Інтерактивна довідка ESET

Виберіть тему

Питання й відповіді щодо роботи функції "Керування вразливостями й виправленнями"

Нижче наведено поширені запитання, пов’язані з роботою функції "Керування вразливостями й виправленнями" (V&PM:

Список програм

Як часто оновлюється список програм, на які поширюється дія функції "Уразливості"?

V&PM може виявляти нові додані програми відповідно до наявної інформації в базі даних, яка оновлюється кілька разів на тиждень.

Список оновлюється щодня на основі даних провайдера.

Чи перевіряються програми, які не входять у список підтримуваних програм, функцією "Уразливості"?

Ні, цей список є остаточним. Програми, які не входять до бази даних, не будуть виявлятися.

Чи V&PM відображає і виправляє лише більш ранні вразливі версії програм, чи може виправляти лише застарілі, невразливі версії програм?

V&PM не виправляє програми, які не є програмами CVE.

 

Політика

Чи сортуються дозволені програми й виключені програми в розділі V&PM Загальні функції залежно від того, які програми можна автоматично виправити?

Це список безпечних і заборонених програм для керування автоматичними виправленнями на основі параметра Стратегія автоматичного виправлення.

 

Розклад керування вразливостями й виправленнями

Як саме ініціюється сканування V&PM?

Сканування V&PM запускається планувальником V&PM один раз на день на основі налаштувань, заданих адміністратором у політиці.

Що відбувається впродовж вибраного часового вікна?

Сканування виконується один раз на день у вказаний проміжок часу. Сканування запускається, якщо комп’ютер вмикається протягом цього періоду часу.

Чи взаємопов’язані завдання сканування й завдання виправлення? Якщо о 15:50 я налаштую в планувальнику запуск у діапазоні часу 16:00–19:00, будуть запускатися лише завдання сканування (без завдань виправлення)? Якщо о 16:00 запускається лише завдання сканування, коли буде запущено наступне завдання виправлення?

Сканування й виправлення не пов’язані між собою. Якщо ви застосовуєте політику о 15:50, сканування буде запущено о 16:00, а виправлення буде запущено у випадковий час у діапазоні 16:30–18:30. Але якщо ви виконуєте ці дії поза часовими межами вікна технічного обслуговування, автоматичне оновлення буде виконано наступного разу. Функція "Керування виправленнями" не виконує виправляє поза цим часовим інтервалом.

Якщо комп’ютер увімкнеться о 19:00, завдання сканування/виправлення спрацює негайно чи тільки о 9:00? Чи налаштовано завдання планувальника таким чином, що виправлення запускатиметься відразу, якщо запланований час пропущено?

Якщо параметри політики мають виконувати ці завдання в часовому інтервалі від 17:00 до 9:00, а ви відкриваєте комп’ютер о 19:00, сканування буде виконано якнайшвидше; виправлення буде виконано лише в тому випадку, якщо випадково вибрана година під час створення цього завдання передує 19:00. Якщо це не так, виправлення виконуватиметься у вибрану годину.

Якщо в політиці не задано планувальник, коли запускається сканування й виправлення? Часовий інтервал попередньо заданої політики: 17:00–09:00. Чи означає це, що сканування/виправлення ініціюватиметься о 17:00 + 30 хв або о 9:00 – 30 хв, якщо немає заданої політики?

Так, часовий інтервал розкладу збігається з часовим інтервалом попередньо заданої політики (17:00–09:00).

Як саме й коли запускається оновлення програм (коли в планувальнику задана доступність на всі дні й весь 24-годинний цикл)?

Автоматичне виправлення — це завдання, яке виконує планувальник, але час виконання є випадковим значенням у такому діапазоні: від Час початку + 30 хв. до Час завершення – 30 хв. Приклад: адміністратор задає в планувальнику час початку в понеділок о 1:00 і час завершення об 11:00. Коли політика застосовується на робочій станції, у нас є алгоритм, який створює завдання автоматичного виправлення для планувальника, вибираючи випадкове значення в діапазоні часу від 1:30 до 10:30 (наприклад, 4:21). Це означає, що автоматичне виправлення запускатиметься щопонеділка о 4:21. Той самий підхід також використовується, коли вибрано всі дні, а час початку задано в діапазоні від 0:00 до 24:00. (24 год); значення вибирається із цього діапазону (наприклад, вибрано 13:23, і потім у всі дні автоматичне виправлення запускатиметься о 13:23.

