Інтерактивна довідка ESET

Виберіть тему

Уразливості

У розділі Уразливості представлено огляд уразливостей, виявлених на комп’ютерах. Комп’ютер сканується для виявлення всіх інстальованих програм, уразливих до загроз. Автоматичне сканування з миттєвим звітуванням на консоль дає змогу пріоритезувати вразливості на основі рівня їхньої критичності, керувати ризиками для безпеки та ефективно розподіляти ресурси. Різноманітні параметри фільтрації дають змогу виявити критично важливі проблеми з безпекою і зосередитися на них.

note

Попередні вимоги відсутні

Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах, де інстальовано:

Агент ESET Management версії 10.1+

ESET Endpoint Security для Windows версії 10.1+

ESET Endpoint Antivirus для Windows версії 10.1+

ESET Server Security for Microsoft Windows Server version 11.0+

ESET Mail Security for Microsoft Exchange Server 11.0+

ESET Security for Microsoft SharePoint Server 11.0+

ESET Endpoint Security для macOS 8.0 і новіших версій

ESET Endpoint Antivirus для Linux 11.0 і новіших версій (керування виправленнями недоступне) Виявлення вразливостей наразі підтримується лише в наведених нижче операційних системах:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 з інстальованим підтримуваним середовищем робочого столу

Red Hat Enterprise Linux 9 з інстальованим підтримуваним середовищем робочого столу

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security для Linux 11.0 і новіших версій (керування виправленнями недоступне)

note

Ви також можете придбати модуль ESET Vulnerability & Patch Management, як окреме доповнення для рівнів ESET PROTECT Entry й ESET PROTECT Advanced.

important

Функція "ESET Керування вразливостями й виправленнями" не підтримується процесорами ARM.

Увімкніть керування вразливостями й виправленнями

1.Клацніть Комп’ютери.

2.Виберіть комп’ютер/групу, де потрібно ввімкнути функцію "Керування вразливостями й виправленнями".

3.Виберіть Налаштувати рішення й клацніть Увімкніть керування вразливостями й виправленнями.

4.У вікні Увімкнення функції ESET "Керування вразливостями й виправленнями":

a.Переконайтеся, що перемикач Автоматичне управління виправленнями ввімкнуто, щоб автоматично застосовувати відсутні виправлення до вибраних комп’ютерів.

b.Переконайтеся, що перемикач Автоматичні оновлення операційної системи ввімкнуто, щоб автоматично застосовувати оновлення ОС до вибраних комп’ютерів.

c.Об’єкти: можна залишити значення за замовчуванням (Усі пристрої) або вручну вибрати цільові об’єкти (комп’ютери, статична або динамічна група).

d.За бажанням виберіть Завжди вмикати на нових пристроях. Цей параметр відображається, якщо вибрано Усі пристрої.

5.Натисніть кнопку Увімкнути.

cloud_enable_vapm_eset_solutions

Якщо ввімкнуто функцію "Керування вразливостями й виправленнями":

Поруч з іменем комп’ютера відображається піктограма icon_vulnerabilities Уразливості.

Плитка Керування вразливостями й виправленнями зі станом Активна відображається у відомостях про комп’ютер.

note

Деякі програми можуть автоматично перезавантажувати комп’ютер після оновлення.

note

Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених.

Перегляд уразливостей

Є кілька способів відкрити розділ Уразливості:

У головному меню клацніть Уразливості, щоб відкрити розділ Уразливості й переглянути їхній список.

Клацніть Комп’ютери, виберіть комп’ютер і клацніть Відомості, відкрийте плитку Керування вразливостями й виправленнями і клацніть Показати вразливості, щоб відкрити розділ Уразливості.

Виберіть пункти Комп’ютери > Уразливості й клацніть кількість вразливостей на вибраному комп’ютері, щоб відкрити розділ Уразливості.

Групування вразливостей

Виберіть опцію зі спадного меню, щоб згрупувати вразливості.

Розгруповані – стандартне подання

Згрупувати за іменем програми: уразливості групуються за назвою вразливої програми; буде вказано кількість уражених пристроїв і вразливостей. Після групування клацніть рядок програми й натисніть Показати вразливості, щоб відобразити вразливості для вибраної програми.

Групувати CVE: уразливості згруповано за номером CVE (Common Vulnerabilities and Exposure). CVE — це ідентифікаційний номер уразливості. Після групування клацніть рядок CVE та натисніть кнопку Показати пристрої, щоб показати пристрої (комп’ютери) з вразливістю.

