[KB8451] Abilitazione e configurazione della gestione delle vulnerabilità e delle patch in ESET PROTECT

Problema

• Si desidera abilitare la gestione delle patch automatiche in ESET PROTECT
• Prerequisiti
• Abilitare la gestione delle vulnerabilità e delle patch
• Abilitare la gestione delle patch automatiche
• Abilitare gli aggiornamenti automatici del sistema operativo

Soluzione

Prerequisiti

ESET Vulnerability & Patch Management è incluso nei seguenti livelli:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

I livelli ESET PROTECT Entry e ESET PROTECT Advanced non includono ESET Vulnerability & Patch Management. È possibile acquistare ESET Vulnerability & Patch Management come componente aggiuntivo separato per i livelli ESET PROTECT Entry e ESET PROTECT Advanced.

Aggiungere una licenza in ESET PROTECT Hub, ESET Business Account o ESET MSP Administrator.

ESET Vulnerability & Patch Management è disponibile solo per i dispositivi Windows con i seguenti prodotti ESET installati:

• ESET Management Agent versione 10.1 e successive
• ESET Endpoint Security per Windows 10.1 e versioni successive
• ESET Endpoint Security per Windows versione 11 e successive (aggiornamenti automatici per il sistema operativo)
• ESET Server Security per Microsoft Windows Server versione 11 e successive

Abilitazione di Vulnerability & Patch Management

1. Open the ESET PROTECT Web Console.

2. Fare clic su Criteri → Nuovo criterio.

   

3. Digitare un nome per un nuovo criterio e fare clic su Impostazioni.

   

4. Selezionare Funzionalità comuni dal menu a discesa, fare clic su Vulnerabilità e gestione delle patch e fare clic sulla levetta accanto a Abilita vulnerabilità e gestione delle patch per attivarla.

   

5. Fare clic su Modifica accanto a Opzioni di riavvio del computer.

   

6. Selezionate Riavvia dal menu a discesa Azione automatica, selezionate l'opzione appropriata dal menu a discesa Posticipa e fate clic su Salva.

   Prodotti server

   I prodotti server non supportano le azioni di riavvio automatico dei dispositivi per completare la gestione delle patch.

   

7. Fare clic su Modifica accanto a Vulnerability & Patch Management scheduler.

   

8. Selezionate le caselle di controllo desiderate accanto a Giorni della settimana, impostate gli orari di inizio e fine nei rispettivi campi e fate clic su Salva.

   

9. Fare clic su Assegna e assegnare un criterio a un computer o a un gruppo di computer.

   

Abilitazione della gestione delle patch automatiche

1. Open the ESET PROTECT Web Console.

2. Seguire i passaggi da 1 a 4 della sezione precedente. Le opzioni Abilita Vulnerabilità e Gestione patch devono essere attivate per abilitare la gestione automatica delle patch.

3. Fare clic sulla levetta accanto a Abilita gestione auto-patch per abilitarla.

   

4. La strategia di Auto-patch è composta da due opzioni: Patch all except excluded applications e Patch only allowed applications.

   • Patch a tutte le applicazioni escluse

     L'opzione Patch tutte le applicazioni escluse aggiorna tutte le applicazioni tranne quelle presenti nell'elenco Applicazioni escluse.

     Selezionate Patch tutte le applicazioni escluse dal menu a discesa Strategia di patch automatica e fate clic su Modifica accanto a Applicazioni escluse. Continuare al passaggio 5.

     

   • Applicare la patch solo alle applicazioni consentite

     L'opzione Patch solo applicazioni consentite aggiorna solo le applicazioni presenti nell'elenco Applicazioni consentite.

     Selezionate Patch only allowed applications dal menu a discesa Auto-patch strategy e fate clic su Edit accanto a Allowed applications. Continuare al passaggio 5.

     

5. Selezionate le caselle di controllo accanto al nome dell'applicazione scelta e fate clic su Salva.

   Nomi di applicazioni duplicati

   L'elenco Prodotti disponibili per il patching può contenere voci duplicate. Quando si selezionano le applicazioni da patchare, selezionare le caselle di controllo accanto a tutte le voci con lo stesso nome.

   Le app potrebbero richiedere il riavvio del computer

   Alcune applicazioni richiedono il riavvio del computer e possono riavviarlo automaticamente.

   Applicazioni con licenza per una versione specifica

   Alcune applicazioni possono essere concesse in licenza per una versione specifica. Si consiglia di rivedere le applicazioni.

   Per evitare un aggiornamento non necessario, impostate la strategia Auto-patch su Patch all except excluded applications durante la creazione di un criterio (seguite questo passaggio).

   

6. Fare clic su Assegna e assegnare un criterio a un computer o a un gruppo di computer.

   

Ulteriori informazioni su ESET Vulnerability & Patch Management.

Abilitare gli aggiornamenti automatici del sistema operativo

1. Open the ESET PROTECT Web Console.

2. Seguire i passaggi da 1 a 4 della sezione precedente. Per abilitare gli aggiornamenti automatici del sistema operativo è necessario attivare le opzioni di Enable Vulnerability & Patch Management.

3. Fare clic sulla levetta accanto a Abilita aggiornamenti automatici del sistema operativo per abilitarli.

   

4. Fare clic su Modifica accanto a Aggiornamenti automatici del sistema operativo consentiti per selezionare i livelli di gravità per l'applicazione degli aggiornamenti del sistema operativo tramite un criterio e fare clic su Salva.

   

5. Fare clic su Fine per salvare il nuovo criterio.

Ulteriori informazioni su ESET Vulnerability & Patch Management.