[KB8451] Activer et configurer la gestion des vulnérabilités et des correctifs dans ESET PROTECT Cloud

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

Solution

Vidéo : Comment automatiser l'analyse des vulnérabilités et la gestion des correctifs avec la plateforme ESET PROTECT

Conditions préalables

Pour afficher et activer ESET Vulnerability & Patch Management, assurez-vous d'avoir l'un des niveaux suivants :

  • ESET PROTECT Elite
  • ESET PROTECT Complete

Voir comment ajouter une licence à ESET Business Account ou ajouter une licence à ESET MSP Administrator.

Vous pouvez activer ESET Vulnerability & Patch Management uniquement sur les ordinateurs Windows exécutant :

  • ESET Management Agent version 10.1+
  • ESET Endpoint Security pour Windows version 10.1+

Test sur un petit nombre de points d'extrémité

Pour ESET Vulnerability & Patch Management, nous suggérons de tester un petit nombre de points d'extrémité avant d'effectuer des actions par lots.

Éligibilité d'ESET Vulnerability & Patch Management

Les terminaux doivent être activés avec une licence éligible à ESET Vulnerability & Patch Management. Si vous activez ESET Vulnerability & Patch Management via une politique sans licence éligible à ESET Vulnerability & Patch Management, des erreurs se produiront sur les dispositifs d'extrémité.

Activer la gestion des vulnérabilités et des correctifs

  1. Ouvrez ESET PROTECT Cloud Web Console dans votre navigateur web et connectez-vous.

  2. Cliquez sur PolitiquesNouvelle politique.

    Figure 1-1
  3. Saisissez un nom pour la nouvelle politique et cliquez sur Paramètres.

    Figure 1-2
  4. Sélectionnez Fonctionnalités communes dans le menu déroulant, cliquez sur Gestion des vulnérabilités et des correctifs et cliquez sur la bascule située à côté de Activer la gestion des vulnérabilités et des correctifs pour l'activer.

    Figure 1-3
  5. Cliquez sur Modifier en regard de Options de redémarrage de l'ordinateur.

    Figure
    Figure 1-4
  6. Sélectionnez Redémarrer dans le menu déroulant Action automatique, sélectionnez l'option appropriée dans le menu déroulant Différer et cliquez sur Enregistrer.

    Figure
    Figure 1-5
  7. Cliquez sur Modifier en regard de Planificateur de gestion des vulnérabilités et des correctifs.

    Figure
    Figure 1-6
  8. Cochez les cases souhaitées en regard de Jours de la semaine, définissez les heures de début et de fin dans les champs correspondants et cliquez sur Enregistrer.

    Figure
    Figure 1-7
  9. Cliquez sur Attribuer et affectez une politique à un ordinateur ou à un groupe d'ordinateurs.

    Figure 1-8

Activer la gestion des correctifs automatiques

  1. Ouvrez ESET PROTECT Cloud Web Console dans votre navigateur web et connectez-vous.

  2. Suivez les étapes 1 à 4 de la section précédente. Les options Enable Vulnerability & Patch Management (Activer la gestion des vulnérabilités et des correctifs) doivent être activées pour permettre la gestion des correctifs automatiques.

  3. Cliquez sur la bascule située à côté de l'option Activer la gestion des correctifs automatiques pour l'activer.

    Figure 2-1
  4. La stratégie de correctifs automatiques comprend deux options : Appliquer un correctif à toutes les applications sauf celles qui sont exclues et Appliquer un correctif uniquement aux applications autorisées.

    • Rattacher toutes les applications sauf les applications exclues

      L'option Patch all except excluded applications met à jour toutes les applications à l'exception de celles figurant dans la liste Excluded applications.

      Si vous sélectionnez l'option Répartir toutes les applications sauf les applications excl ues dans le menu déroulant Stratégie de répartition automatique, cliquez sur Modifier en regard de Applications exclues. Passez à l'étape 5.

      Figure 2-2
    • Application de correctifs uniquement pour les applications autorisées

      L'option Ne patcher que les applications autorisées ne met à jour que les applications figurant dans la liste des applications autorisées.

      Si vous sélectionnez l'option Répartir uniquement les applications autorisées dans le menu déroulant Stratégie de réparation automatique, cliquez sur Modifier en regard de Applications autorisées. Passez à l'étape 5.

      Figure 2-3
  5. Cochez les cases en regard du nom de l'application choisie et cliquez sur Enregistrer.

    Noms d'applications dupliqués

    La liste des produits disponibles pour l'application de correctifs peut contenir des entrées en double. Lorsque vous sélectionnez les applications à patcher, veillez à cocher les cases en regard de toutes les entrées portant le même nom.

    Les applications peuvent nécessiter un redémarrage de l'ordinateur

    Certaines applications nécessitent un redémarrage de l'ordinateur et peuvent redémarrer les ordinateurs automatiquement.

    Apps sous licence pour une version spécifique

    Certaines applications peuvent faire l'objet d'une licence pour une version spécifique. Nous vous recommandons de réviser vos applications.

    Pour éviter une mise à niveau inutile, définissez la stratégie de correction automatique sur Correction de toutes les applications à l'exception des applications exclues lors de la création d'une stratégie (suivez cette étape).

    Figure 2-4
  6. Cliquez sur Affecter et affectez une stratégie à un ordinateur ou à un groupe d'ordinateurs.

    Figure
    Figure 2-5

Pour en savoir plus sur ESET Vulnerability & Patch Management.