Уразливості
У розділі Уразливості представлено огляд уразливостей, виявлених на комп’ютерах. Комп’ютер сканується для виявлення всіх інстальованих програм, уразливих до загроз. Автоматичне сканування з миттєвим звітуванням на консоль дає змогу пріоритезувати вразливості на основі рівня їхньої критичності, керувати ризиками для безпеки та ефективно розподіляти ресурси. Різноманітні параметри фільтрації дають змогу виявити критично важливі проблеми з безпекою і зосередитися на них.
Попередні вимоги відсутні Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR •ESET PROTECT MDR Ultimate Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах, де інстальовано: •Агент ESET Management версії 10.1+ •ESET Endpoint Security для Windows версії 10.1+ •ESET Endpoint Antivirus для Windows версії 10.1+ •ESET Server Security for Microsoft Windows Server version 11.0+ •ESET Mail Security for Microsoft Exchange Server 11.0+ •ESET Security for Microsoft SharePoint Server 11.0+ •ESET Endpoint Security для macOS 8.0 і новіших версій •ESET Endpoint Antivirus для Linux 11.0 і новіших версій (керування виправленнями недоступне) Виявлення вразливостей наразі підтримується лише в наведених нижче операційних системах: ✓Ubuntu Desktop 20.04 LTS ✓Ubuntu Desktop 22.04 LTS ✓Ubuntu Desktop 24.04 LTS ✓Red Hat Enterprise Linux 8 з інстальованим підтримуваним середовищем робочого столу ✓Red Hat Enterprise Linux 9 з інстальованим підтримуваним середовищем робочого столу ✓Linux Mint 20 ✓Linux Mint 21.1, Linux Mint 21.2 •ESET Server Security для Linux 11.0 і новіших версій (керування виправленнями недоступне) |
Ви також можете придбати модуль ESET Vulnerability & Patch Management, як окреме доповнення для рівнів ESET PROTECT Entry й ESET PROTECT Advanced. |
ESET Vulnerability & Patch Management не підтримується на пристроях Windows із процесорами ARM. |
Увімкніть керування вразливостями й виправленнями
1.Клацніть Комп’ютери.
2.Виберіть комп’ютер/групу, де потрібно ввімкнути функцію "Керування вразливостями й виправленнями".
3.Виберіть Налаштувати рішення й клацніть Увімкніть керування вразливостями й виправленнями.
4.У вікні Увімкнення функції ESET "Керування вразливостями й виправленнями":
a.Переконайтеся, що перемикач Автоматичне управління виправленнями ввімкнуто, щоб автоматично застосовувати відсутні виправлення до вибраних комп’ютерів.
b.Переконайтеся, що перемикач Автоматичні оновлення операційної системи ввімкнуто, щоб автоматично застосовувати оновлення ОС до вибраних комп’ютерів.
c.Об’єкти: можна залишити значення за замовчуванням (Усі пристрої) або вручну вибрати цільові об’єкти (комп’ютери, статична або динамічна група).
d.За бажанням виберіть Завжди вмикати на нових пристроях. Цей параметр відображається, якщо вибрано Усі пристрої.
5.Натисніть кнопку Увімкнути.
Якщо ввімкнуто функцію "Керування вразливостями й виправленнями":
•Поруч з іменем комп’ютера відображається піктограма Уразливості.
•Плитка Керування вразливостями й виправленнями зі станом Активна відображається у відомостях про комп’ютер.
Деякі програми можуть автоматично перезавантажувати комп’ютер після оновлення. |
Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених. |
Перегляд уразливостей
Є кілька способів відкрити розділ Уразливості:
•У головному меню клацніть Уразливості, щоб відкрити розділ Уразливості й переглянути їхній список.
•Клацніть Комп’ютери, виберіть комп’ютер і клацніть Відомості, відкрийте плитку Керування вразливостями й виправленнями і клацніть Показати вразливості, щоб відкрити розділ Уразливості.
•Виберіть пункти Комп’ютери > Уразливості й клацніть кількість вразливостей на вибраному комп’ютері, щоб відкрити розділ Уразливості.
Групування вразливостей
Виберіть опцію зі спадного меню, щоб згрупувати вразливості.
•Розгруповані – стандартне подання
•Згрупувати за іменем програми: уразливості групуються за назвою вразливої програми; буде вказано кількість уражених пристроїв і вразливостей. Після групування клацніть рядок програми й натисніть Показати вразливості, щоб відобразити вразливості для вибраної програми.
•Групувати CVE: уразливості згруповано за номером CVE (Common Vulnerabilities and Exposure). CVE — це ідентифікаційний номер уразливості. Після групування клацніть рядок CVE та натисніть кнопку Показати пристрої, щоб показати пристрої (комп’ютери) з вразливістю.
