Керування виправленнями
Керування виправленнями допомагає забезпечувати захист від відомих уразливостей і експлойтів. У розділі "Керування виправленнями" перелічено всі доступні виправлення, які усувають виявлені вразливості й полегшують процес виправлення за допомогою автоматичних оновлень програмного забезпечення. За допомогою параметрів керування виправленнями ви можете швидко переконатися, що на робочих станціях інстальовано найновіші виправлення безпеки.
|
Попередні вимоги відсутні Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR •ESET PROTECT MDR Ultimate Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах, де інстальовано: •Агент ESET Management версії 10.1+ •ESET Endpoint Security для Windows версії 10.1+ •ESET Endpoint Antivirus для Windows версії 10.1+ •ESET Server Security for Microsoft Windows Server version 11.0+ •ESET Mail Security for Microsoft Exchange Server 11.0+ •ESET Security for Microsoft SharePoint Server 11.0+ •ESET Endpoint Security для macOS 8.0 і новіших версій •ESET Endpoint Antivirus для Linux 11.0 і новіших версій (керування виправленнями недоступне) Виявлення вразливостей наразі підтримується лише в наведених нижче операційних системах: ✓Ubuntu Desktop 20.04 LTS ✓Ubuntu Desktop 22.04 LTS ✓Ubuntu Desktop 24.04 LTS ✓Red Hat Enterprise Linux 8 з інстальованим підтримуваним середовищем робочого столу ✓Red Hat Enterprise Linux 9 з інстальованим підтримуваним середовищем робочого столу ✓Linux Mint 20 ✓Linux Mint 21.1, Linux Mint 21.2 •ESET Server Security для Linux 11.0 і новіших версій (керування виправленнями недоступне) |
|
Ви також можете придбати модуль ESET Vulnerability & Patch Management, як окреме доповнення для рівнів ESET PROTECT Entry й ESET PROTECT Advanced. |
|
ESET Vulnerability & Patch Management не підтримується процесорами ARM. |
|
ESET Bridge користувачі ESET Bridge блокує мережевий трафік керування виправленнями за замовчуванням. ESET Bridge не впливає на повідомлення про вразливості. Щоб увімкнути мережевий трафік керування виправленнями, вимкніть правила списку керування доступом (ACL) у файлі конфігурації ESET Bridge: 1.Відкрийте файл конфігурації ESET Bridge restrict.conf.template у текстовому редакторі: oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template 2.Змініть set $valid_host 0; на set $valid_host 1;. Якщо рядка не існує, додайте аргумент на початку файлу. 3.Збережіть файл restrict.conf.template. 4.Перезавантаження службу ESET Bridge. Вимкнення правил ACL дозволяє маршрутизувати весь мережевий трафік через ESET Bridge (ESET Bridge стане відкритим проксі). |
Функція "Керування виправленнями" активується під час активації функції "Керування вразливостями й виправленнями".
Перегляд розділу "Керування виправленнями"
Є кілька способів переглянути розділ "Керування виправленнями":
•У головному меню клацніть Керування виправленнями, щоб відкрити розділ Керування виправленнями й переглянути список виправлень.
•Виберіть пункти Комп’ютери > Відомості й на плитці Керування вразливостями й виправленнями клацніть Показати оновлення, щоб відкрити розділ Керування виправленнями.
Групування подання
Щоб згрупувати виправлення, скористайтеся одним із наведених нижче параметрів розкривного меню:
•Розгруповані – стандартне подання
•Згрупувати за іменем програми: коли виправлення згруповано, клацніть рядок програми, а потім клацніть Показати пристрої, щоб відобразити пристрої (комп’ютери), де буде застосовано виправлення.
Фільтрування елементів, що відображаються
Щоб відфільтрувати, натисніть Додати фільтр:
1.У деяких фільтрах можна вибрати оператор, натиснувши піктограму оператора біля назви фільтра (доступні оператори залежать від типу фільтра):
Дорівнює або Містить
Не дорівнює або Не містить
Більше або дорівнює
Менше або дорівнює
2.Виберіть один або кілька елементів зі списку. Введіть рядок пошуку або виберіть елементи в розкривному меню в полях фільтра.
3.Натисніть клавішу Enter. Активні фільтри виділені синім кольором.
•Ім’я програми: ім’я програми із вразливістю.
•Версія програми: версія програми, яка спричиняє вразливість.
•Версія виправлення: версія виправлення.
•Критичність: рівень критичності (зокрема, "Інформаційний", "Попередження" або "Критичні помилки").
•Ім’я комп’ютера: ім’я ураженого комп’ютера.
•Постачальник програми: ім’я постачальника програми
Бічна панель із відомостями
Клацніть ім’я програми, щоб переглянути відомості програми на бічній панелі. Керування попереднім переглядом програми:
•
Далі: відображає наступну частину відомостей про програму на бічній панелі
•
Назад: дає змогу повернутися до попередньої частини відомостей про програму на бічній панелі.
•
Керування вмістом пакета відомостей про виправлення дає змогу керувати способом і порядком відображення розділів бічної панелі.
•
Закрити: закриває бічну панель.
Розгортання виправлень
|
Ви можете виправити лише вибрані програми. Виправлення доступно лише для програм, інстальованих для всіх користувачів на комп’ютері. Наразі керування виправленнями не підтримує програми, інстальовані для окремих користувачів. |
|
Рекомендуємо ввімкнути керування автоматичними виправленнями за допомогою політики. |
|
Можна ввімкнути автоматичні оновлення операційної системи й вибрати рівні серйозності для застосування оновлень ОС за допомогою політики. ESET Endpoint Security для macOS наразі не підтримує сканування й виправлення ОС. |
Якщо налаштовано автоматичні виправлення, рішення автоматично застосовуватиме виправлення до програм під час вікна технічного обслуговування.
|
Деякі програми можуть автоматично перезавантажувати комп’ютер після оновлення. |
|
Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених. |
Окрім того, виправлення можна розгорнути через:
•Виберіть програми, для яких потрібно розгорнути виправлення, і клацніть кнопку Дії, а потім клацніть Оновити.
•Щоб виправити програму на всіх уражених пристроях, застосуйте подання Згрупувати за іменем програми, виберіть рядок імені програми, клацніть 
, а потім клацніть Оновити.
Після розгортання виправлень за допомогою кнопки Оновити в розділі Завдання буде автоматично створено нове клієнтське завдання Застосувати виправлення програми. Для робочих станцій виправлення застосовуватимуться на основі розкладу керування вразливостями й виправленнями, який задано в політиках. Для серверів виправлення інсталюватимуться після 60-секундного зворотного відліку без можливості відкладення.
Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".