Інтерактивна довідка ESET

Виберіть тему

Уразливості

У розділі Уразливості представлено огляд уразливостей, виявлених на комп’ютерах. Комп’ютер сканується для виявлення всіх інстальованих програм, уразливих до загроз. Автоматичне сканування з миттєвим звітуванням на консоль дає змогу пріоритезувати вразливості на основі рівня їхньої критичності, керувати ризиками для безпеки та ефективно розподіляти ресурси. Різноманітні параметри фільтрації дають змогу виявити критично важливі проблеми з безпекою і зосередитися на них.

note

Попередні вимоги відсутні

Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

ESET PROTECT MDR Ultimate

Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах, де інстальовано:

Агент ESET Management версії 10.1+

ESET Endpoint Security для Windows версії 10.1+

ESET Endpoint Antivirus для Windows версії 10.1+

ESET Server Security для Microsoft Windows Server 11.0 і новіших версій

ESET Endpoint Security для macOS 8.0 і новіших версій

ESET Endpoint Antivirus для Linux 11.0 і новіших версій (керування виправленнями недоступне) Виявлення вразливостей наразі підтримується лише в наведених нижче операційних системах:

Ubuntu Desktop 20.04 LTS

Ubuntu Desktop 22.04 LTS

Ubuntu Desktop 24.04 LTS

Red Hat Enterprise Linux 8 з інстальованим підтримуваним середовищем робочого столу

Red Hat Enterprise Linux 9 з інстальованим підтримуваним середовищем робочого столу

Linux Mint 20

Linux Mint 21.1, Linux Mint 21.2

ESET Server Security для Linux 11.0 і новіших версій (керування виправленнями недоступне)

important

Функція "ESET Керування вразливостями й виправленнями" не підтримується процесорами ARM.

Увімкніть керування вразливостями й виправленнями

1.Клацніть Комп’ютери.

2.Виберіть комп’ютер/групу, де потрібно ввімкнути функцію "Керування вразливостями й виправленнями".

3.Виберіть Налаштувати рішення й клацніть Увімкніть керування вразливостями й виправленнями.

4.У вікні Увімкнення функції ESET "Керування вразливостями й виправленнями":

a.Переконайтеся, що перемикач Автоматичне управління виправленнями ввімкнуто, щоб автоматично застосовувати відсутні виправлення до вибраних комп’ютерів.

b.Переконайтеся, що перемикач Автоматичні оновлення операційної системи ввімкнуто, щоб автоматично застосовувати оновлення ОС до вибраних комп’ютерів.

c.Об’єкти: можна залишити значення за замовчуванням (Усі пристрої) або вручну вибрати цільові об’єкти (комп’ютери, статична або динамічна група).

d.За бажанням виберіть Завжди вмикати на нових пристроях. Цей параметр відображається, якщо вибрано Усі пристрої.

5.Натисніть кнопку Увімкнути.

cloud_enable_vapm_eset_solutions

Якщо ввімкнуто функцію "Керування вразливостями й виправленнями":

Поруч з іменем комп’ютера відображається піктограма icon_vulnerabilities Уразливості.

Плитка Керування вразливостями й виправленнями зі станом Активна відображається у відомостях про комп’ютер.

note

Деякі програми потребують перезавантаження комп’ютера, тому комп’ютер може перезавантажуватися автоматично.

note

Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених.

Перегляд уразливостей

Є кілька способів відкрити розділ Уразливості:

У головному меню клацніть Уразливості, щоб відкрити розділ Уразливості й переглянути їхній список.

Клацніть Комп’ютери, виберіть комп’ютер і клацніть Відомості, відкрийте плитку Керування вразливостями й виправленнями і клацніть Показати вразливості, щоб відкрити розділ Уразливості.

Виберіть пункти Комп’ютери > Уразливості й клацніть кількість вразливостей на вибраному комп’ютері, щоб відкрити розділ Уразливості.