Фільтрування елементів, що відображаються
Щоб відфільтрувати, натисніть Додати фільтр:
1.У деяких фільтрах можна вибрати оператор, натиснувши піктограму оператора біля назви фільтра (доступні оператори залежать від типу фільтра):
Дорівнює або Містить
Не дорівнює або Не містить
Більше або дорівнює
Менше або дорівнює
2.Виберіть один або кілька елементів зі списку. Введіть рядок пошуку або виберіть елементи в розкривному меню в полях фільтра.
3.Натисніть клавішу Enter. Активні фільтри виділені синім кольором.
•Ім’я програми: назва програми з уразливістю.
•Версія програми: версія програми.
•Постачальник: постачальник програми з уразливістю.
•Оцінка ризику: оцінка ризику вразливості (від 0 до 100).
Оцінка ризику – дає змогу оцінити серйозність уразливостей системи безпеки комп’ютера. Оцінка ризику ґрунтується на таких параметрах: •CVSSv2/CVSSv3 •Популярність CVE – указує на рівень активності вразливостей •Рівень ризику компрометації – указує на кількість пристроїв із підтвердженою вразливістю •Життєвий цикл CVE – указує на час, що минув із моменту першого повідомлення про вразливість Результати оцінки ризику може бути позначено: •жовтим (0–40): середній рівень •червоним (41–100): критичний рівень |
•CVE: номер CVE (Common Vulnerabilities and Exposure), який є ідентифікаційним номером уразливості.
•Ім’я комп’ютера: ім’я ураженого комп’ютера; клацніть ім’я комп’ютера, щоб переглянути відомості про комп’ютер із вразливістю.
•Категорія: категорія вразливості:
oУразливість програми
oУразливість операційної системи
•Уперше виявлено: дата й час першого виявлення вразливості на пристрої
•Тип ОС: Windows, Linux або macOS
Попередній перегляд уразливості
Клацніть ім’я програми, щоб переглянути докладні відомості про вразливість на бічній панелі. Елементи керування попереднього перегляду вразливостей:
•Далі: відображає наступну вразливість на бічній панелі попереднього перегляду вразливостей.
•Назад: відображає попередню вразливість на бічній панелі попереднього перегляду вразливостей.
•Керування вмістом відомостей про вразливість: дає змогу керувати способом і порядком відображення розділів бічної панелі попереднього перегляду вразливостей.
•Закрити: закриває бічну панель попереднього перегляду вразливостей.
•Загальний вплив: загальний вплив програми. Це відсоток від усіх оцінок ризику видимих уразливостей. На видимість уразливостей впливає вибрана статична група й фільтри. Тип ОС, Ігноровані вразливості (статична група для панелі інструментів — це ваша коренева група (як правило, Усі)).
Докладніше див. в списку програм, на які розповсюджується дія функції "Уразливості".
Ігнорування й скасування ігнорування вразливості
Ігнорувати або скасувати ігнорування вразливості можна кількома способами.
•Натисніть рядок > виберіть Ігнорувати вразливість / скасувати ігнорування вразливості
•Виберіть один або кілька рядків > натисніть кнопку Дії > виберіть Ігнорувати вразливість / скасувати ігнорування вразливості
Ігнорована вразливість має позначку Ігнорується. Мета ігнорування:
•Виключити вразливість із підрахунку для конкретного комп’ютера в стовпці Вразливості розділу Комп’ютери. Якщо вразливість ігнорується, загальна кількість вразливостей на пристрої зменшується.
•Зменшити вплив на статистику на панелі інструментів ESET Vulnerability & Patch Management. Ігнорована вразливість не враховується під час аналізу даних і в представленні на панелі інструментів.
Сканування вразливостей
Ви можете швидко просканувати вибраний пристрій на наявність уразливостей і відсутніх виправлень.
•У вікні Уразливості натисніть рядок комп’ютера й виберіть Комп’ютер > Сканування > Сканування вразливостей.
•У вікні Комп’ютери натисніть рядок комп’ютера й виберіть Сканувати пристрій > Сканування вразливостей.
•У вікні Комп’ютери виберіть комп’ютер і натисніть кнопку Дії, а потім виберіть Сканувати пристрій > Сканування вразливостей
•У вікні Комп’ютери або Уразливості виберіть будь-яку групу, натисніть , а потім виберіть Завдання > Сканування > Сканування вразливостей.
Виконання завдання Запустити сканування вразливостей планується якнайшвидше.
Завдання може мати підвищені вимоги до ресурсів пристрою упродовж 10 хвилин. |
Можна створити шаблон звіту з даними про вразливості, а потім додати звіт на панель інструментів.
Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".