[KB8451] Ativar e configurar o ESET Vulnerability & Patch Management no ESET PROTECT

Problema

• Ativar e configurar o recurso ESET Vulnerability & Patch Management no ESET PROTECT
• Ativar o gerenciamento automático de patches no ESET PROTECT
• Ativar atualizações automáticas do sistema operacional através do recurso ESET Vulnerability & Patch Management (Windows)

Solução

1. Pré-requisitos
2. Ativar e configurar o recurso ESET Vulnerability & Patch Management no ESET PROTECT
3. Ativar o gerenciamento automático de patches no ESET PROTECT
4. Ativar as atualizações automáticas do sistema operacional através do recurso ESET Vulnerability & Patch Management (Windows)

I. Pré-requisitos

O ESET Vulnerability & Patch Management está incluído nas seguintes soluções:

• ESET PROTECT Complete
• ESET PROTECT Elite
• ESET PROTECT MDR
• ESET PROTECT MDR Ultimate

As soluções ESET PROTECT Entry e ESET PROTECT Advanced não incluem o ESET Vulnerability & Patch Management. Você pode adquirir o ESET Vulnerability & Patch Management como um recurso separado para as soluções ESET PROTECT Entry e ESET PROTECT Advanced.

Para o ESET Vulnerability & Patch Management, recomendamos testar esse recurso em um pequeno número de endpoints antes de realizar ações em lote.

Para obter mais informações sobre o ESET Vulnerability & Patch Management, consulte a Ajuda on-line da ESET.

II. Ativar e configurar o recurso Vulnerability & Patch Management no ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Criar uma política no ESET PROTECT ou ESET PROTECT On-Prem.

3. Na seção Configurações, selecione Recursos comuns no menu suspenso, clique em Gerenciamento de vulnerabilidades e patches, ative o botão de alternância ao lado de Ativar gerenciamento de vulnerabilidades e patches e clique em Editar ao lado de Opções de reinicialização do computador.

   

4. Selecione Restart (Reiniciar ) no menu suspenso Automatic action (Ação automática ), selecione a opção apropriada no menu suspenso Postpone (Adiar ) e clique em Save (Salvar).

   Aplicativos de servidor

   Os aplicativos de servidor não suportam ações de reinicialização automática do dispositivo para concluir o gerenciamento de patches.

   

5. Clique em Edit ao lado de Vulnerability & Patch Management scheduler.

   

6. Defina o horário de início/fim da varredura e do patch nos respectivos campos, selecione o tipo de recorrência desejado, selecione os dias da semana e clique em Save (Salvar). Em aplicativos anteriores e não compatíveis, o tipo de recorrência Monthly voltará ao padrão, por exemplo, todos os dias da semana.

   

III. Ativar o gerenciamento automático de patches no ESET PROTECT

1. Open the ESET PROTECT Web Console.

2. Crie uma política no ESET PROTECT ou ESET PROTECT On-Prem ou edite uma política existente para o ESET Vulnerability & Patch Management (recomendado). A opção Ativar gerenciamento de vulnerabilidades e correções deve ser ativada para ativar o gerenciamento automático de correções.

3. Na seção Configurações, ative o botão de alternância ao lado de Ativar gerenciamento automático de patches para aplicativos.

   

4. A estratégia de Auto-patch consiste em duas opções: Patch all except excluded applications (Corrigir todos, exceto os aplicativos excluídos ) e Patch only allowed applications (Corrigir apenas os aplicativos permitidos).

   • Aplicar patches em todos os aplicativos, exceto os excluídos

     A opção Patch all except excluded applications atualiza todos os aplicativos, exceto os da lista Excluded applications.

     Selecione Patch all except excluded applications (Atualizar todos, exceto os aplicativos excluídos ) no menu suspenso Auto-patch strategy (Estratégia de atualização automática) e clique em Edit (Editar ) ao lado de Excluded applications (Aplicativos excluídos).

     

   • Corrigir apenas os aplicativos permitidos

     A opção Patch only allowed applications atualiza apenas os aplicativos da lista Allowed applications.

     Selecione Patch only allowed applications (Atualizar apenas aplicativos permitidos ) no menu suspenso Auto-patch strategy (Estratégia de atualização automática ) e clique em Edit (Editar ) ao lado de Allowed applications (Aplicativos permitidos).

     

5. Marque as caixas de seleção ao lado dos aplicativos que deseja permitir/excluir e clique em Salvar.

   Nomes de aplicativos duplicados

   A lista Aplicativos disponíveis para aplicação de patches pode conter entradas duplicadas. Ao selecionar aplicativos para aplicação de patches, marque as caixas de seleção ao lado de todas as entradas com o mesmo nome.

   Os aplicativos podem exigir a reinicialização do computador

   Alguns aplicativos exigem a reinicialização do computador e podem reiniciar os computadores automaticamente.

   Aplicativos licenciados para uma versão específica

   Alguns aplicativos podem ser licenciados para uma versão específica. Recomendamos a revisão de seus aplicativos.

   Para evitar uma atualização desnecessária, defina a estratégia de correção automática como Correção de todos os aplicativos, exceto os excluídos, ao criar a política.

   

IV. Ative as atualizações automáticas do sistema operacional através do recurso ESET Vulnerability & Patch Management (Windows)

1. Open the ESET PROTECT Web Console.

2. Crie uma política no ESET PROTECT ou ESET PROTECT On-Prem ou edite uma política existente para o ESET Vulnerability & Patch Management (recomendado). A opção Ativar gerenciamento de vulnerabilidades e patches deve ser ativada para ativar as atualizações automáticas do sistema operacional.

3. Na seção Configurações, ative o botão de alternância ao lado de Ativar atualizações automáticas do sistema operacional e clique em Editar ao lado de Atualizações automáticas do sistema operacional permitidas.

   

4. Selecione os níveis de gravidade para aplicar atualizações do sistema operacional por meio da política e clique em Salvar.