ESET 線上說明

搜尋 繁體字
選取主題

修補程式管理

修補程式管理有助於確保系統和應用程式免受已知弱點和惡意探索的影響。[修補程式管理] 區段列出了補救偵測到的弱點的所有可用修補程式,並透過自動軟體更新使修復程序更容易。藉由修補選項,您可以及時確保您的端點使用最新的安全性修補程式進行更新。

note

先決條件

若要檢視和啟用 ESET 弱點與修補程式管理,請確保您具有以下階層之一:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

您只能在執行以下動作的 Windows 電腦上啟用 ESET 弱點與修補程式管理:

ESET Management 代理程式版本 10.1+

ESET Endpoint Security for Windows 版本 10.1+

ESET Endpoint Antivirus for Windows 版本 10.1+

ESET Server Security for Microsoft Windows Server version 11.0+

important

ESET Vulnerability & Patch Management 在 ARM 處理器上不受支援。

warning

ESET Bridge 使用者

ESET Bridge 預設封鎖修補程式管理網路流量。ESET Bridge 不影響弱點報告。

若要啟用修補程式管理網路流量,請在 ESET Bridge 設定檔中停用存取控制清單 (ACL) 規則:

1.在文字編輯器中開啟 ESET Bridge 配置 restrict.conf.template 檔案:

oWindows: C:\ProgramData\ESET\Bridge\Proxies\Nginx\Conf\restrict.conf.template

oLinux: /var/opt/eset/bridge/nginx/conf/restrict.conf.template

2.set $valid_host 0; 變更爲 set $valid_host 1;

3.儲存 restrict.conf.template 檔案。

4.重新啟動 ESET Bridge 服務。

停用 ACL 規則允許透過 ESET Bridge (ESET Bridge 成為開放 Proxy) 路由所有網路流量。

修補程式管理在 [弱點與修補程式管理啟動] 期間啟用。

檢視修補程式管理

您可以從多個位置檢視修補程式管理:

按一下主功能表中的 [修補程式管理] 以開啟 [修補程式管理] 區段並檢視修補程式清單

按一下 [電腦] > 選取 [詳細資料] > 在 [弱點與修補程式管理] 動態磚,按一下 [顯示修補程式] 以開啟 [修補程式管理] 區段

對視圖進行分組

若要對修補程式進行分組,請從下拉式功能表中選取:

未分組—預設視圖

依應用程式名稱分組 – 分組時,按一下應用程式列,然後按一下 [顯示裝置] 以顯示將套用修補程式的裝置 (電腦)

過濾檢視

若要新增過濾條件,請按一下 [新增過濾器],然後從清單中選取項目。輸入搜尋字串或從過濾欄位的下拉式功能表選取項目,然後按下 Enter 鍵。作用中的過濾器會以藍色強調顯示。

應用程式名稱 – 具有弱點的應用程式之名稱

應用程式版本 – 導致弱點的應用程式之版本

修補程式版本 – 修補程式版本

嚴重性 – 嚴重性層級,包括資訊、警告或嚴重性

電腦名稱 – 受影響電腦的名稱

應用程式廠商—應用程式廠商的名稱

具有詳細資料的側邊面板

按一下應用程式名稱以在側邊面板中檢視應用程式詳細資料。應用程式預覽操作:

icon_apply_later_default下一個 – 在側邊面板中顯示下一個應用程式詳細資料

icon_apply_sooner_default上一個 – 在側邊面板中顯示上一個應用程式詳細資料

gear_icon[管理修補程式詳細資料的內容] 管理側邊面板區段的顯示方式和順序

remove_default關閉 – 關閉側邊面板

cloud_patch_management_preview

部署修補程式

important

您只能修補 選取的應用程式

important

建議您透過原則啟用自動修補程式管理

important

您可以啟用作業系統自動更新,並透過原則選取作業系統更新適用的嚴重性層級。

作業系統自動更新僅適用於 ESET Endpoint for Windows 11.0 及更新版本。

配置自動修補後,解決方案將在維護期間自動修補應用程式。

note

某些應用程式要求電腦重新啟動,並且可以在升級之後自動重新啟動電腦。

note

某些應用程式 (例如 TeamViewer) 可以授權給特定版本。檢閱您的應用程式。為了避免不必要的升級,在建立策略時請設定 [自動修補策略] > [修補所有應用程式 (已排除應用程式除外)]

或者,您可以透過以下方式部署修補程式:

選取要在其中部署修補程式的應用程式 > 按一下 [動作] 按鈕,然後按一下 [升級]

要在所有受影響的裝置上修補應用程式,請套用 [依應用程式名稱分組] 檢視,選取應用程式名稱列,按一下 icon_more_vertical 並按一下 [升級]

使用 [升級] 按鈕部署修補程式後,將在工作中自動建立新用戶端工作 [套用應用程式修補程式]。對於端點,修補程式將根據 [原則] 中設定的弱點與修補程式管理排程器套用。對於伺服器,修補程式將在 60 秒倒計時後安裝,沒有推遲選項。

如需更多資訊,請參閱弱點與修補程式管理常見問題