на робочих станціях інстальовано найновіші виправлення безпеки.

note

Попередні вимоги відсутні

Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах, де інстальовано:

Агент ESET Management версії 10.1+

ESET Endpoint Security для Windows версії 10.1+

ESET Endpoint Antivirus для Windows версії 10.1+

ESET Server Security для Microsoft Windows Server 11.0 і новіших версій

ESET Endpoint Security для macOS 8.0 і новіших версій

ESET Endpoint Antivirus для Linux 11.0 і новіших версій (керування виправленнями недоступне) Виявлення вразливостей наразі підтримується лише в наведених нижче операційних системах:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 з інстальованим підтримуваним середовищем робочого столу

Red Hat Enterprise Linux 9 з інстальованим підтримуваним середовищем робочого столу

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security для Linux 11.0 і новіших версій (керування виправленнями недоступне)

important

ESET Vulnerability & Patch Management не підтримується процесорами ARM.

warning

ESET Bridge користувачі

ESET Bridge блокує мережевий трафік керування виправленнями за замовчуванням. ESET Bridge не впливає на повідомлення про вразливості.

Щоб увімкнути мережевий трафік керування виправленнями, вимкніть правила списку керування доступом (ACL) у файлі конфігурації ESET Bridge:

1.Відкрийте файл конфігурації ESET Bridge restrict.conf.template у текстовому редакторі:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Змініть set $valid_host 0; на set $valid_host 1;.

3.Збережіть файл restrict.conf.template.

4.Перезавантаження службу ESET Bridge.

Вимкнення правил ACL дозволяє маршрутизувати весь мережевий трафік через ESET Bridge (ESET Bridge стане відкритим проксі).

Функція "Керування виправленнями" активується під час активації функції "Керування вразливостями й виправленнями".

Перегляд розділу "Керування виправленнями"

Є кілька способів переглянути розділ "Керування виправленнями":

У головному меню клацніть Керування виправленнями, щоб відкрити розділ Керування виправленнями й переглянути список виправлень.

Виберіть пункти Комп’ютери > Відомості й на плитці Керування вразливостями й виправленнями клацніть Показати оновлення, щоб відкрити розділ Керування виправленнями.

Групування подання

Щоб згрупувати виправлення, скористайтеся одним із наведених нижче параметрів розкривного меню:

Розгруповані – стандартне подання

Згрупувати за іменем програми: коли виправлення згруповано, клацніть рядок програми, а потім клацніть Показати пристрої, щоб відобразити пристрої (комп’ютери), де буде застосовано виправлення.

Фільтрування елементів, що відображаються

Щоб додати критерії фільтрації, клацніть Додати фільтр:

1.У деяких фільтрах можна вибрати оператор, натиснувши піктограму оператора біля назви фільтра (доступні оператори залежать від типу фільтра):

icon_equals Дорівнює або Містить

icon_does_not_equal Не дорівнює або Не містить

icon_greater_than_or_equal Більше

icon_less_than_or_equal Менше

2.У списку виберіть елементи. Уведіть рядки пошуку або виберіть елементи в розкривному меню в полях фільтра.

3.Натисніть клавішу Enter. Активні фільтри виділені синім кольором.

Ім’я програми: ім’я програми із вразливістю.

Версія програми: версія програми, яка спричиняє вразливість.

Версія виправлення: версія виправлення.

Критичність: рівень критичності (зокрема, "Інформаційний", "Попередження" або "Критичні помилки").

Ім’я комп’ютера: ім’я ураженого комп’ютера.

Постачальник програми: ім’я постачальника програми

Бічна панель із відомостями

Клацніть ім’я програми, щоб переглянути відомості програми на бічній панелі. Керування попереднім переглядом програми:

icon_apply_later_defaultДалі: відображає наступну частину відомостей про програму на бічній панелі

icon_apply_sooner_defaultНазад: дає змогу повернутися до попередньої частини відомостей про програму на бічній панелі.

gear_iconКерування вмістом пакета відомостей про виправлення дає змогу керувати способом і порядком відображення розділів бічної панелі.

remove_defaultЗакрити: закриває бічну панель.

cloud_patch_management_preview

Розгортання виправлень

important

Ви можете виправити лише вибрані програми.

important

Рекомендуємо ввімкнути керування автоматичними виправленнями за допомогою політики.

important

Можна ввімкнути автоматичні оновлення операційної системи й вибрати рівні серйозності для застосування оновлень ОС за допомогою політики.

ESET Endpoint Security для macOS наразі не підтримує сканування й виправлення ОС.

Якщо налаштовано автоматичні виправлення, рішення автоматично застосовуватиме виправлення до програм під час вікна технічного обслуговування.

note

Деякі програми потребують перезавантаження комп’ютера, тому комп’ютер може перезавантажуватися автоматично.

note

Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених.

Окрім того, виправлення можна розгорнути через:

Виберіть програми, для яких потрібно розгорнути виправлення, і клацніть кнопку Дії, а потім клацніть Оновити.

Щоб виправити програму на всіх уражених пристроях, застосуйте подання Згрупувати за іменем програми, виберіть рядок імені програми, клацніть icon_more_vertical, а потім клацніть Оновити.

Після розгортання виправлень за допомогою кнопки Оновити в розділі Завдання буде автоматично створено нове клієнтське завдання Застосувати виправлення програми. Для робочих станцій виправлення застосовуватимуться на основі розкладу керування вразливостями й виправленнями, який задано в політиках. Для серверів виправлення інсталюватимуться після 60-секундного зворотного відліку без можливості відкладення.

Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".