[KB8451] Aktivieren und Konfigurieren von ESET Vulnerability & Patch Management in ESET PROTECT

Problem

• Aktivieren und Konfigurieren der ESET Vulnerability & Patch Management Funktion in ESET PROTECT
• Aktivieren der automatischen Patch-Verwaltung in ESET PROTECT
• Aktivieren von automatischen Betriebssystem-Updates über die ESET Vulnerability & Patch Management Funktion (Windows)

Lösung

1. Voraussetzungen
2. Aktivieren und konfigurieren Sie die Funktion ESET Vulnerability & Patch Management in ESET PROTECT
3. Aktivieren Sie die automatische Patch-Verwaltung in ESET PROTECT
4. Aktivieren Sie automatische Betriebssystem-Updates über die ESET Vulnerability & Patch Management-Funktion (Windows)

I. Voraussetzungen

ESET Vulnerability & Patch Management ist in den folgenden Lösungen enthalten:

• ESET PROTECT Komplett
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

Die Lösungen ESET PROTECT Entry und ESET PROTECT Advanced enthalten kein ESET Vulnerability & Patch Management. Sie können ESET Vulnerability & Patch Management als separates Feature für ESET PROTECT Entry und ESET PROTECT Advanced Lösungen erwerben.

Für ESET Vulnerability & Patch Management empfehlen wir, diese Funktion vor der Durchführung von Batch-Aktionen an einer kleinen Anzahl von Endpunkten zu testen.

Weitere Informationen zu ESET Vulnerability & Patch Management finden Sie in der ESET Online Hilfe.

II. Aktivieren und konfigurieren Sie die Vulnerability & Patch Management-Funktion in ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Erstellen Sie eine Richtlinie in ESET PROTECT oder ESET PROTECT On-Prem.

3. Wählen Sie im Abschnitt Einstellungen die Option Allgemeine Funktionen aus dem Dropdown-Menü, klicken Sie auf Schwachstellen- und Patch-Management, aktivieren Sie das Kästchen neben Schwachstellen- und Patch-Management aktivieren und klicken Sie auf Bearbeiten neben Computer-Neustartoptionen.

   

4. Wählen Sie Neustart aus dem Dropdown-Menü Automatische Aktion, wählen Sie die entsprechende Option aus dem Dropdown-Menü Aufschieben, und klicken Sie auf Speichern.

   Serveranwendungen

   Serveranwendungen unterstützen keine automatischen Geräteneustart-Aktionen, um die Patch-Verwaltung abzuschließen.

   

5. Klicken Sie neben Vulnerability & Patch Management Scheduler auf Bearbeiten.

   

6. Legen Sie die Start-/Endzeit für Scan und Patch in den entsprechenden Feldern fest, wählen Sie den gewünschten Wiederholungstyp und die Wochentage aus, und klicken Sie auf Speichern. In früheren, nicht kompatiblen Anwendungen wird der monatliche Wiederholungstyp auf den Standard zurückfallen, z. B. jeden Tag der Woche.

   

III. Aktivieren der Auto-Patch-Verwaltung in ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Erstellen Sie eine Richtlinie in ESET PROTECT oder ESET PROTECT On-Prem oder bearbeiten Sie eine bestehende Richtlinie für ESET Vulnerability & Patch Management (empfohlen). Die Option Vulnerability & Patch Management aktivieren muss aktiviert sein, um die automatische Patch-Verwaltung zu aktivieren.

3. Aktivieren Sie im Abschnitt Einstellungen das Kästchen neben Auto-Patch-Management für Anwendungen aktivieren.

   

4. Die Auto-Patch-Strategie besteht aus zwei Optionen: Patches für alle außer ausgeschlossenen Anwendungen und Patches für nur erlaubte Anwendungen.

   • Alle außer ausgeschlossenen Anwendungen patchen

     Mit der Option Alle außer ausgeschlossenen Anwendungen patchen werden alle Anwendungen mit Ausnahme derjenigen in der Liste Ausgeschlossene Anwendungen aktualisiert.

     Wählen Sie im Dropdown-Menü der Auto-Patch-Strategie die Option Alle außer ausgeschlossenen Anwendungen patchen und klicken Sie neben Ausgeschlossene Anwendungen auf Bearbeiten.

     

   • Nur erlaubte Anwendungen patchen

     Mit der Option Nur erlaubte Anwendungen patchen werden nur die Anwendungen aktualisiert, die in der Liste Erlaubte Anwendungen aufgeführt sind.

     Wählen Sie im Dropdown-Menü Strategie für automatisches Patchen die Option Nur zugelassene Anwendungen patchen aus, und klicken Sie neben Zugelassene Anwendungen auf Bearbeiten.

     

5. Aktivieren Sie die Kontrollkästchen neben den Anwendungen, die Sie zulassen/ausschließen möchten, und klicken Sie auf Speichern.

   Doppelte Anwendungsnamen

   Die Liste der zum Patchen verfügbaren Anwendungen kann doppelte Einträge enthalten. Wenn Sie Anwendungen zum Patchen auswählen, aktivieren Sie die Kontrollkästchen neben allen Einträgen mit demselben Namen.

   Anwendungen erfordern möglicherweise einen Neustart des Computers

   Einige Anwendungen erfordern einen Neustart des Computers und können den Computer automatisch neu starten.

   Anwendungen, die für eine bestimmte Version lizenziert sind

   Einige Anwendungen können für eine bestimmte Version lizenziert werden. Wir empfehlen, Ihre Anwendungen zu überarbeiten.

   Um ein unnötiges Upgrade zu vermeiden, stellen Sie bei der Erstellung der Richtlinie die Auto-Patch-Strategie auf Patch all except excluded applications ein.

   

IV. Aktivieren Sie automatische Betriebssystem-Updates über die ESET Vulnerability & Patch Management-Funktion (Windows)

1. Open the ESET PROTECT Web Console.

2. Erstellen Sie eine Richtlinie in ESET PROTECT oder ESET PROTECT On-Prem oder bearbeiten Sie eine bestehende Richtlinie für ESET Vulnerability & Patch Management (empfohlen). Die Option Vulnerability & Patch Management aktivieren muss aktiviert sein, um automatische Betriebssystem-Updates zu ermöglichen.

3. Aktivieren Sie im Abschnitt Einstellungen das Kästchen neben Automatische Betriebssystem-Updates aktivieren und klicken Sie neben Erlaubte automatische Betriebssystem-Updates auf Bearbeiten.

   

4. Wählen Sie die Schweregrade für die Anwendung von Betriebssystem-Updates über die Richtlinie aus, und klicken Sie auf Speichern.