[KB8451] Abilitazione e configurazione della gestione delle vulnerabilità e delle patch in ESET PROTECT

Problema

Soluzione

Video: Come automatizzare la scansione delle vulnerabilità e la gestione delle patch con la piattaforma ESET PROTECT

Prerequisiti

Per visualizzare e abilitare ESET Vulnerability & Patch Management, assicurarsi di avere uno dei seguenti livelli:

  • ESET PROTECT MDR Ultimate
  • ESET PROTECT MDR
  • ESET PROTECT Elite
  • ESET PROTECT Complete

Vedere come aggiungere una licenza a ESET Business Account o aggiungere una licenza a ESET MSP Administrator.

Necessaria ESET Protect (cloud) per gestire ESET Vulnerability & Patch Management.

È possibile abilitare ESET Vulnerability & Patch Management solo sui computer Windows che eseguono:

  • ESET Management Agent versione 10.1 e successive
  • ESET Endpoint Security per Windows versione 10.1 e successive
  • ESET Endpoint Security per Windows versione 11 e successive (aggiornamenti automatici del sistema operativo)
  • ESET Server Security per Microsoft Windows Server versione 11.0 e successive
  • ESET Endpoint Security per macOS 8.0 e versioni successive
  • ESET Endpoint Antivirus per Linux 11.0 e versioni successive
  • ESET Server Security per Linux 11.0 e versioni successive

Test su un numero ridotto di endpoint

Per ESET Vulnerability & Patch Management, si consiglia di eseguire un test su un numero ridotto di endpoint prima di eseguire azioni in batch.

Idoneità di ESET Vulnerabilità e Gestione patch

I dispositivi endpoint devono essere attivati con una licenza idonea a ESET Vulnerability & Patch Management. Se si attiva ESET Vulnerability & Patch Management tramite criterio senza una licenza ESET Vulnerability & Patch Management idonea, si genereranno errori sui dispositivi endpoint.

Abilitazione di Vulnerability & Patch Management

  1. Open ESET PROTECT in your web browser and log in.

  2. Fare clic su CriteriNuovo criterio.

    Figura 1-1
  3. Digitare un nome per un nuovo criterio e fare clic su Impostazioni.

    Figura 1-2
  4. Selezionare Funzionalità comuni dal menu a discesa, fare clic su Vulnerabilità e gestione delle patch e fare clic sulla levetta accanto a Abilita vulnerabilità e gestione delle patch per attivarla.

    Figura 1-3
  5. Fare clic su Modifica accanto a Opzioni di riavvio del computer.

    Figura 1-4
  6. Selezionate Riavvia dal menu a discesa Azione automatica, selezionate l'opzione appropriata dal menu a discesa Posticipa e fate clic su Salva.

    Prodotti server

    I prodotti server non supportano azioni di riavvio automatico del dispositivo per completare la gestione delle patch.

    Figura 1-5
  7. Fare clic su Modifica accanto a Vulnerability & Patch Management scheduler.

    Figura 1-6
  8. Selezionate le caselle di controllo desiderate accanto a Giorni della settimana, impostate gli orari di inizio e fine nei rispettivi campi e fate clic su Salva.

    Figura 1-7
  9. Fare clic su Assegna e assegnare un criterio a un computer o a un gruppo di computer.

    Figura 1-8

Abilitazione della gestione delle patch automatiche

Prodotti server

I prodotti server non supportano la gestione automatica delle patch. La gestione delle patch deve essere eseguita manualmente.

  1. Open ESET PROTECT in your web browser and log in.

  2. Seguire i passaggi da 1 a 4 della sezione precedente. Le opzioni Abilita Vulnerabilità e Gestione patch devono essere attivate per abilitare la gestione automatica delle patch.

  3. Fare clic sulla levetta accanto a Abilita gestione auto-patch per abilitarla.

    Figura 2-1
  4. La strategia di Auto-patch è composta da due opzioni: Patch all except excluded applications e Patch only allowed applications.

    • Patch a tutte le applicazioni escluse

      L'opzione Patch tutte le applicazioni escluse aggiorna tutte le applicazioni tranne quelle presenti nell'elenco Applicazioni escluse.

      Selezionate Patch tutte le applicazioni escluse dal menu a discesa Strategia di patch automatica e fate clic su Modifica accanto a Applicazioni escluse. Continuare al passaggio 5.

      Figura 2-2
    • Applicare la patch solo alle applicazioni consentite

      L'opzione Patch solo applicazioni consentite aggiorna solo le applicazioni presenti nell'elenco Applicazioni consentite.

      Selezionate Patch only allowed applications dal menu a discesa Auto-patch strategy e fate clic su Edit accanto a Allowed applications. Continuare al punto 5.

      Figura 2-3
  5. Selezionate le caselle di controllo accanto al nome dell'applicazione scelta e fate clic su Salva.

    Nomi di applicazioni duplicati

    L'elenco Prodotti disponibili per il patching può contenere voci duplicate. Quando si selezionano le applicazioni da patchare, assicurarsi di selezionare le caselle di controllo accanto a tutte le voci con lo stesso nome.

    Le app potrebbero richiedere il riavvio del computer

    Alcune applicazioni richiedono il riavvio del computer e possono riavviarlo automaticamente.

    Applicazioni con licenza per una versione specifica

    Alcune applicazioni possono essere concesse in licenza per una versione specifica. Si consiglia di rivedere le applicazioni.

    Per evitare un aggiornamento non necessario, impostate la strategia Auto-patch su Patch all except excluded applications durante la creazione di un criterio (seguite questo passaggio).

    Figura 2-4
  6. Fare clic su Assegna e assegnare un criterio a un computer o a un gruppo di computer.

    Figura 2-5

Ulteriori informazioni su ESET Vulnerability & Patch Management.


Abilitare gli aggiornamenti automatici del sistema operativo

  1. Open ESET PROTECT in your web browser and log in.

  2. Seguire i passaggi da 1 a 4 della sezione precedente. Per abilitare gli aggiornamenti automatici del sistema operativo è necessario attivare le opzioni di Enable Vulnerability & Patch Management.

  3. Fare clic sulla levetta accanto a Abilita aggiornamenti automatici del sistema operativo per abilitarli.

    Figura 3-1
  4. Fare clic su Modifica accanto a Aggiornamenti automatici del sistema operativo consentiti per selezionare i livelli di gravità per l'applicazione degli aggiornamenti del sistema operativo tramite un criterio e quindi fare clic su Salva.

    Figura 3-2
  5. Fare clic su Fine per salvare il nuovo criterio.

Ulteriori informazioni su ESET Vulnerability & Patch Management.

Ulteriore Assistenza

Ulteriori informazioni