弱點
[弱點] 區段概述了在電腦上偵測到的弱點。掃描電腦以偵測任何易受安全性風險影響的已安裝軟體。可向主控台即時報告的自動掃描可讓您根據嚴重性對弱點進行優先順序排序,管理安全性風險並有效配置資源。您可以透過多種過濾選項搜尋並著重於關鍵安全性問題。
先決條件 若要檢視和啟用 ESET 弱點與修補程式管理,請確保您具有以下階層之一: •ESET PROTECT Elite •ESET PROTECT Complete •ESET PROTECT MDR •ESET PROTECT MDR Ultimate 您可以在執行以下版本程式的電腦上啟用 ESET 弱點與修補程式管理: •ESET Management 代理程式版本 10.1+ •ESET Endpoint Security for Windows 版本 10.1+ •ESET Endpoint Antivirus for Windows 版本 10.1+ •ESET Server Security for Microsoft Windows Server 11.0+ 版 •ESET Mail Security for Microsoft Exchange Server 11.0+ •ESET Security for Microsoft SharePoint Server 11.0+ •ESET Endpoint Security for macOS 版本 8.0+ •ESET Endpoint Antivirus 適用於 Linux 版本 11.0+ (修補程式管理無法使用)。 目前僅在以下作業系統支援弱點偵測: ✓Ubuntu Desktop 20.04 LTS ✓Ubuntu Desktop 22.04 LTS ✓Ubuntu Desktop 24.04 LTS ✓Red Hat Enterprise Linux 8 已安裝受支援的桌面環境 ✓Red Hat Enterprise Linux 9 已安裝受支援的桌面環境 ✓Linux Mint 20 ✓Linux Mint 21.1, Linux Mint 21.2 •ESET Server Security 適用於 Linux 版本 11.0+ (修補程式管理無法使用)。 |
您還可以將 ESET 弱點與修補程式管理作為適用於 ESET PROTECT Entry 和 ESET PROTECT Advanced 階層的單獨附加功能購買。 |
ARM 處理器不支援 ESET 弱點與修補程式管理。 |
啟用弱點與修補程式管理
1.按一下 [電腦]。
2.選取要在其中啟用弱點與修補程式管理的電腦/群組。
3.選取 [配置解決方案],然後按一下 [啟用弱點與修補程式管理]。
4.在 [啟用 ESET 弱點與修補程式管理] 視窗中:
a.驗證是否已啟用應用程式的自動修補程式管理切換開關,以自動將缺少的修補程式套用至所選電腦。
b.驗證是否已啟用作業系統自動更新切換開關,以自動將作業系統更新套用至所選電腦。
c.目標—保留預設值 ([所有裝置]),或選取目標 (電腦、靜態或動態群組)。
d.若有需要,可選取 [一律在新裝置上啟用]。此選項會在您選取 [所有裝置] 時出現。
5.按一下 [啟用] 按鈕。
啟用 [弱點與修補程式管理] 後:
• 弱點圖示出現在電腦名稱旁邊。
•您可以在電腦詳細資料中看到狀態為 [作用中] 的 [弱點與修補程式管理] 動態磚。
部分應用程式可能會在升級後自動重啟電腦。 |
某些應用程式 (例如 TeamViewer) 可以授權給特定版本。檢閱您的應用程式。為了避免不必要的升級,在建立策略時請設定 [自動修補策略] > [修補所有應用程式 (已排除應用程式除外)]。 |
檢視弱點
您可以從多個位置檢視 [弱點]:
•按一下主功能表中的 [弱點] 以開啟 [弱點] 區段並檢視弱點清單。
•按一下 [電腦] > 按一下電腦然後按一下 [詳細資料] > 在 [弱點與修補程式管理] 動態轉中,按一下 [顯示弱點] 以開啟 [弱點] 區段。
•按一下 [電腦] > 在 [弱點] 欄中,並按一下所選電腦上的弱點數以開啟 [弱點] 區段。
弱點分組
請從下拉式功能表選取一個選項,以分類弱點:
•未分組—預設視圖
•依應用程式名稱分組 – 弱點按易遭入侵的應用程式名稱分組,具有 [受影響的裝置] 和 [弱點] 的數量。分組後,按一下應用程式列,然後按一下 [顯示弱點] 以顯示所選取應用程式的弱點。
•依 CVE 分組 – 弱點依 CVE (常見弱點和暴露) 碼分組。CVE 是弱點的識別碼。分組後,按一下 CVE 列,然後按一下 [顯示裝置] 以顯示存在弱點的裝置 (電腦)。
過濾檢視
如果要進行過濾,請按一下 [新增過濾器]:
1.在某些過濾器中,您可以透過按一下過濾器名稱旁邊的運算子圖示來選擇運算子 (可用的運算子取決於過濾器類型):
等於或包含
不等於或不包含
大於或等於
小於或等於
2.從清單中選擇一或多個項目。輸入搜尋字串,或從過濾欄位的下拉式功能表選取項目。
3.按下 Enter。作用中的過濾器會以藍色強調顯示。
•應用程式名稱 – 包含弱點的應用程式名稱
•應用程式版本 – 應用程式版本
•廠商 – 存在弱點的應用程式廠商
•風險分數 – 弱點風險分數從 0 到 100
風險分數 – 評估電腦系統安全性弱點的嚴重性。風險分數的計算方式: •CVSSv2/CVSSv3 •CVE 熱門度 – 指示弱點活動層級 •洩漏風險率 – 表示已確認弱點的裝置數量 •CVE 生命週期 – 表示自首次報告弱點以來經過的時間 風險分數的表示如下: •黃色 (0–40)—中等嚴重性 •紅色 (41–100)—重大嚴重性 |
•CVE – CVE (常見弱點和暴露) 碼,是弱點的識別碼
•電腦名稱 – 受影響電腦的名稱;按一下電腦名稱以檢視存在弱點之電腦的詳細資料
•類別 – 弱點類別:
o應用程式弱點
o作業系統弱點
•初次出現 – 初次在裝置上偵測到弱點的日期和時間
•作業系統類型—Windows、Linux 或 macOS
弱點預覽
按一下應用程式名稱以在側邊面板中檢視弱點詳細資料。弱點預覽操作包括:
•下一個 – 在弱點預覽側邊面板中顯示下一個弱點
•上一個 – 在弱點預覽側邊面板中顯示上一個弱點
•管理弱點詳細資料的內容 – 管理弱點預覽側邊面板區段的顯示方式和順序
•關閉 – 關閉弱點預覽側邊面板
•整體影響—顯示應用程式的整體影響。它是可見弱點的所有風險分數百分比。弱點的可見性受所選靜態群組和過濾器的影響:[作業系統類型]、[已將弱點靜音] (儀表板的靜態群組是您的根群組 (通常是 [全部]))。
如需詳細資訊,請參閱弱點中涵蓋的應用程式清單。
將弱點靜音/取消靜音
您可以透過數種方式將弱點關閉或取消關閉:
•按一下列 > 選取 [關閉弱點]/[取消關閉弱點]
•選取一列或多列 > 按一下 [處理方法] 按鈕 > 選取 [關閉弱點]/[取消關閉弱點]
已關閉弱點具有 [已關閉] 旗標。[已關閉] 狀態的目的是:
•在電腦的 [弱點] 欄中,排除來自特定電腦計數中的弱點。如果弱點已關閉,裝置上的弱點總數就會減少。
•在 ESET 弱點與修補程式管理儀表板中隱藏對相關統計資料的影響。資料分析和儀表板上的呈現不會計入已關閉的弱點。
弱點掃描
您可以快速掃描所選裝置以尋找弱點與遺失的修補程式:
•在 [弱點] 中按一下電腦列並選取 [電腦] > [掃描裝置] > [弱點掃描]
•在[電腦]中按一下電腦列並選取[掃描裝置] > [弱點掃描]
•在 [電腦] 中選取電腦並按一下 [動作] 按鈕,然後選取[掃描裝置] > [弱點掃描]
•在 [電腦] 或 [弱點] 中選取任何群組,按一下 ,然後選取 [工作] > [掃描] > [弱點掃描]
工作啟動弱點掃描已儘快排程執行。
此工作可能對於裝置資源有較高的需求,最長可達 10 分鐘。 |
如需更多資訊,請參閱弱點與修補程式管理常見問題。