Gerenciamento de Patches com o Desktop Central da ManageEngine

Softwares de gerenciamento de patches que são populares hoje, visam superar as vulnerabilidades que criam falha de segurança, os dados críticos do sistema corrompidos ou causam indisponibilidade do sistema. Tais vulnerabilidades de software podem de outra maneira ser um pesadelo para os gestores de rede. Os administradores de TI não podem sequer pensar em uma boa solução, sem entender como os seus sistemas são vulneráveis​​. Isso os faz olhar constantemente para uma solução que verifica a existência de vulnerabilidades da rede, identifica os patches de segurança e hotfixes em falta, e os aplica imediatamente reduzindo o risco; e não apenas de um software de distribuição de patches.

A solução baseada em agentes do Desktop Central da ManageEngine lida com todos os aspectos do gerenciamento de patches do Windows, Mac e terceiros, como a descoberta do sistema, identificando as atualizações da Microsoft Windows necessárias, atualizações de Mac e aplicativos de terceiros, implantando patches relevantes, hotfixes, atualizações de segurança e relatórios de patches para tornar simples o trabalho dos administradores de rede. Os gerentes de rede podem optar por esta solução totalmente automatizada de software de gerenciamento de patches e não precisam se preocupar com implementar patches em sistemas Windows sempre. A solução de Desktop Central Patch Management funciona tanto para Windows Active Directory quanto em redes baseadas em Workgroups. Além disso, você pode gerenciar patches tanto Microsoft como não-Microsoft usando um único aplicativo de gerenciamento de patch.

Características

  • Usa um banco de dados patch hospedado no site ManageEngine para avaliar a situação de vulnerabilidade da rede;
  • Solução de Gerenciamento de Patch completamente automatizado para ambos os ativos físicos e virtuais;
  • Solução de detectar a falta de patches/hotfix para a implantação dos patches;
  • Implantação com base no patch – Implanta um patch para todos os sistemas aplicáveis;
  • Implantação de patches baseado no sistema – Implanta todos os patches ausentes e hotfixes para um sistema;
  • Provisão para testar e aprovar os patches antes da implantação em massa;
  • Manipulação automática de interdependências de patch e patch de sequenciamento;
  • Os relatórios sobre as vulnerabilidades do sistema, Patches, OS, etc;
  • Fornece uma atualização do status de implantação de patches;
  • Suporta patches tanto Microsoft quanto não-Microsoft;
  • Suporta atualizações de definição de Anti-Virus para Microsoft Forefront Client Security Software.

Descoberta automática do sistema

A solução Desktop Central executa a descoberta automática de sistemas Windows usando o Active Directory. Os administradores podem escolher os sistemas que têm de ser gerenciados usando o Desktop Central. O Desktop Agent Central que é instalado nos sistemas gerenciados executa as ações iniciadas a partir do Desktop Central Server. Este agente é responsável pela verificação de avaliação de vulnerabilidade e implantação de patches.

Banco de dados de vulnerabilidade online

O Banco de dados de vulnerabilidade Online é um portal no site daManageEngine, que hospeda o mais recente banco de dados de vulnerabilidade que foi publicado após uma análise aprofundada. Este contém a lista de todas as atualizações do Microsoft Windows que estão disponíveis. Esse banco de dados é exposto para download pelo Desktop Central Server situado no site do cliente e fornece as informações necessárias para a verificação de patches e instalação.

O Desktop Central Server localizado na empresa (site do cliente) examina os sistemas na rede da empresa, verifica se há falta e patches do Windows disponíveis no banco de dados de vulnerabilidades, faz o download e implanta patches e service packs da Microsoft que estão faltando e gera relatórios para gerenciar eficazmente o processo de patch da empresa.

Varredura de Avaliação de Vulnerabilidade

O Dekstop Central verifica todos os sistemas para a falta de patches do Windows em sistemas operacionais e aplicativos, e o nível de vulnerabilidade é reportado. Esses patches ausentes do Windows são identificados a partir do banco de dados local de vulnerabilidade, que é periodicamente sincronizado como banco de dados online de vulnerabilidade externa mantido pela ManageEngine.

Aprovação de Patches

Na maioria das vezes os patches têm de ser implantados em um ambiente de teste para garantir que eles são estáveis e livre de erros, antes de serem lançados em toda a rede. Além disso, nos casos em que você tem uma equipe de administradores do sistema, você pode garantir que os patches testados por uma equipe podem ser diretamente aprovados para implantação. Isto poupa uma grande quantidade de tempo, que pode ser utilizada para outras tarefas críticas.

Implantação de patches

O Dekstop Central cuida da implantação das correções com base na falta de patches da Microsoft ou vulnerabilidade do sistema. Uma vez implantado, o agente aplica os patches relevantes do Windows nas atualizações do sistema e de segurança e atualiza o status do Desktop Central. O processo de instalação pode ser agendado na opção de configurações de patch.

Relatórios de patch

Os relatórios de patch dão detalhes sobre nível de vulnerabilidade do sistema, falta de patches do Windows, patches do Windows aplicáveis​​, o status da tarefa, etc. Todos estes relatórios estão disponíveis em formato PDF ou em versões amigáveis para impressão.

Gerenciamento de Patch baseado na gravidade

Desktop Central facilita aos administradores criar e configurar níveis de gravidade para os patches ausentes. Isso os ajuda a implantar correções com base na gravidade. Assim, eles não precisam avaliar o estado de saúde e vulnerabilidade do sistemacom base em uma lista comum de patches ausentes. Isso os ajudam a ser mais precisos e específicos para identificar os patches significativos que estão faltando e avaliá-los com base na gravidade do patch faltando. Isto não só adapta sua atividade de gerenciamento de patches do dia a dia, mas também melhora o processo de gerenciamento de patches para ser mais preciso e confiável.

Solução automatizada de gerenciamento de Patch

Usando o recurso de implantação automatizada de Patch de Desktop Central, você pode automatizar o processo de gerenciamento de patches. Este recurso permite que você implante patches que estão faltando nos computadores da sua rede automaticamente. Você pode automatizar as seguintes tarefas usando o recurso de implantação automatizada Patch:

  • Verificar computadores periodicamente para identificar patches ausentes;
  • Identificar os patches ausentes e baixá-los a partir de sites dos fornecedores;
  • Baixando patches que você precisa e criando tarefas relacionadas à implantação de patches;
  • Baixando patches que você precisa automaticamente e instalá-los em computadores específicos.

Todos os níveis de automação de implantação de patch mencionado acima pode ser especificado para um conjunto específico do sistemas cliente. Você pode optar porter diferentes níveis deautomação paradiferentes conjuntos desistemas cliente.Oprocesso de implantação decorreçõesautomaticamentedepende donível de automaçãoque você escolher.

Definições do Microsoft Forefront Client Security

Atualizações de definições do Anti-Virus é absolutamente crucial para as empresas que executam o software Microsoft Forefront Client Security para proteger suas redes contra o ataque de trojans e vírus. Com um código malicioso no lado crescendo, administradores de rede precisam manter um olho sobre essas atualizações de definição freqüententemente para evitar possíveis contratempos. No entanto, você pode simplificar o processo usando as opções de gerenciamento de patch do Desktop Central. Usando a implantação automatizada de patch você pode programar a freqüência de varredura dos sistemas para atualizações de definições de vírus e especificar a ação a ser executada após a conclusão bem-sucedida da varredura.

Lembrem-se precisando de apoio técnico e ou comercial, conte com a ACSoftware, Distribuidore Revenda ManageEngine no Brasil.

Deixe um comentário

Blog ACSoftware - ManageEngine