[KB8451] Aktivere og konfigurere ESET Vulnerability & Patch Management i ESET PROTECT

Problemstilling

• Aktivere og konfigurere ESET Vulnerability & Patch Management-funksjonen i ESET PROTECT
• Aktiver automatisk patchadministrasjon i ESET PROTECT
• Aktiver automatiske oppdateringer av operativsystemet via ESET Vulnerability & Patch Management-funksjonen (Windows)

Løsning

1. Forutsetninger
2. Aktiver og konfigurer ESET Vulnerability & Patch Management-funksjonen i ESET PROTECT
3. Aktiver automatisk patchadministrasjon i ESET PROTECT
4. Aktiver automatiske OS-oppdateringer via ESET Vulnerability & Patch Management-funksjonen (Windows)

I. Forutsetninger

ESET Vulnerability & Patch Management er inkludert i følgende løsninger:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

ESET PROTECT Entry- og ESET PROTECT Advanced-løsningene inkluderer ikke ESET Vulnerability & Patch Management. Du kan kjøpe ESET Vulnerability & Patch Management som en separat funksjon for ESET PROTECT Entry- og ESET PROTECT Advanced-løsningene.

For ESET Vulnerability & Patch Management anbefaler vi at du tester denne funksjonen på et lite antall endepunkter før du utfører batchhandlinger.

Hvis du vil ha mer informasjon om ESET Vulnerability & Patch Management, kan du se ESET Online Help.

II. Aktiver og konfigurer funksjonen Sårbarhets- og oppdateringsadministrasjon i ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Opprett en policy i ESET PROTECT eller ESET PROTECT On-Prem.

3. I Innstillinger-delen velger du Fellesfunksjoner fra rullegardinmenyen, klikker på Sårbarhets- og oppdateringsadministrasjon, aktiverer bryteren ved siden av Aktiver sårbarhets- og oppdateringsadministrasjon, og klikker på Rediger ved siden av Alternativer for omstart av datamaskin.

   

4. Velg Omstart fra rullegardinmenyen Automatisk handling, velg riktig alternativ fra rullegardinmenyen Utsett, og klikk på Lagre.

   Serverapplikasjoner

   Serverapplikasjoner støtter ikke automatisk omstart av enheter for å fullføre patchadministrasjon.

   

5. Klikk på Rediger ved siden av Planlegger for sårbarhets- og oppdateringsadministrasjon.

   

6. Angi start- og sluttidspunkt for skanning og oppdatering i de respektive feltene, velg ønsket type gjentakelse, velg ukedagene, og klikk på Lagre. I tidligere, ikke-kompatible programmer vil den månedlige gjentakelsestypen falle tilbake til standardinnstillingen, for eksempel hver dag i uken.

   

III. Aktiver automatisk patch-administrasjon i ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Opprett en policy i ESET PROTECT eller ESET PROTECT On-Prem eller rediger en eksisterende policy for ESET Vulnerability & Patch Management (anbefalt). Alternativet Aktiver Sårbarhets- og patchadministrasjon må være aktivert for å aktivere automatisk patchadministrasjon.

3. I Innstillinger-delen aktiverer du bryteren ved siden av Aktiver automatisk patch-administrasjon for programmer.

   

4. Strategien for automatisk oppdatering består av to alternativer: Oppdater alle unntatt ekskluderte programmer og Oppdater bare tillatte programmer.

   • Oppdater alle unntatt ekskluderte programmer

     Alternativet Patch alle unntatt ekskluderte programmer oppdaterer alle programmer unntatt de som står på listen Ekskluderte programmer.

     Velg Patch alle unntatt ekskluderte programmer i rullegardinmenyen Auto-patch-strategi, og klikk på Rediger ved siden av Ekskluderte programmer.

     

   • Oppdater bare tillatte programmer

     Alternativet Patch bare tillatte programmer oppdaterer bare programmer på listen Tillatte programmer.

     Velg Oppdater bare tillatte programmer i rullegardinmenyen Auto-patch-strategi, og klikk på Rediger ved siden av Tillatte programmer.

     

5. Merk av i avmerkingsboksene ved siden av programmene du vil tillate/ekskludere, og klikk på Lagre.

   Dupliserte applikasjonsnavn

   Listen over applikasjoner som er tilgjengelige for oppdatering, kan inneholde dupliserte oppføringer. Når du velger applikasjoner for oppdatering, merker du av i avmerkingsboksene ved siden av alle oppføringer med samme navn.

   Programmer kan kreve omstart av datamaskinen

   Noen programmer krever omstart av datamaskinen og kan starte datamaskinen på nytt automatisk.

   Applikasjoner lisensiert til en bestemt versjon

   Noen programmer kan være lisensiert til en bestemt versjon. Vi anbefaler at du reviderer programmene dine.

   For å unngå unødvendige oppgraderinger kan du sette strategien Auto-patch til Patch all except excluded applications når du oppretter policyen.

   

IV. Aktiver automatiske OS-oppdateringer via ESET Vulnerability & Patch Management-funksjonen (Windows)

1. Open the ESET PROTECT Web Console.

2. Opprett en policy i ESET PROTECT eller ESET PROTECT On-Prem eller rediger en eksisterende policy for ESET Vulnerability & Patch Management (anbefalt). Alternativet Aktiver Sårbarhets- og oppdateringsadministrasjon må være aktivert for å aktivere automatiske OS-oppdateringer.

3. I Innstillinger-delen aktiverer du bryteren ved siden av Aktiver automatiske OS-oppdateringer, og klikker på Rediger ved siden av Tillatte automatiske OS-oppdateringer.

   

4. Velg alvorlighetsgraden for bruk av OS-oppdateringer via policyen, og klikk på Lagre.