漏洞
漏洞部分概述了在计算机上检测到的漏洞。扫描计算机以检测任何已安装的软件是否存在安全风险。通过向控制台即时报告的自动扫描,可以根据严重级别确定漏洞的优先处理顺序、管理安全风险并有效分配资源。一系列过滤选项使您能够识别并专注于严重的安全问题。
先决条件 要查看和启用 ESET 漏洞和修补程序管理,请确保您有以下层之一: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR 只能在运行以下产品的 Windows 计算机上启用 ESET 漏洞和修补程序管理: •ESET Management 服务器代理版本 10.1+ •ESET Endpoint Security for Windows 版本 10.1+ •ESET Endpoint Antivirus for Windows 版本 10.1+ •ESET Server Security for Microsoft Windows Server 版本 11.0+ |
ARM 处理器不支持 ESET Vulnerability & Patch Management。 |
启用漏洞和修补程序管理
1.单击计算机。
2.选择要启用“漏洞和修补程序管理”的计算机/组。
3.选择解决方案,然后单击启用漏洞和修补程序管理。
4.在启用漏洞和修补程序管理窗口中:
a.验证是否启用了应用程序的自动修补程序管理开关,以自动将缺少的修补程序应用于所选计算机。
b.验证是否启用了操作系统自动更新开关,以自动将操作系统更新应用于所选计算机。
操作系统自动更新仅适用于 ESET Endpoint for Windows 11.0 及更高版本。 |
c.已预先选择许可证。
d.单击启用按钮。
在漏洞和修补程序管理启用后:
•在计算机名称旁边会显示 漏洞图标。
•可以在计算机详细信息中,查看状态为活动的漏洞和修补程序管理磁贴。
某些应用程序需要重新启动计算机,可以在升级后自动重新启动计算机。 |
某些应用程序(例如,TeamViewer)可以获得特定版本的许可。修改应用程序。为了避免不必要的升级,请在创建策略时设置自动修补策略 > 修补所有应用程序(排除的应用程序除外)。 |
查看漏洞
可以从多个位置查看漏洞:
•单击主菜单中的漏洞以打开漏洞部分,并查看漏洞列表。
•单击计算机 > 单击相应计算机并打开详细信息 > 在漏洞和修补程序管理磁贴中,单击显示漏洞以打开漏洞部分。
•单击计算机 > 在漏洞列中,单击选定计算机上的漏洞数量以打开漏洞部分。
漏洞分组
要对漏洞分组,请从下拉菜单中选择:
•未分组 - 默认视图
•按应用程序名称分组 - 漏洞会按易受攻击的应用程序名称以及受影响设备和漏洞数量进行分组。在分组后,单击应用程序行,然后单击显示漏洞可显示选定应用程序的漏洞。
•按 CVE 分组 - 漏洞会按 CVE(常见漏洞和暴露)编号进行分组。CVE 是漏洞的标识号。在分组后,单击 CVE 行,然后单击显示设备可显示存在漏洞的设备(计算机)。
过滤视图
若要添加过滤条件,请单击添加过滤器,然后从列表中选择项目。键入搜索字符串,或从过滤器字段的下拉菜单中选择项目,然后按 Enter。活动的过滤器以蓝色突出显示。
•应用程序名称 - 存在漏洞的应用程序名称
•应用程序版本 - 应用程序版本
•应用程序供应商 - 存在漏洞的应用程序供应商
•风险评分 - 漏洞风险评分从 0 到 100
•CVE - CVE(常见漏洞和暴露)编号,它是漏洞的标识号
•计算机名称 - 受影响计算机的名称;单击计算机名称可查看存在漏洞的计算机的详细信息
•类别 - 漏洞类别:
o应用程序漏洞
o操作系统漏洞
•首次见到 - 在设备上首次检测到漏洞的日期和时间
风险评分 - 评估计算机系统安全漏洞的严重性。风险评分的计算依据如下: •CVSSv2/CVSSv3 •CVE 流行度 - 表示漏洞活动级别 •泄露风险率 - 表示已确认存在漏洞的设备数量 •CVE 生命周期 - 表示自首次报告漏洞以来经过的时间 风险评分以如下方式表示: •灰色 (0–29) - 低严重性 •黄色 (30–59) - 中等严重性 •红色 (60–100) - 严重严重性 |
漏洞预览
单击应用程序名称,可在侧面板中查看漏洞详细信息。漏洞预览操作包括:
•下一个 - 在漏洞预览侧面板中显示下一个漏洞
•上一个 - 在漏洞预览侧面板中显示上一个漏洞
•管理漏洞详细信息的内容 - 管理漏洞预览侧面板部分的显示方式和顺序
•关闭 - 关闭漏洞预览侧面板
有关详细信息,请参阅漏洞中涵盖的应用程序列表。
对漏洞静音/取消静音
可以对设备上的漏洞静音或取消静音:
•单击计算机行,然后单击漏洞静音/漏洞取消静音
•选择计算机,然后单击页面底部的漏洞静音/漏洞取消静音按钮
•选择计算机、单击操作按钮,然后选择漏洞静音/漏洞取消静音
漏洞扫描
您可以在所选设备上启动即时漏洞和缺失修补程序扫描:
•单击计算机行,选择计算机 > 扫描 > 漏洞扫描
•选择计算机并单击操作按钮,然后选择计算机 > 扫描 > 漏洞扫描
•选择任何组,单击 ,然后选择任务 > 扫描 > 漏洞扫描
启动漏洞扫描任务计划尽快执行。
该任务可能在长达 10 分钟的时间内对设备资源有较高的需求。 |
有关详细信息,请参阅漏洞和修补程序管理常见问题解答。