弱點與修補程式管理常見問題
瀏覽以下弱點與修補程式管理的常見問題 (V&PM:
應用程式清單
弱點涵蓋的應用程式清單多久更新一次?
•V&PM 可根據每週更新數次的資料庫偵測新增的軟體。
• 該清單每天都會根據提供者的資料進行更新。
弱點功能中是否會掃描不在受支援應用清單內的應用程式?
否,該清單為最終結果;不會偵測資料庫中未涵蓋的應用程式。
V&PM 是否僅會顯示和修補先前易受攻擊的應用程式版本,還是也會修補過時且不易受攻擊的應用程式版本?
V&PM 不會修補非 CVE 的應用程式。
原則
V&PM [一般功能] 原則中的 [允許的應用程式] 和 [排除的應用程式] 是否會根據可自動修補的內容進行排序?
這些是基於 [自動修補策略] 設定的自動修補程式管理安全清單和拒絕清單。
弱點與修補程式管理排程器
V&PM 掃描具體的觸發方式為何?
根據管理員在原則中進行的設定,V&PM 排程器每天會觸發一次 V&PM 掃描。
在選定的時段內會發生什麼事?
掃描每天會在指定的時間範圍內執行一次。當電腦在此時間範圍內啟動時,系統將啟動掃描。
掃描工作和修補工作是否相互關聯?如果我在 15:50 時將排程器設定為 16:00-19:00 啟動,這會僅觸發掃描工作,還是將一併觸發修補工作?如果只在 16:00 只觸發了掃描工作,那麼下一次修補工作何時會觸發?
掃描和修補無相互關聯。如果現在是 15:50 且您套用原則,則掃描將在 16:00 執行,修補將在 16:30–18:30 之間的隨機時間執行。但是,如果您在維護時段之外,則自動修補將在下次執行。修補程式管理不會在這些時間之外進行修補。
如果電腦在 19:00 開機,掃描/修補工作會立即觸發還是等到 9:00?排程器工作中是否可設定如果已略過排程時間,則立即啟動修補程式?
如果原則設定要在 17:00 到 9:00 之間執行這些工作,並且您在 19:00 啟動電腦,則掃描將儘快執行,並且僅當建立該工作時隨機選擇的小時在 19:00 之前時,才會執行修補程式,否則便會等待所選時段再執行。
如果原則中未設定排程器,則會何時觸發掃描和修補?預設政策為 17:00-09:00。這是否表示如果沒有設定原則,掃描/修補將在 17:00 + 30 分鐘或 9:00 - 30 分鐘觸發?
是,排程時間範圍與預設原則都是 17:00–09:00。
當排程器中的可用性設定為所有日期和完整 24 小時週期時,應用程式升級的觸發方式和時間為何?
自動修補是排程器執行的工作,但執行時間是介於 [開始時間] + 30 分鐘和 [結束時間] - 30 分鐘之間的隨機值。範例:管理員將排程器星期一的開始時間設為凌晨 1:00,將結束時間設為上午 11:00。在端點上套用原則時,我們會使用一個演算法,透過選擇凌晨 1:30 到上午 10:30 之間的隨機值 (例如選擇凌晨 4:21) 使排程器建立自動修補工作。這表示自動修補程式將在每週一凌晨 4:21 執行。當選擇所有日期且開始時間為上午 0:00 和中午 12:00 時,也會使用相同的流程。(24 小時);在這些時間當中選擇一個值,例如選擇下午 1:23,然後在所有日期中,自動修補將在下午 1:23 執行。
掃描時間是否取決於排程器中的 V&PM 設定 (例如能否透過編輯排程器設定手動強制掃描),還是只有排程器可決定套用修補程式的時間?
無法手動強制掃描;此動作僅能由排程器執行。
掃描是否有固定時間,或是隨機時間範圍?
掃描工作會使用開始時間值在選定的工作日執行。例如,在星期一和星期五的 [開始時間] 為凌晨 1:00,[結束時間] 為上午 11:00,這表示掃描將在週一凌晨 1:00 和週五凌晨 1:00 執行。
處理
我是否應該在弱點頁面中看到作業系統弱點?
V&PM 可以偵測應用程式弱點和作業系統弱點。
掃描是如何執行?
系統不會主動執行可利用性檢查。已安裝軟體的版本將會與資料庫中列為易受攻擊的版本進行比較。
修補工作顯示已完成是什麼意思?這表示已成功修補電腦或是已成功發送修補要求?為什麼升級工作似乎已成功套用,但實際上沒有套用任何修補程式?
端點產品會在作業系統中啟動命令。沒有其他方法可追蹤 msiexec 操作的結果;因此,如果命令成功傳遞,工作便會以成功的結果完成。
ELCP 和診斷防護記錄?
若要收集進階 V&PM 防護記錄,請執行以下操作:
1.按 F5 鍵 > 按一下 [工具] > [診斷] > [啟用弱點與修補程式管理進階記錄] 以啟用 V&PM 診斷記錄。
2.重現問題。
3.停用進階記錄 (否則收集的資料將不會寫入防護記錄)。
4.使用 ELC 4.9.0 及更新版本收集 ELC + SysInspector 防護記錄。
在哪裡可以找到已套用修補程式和修補失敗的報告?
您可以使用 CVE/修補程式對應的電腦清單建立報告,但目前無法建立包含失敗工作的報告,也無法查看在作業系統上完成修補並由作業系統記錄的工作結果。
用於修補應用程式的手動升級命令需要多長時間才會套用至端點上?
代理程式連線後將立即執行手動修補。升級命令會建立一個立即觸發的 [套用應用程式修補程式] 工作。
如果在未套用所有修補程式時重新啟動,在重新啟動後會繼續該程序嗎?
我們只有一個修補工作,負責迭代遍歷所有應用程式並逐一修補;如果其中一個需要重新啟動,則在迭代完成後會顯示重新啟動訊息。如果沒有任何通知,以及在迭代遍歷需要修補的應用程式清單期間,將不會重新啟動。
雖然某些應用程式會在修補後直接重新啟動,而未通知我們需要重新啟動,我們已經開啟票證,應該不會發生此情況。但是,如果應用程式重新啟動,即使我們處於正確的時間間隔,修補也不會從中斷的位置繼續,而是會等到下次執行。
有沒有辦法安裝特定版本的應用程式?而不僅是最新版本?
您無法僅將受支援的軟體修補到最新版本。
修補程式安裝套件的下載是採取什麼形式?套件是由 ESET 託管還是只有快取?
安裝套件只會從端點電腦直接下載。
電腦重新啟動對應用程式升級/修補程式管理有影響嗎?
否,系統只會在修補程式結束且修補應用程式需要時才會重新啟動,在這種情況下,我們將通知使用者需要重新啟動。