Групування вразливостей

Щоб згрупувати вразливості, скористайтеся одним із наведених нижче параметрів розкривного меню:

Розгруповані – стандартне подання

Згрупувати за іменем програми: уразливості групуються за назвою вразливої програми; буде вказано кількість уражених пристроїв і вразливостей. Після групування клацніть рядок програми й натисніть Показати вразливості, щоб відобразити вразливості для вибраної програми.

Групувати CVE: уразливості згруповано за номером CVE (Common Vulnerabilities and Exposure). CVE — це ідентифікаційний номер уразливості. Після групування клацніть рядок CVE та натисніть кнопку Показати пристрої, щоб показати пристрої (комп’ютери) з вразливістю.

Фільтрування елементів, що відображаються

Щоб додати критерії фільтрації, клацніть Додати фільтр:

1.У деяких фільтрах можна вибрати оператор, натиснувши піктограму оператора біля назви фільтра (доступні оператори залежать від типу фільтра):

icon_equals Дорівнює або Містить

icon_does_not_equal Не дорівнює або Не містить

icon_greater_than_or_equal Більше

icon_less_than_or_equal Менше

2.У списку виберіть елементи. Уведіть рядки пошуку або виберіть елементи в розкривному меню в полях фільтра.

3.Натисніть клавішу Enter. Активні фільтри виділені синім кольором.

Ім’я програми: назва програми з уразливістю.

Версія програми: версія програми.

Постачальник програми: постачальник програми з уразливістю.

Оцінка ризику: оцінка ризику вразливості (від 0 до 100).

CVE: номер CVE (Common Vulnerabilities and Exposure), який є ідентифікаційним номером уразливості.

Ім’я комп’ютера: ім’я ураженого комп’ютера; клацніть ім’я комп’ютера, щоб переглянути відомості про комп’ютер із вразливістю.

Категорія: категорія вразливості (наведено нижче).

oУразливість програми

oУразливість операційної системи

Уперше виявлено: дата й час першого виявлення вразливості на пристрої

note

Оцінка ризику – дає змогу оцінити серйозність уразливостей системи безпеки комп’ютера. Оцінка ризику вираховується в такий спосіб:

CVSSv2/CVSSv3

Популярність CVE – указує на рівень активності вразливостей

Рівень ризику компрометації – указує на кількість пристроїв із підтвердженою вразливістю

Життєвий цикл CVE – указує на час, що минув із моменту першого повідомлення про вразливість

Результати оцінки ризику може бути позначено:

жовтим (0–40): середній рівень

червоним (41–100): критичний рівень

Попередній перегляд уразливості

Клацніть ім’я програми, щоб переглянути докладні відомості про вразливість на бічній панелі. Елементи керування попереднього перегляду вразливостей:

icon_apply_later_defaultДалі: відображає наступну вразливість на бічній панелі попереднього перегляду вразливостей.

icon_apply_sooner_defaultНазад: відображає попередню вразливість на бічній панелі попереднього перегляду вразливостей.

gear_iconКерування вмістом відомостей про вразливість: дає змогу керувати способом і порядком відображення розділів бічної панелі попереднього перегляду вразливостей.

remove_defaultЗакрити: закриває бічну панель попереднього перегляду вразливостей.

cloud_vulnerabilities_preview

Докладніше див. в списку програм, на які розповсюджується дія функції "Уразливості".

Ігнорування й скасування ігнорування вразливості

Ви можете вимкнути або заново ввімкнути сповіщення про вразливості на пристроях:

Клацніть рядок комп’ютера й виберіть Ігнорувати вразливість/Скасувати ігнорування вразливості.

Виберіть комп’ютер і клацніть кнопку Ігнорувати вразливість/Скасувати ігнорування вразливості внизу сторінки.

Виберіть комп’ютер і клацніть кнопку Дії, а потім виберіть Ігнорувати вразливість/Скасувати ігнорування вразливості.

Можна створити шаблон звіту з даними про вразливості, а потім додати звіт на панель інструментів.

Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".