Home
[TIMEBRA] Gerenciamento Automatizado de Patches Windows, Mac e Linux a partir de um console centralizado

[TIMEBRA] Gerenciamento Automatizado de Patches Windows, Mac e Linux a partir de um console centralizado

ManageEngine Vulnerability Manager Plus 16 de setembro de 2021

Uma vez que as vulnerabilidades em sua rede são identificadas e avaliadas, a próxima etapa é conduzi-las ao fechamento. Os fornecedores costumam lançar patches para resolver vulnerabilidades em seus produtos. O gerenciamento de patches deve ser cuidadosamente planejado e orquestrado. Do contrário, causaria mais danos do que as vulnerabilidades. O módulo de gerenciamento de patch embutido do Vulnerability Manager Plus ajuda a automatizar o patching completo enquanto permite que você personalize cada aspecto do processo de patch.

Patching heterogêneo e multiplataforma

  • Gerencie patches de Windows, Mac, Linux em servidores, laptops, desktops, máquinas virtuais e dispositivos remotos e em roaming a partir de um console centralizado.
  • Implante atualizações de segurança do Windows, atualizações não relacionadas à segurança, service packs, atualizações cumulativas e pacotes de recursos.
  • Faça uso de pacotes Linux testados e pré-construídos junto com dependências, patching do kernel do Linux e patching múltiplo da distro do Linux.
  • Identifique e implante patches de segurança e não relacionados à segurança do Mac em tempo real.
  • Faça patch de mais de 500 aplicativos de terceiros, incluindo Adobe, Java, Firefox, etc.
  • Implante atualizações de definição para os softwares antivírus Windows Defender Antivírus e Mcafee Virusscan Enterprise.

Teste e aprove os patches

  • Crie um grupo de teste idêntico ao ambiente de produção.
  • Teste automaticamente os patches para verificar se há incompatibilidade, bugs indesejados ou qualquer outro problema de falha de instalação.
  • Depois de testado, você pode optar por aprovar patches manualmente ou automaticamente.
  • Patches testados e aprovados com sucesso serão utilizados para tarefas de implantação automatizada de patches.

Implantação de patch automatizada

O atributo alt desta imagem está vazio. O nome do arquivo é vmp-fea-icon-2.png

Obtenha automação do início ao fim na correção desde a detecção de patches ausentes em todos os endpoints, baixando-os dos respectivos fornecedores, testando-os quanto à estabilidade até implantá-los nas máquinas de produção.

  • Acompanhe o lançamento frequente de patches de vários fornecedores.
  • Programe varreduras por hora, computador, grupo ou coleções de computadores definidas pelo usuário e monitore continuamente os patches ausentes nos endpoints.
  • Selecione os critérios de patches que deseja implantar e selecione máquinas / grupos de destino para sua implantação e deixe que o gerenciamento de patches cuide de todo o resto.
  • Obtenha atualizações periódicas sobre o status de implantação de patch e reimplante patches com falha sem ter que mexer um dedo.

Políticas de implantação

Personalize seu processo de gerenciamento de patches sobre quando e como os patches devem ser implantados nas máquinas dos usuários e o que deve acontecer após a implantação do patch.

  • Configure semanas, dias e janelas preferenciais para implantação com base em suas necessidades.
  • Inicie a implantação durante a inicialização ou atualização do sistema ou o que ocorrer primeiro.
  • Desperte os computadores antes da implantação usando o recurso Wake-ON LAN.
  • Baixe os patches na máquina cliente durante as atualizações subsequentes, mesmo antes da janela de implantação.
  • Notifique os usuários sobre a implantação, permita que eles adiem a implantação ou force a implantação em suas máquinas.
  • Elabore com cuidado o desligamento e as políticas de reinicialização para máquinas críticas, como servidores web, servidores de banco de dados, etc.

Recusar patches

  • Recuse patches para grupos específicos de computadores e aplicativos legados.
  • Recuse a implantação de patches considerados ‘problemáticos’ durante o processo de pré-teste.
  • Atrase a implantação de patches menos críticos, recusando-os inicialmente.

Conheça na prática e na realidade de sua empresa o que as soluções ACSoftware|ManageEngine podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.

Portfólio completo ManageEngine

Conte sempre com o apoio da equipe ACSoftware, sua revenda e suporte ManageEngine no Brasil.

Participe agora mesmo do grupo TIMEBRA dedicado aos usuários ManageEngine no Brasil, que tem a intenção de criar uma comunidade para troca de experiências, esclarecer dúvidas, bem como ficar por dentro de dicas e novidades.

Participar do TIMEBRA no Linkedin

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

PodCafé da TI – Podcast, Tecnologia e Cafeína.

SpotifyApple PodcastsGoogle PodcastsDeezerYouTube

Join @acsoftware on Telegram

Relacionado

, , , , , , , ,

Deixe um comentário

Blog ACSoftware - ManageEngine