[KB8451] Abilitazione e configurazione di ESET Vulnerability & Patch Management in ESET PROTECT

Problema

• Abilitare e configurare la funzione ESET Vulnerability & Patch Management in ESET PROTECT
• Abilitare la gestione automatica delle patch in ESET PROTECT
• Abilitare gli aggiornamenti automatici del sistema operativo tramite la funzione ESET Vulnerability & Patch Management (Windows)

Soluzione

1. Prerequisiti
2. Abilitare e configurare la funzione ESET Vulnerability & Patch Management in ESET PROTECT
3. Abilitare la gestione automatica delle patch in ESET PROTECT
4. Abilitare gli aggiornamenti automatici del sistema operativo tramite la funzione ESET Vulnerability & Patch Management (Windows)

I. Prerequisiti

ESET Vulnerability & Patch Management è incluso nelle seguenti soluzioni:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

Le soluzioni ESET PROTECT Entry e ESET PROTECT Advanced non includono ESET Vulnerability & Patch Management. È possibile acquistare ESET Vulnerability & Patch Management come funzione separata per le soluzioni ESET PROTECT Entry e ESET PROTECT Advanced.

Per ESET Vulnerability & Patch Management, si consiglia di testare questa funzione su un numero ridotto di endpoint prima di eseguire azioni in batch.

Per ulteriori informazioni su ESET Vulnerability & Patch Management, consultare la Guida in linea di ESET.

II. Abilitazione e configurazione della funzione Vulnerability & Patch Management in ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Crea un criterio in ESET PROTECT o ESET PROTECT On-Prem.

3. Nella sezione Impostazioni, selezionare Funzionalità comuni dal menu a discesa, fare clic su Vulnerabilità e gestione delle patch, attivare la levetta accanto a Abilita vulnerabilità e gestione delle patch e fare clic su Modifica accanto a Opzioni di riavvio del computer.

   

4. Selezionare Riavvia dal menu a discesa Azione automatica, selezionare l'opzione appropriata dal menu a discesa Posticipa e fare clic su Salva.

   Applicazioni server

   Le applicazioni server non supportano azioni di riavvio automatico del dispositivo per completare la gestione delle patch.

   

5. Fare clic su Modifica accanto a Pianificatore vulnerabilità e gestione patch.

   

6. Impostare l'ora di inizio/fine della scansione e della patch nei rispettivi campi, selezionare il tipo di ricorrenza desiderato, selezionare i giorni della settimana e fare clic su Salva. Nelle applicazioni precedenti non compatibili, il tipo di ricorrenza mensile tornerà ad essere quello predefinito, ad esempio tutti i giorni della settimana.

   

III. Abilitazione della gestione delle patch automatiche in ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Crea un criterio in ESET PROTECT o ESET PROTECT On-Prem o modifica un criterio esistente per ESET Vulnerability & Patch Management (consigliato). L'opzione Abilita Vulnerabilità e Gestione patch deve essere attivata per abilitare la gestione automatica delle patch.

3. Nella sezione Impostazioni, attivare la levetta accanto a Abilita gestione auto-patch per le applicazioni.

   

4. La strategia di auto-patch è composta da due opzioni: Applica tutte le applicazioni escluse e Applica solo le applicazioni consentite.

   • Patch a tutte le applicazioni escluse

     L'opzione Patch tutte le applicazioni escluse aggiorna tutte le applicazioni tranne quelle presenti nell'elenco Applicazioni escluse.

     Selezionate Patch tutte le applicazioni escluse dal menu a discesa Strategia di patch automatica e fate clic su Modifica accanto a Applicazioni escluse.

     

   • Patch solo per le applicazioni consentite

     L'opzione Patch solo applicazioni consentite aggiorna solo le applicazioni presenti nell'elenco Applicazioni consentite.

     Selezionate Patch solo applicazioni consentite dal menu a discesa Strategia di patch automatica e fate clic su Modifica accanto a Applicazioni consentite.

     

5. Selezionate le caselle di controllo accanto alle applicazioni che desiderate consentire/escludere e fate clic su Salva.

   Nomi di applicazioni duplicati

   L'elenco Applicazioni disponibili per il patching può contenere voci duplicate. Quando si selezionano le applicazioni per il patching, selezionare le caselle di controllo accanto a tutte le voci con lo stesso nome.

   Le applicazioni potrebbero richiedere il riavvio del computer

   Alcune applicazioni richiedono il riavvio del computer e possono riavviarlo automaticamente.

   Applicazioni con licenza per una versione specifica

   Alcune applicazioni possono essere concesse in licenza per una versione specifica. Si consiglia di rivedere le applicazioni.

   Per evitare un aggiornamento non necessario, durante la creazione del criterio impostare la strategia Auto-patch su Patch all except excluded applications.

   

IV. Abilitazione degli aggiornamenti automatici del sistema operativo tramite la funzione ESET Vulnerability & Patch Management (Windows)

1. Open the ESET PROTECT Web Console.

2. Crea un criterio in ESET PROTECT o ESET PROTECT On-Prem o modifica un criterio esistente per ESET Vulnerability & Patch Management (consigliato). L'opzione Abilita Vulnerabilità e Gestione patch deve essere attivata per abilitare gli aggiornamenti automatici del sistema operativo.

3. Nella sezione Impostazioni, attivare la levetta accanto a Abilita aggiornamenti automatici del sistema operativo e fare clic su Modifica accanto a Consenti aggiornamenti automatici del sistema operativo.

   

4. Selezionare i livelli di gravità per l'applicazione degli aggiornamenti del sistema operativo tramite il criterio e fare clic su Salva.