[KB8451] Aktivere og konfigurere Sårbarhets- og oppdateringsadministrasjon i ESET PROTECT

Problemstilling

• Du ønsker å aktivere automatisk patch-administrasjon i ESET PROTECT
• Forutsetninger
• Aktiver Sårbarhets- og oppdateringsadministrasjon
• Aktiver automatisk patch-administrasjon
• Aktiver automatiske OS-oppdateringer

Løsning

Forutsetninger

ESET Vulnerability & Patch Management er inkludert i følgende nivåer:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

ESET PROTECT Entry- og ESET PROTECT Advanced-nivåene inkluderer ikke ESET Vulnerability & Patch Management. Du kan kjøpe ESET Vulnerability & Patch Management som et separat tillegg for ESET PROTECT Entry- og ESET PROTECT Advanced-nivåene.

Legg til en lisens i ESET PROTECT Hub, ESET Business Account eller ESET MSP Administrator.

ESET Vulnerability & Patch Management er kun tilgjengelig for Windows-enheter med følgende ESET-produkter installert:

• ESET Management Agent versjon 10.1 og nyere
• ESET Endpoint Security for Windows 10.1 og nyere
• ESET Endpoint Security for Windows versjon 11 og nyere (automatiske oppdateringer for operativsystemet)
• ESET Server Security for Microsoft Windows Server versjon 11 og nyere

Aktiver Sårbarhets- og oppdateringsadministrasjon

1. Open the ESET PROTECT Web Console.

2. Klikk på Policyer → Ny policy.

   

3. Skriv inn et navn på den nye policyen, og klikk på Innstillinger.

   

4. Velg Fellesfunksjoner i rullegardinmenyen, klikk på Sårbarhets- og oppdateringsadministrasjon, og klikk på vippeknappen ved siden av Aktiver sårbarhets- og oppdateringsadministrasjon for å aktivere den.

   

5. Klikk på Rediger ved siden av Alternativer for omstart av datamaskin.

   

6. Velg Restart fra rullegardinmenyen Automatic action (Automatisk handling ), velg riktig alternativ fra rullegardinmenyen Postpone (Utsett ), og klikk på Save (Lagre).

   Serverprodukter

   Serverprodukter støtter ikke automatisk omstart av enheter for å fullføre oppdateringshåndteringen.

   

7. Klikk på Rediger ved siden av Planlegger for sårbarhets- og oppdateringshåndtering.

   

8. Angi start- og sluttidspunkt for skanning og oppdatering i de respektive feltene, velg ønsket gjentakende type, merk av i boksene ved siden av Ukedager, og klikk på Lagre. I tidligere, ikke-kompatible produkter vil den månedlige gjentakelsestypen falle tilbake til standardinnstillingen, for eksempel hver dag i uken.

   

9. Klikk på Tilordne og tilordne en policy til en datamaskin eller en gruppe av datamaskiner.

   

Aktivere automatisk patch-administrasjon

1. Open the ESET PROTECT Web Console.

2. Følg trinnene 1-4 i forrige avsnitt. Alternativene Enable Vulnerability & Patch Management må være aktivert for å aktivere automatisk patch-administrasjon.

3. Klikk på bryteren ved siden av Aktiver automatisk patch-administrasjon for å aktivere det.

   

4. Strategien Auto-patch består av to alternativer: Oppdater alle unntatt ekskluderte programmer og Oppdater bare tillatte programmer.

   • Oppdater alle unntatt ekskluderte programmer

     Alternativet Patch alle unntatt ekskluderte programmer oppdaterer alle programmer unntatt de som står på listen Ekskluderte programmer.

     Velg Patch alle unntatt ekskluderte programmer i rullegardinmenyen Auto-patch-strategi, og klikk på Rediger ved siden av Ekskluderte programmer. Fortsett til trinn 5.

     

   • Patche bare tillatte applikasjoner

     Alternativet Patch bare tillatte programmer oppdaterer bare programmer på listen Tillatte programmer.

     Velg Oppdater kun tillatte programmer i rullegardinmenyen Auto-patch-strategi, og klikk på Rediger ved siden av Tillatte programmer. Fortsett til trinn 5.

     

5. Merk av i avmerkingsboksene ved siden av de valgte appnavnene, og klikk på Lagre.

   Dupliserte appnavn

   Listen Produkter tilgjengelige for oppdatering kan inneholde dupliserte oppføringer. Når du velger apper for oppdatering, merker du av i avmerkingsboksene ved siden av alle oppføringer med samme navn.

   Apper kan kreve omstart av datamaskinen

   Noen apper krever omstart av datamaskinen og kan starte datamaskinen på nytt automatisk.

   Apper lisensiert til en bestemt versjon

   Noen apper kan være lisensiert til en bestemt versjon. Vi anbefaler at du reviderer programmene dine.

   For å unngå unødvendige oppgraderinger kan du sette strategien Auto-patch til Patch all except excluded applications når du oppretter en policy (følg dette trinnet).

   

6. Klikk på Tilordne og tilordne en policy til en datamaskin eller en gruppe av datamaskiner.

   

Les mer om ESET Vulnerability & Patch Management.

Aktivere automatiske OS-oppdateringer

1. Open the ESET PROTECT Web Console.

2. Følg trinnene 1-4 i forrige avsnitt. Alternativene Enable Vulnerability & Patch Management må være aktivert for å aktivere automatiske OS-oppdateringer.

3. Klikk på vekslebryteren ved siden av Aktiver automatiske OS-oppdateringer for å aktivere det.

   

4. Klikk på Rediger ved siden av Tillatte automatiske OS-oppdateringer for å velge alvorlighetsgrad for bruk av OS-oppdateringer via en policy, og klikk deretter på Lagre.

   

5. Klikk på Fullfør for å lagre den nye policyen.

Les mer om ESET Vulnerability & Patch Management.