[KB8451] Activer et configurer la gestion des vulnérabilités et des correctifs dans ESET PROTECT

Problème

• Vous voulez activer la gestion des correctifs automatiques dans ESET PROTECT
• Conditions préalables
• Activer la gestion des vulnérabilités et des correctifs
• Activer la gestion des correctifs automatiques
• Activer les mises à jour automatiques du système d'exploitation

Solution

Conditions préalables

ESET Vulnerability & Patch Management est inclus dans les niveaux suivants :

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

Les niveaux ESET PROTECT Entry et ESET PROTECT Advanced ne comprennent pas ESET Vulnerability & Patch Management. Vous pouvez acheter ESET Vulnerability & Patch Management en tant que module complémentaire distinct pour les niveaux ESET PROTECT Entry et ESET PROTECT Advanced.

Ajoutez une licence dans ESET PROTECT Hub, ESET Business Account ou ESET MSP Administrator.

ESET Vulnerability & Patch Management est disponible uniquement pour les appareils Windows avec les produits ESET suivants installés :

• ESET Management Agent version 10.1 et ultérieure
• ESET Endpoint Security pour Windows 10.1 et versions ultérieures
• ESET Endpoint Security pour Windows version 11 et ultérieure (mises à jour automatiques du système d'exploitation)
• ESET Server Security pour Microsoft Windows Server version 11 et ultérieure

---

Activer la gestion des vulnérabilités et des correctifs

1. Open the ESET PROTECT Web Console.

2. Cliquez sur Politiques → Nouvelle politique.

   

3. Saisissez un nom pour la nouvelle politique et cliquez sur Paramètres.

   

4. Sélectionnez Fonctionnalités communes dans le menu déroulant, cliquez sur Gestion des vulnérabilités et des correctifs et cliquez sur la bascule située à côté de Activer la gestion des vulnérabilités et des correctifs pour l'activer.

   

5. Cliquez sur Modifier en regard de Options de redémarrage de l'ordinateur.

   

6. Sélectionnez Redémarrer dans le menu déroulant Action automatique, sélectionnez l'option appropriée dans le menu déroulant Reporter et cliquez sur Enregistrer.

   Produits serveur

   Les produits serveur ne prennent pas en charge les actions de redémarrage automatique des périphériques pour terminer la gestion des correctifs.

   

7. Cliquez sur Modifier en regard de Planificateur de gestion des vulnérabilités et des correctifs.

   

8. Cochez les cases souhaitées en regard de Jours de la semaine, définissez les heures de début et de fin dans les champs correspondants, puis cliquez sur Enregistrer.

   

9. Cliquez sur Attribuer et affectez une politique à un ordinateur ou à un groupe d'ordinateurs.

   

---

Activer la gestion des correctifs automatiques

1. Open the ESET PROTECT Web Console.

2. Suivez les étapes 1 à 4 de la section précédente. Les options Enable Vulnerability & Patch Management (Activer la gestion des vulnérabilités et des correctifs) doivent être activées pour permettre la gestion automatique des correctifs.

3. Cliquez sur la bascule située à côté de l'option Activer la gestion des correctifs automatiques pour l'activer.

   

4. La stratégie de correctifs automatiques comprend deux options : Appliquer un correctif à toutes les applications sauf celles qui sont exclues et Appliquer un correctif uniquement aux applications autorisées.

   • Rattacher toutes les applications sauf les applications exclues

     L'option Patch all except excluded applications met à jour toutes les applications à l'exception de celles figurant dans la liste Excluded applications.

     Sélectionnez Répartir toutes les applications sauf les applications exclues dans le menu déroulant Stratégie de répartition automatique et cliquez sur Modifier en regard de Applications exclues. Passez à l'étape 5.

     

   • Application de correctifs uniquement pour les applications autorisées

     L'option Ne patcher que les applications autorisées ne met à jour que les applications figurant dans la liste des applications autorisées.

     Sélectionnez Patch only allowed applications dans le menu déroulant Auto-patch strategy et cliquez sur Edit à côté de Allowed applications. Passez à l'étape 5.

     

5. Cochez les cases en regard du nom de l'application choisie et cliquez sur Enregistrer.

   Noms d'applications dupliqués

   La liste des produits disponibles pour l'application de correctifs peut contenir des entrées en double. Lors de la sélection des applications à patcher, cochez les cases en regard de toutes les entrées portant le même nom.

   Les applications peuvent nécessiter un redémarrage de l'ordinateur

   Certaines applications nécessitent un redémarrage de l'ordinateur et peuvent redémarrer les ordinateurs automatiquement.

   Apps sous licence pour une version spécifique

   Certaines applications peuvent faire l'objet d'une licence pour une version spécifique. Nous vous recommandons de réviser vos applications.

   Pour éviter une mise à niveau inutile, définissez la stratégie de correction automatique sur Correction de toutes les applications à l'exception des applications exclues lors de la création d'une stratégie (suivez cette étape).

   

6. Cliquez sur Affecter et affectez une stratégie à un ordinateur ou à un groupe d'ordinateurs.

   

En savoir plus sur ESET Vulnerability & Patch Management.

---

Activer les mises à jour automatiques du système d'exploitation

1. Open the ESET PROTECT Web Console.

2. Suivez les étapes 1 à 4 de la section précédente. Les options Activer la gestion des vulnérabilités et des correctifs doivent être activées pour permettre les mises à jour automatiques du système d'exploitation.

3. Cliquez sur la bascule située à côté de l'option Activer les mises à jour automatiques du système d'exploitation pour l'activer.

   

4. Cliquez sur Edit en regard de Allowed OS auto-updates pour sélectionner les niveaux de gravité pour l'application des mises à jour du système d'exploitation par le biais d'une politique, puis cliquez sur Save.

   

5. Cliquez sur Terminer pour enregistrer la nouvelle politique.

Pour en savoir plus sur ESET Vulnerability & Patch Management.