漏洞和修补程序管理常见问题解答
查找以下与漏洞和修补程序管理 (V&PM 相关的常见问题解答:
应用列表
“漏洞”涵盖的应用列表多久更新一次?
•V&PM 可以根据每周更新数次的数据库检测新添加的软件。
• 该列表每天根据提供商提供的数据进行更新。
“漏洞”中是否扫描了受支持应用列表中未涵盖的应用?
不,该列表是最终列表;数据库中未涵盖的应用不会被检测到。
是 V&PM 仅显示和修补早期易受攻击的应用版本,还是它也可以修补刚过时的、不易受攻击的应用版本?
V&PM 不修补非 CVE 的应用。
策略
V&PM 常用功能策略中的允许的应用程序和排除的应用程序是否根据可以自动修补的内容进行排序?
这些是基于自动修补策略设置的自动修补程序管理的安全列表和拒绝列表。
漏洞和修补程序管理计划任务
V&PM 扫描究竟是如何触发的?
V&PM 计划任务根据管理员在策略中提供的设置每天触发一次 V&PM 扫描。
在选定的时间窗口内会发生什么?
每天在指定的时间范围内进行一次扫描。当计算机在此时间范围内开启时,将启动扫描。
扫描任务和修补任务是否相互关联?在 15:50,我将计划任务设置为 16:00-19:00 启动;它是仅触发扫描任务还是同时触发修补任务?如果只在 16:00 触发了扫描任务,那么下一个修补任务什么时候触发?
扫描和修补互不关联。如果现在是 15:50 并且您应用了策略,则扫描将在 16:00 运行,修补将在 16:30–18:30 之间的随机时间运行。但是,如果您在维护时段之外,则下次将执行自动修补。修补程序管理不会在这些时间之外进行修补。
如果计算机在 19:00 开机,扫描/修补任务是立即触发还是等到 9:00 才触发?计划任务中是否设置了如果跳过计划时间,则立即启动修补?
如果策略设置要在 17:00 到 9:00 之间执行这些任务,并且您在 19:00 打开计算机,则扫描将尽快执行,而仅当创建该任务时随机选择的小时时间在 19:00 之前时才会执行修补,否则将等待所选小时时间。
如果未在策略中设置计划任务,则何时触发扫描和修补?预设策略为 17:00-09:00。这是否意味着如果没有设定的策略,扫描/修补将在 17:00 + 30 分钟或 9:00 - 30 分钟触发?
是的,计划时间范围与预设策略 17:00–09:00 相同。
究竟如何以及何时触发应用程序升级(当计划任务中的可用时间设置为全天和整个 24 小时周期时)?
自动修补是计划任务执行的任务,但执行时间介于开始时间 + 30 分钟和结束时间 - 30 分钟之间的随机值。示例:管理员设置计划任务,将星期一的开始时间设置为凌晨 1:00,将结束时间设置为上午 11:00。在端点上应用策略时,我们有一个算法,该算法通过选择凌晨 1:30 和上午 10:30 之间的随机值(例如,选择了凌晨 4:21)来为计划任务创建自动修补任务。这意味着自动修补将在每周一凌晨 4:21 运行。当选择全天并且开始时间为凌晨 0:00 到午夜 12:00 时(24 小时),也会使用相同的流程;在这些小时时间之间选择一个值,例如,选择了下午 1:23,然后在全天当中,自动修补将在下午 1:23 运行。
扫描时间取决于 V&PM 计划任务中的设置(例如,可以通过编辑计划任务设置手动强制扫描)吗?还是说仅计划任务决定应用修补的时间?
无法手动强制扫描;它仅由计划任务运行。
扫描有固定时间吗?还是说时间范围是随机的?
使用开始时间值在选定的工作日运行扫描任务。例如,在星期一和星期五,开始时间为凌晨 1:00。结束时间为上午 11:00,这表示扫描将在周一凌晨 1:00 和周五凌晨 1:00 运行。
进程
我是否应该在漏洞页面看到操作系统漏洞?
V&PM 可以检测到应用程序漏洞和操作系统漏洞。
如何执行扫描?
不对漏洞执行主动检查。而是将已安装软件的版本与数据库中列为易受攻击的版本进行比较。
当修补任务显示已完成时,这意味着什么?它是否成功修补计算机或成功发送修补请求?为什么升级任务似乎已成功应用,而实际上没有应用任何修补?
端点产品在操作系统中启动命令。没有其他方法可以跟踪 msiexec 操作的结果;因此,如果命令成功传递,则任务将完成并显示成功的结果。
ELC 和诊断日志?
要收集高级 V&PM 日志,请执行以下操作:
1.按 F5 键 > 单击“工具>”>“诊断”>“启用漏洞和修补程序管理高级日志记录”以启用 V&PM 诊断日志记录。
2.重现问题。
3.禁用高级日志记录(否则,收集的数据将不会写入日志)。
4.使用 ELC 4.9.0 及更高版本收集 ELC + SysInspector 日志。
在哪里可以找到已应用的和失败的修补报告?
您可以使用 CVE/修补对计算机列表创建报告,但目前您无法创建包含失败任务的报告,甚至无法查看在操作系统上完成修补并由操作系统记录的任务结果。
用于修补应用的手动升级命令需要多长时间才能在端点上应用?
服务器代理连接后,将立即执行手动修补。“升级”命令将创建一个立即触发的“应用应用程序修补”任务。
如果在并非所有修补都已应用时重新启动,则该过程在重新启动后会继续吗?
我们只有一个修补任务,该任务会遍历所有应用并逐个修补;如果其中一个应用需要重新启动,则在遍历完成后会显示重新启动消息。在遍历要修补的应用列表期间,在没有任何通知的情况下是不会重新启动的。
尽管某些应用在修补后并未通知我们需要重新启动,而是直接重新启动,但我们已经开立了工单,这不应该发生。但如果重新启动,即使我们处于适宜的时间间隔内,也不会从中断的地方继续修补;而是会在下次执行修补。
有没有办法安装特定版本的应用?不仅仅是安装最新版本?
您不能仅将受支持的软件修补到最新版本。
修补程序安装包的下载方式是什么样的?它是由 ESET 托管还是只是缓存?
只能从端点计算机直接下载。
计算机重新启动对应用的升级/修补管理有影响吗?
没有,只有在修补结束,修补应用要求重启时才需要重启,在这种情况下,我们将通知用户需要重启。