Інтерактивна довідка ESET

Виберіть тему

Уразливості

У розділі Уразливості представлено огляд уразливостей, виявлених на комп’ютерах. Комп’ютер сканується для виявлення всіх інстальованих програм, уразливих до загроз. Автоматичне сканування з миттєвим звітуванням на консоль дає змогу пріоритезувати вразливості на основі рівня їхньої критичності, керувати ризиками для безпеки та ефективно розподіляти ресурси. Різноманітні параметри фільтрації дають змогу виявити критично важливі проблеми з безпекою і зосередитися на них.

note

Попередні вимоги відсутні

Щоб переглянути та ввімкнути функцію ESET "Керування вразливостями й виправленнями", переконайтеся, що у вас є один із таких рівнів:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

Функцію ESET "Керування вразливостями й виправленнями" можна ввімкнути лише на комп’ютерах з ОС Windows:

Агент ESET Management версії 10.1+

ESET Endpoint Security для Windows версії 10.1+

ESET Endpoint Antivirus для Windows версії 10.1+

ESET Server Security для Microsoft Windows Server 11.0 і новіших версій

important

ESET Vulnerability & Patch Management не підтримується процесорами ARM.

Увімкніть керування вразливостями й виправленнями

1.Клацніть Комп’ютери.

2.Виберіть комп’ютер/групу, де потрібно ввімкнути функцію "Керування вразливостями й виправленнями".

3.Виберіть Рішення й клацніть Увімкніть керування вразливостями й виправленнями.

4.У вікні Увімкніть керування вразливостями й виправленнями:

a.Переконайтеся, що перемикач Автоматичне управління виправленнями ввімкнуто, щоб автоматично застосовувати відсутні виправлення до вибраних комп’ютерів.

b.Переконайтеся, що перемикач Автоматичні оновлення операційної системи ввімкнуто, щоб автоматично застосовувати оновлення ОС до вибраних комп’ютерів.

important

Автоматичні оновлення операційної системи доступні лише для ESET Endpoint для Windows 11.0 і новіших версій.

c.Цю ліцензію попередньо вибрано.

d.Натисніть кнопку Увімкнути.

cloud_enable_vulnerability_patch_management

Якщо ввімкнуто функцію "Керування вразливостями й виправленнями":

Поруч з іменем комп’ютера відображається піктограма icon_vulnerabilities Уразливості.

Плитка Керування вразливостями й виправленнями зі станом Активна відображається у відомостях про комп’ютер.

note

Деякі програми потребують перезавантаження комп’ютера, тому комп’ютер може перезавантажуватися автоматично.

note

Деякі програми (наприклад, TeamViewer) можна ліцензувати для певної версії. Перегляньте програми. Щоб уникнути непотрібного оновлення, під час створення політики виберіть Стратегія автоматичного виправлення > Виправити всі програми, окрім виключених.

Перегляд уразливостей

Є кілька способів відкрити розділ Уразливості:

У головному меню клацніть Уразливості, щоб відкрити розділ Уразливості й переглянути їхній список.

Клацніть Комп’ютери, виберіть комп’ютер і клацніть Відомості, відкрийте плитку Керування вразливостями й виправленнями і клацніть Показати вразливості, щоб відкрити розділ Уразливості.

Виберіть пункти Комп’ютери > Уразливості й клацніть кількість вразливостей на вибраному комп’ютері, щоб відкрити розділ Уразливості.

Групування вразливостей

Щоб згрупувати вразливості, скористайтеся одним із наведених нижче параметрів розкривного меню:

Розгруповані – стандартне подання

Згрупувати за іменем програми: уразливості групуються за назвою вразливої програми; буде вказано кількість уражених пристроїв і вразливостей. Після групування клацніть рядок програми й натисніть Показати вразливості, щоб відобразити вразливості для вибраної програми.