Чи залежить час сканування від параметрів у планувальнику V&PM (наприклад, чи можна примусово виконати сканування вручну через редагування параметрів планувальника), чи планувальник лише визначає час, коли застосовується виправлення?

Сканування не може виконуватися примусово вручну; воно запускається тільки планувальником.

Чи час сканування є заданим, чи часові рамки випадкові?

Завдання сканування запускається у вибрані дні тижня в заданий часу початку. Наприклад, у понеділок і п’ятницю час початку — 1:00. Час завершення — 11:00, тобто сканування запускатиметься по понеділках і п’ятницях о 1:00.

 

Процесор

Чи відображаються вразливості ОС на сторінці Уразливості?

V&PM може виявляти вразливості програм і операційних систем.

Як виконується сканування?

Активні перевірки на можливість застосування експлойтів не виконуються. Версії інстальованого програмного забезпечення порівнюються з тими, що вказані в базі даних як вразливі.

Що це означає, коли є сповіщення, що завдання виправлення завершено? Чи це означає, що виправлення для комп’ютера застосовано? Чи лише надіслано запит на оновлення? Чому завдання "Оновлення" відображається як виконане, хоча виправлення не було застосовано?

Продукт Endpoint запускає команду в ОС. Немає іншого способу відстежити результати роботи msiexec. Тому, якщо команду передано без помилок, завдання завершується з успішним результатом.

Як щодо ECP й журналів діагностики?

Щоб зібрати розширені журнали V&PM, дотримуйтеся вказаних нижче інструкції:

1.Щоб увімкнути ведення журналу діагностики V&PM, натисніть клавішу F5 і виберіть "Інструменти" > "Діагностика" > "Увімкнути розширене ведення журналів для функції «Керування вразливостями й виправленнями»".

2.Відтворіть проблему.

3.Вимкніть розширене ведення журналу (інакше зібрані дані не будуть записані в журнал).

4.Збирайте журнали ELC + SysInspector за допомогою ELC 4.9.0 або новішої версії.

Де можна знайти звіт про застосовані виправлення й виправлення, які не вдалося виконати?

Ви можете створити власний звіт із парою "CVE/виправлення", але наразі не можна створити звіт про виправлення, які не вдалося виконати. Окрім того, не можна відобразити результати завдань інсталяції виправлень в ОС, зафіксовані в журналі ОС.

Скільки часу займає виконання команди ручного оновлення для виправлення програми на робочій станції?

Ручне виправлення буде виконано відразу після підключення агента. Команда "Оновити" створить завдання "Застосувати виправлення програми", яке відразу запуститься.

Якщо перезапуск буде виконано, коли ще не всі виправлення були застосовані, чи продовжиться процес застосування виправлень після перезапуску?

Є лише одне завдання виправлення, яке покроково переміщається списком програм і покроково застосовує виправлення. Якщо одна з програм вимагає перезапуску, повідомлення про перезапуск з’явиться після того, як буде досягнуто кінець списку. Перезавантаження не виконується без сповіщення. Окрім того, воно не виконується під час покрокового переміщення списком програм, які потрібно виправити.

Хоча деякі програми перезапускаються відразу після виправлення без жодного сповіщення про необхідність перезапуску й у нас уже є відкрита заявка з цього приводу, така поведінка не має бути нормою. Якщо такі програми перезапускаються, виправлення не продовжиться з того місця, де воно зупинилося, навіть якщо ще триває відповідний часовий інтервал. Натомість, виправлення буде виконано наступного разу.

Чи є спосіб інсталювати певну версію програм? Зокрема, версію, старішу за найновішу.

Ви можете виправити підтримуване програмне забезпечення лише до останньої версії.

Яким буде завантаження пакетів інсталяції? Вони розміщуються на сервері ESET чи просто кешуються?

Пряме завантаження лише з кінцевого комп’ютера.

Чи впливає перезавантаження комп’ютера на оновлення програми/керування виправленнями?

Ні, перезапуск необхідний тільки в тому випадку, якщо виправлення програми вимагає перезапуску. У цьому разі ми повідомимо користувача про необхідність перезапуску.