Інтерактивна довідка ESET

Виберіть тему

Керування виправленнями

Керування виправленнями допомагає забезпечувати захист від відомих уразливостей і експлойтів. У розділі "Керування виправленнями" перелічено всі доступні виправлення, які усувають виявлені вразливості й полегшують процес виправлення за допомогою автоматичних оновлень програмного забезпечення. За допомогою параметрів керування виправленнями ви можете швидко переконатися, що на робочих станціях інстальовано найновіші виправлення безпеки.

note

Попередні вимоги відсутні

Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах з ОС Windows:

Агент ESET Management версії 10.1+

ESET Endpoint Security для Windows версії 10.1+

ESET Endpoint Antivirus для Windows версії 10.1+

ESET Server Security для Microsoft Windows Server 11.0 і новіших версій

important

ESET Vulnerability & Patch Management не підтримується процесорами ARM.

warning

ESET Bridge користувачі

ESET Bridge блокує мережевий трафік керування виправленнями за замовчуванням. ESET Bridge не впливає на повідомлення про вразливості.

Щоб увімкнути мережевий трафік керування виправленнями, вимкніть правила списку керування доступом (ACL) у файлі конфігурації ESET Bridge:

1.Відкрийте файл конфігурації ESET Bridge restrict.conf.template у текстовому редакторі:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.Змініть set $valid_host 0; на set $valid_host 1;.

3.Збережіть файл restrict.conf.template.

4.Перезавантаження службу ESET Bridge.

Вимкнення правил ACL дозволяє маршрутизувати весь мережевий трафік через ESET Bridge (ESET Bridge стане відкритим проксі).

Функція "Керування виправленнями" активується під час активації функції "Керування вразливостями й виправленнями".

Перегляд розділу "Керування виправленнями"

Є кілька способів переглянути розділ "Керування виправленнями":

У головному меню клацніть Керування виправленнями, щоб відкрити розділ Керування виправленнями й переглянути список виправлень.

Виберіть пункти Комп’ютери > Відомості й на плитці Керування вразливостями й виправленнями клацніть Показати оновлення, щоб відкрити розділ Керування виправленнями.

Групування подання

Щоб згрупувати виправлення, скористайтеся одним із наведених нижче параметрів розкривного меню:

Розгруповані – стандартне подання

Згрупувати за іменем програми: коли виправлення згруповано, клацніть рядок програми, а потім клацніть Показати пристрої, щоб відобразити пристрої (комп’ютери), де буде застосовано виправлення.

Фільтрування елементів, що відображаються

Щоб додати критерії фільтрування, натисніть Додати фільтр і виберіть елементи зі списку. Уведіть рядки пошуку або виберіть елементи в розкривному меню в полях фільтра й натисніть Enter. Активні фільтри виділені синім кольором.

Ім’я програми: ім’я програми із вразливістю.

Версія програми: версія програми, яка спричиняє вразливість.

Версія виправлення: версія виправлення.

Критичність: рівень критичності (зокрема, "Інформаційний", "Попередження" або "Критичні помилки").

Ім’я комп’ютера: ім’я ураженого комп’ютера.

Постачальник програми: ім’я постачальника програми

Бічна панель із відомостями

Клацніть ім’я програми, щоб переглянути відомості програми на бічній панелі. Керування попереднім переглядом програми:

icon_apply_later_defaultДалі: відображає наступну частину відомостей про програму на бічній панелі

icon_apply_sooner_defaultНазад: дає змогу повернутися до попередньої частини відомостей про програму на бічній панелі.

gear_iconКерування вмістом пакета відомостей про виправлення дає змогу керувати способом і порядком відображення розділів бічної панелі.

remove_defaultЗакрити: закриває бічну панель.

cloud_patch_management_preview

Розгортання виправлень

important

Ви можете виправити лише вибрані програми.

important

Рекомендуємо ввімкнути керування автоматичними виправленнями за допомогою політики.

important

Можна ввімкнути автоматичні оновлення операційної системи й вибрати рівні серйозності для застосування оновлень ОС за допомогою політики.

Автоматичні оновлення ОС доступні лише для ESET Endpoint для Windows 11.0 і новіших версій.

Якщо налаштовано автоматичні виправлення, рішення автоматично застосовуватиме виправлення до програм під час вікна технічного обслуговування.

note

Деякі програми потребують перезавантаження комп’ютера, тому комп’ютер може перезавантажуватися автоматично.

note

Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених.

Окрім того, виправлення можна розгорнути через:

Виберіть програми, для яких потрібно розгорнути виправлення, і клацніть кнопку Дії, а потім клацніть Оновити.

Щоб виправити програму на всіх уражених пристроях, застосуйте подання Згрупувати за іменем програми, виберіть рядок імені програми, клацніть icon_more_vertical, а потім клацніть Оновити.

Після розгортання виправлень за допомогою кнопки Оновити в розділі Завдання буде автоматично створено нове клієнтське завдання Застосувати виправлення програми. Для робочих станцій виправлення застосовуватимуться на основі розкладу керування вразливостями й виправленнями, який задано в політиках. Для серверів виправлення інсталюватимуться після 60-секундного зворотного відліку без можливості відкладення.

Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".