Dépanner Patch Management (Gestion des Correctifs)

S'applique À : WatchGuard Advanced EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard Advanced EPDR., WatchGuard EPDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPDR., WatchGuard EDR Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EDR., WatchGuard EPP Cette rubrique s'applique au produit de sécurité des endpoints WatchGuard EPP.

WatchGuard Patch Management est un module facultatif disponible avec les licences WatchGuard EPDR, WatchGuard EDR et WatchGuard EPP. Patch Management détecte les endpoints du réseau présentant des vulnérabilités logicielles connues et vous aide à identifier les endpoints sensibles aux attaques malveillantes.

Patch Management compare les correctifs installés sur les endpoints à une base de données de mises à jour publiées par les fournisseurs de logiciels. Il peut identifier tous les endpoints qui exécutent des systèmes d’exploitation ou des logiciels vulnérables.

Cette rubrique décrit comment dépanner Patch Management.

Erreur Lorsque vous Activez ou Désactivez la Protection

Une erreur peut se produire : Erreur lors de l'activation/désactivation de la protection

Cette erreur peut se produire si l'interface de gestion de WatchGuard Endpoint Security signale que Patch Management n'est pas installé.

L'erreur peut également être provoquée par un problème de connectivité, un problème avec Microsoft Windows 2003 et Microsoft XP SP3 qui vous oblige à télécharger des correctifs logiciels via l'utilisation d'un cache de référentiel local ou des problèmes de certificat.

Pour dépanner :

• Consultez les exigences d'URL pour un produit WatchGuard Endpoint Security.
• Contactez l'Assistance si le problème persiste.

Correctif Non Installé – L'interface de gestion affiche le Message état en cours

Cette erreur se produit lorsque l'agent d'endpoint rencontre un problème.

Pour dépanner :

• Consultez les exigences d'URL d'un produit WatchGuard Endpoint Security.
• Consultez la section Informations Requises pour l'Assistance de cette rubrique.
• Contactez l'Assistance si le problème persiste.

Correctif Non Installé – L'interface de gestion affiche le Message erreur de téléchargement

Cette erreur se produit lorsque l'agent d'endpoint ne peut pas accéder aux URL requises pour télécharger un correctif.

Pour dépanner :

• Consultez les exigences d'URL d'un produit WatchGuard Endpoint Security.
• Consultez la section Informations Requises pour l'Assistance de cette rubrique.
• Contactez l'Assistance si le problème persiste.

Correctif Non Installé – L'interface de gestion affiche le Message erreur d'exécution

Ce code d'erreur peut être une erreur logicielle tierce. Vous pouvez générer un rapport à partir de l'interface de gestion pour consulter les informations sur ce code d'erreur.

Pour dépanner :

• Installez le correctif localement. Si le problème persiste, Patch Management n’est pas la cause de l’erreur et le problème vient de l’application.
• Consultez la section Informations Requises pour l'Assistance.
• Contactez l'Assistance si le problème persiste.

Le correctif ne Peut pas Être Installé Via le Référentiel Local

Vous pouvez utiliser un périphérique de cache pour créer un référentiel de stockage local. Un référentiel de stockage local économise la bande passante Internet et vous pouvez distribuer un correctif qui n'est pas automatiquement téléchargé, tel que les service packs du système d'exploitation.

Si vous ne pouvez pas installer un correctif à partir d'un référentiel de stockage local, cela peut être dû à un problème de communication entre le périphérique d'endpoint et le périphérique de cache qui fait office de référentiel local.

Pour dépanner :

• Utilisez une URL au format suivant pour vérifier la communication entre le périphérique d'endpoint et le référentiel de stockage :
  http://name_of_the_cache_device:18226/PatchManagement/name_of_the_file
• Consultez la section Informations Requises pour l'Assistance.
• Si le problème persiste, utilisez l'outil PSInfo et contactez l'Assistance.
  Notez que si vous contactez l'Assistance à propos de ce problème, vous devez collecter des informations à la fois sur le périphérique de cache et sur le périphérique d'endpoint que vous utilisez pour télécharger un correctif.

Les Correctifs de l'Interface de Gestion Diffèrent de Windows Update

Un endpoint peut afficher différents correctifs Windows installés par rapport à ceux affichés dans l’interface de gestion.

Si cela se produit, fournissez ces informations à l'assistance :

• La date et l'heure de la non-concordance.
• Le numéro de base de connaissances et la langue du correctif.
• Le système d’exploitation du endpoint.
• Le comportement attendu et réel.
• Le système d'exploitation de tous les endpoints concernés.
  Assurez-vous d'inclure tout numéro de version, niveau des bits et numéro de service pack.
• Les étapes pour reproduire le problème.

Informations Requises pour l'Assistance

Avant de contacter l'Assistance, assurez-vous de rassembler ces informations requises :

1. Activez les journaux avancés.
2. Depuis l'interface de gestion, modifiez la fréquence de recherche de Patch Management.
3. Utilisez l'outil Force Sync pour forcer une synchronisation à partir du périphérique d'endpoint .
4. Après un certain temps, utilisez l'outil PSInfo pour collecter les journaux.
5. Collectez le contenu de ce dossier :
   C:\ProgramData\Panda Security\Panda Aether Agent\Patch management
6. Créez un rapport de l'outil DPDTrace.
7. Envoyez ces informations à l'assistance, s'il vous l'est demandé.