Групувати CVE: уразливості згруповано за номером CVE (Common Vulnerabilities and Exposure). CVE — це ідентифікаційний номер уразливості. Після групування клацніть рядок CVE та натисніть кнопку Показати пристрої, щоб показати пристрої (комп’ютери) з вразливістю.

Фільтрування елементів, що відображаються

Щоб додати критерії фільтрування, натисніть Додати фільтр і виберіть елементи зі списку. Уведіть рядки пошуку або виберіть елементи в розкривному меню в полях фільтра й натисніть Enter. Активні фільтри виділені синім кольором.

Ім’я програми: назва програми з уразливістю.

Версія програми: версія програми.

Постачальник програми: постачальник програми з уразливістю.

Оцінка ризику: оцінка ризику вразливості (від 0 до 100).

CVE: номер CVE (Common Vulnerabilities and Exposure), який є ідентифікаційним номером уразливості.

Ім’я комп’ютера: ім’я ураженого комп’ютера; клацніть ім’я комп’ютера, щоб переглянути відомості про комп’ютер із вразливістю.

Категорія: категорія вразливості (наведено нижче).

oУразливість програми

oУразливість операційної системи

Уперше виявлено: дата й час першого виявлення вразливості на пристрої

note

Оцінка ризику – дає змогу оцінити серйозність уразливостей системи безпеки комп’ютера. Оцінка ризику вираховується в такий спосіб:

CVSSv2/CVSSv3

Популярність CVE – указує на рівень активності вразливостей

Рівень ризику компрометації – указує на кількість пристроїв із підтвердженою вразливістю

Життєвий цикл CVE – указує на час, що минув із моменту першого повідомлення про вразливість

Результати оцінки ризику може бути позначено:

сірим (0–29) – низький рівень серйозності;

жовтим (30–59) – середній рівень;

червоним (60–100) – високий рівень (критичний).

Попередній перегляд уразливості

Клацніть ім’я програми, щоб переглянути докладні відомості про вразливість на бічній панелі. Елементи керування попереднього перегляду вразливостей:

icon_apply_later_defaultДалі: відображає наступну вразливість на бічній панелі попереднього перегляду вразливостей.

icon_apply_sooner_defaultНазад: відображає попередню вразливість на бічній панелі попереднього перегляду вразливостей.

gear_iconКерування вмістом відомостей про вразливість: дає змогу керувати способом і порядком відображення розділів бічної панелі попереднього перегляду вразливостей.

remove_defaultЗакрити: закриває бічну панель попереднього перегляду вразливостей.

cloud_vulnerabilities_preview

Докладніше див. в списку програм, на які розповсюджується дія функції "Уразливості".

Ігнорування й скасування ігнорування вразливості

Ви можете вимкнути або заново ввімкнути сповіщення про вразливості на пристроях:

Клацніть рядок комп’ютера й виберіть Ігнорувати вразливість/Скасувати ігнорування вразливості.

Виберіть комп’ютер і клацніть кнопку Ігнорувати вразливість/Скасувати ігнорування вразливості внизу сторінки.

Виберіть комп’ютер і клацніть кнопку Дії, а потім виберіть Ігнорувати вразливість/Скасувати ігнорування вразливості.

Сканування вразливостей

Можна розпочати негайне сканування на наявність вразливостей і відсутніх виправлень на вибраному пристрої:

Клацніть рядок комп’ютера й виберіть Комп’ютер > Сканування > Сканування вразливостей

Виберіть комп’ютер і клацніть кнопку Дії, а потім виберіть Комп’ютер > Сканування > Сканування вразливостей

Виберіть будь-яку групу, клацніть gear_icon, а потім виберіть Завдання > Сканування > Сканування вразливостей

Виконання завдання Запустити сканування вразливостей планується якнайшвидше.

important

Завдання може мати підвищені вимоги до ресурсів пристрою упродовж 10 хвилин.

 

Можна створити шаблон звіту з даними про вразливості, а потім додати звіт на панель інструментів.

Докладніше див. в розділі Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями".