ESET 線上說明

搜尋 繁體字
選取主題

弱點

[弱點] 區段概述了在電腦上偵測到的弱點。掃描電腦以偵測任何易受安全性風險影響的已安裝軟體。可向主控台即時報告的自動掃描可讓您根據嚴重性對弱點進行優先順序排序,管理安全性風險並有效配置資源。廣泛的過濾選項可讓您識別並專注於關鍵安全性問題。

note

先決條件

若要檢視和啟用 ESET 弱點與修補程式管理,請確保您具有以下階層之一:

ESET PROTECT Elite

ESET PROTECT Complete

ESET PROTECT MDR

您只能在執行以下動作的 Windows 電腦上啟用 ESET 弱點與修補程式管理:

ESET Management 代理程式版本 10.1+

ESET Endpoint Security for Windows 版本 10.1+

ESET Endpoint Antivirus for Windows 版本 10.1+

ESET Server Security for Microsoft Windows Server version 11.0+

important

ESET Vulnerability & Patch Management 在 ARM 處理器上不受支援。

啟用弱點與修補程式管理

1.按一下 [電腦]

2.選取要在其中啟用弱點與修補程式管理的電腦/群組。

3.選取 [解決方案],然後按一下 [啟用弱點與修補程式管理]

4.[啟用弱點與修補程式管理] 視窗中:

a.驗證是否已啟用應用程式的自動修補程式管理切換開關,以自動將缺少的修補程式套用至所選電腦。

b.驗證是否已啟用作業系統自動更新切換開關,以自動將作業系統更新套用至所選電腦。

important

作業系統自動更新僅適用於 ESET Endpoint for Windows 11.0 及更新版本。

c.授權是預先選取的。

d.按一下 [啟用] 按鈕。

cloud_enable_vulnerability_patch_management

啟用 [弱點與修補程式管理] 後:

icon_vulnerabilities 弱點圖示出現在電腦名稱旁邊。

您可以在電腦詳細資料中看到狀態為 [作用中][弱點與修補程式管理] 動態磚。

note

某些應用程式要求電腦重新啟動,並且可以在升級之後自動重新啟動電腦。

note

某些應用程式 (例如 TeamViewer) 可以授權給特定版本。檢閱您的應用程式。為了避免不必要的升級,在建立策略時請設定 [自動修補策略] > [修補所有應用程式 (已排除應用程式除外)]

檢視弱點

您可以從多個位置檢視 [弱點]

按一下主功能表中的 [弱點] 以開啟 [弱點] 區段並檢視弱點清單。

按一下 [電腦] > 按一下電腦然後按一下 [詳細資料] > 在 [弱點與修補程式管理] 動態轉中,按一下 [顯示弱點] 以開啟 [弱點] 區段。

按一下 [電腦] > 在 [弱點] 欄中,並按一下所選電腦上的弱點數以開啟 [弱點] 區段。

弱點分組

若要對弱點進行分組,請從下拉式功能表中選取:

未分組—預設視圖

依應用程式名稱分組 – 弱點按易遭入侵的應用程式名稱分組,具有 [受影響的裝置][弱點] 的數量。分組後,按一下應用程式列,然後按一下 [顯示弱點] 以顯示所選取應用程式的弱點。

依 CVE 分組 – 弱點依 CVE (常見弱點和暴露) 碼分組。CVE 是弱點的識別碼。分組後,按一下 CVE 列,然後按一下 [顯示裝置] 以顯示存在弱點的裝置 (電腦)。

過濾檢視

若要新增過濾條件,請按一下 [新增過濾器],然後從清單中選取項目。輸入搜尋字串或從過濾欄位的下拉式功能表選取項目,然後按下 Enter 鍵。作用中的過濾器會以藍色強調顯示。

應用程式名稱 – 包含弱點的應用程式名稱

應用程式版本 – 應用程式版本

應用程式廠商 – 存在弱點的應用程式廠商

風險分數 – 弱點風險分數從 0 到 100

CVE – CVE (常見弱點和暴露) 碼,是弱點的識別碼

電腦名稱 – 受影響電腦的名稱;按一下電腦名稱以檢視存在弱點之電腦的詳細資料

類別 – 弱點類別:

o應用程式弱點

o作業系統弱點

初次出現 – 初次在裝置上偵測到弱點的日期和時間

note

風險分數 – 評估電腦系統安全性弱點的嚴重性。風險分數的計算依據如下:

CVSSv2/CVSSv3

CVE 熱門度 – 指示弱點活動層級

洩漏風險率 – 表示已確認弱點的裝置數量

CVE 生命週期 – 表示自首次報告弱點以來經過的時間

風險分數的表示如下:

灰色 (0–29) – 低嚴重性

黃色 (30–59) – 中等嚴重性

紅色 (60–100) – 嚴重嚴重性

弱點預覽

按一下應用程式名稱以在側邊面板中檢視弱點詳細資料。弱點預覽操作包括:

icon_apply_later_default下一個 – 在弱點預覽側邊面板中顯示下一個弱點

icon_apply_sooner_default上一個 – 在弱點預覽側邊面板中顯示上一個弱點

gear_icon管理弱點詳細資料的內容 – 管理弱點預覽側邊面板區段的顯示方式和順序

remove_default關閉 – 關閉弱點預覽側邊面板

cloud_vulnerabilities_preview

如需詳細資訊,請參閱弱點中涵蓋的應用程式清單

將弱點靜音/取消靜音

您可以在裝置上將弱點靜音/取消靜音:

按一下電腦列,然後按一下 [將弱點靜音] / [將弱點取消靜音]

選取電腦,然後按一下頁面底部的 [將弱點靜音] / [將弱點取消靜音]

選取電腦並按一下 [動作] 按鈕,然後選取 [將弱點靜音] / [將弱點取消靜音]

弱點掃描

您可以在選定的裝置上立即開始弱點和遺漏的修補程式掃描:

按一下電腦列,然後選取 [電腦] > [掃描] > [弱點掃描]

選取電腦並按一下 [處理方法] 按鈕,然後選取 [電腦] > [掃描] > [弱點掃描]

選取任何群組,按一下 gear_icon,然後選取 [工作] > [掃描] > [弱點掃描]

工作啟動弱點掃描已儘快排程執行。

important

此工作可能對於裝置資源有較高的需求,最長可達 10 分鐘。

 

您可以使用弱點資料建立報告範本,然後將報告新增至儀表板

如需更多資訊,請參閱弱點與修補程式管理常見問題