Фільтрування елементів, що відображаються

Щоб відфільтрувати, натисніть Додати фільтр:

1.У деяких фільтрах можна вибрати оператор, натиснувши піктограму оператора біля назви фільтра (доступні оператори залежать від типу фільтра):

icon_equals Дорівнює або Містить

icon_does_not_equal Не дорівнює або Не містить

icon_greater_than_or_equal Більше або дорівнює

icon_less_than_or_equal Менше або дорівнює

2.Виберіть один або кілька елементів зі списку. Введіть рядок пошуку або виберіть елементи в розкривному меню в полях фільтра.

3.Натисніть клавішу Enter. Активні фільтри виділені синім кольором.

Ім’я програми: назва програми з уразливістю.

Версія програми: версія програми.

Постачальник: постачальник програми з уразливістю.

Оцінка ризику: оцінка ризику вразливості (від 0 до 100).

note

Оцінка ризику – дає змогу оцінити серйозність уразливостей системи безпеки комп’ютера. Оцінка ризику ґрунтується на таких параметрах:

CVSSv2/CVSSv3

Популярність CVE – указує на рівень активності вразливостей

Рівень ризику компрометації – указує на кількість пристроїв із підтвердженою вразливістю

Життєвий цикл CVE – указує на час, що минув із моменту першого повідомлення про вразливість

Результати оцінки ризику може бути позначено:

жовтим (0–40): середній рівень

червоним (41–100): критичний рівень

CVE: номер CVE (Common Vulnerabilities and Exposure), який є ідентифікаційним номером уразливості.

Ігноровані вразливості

Ім’я комп’ютера: ім’я ураженого комп’ютера; клацніть ім’я комп’ютера, щоб переглянути відомості про комп’ютер із вразливістю.

Категорія: категорія вразливості:

oУразливість програми

oУразливість операційної системи

Уперше виявлено: дата й час першого виявлення вразливості на пристрої

Тип ОС: Windows, Linux або macOS

Попередній перегляд уразливості

Клацніть ім’я програми, щоб переглянути докладні відомості про вразливість на бічній панелі. Елементи керування попереднього перегляду вразливостей:

icon_apply_later_defaultДалі: відображає наступну вразливість на бічній панелі попереднього перегляду вразливостей.

icon_apply_sooner_defaultНазад: відображає попередню вразливість на бічній панелі попереднього перегляду вразливостей.

gear_iconКерування вмістом відомостей про вразливість: дає змогу керувати способом і порядком відображення розділів бічної панелі попереднього перегляду вразливостей.

remove_defaultЗакрити: закриває бічну панель попереднього перегляду вразливостей.

cloud_vulnerabilities_preview

Загальний вплив: загальний вплив програми. Це відсоток від усіх оцінок ризику видимих уразливостей. На видимість уразливостей впливає вибрана статична група й фільтри. Тип ОС, Ігноровані вразливості (статична група для панелі інструментів — це ваша коренева група (як правило, Усі)).

 

Докладніше див. в списку програм, на які розповсюджується дія функції "Уразливості".

Ігнорування й скасування ігнорування вразливості

Ігнорувати або скасувати ігнорування вразливості можна кількома способами.

Натисніть рядок > виберіть Ігнорувати вразливість / скасувати ігнорування вразливості

Виберіть один або кілька рядків > натисніть кнопку Дії > виберіть Ігнорувати вразливість / скасувати ігнорування вразливості

Ігнорована вразливість має позначку Ігнорується. Мета ігнорування:

Виключити вразливість із підрахунку для конкретного комп’ютера в стовпці Вразливості розділу Комп’ютери. Якщо вразливість ігнорується, загальна кількість вразливостей на пристрої зменшується.

Зменшити вплив на статистику на панелі інструментів ESET Vulnerability & Patch Management. Ігнорована вразливість не враховується під час аналізу даних і в представленні на панелі інструментів.

Сканування вразливостей

Ви можете швидко просканувати вибраний пристрій на наявність уразливостей і відсутніх виправлень.

У вікні Уразливості натисніть рядок комп’ютера й виберіть Комп’ютер > Сканування > Сканування вразливостей.

У вікні Комп’ютери натисніть рядок комп’ютера й виберіть Сканувати пристрій > Сканування вразливостей.

У вікні Комп’ютери виберіть комп’ютер і натисніть кнопку Дії, а потім виберіть Сканувати пристрій > Сканування вразливостей

У вікні Комп’ютери або Уразливості виберіть будь-яку групу, натисніть gear_icon, а потім виберіть Завдання > Сканування > Сканування вразливостей.

Виконання завдання Запустити сканування вразливостей планується якнайшвидше.

important

Завдання може мати підвищені вимоги до ресурсів пристрою упродовж 10 хвилин.

 

Можна створити шаблон звіту з даними про вразливості, а потім додати звіт на панель інструментів.

Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".