ESET 联机帮助

搜索 简体字
选择主题

修补程序管理

修补程序管理有助于确保系统和应用程序保持安全,防范已知漏洞和漏洞利用。修补程序管理部分列出了修复已检测到的漏洞的所有可用修补程序,并通过自动软件更新使修复过程更容易。使用修补选项,可以及时确保使用最新安全修补程序更新端点。

note

先决条件

要查看和启用 ESET 漏洞和修补程序管理,请确保您有以下层之一:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

只能在运行以下产品的 Windows 计算机上启用 ESET 漏洞和修补程序管理:

ESET Management 服务器代理版本 10.1+

ESET Endpoint Security for Windows 版本 10.1+

ESET Endpoint Antivirus for Windows 版本 10.1+

ESET Server Security for Microsoft Windows Server 版本 11.0+

important

ARM 处理器不支持 ESET Vulnerability & Patch Management。

warning

ESET Bridge 用户

默认情况下,ESET Bridge 会阻止修补程序管理网络通信。ESET Bridge 不会影响漏洞报告。

要启用修补程序管理网络通信,请在 ESET Bridge 配置文件中禁用访问控制列表 (ACL) 规则:

1.在文本编辑器中打开 ESET Bridge 配置 restrict.conf.template 文件:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.set $valid_host 0; 更改为 set $valid_host 1;

3.保存 restrict.conf.template 文件。

4.重新启动 ESET Bridge 服务。

禁用 ACL 规则会允许通过 ESET Bridge 路由所有网络通信(ESET Bridge 成为开放代理)。

漏洞和修补程序管理激活中,修补程序管理处于启用状态。

查看修补程序管理

可以从多个位置查看修补程序管理:

单击主菜单中的修补程序管理,以打开修补程序管理部分并查看修补程序列表

单击计算机 > 选择详细信息 > 在漏洞和修补程序管理磁贴中,单击显示修补程序以打开修补程序管理部分

对视图分组

要对修补程序分组,请从下拉菜单中选择:

未分组 - 默认视图

按应用程序名称分组 - 分组后,单击应用程序行,然后单击显示设备以显示将应用修补程序的设备(计算机)

过滤视图

若要添加过滤条件,请单击添加过滤器,然后从列表中选择项目。键入搜索字符串,或从过滤器字段的下拉菜单中选择项目,然后按 Enter。活动的过滤器以蓝色突出显示。

应用程序名称 - 存在漏洞的应用程序的名称

应用程序版本 - 导致出现漏洞的应用程序的版本

修补程序版本 - 修补程序版本

严重性 - 严重性级别,包括信息、警告或严重性

计算机名称 - 受影响计算机的名称

应用程序供应商 - 应用程序供应商的名称

侧面板(包含详细信息)

单击应用程序名称,可在侧面板中查看应用程序详细信息。应用程序预览操作:

icon_apply_later_default下一个 - 在侧面板中显示下一个应用程序详细信息

icon_apply_sooner_default上一个 - 在侧面板中显示上一个应用程序详细信息

gear_icon管理修补程序详细信息的内容 - 管理侧面板部分的显示方式和顺序

remove_default关闭 - 关闭侧面板

cloud_patch_management_preview

部署修补程序

important

可以修补仅选定的应用程序

important

建议您通过策略启用自动修补程序管理

important

您可以启用操作系统自动更新,并选择通过策略应用操作系统更新所对应的严重性级别。

操作系统自动更新仅适用于 ESET Endpoint for Windows 11.0 及更高版本。

在配置自动修补后,解决方案将在维护时段内自动修补应用程序。

note

某些应用程序需要重新启动计算机,可以在升级后自动重新启动计算机。

note

某些应用程序(例如,TeamViewer)可以获得特定版本的许可。修改应用程序。为了避免不必要的升级,请在创建策略时设置自动修补策略 > 修补所有应用程序(排除的应用程序除外)

或者,可以通过以下方式部署修补程序:

选择要部署修补程序的应用程序 > 单击操作按钮,然后单击升级

要修补所有受影响设备上的应用程序,请应用按应用程序名称分组视图、选择应用程序名称行、单击icon_more_vertical,然后单击升级

在使用升级按钮部署修补程序后,将在任务中自动创建一个新的客户端任务应用应用程序修补程序。对于端点,将根据在策略中设置的漏洞和修补程序管理计划任务应用修补程序。对于服务器,将在 60 秒倒计时后安装修补程序,且无延后选项。

有关详细信息,请参阅漏洞和修补程序管理常见问题解答