Software de Gerenciamento Patch Windows

» Home » Recursos » Software de Gerenciamento Patch Windows

Por que você precisa de um Software de Gerenciamento automatizado de Patches para Windows?

Levando em consideração o grande número de patches lançados, é impossível para os administradores de TI cuidarem de tudo manualmente. Assim, uma solução de gerenciamento de patches automatizado é necessária para permitir automatizar o ciclo de vida inteiro para sistemas e aplicações do Windows. Esse software tem por objetivo superar as vulnerabilidades que criam falhas de segurança, corrompem dados críticos do sistema ou causam indisponibilidade do sistema.

Os administradores de TI muitas vezes acham difícil reunir uma solução de segurança sem entender o quão vulneráveis seus sistemas são. Eles procuram um software de implantação de patches que não só implemente patches, mas também verifique as vulnerabilidades da rede, identifique patches de segurança e hotfixes ausentes, aplique-os imediatamente e mitigue o risco.

Como você pode gerenciar patches para Windows usando o Endpoint Central?

A solução baseada em agente do Endpoint Central lida com todos os aspectos do gerenciamento de patches do Windows. Isto inclui a descoberta do sistema; identificar as atualizações do Windows, necessárias, implantar patches, hotfixes, atualizações de segurança e relatórios de patches relevantes para simplificar o trabalho dos administradores de rede. Os Gerentes de rede podem optar por esta solução de software de gerenciamento de patches totalmente automatizado e não precisam se preocupar com os patches para os sistemas Windows. A solução de Gerenciamento de patches do Endpoint Central funciona para redes baseadas no Windows Active Directory e Workgroup.

O Gerenciamento de patches é o meu recurso favorito. Poder automatizar a implantação de patches para mais de 6.500 sistemas me poupa tempo e esforço. Matt Rooney, BMI Health Care
Matt Rooney, BMI Health Care

Dashboard de gerenciamento de patches que fornece informações sobre a rede: patches implantados e ou que tiveram erro, além de relatórios de atualizações.Patch-based viewSystem based view: Allows you to identify Healthy, Vulnerable and highly vulnerable systems at a glanceDeploy patches manually or schedule the deployment at off hoursDeployment policies that give you granular control over patch deploymentTest and approve patches before deployment: manually or automaticallySet it and forget it: Automate the complete patch management lifecycle with comprehensive customization optionsNumerous pre-defined pach reports that can be scheduled, shared or downloaded easily

Recursos de gerenciamento de patches

  • Banco de dados de patches hospedado no site da ManageEngine, para avaliar o status de vulnerabilidade da rede
  • Solução de gerenciamento de patches completamente automatizado para ativos físicos e virtuais.
  • Solução para detectar patches/hotfix ausentes e implantar patches
  • Implantação baseada em patches - Implemente um patch para todos os sistemas aplicáveis
  • Implantação de patches baseada no sistema - Implante todos os patches ausentes e hotfixes para um sistema
  • Provisão para teste e aprovação de patches antes da implantação de grandes volumes
  • Manipulação automática de interdependências de patches e sequenciamento de patches
  • Relatórios exaustivos sobre as vulnerabilidades do sistema, patches, OS, etc.
  • Atualizações periódicas sobre o status de implantação de patches.
  • Suporte para patches Microsoft e não Microsoft.
  • Suporte para atualizações de definição de antivírus para software Microsoft Forefront Client Security.
 

Sistema de descoberta automático

A solução de Endpoint Central executa a descoberta automática de sistemas Windows que usa o Active Directory. Os administradores podem escolher os sistemas que precisam ser gerenciados usando o Endpoint Central. Os agentes do Endpoint Central instalados nos sistemas gerenciados executam as ações iniciadas, a partir do servidor do Endpoint Central. Este agente é responsável por fazer a varredura de avaliação de vulnerabilidades e implantação de patches.

 

Banco de dados de vulnerabilidades on-line

O banco de dados de vulnerabilidades on-line é um portal no site da ManageEngine. Hospeda o mais recente banco de dados de vulnerabilidades que foi publicado após uma análise minuciosa. O site lista todas as atualizações disponíveis. O servidor do Endpoint Central localizado no site do cliente faz o download de patches a partir deste banco de dados. Fornece as informações necessárias para a varredura e instalação de patches.

O Endpoint Central Server localizado na empresa (local do cliente) faz a varredura dos sistemas na rede da empresa, verifica os patches Windows ausentes e disponíveis em comparação com o abrangente banco de dados de vulnerabilidades, faz o download, implanta os patches e service packs Microsoft ausentes, gera relatórios para gerenciar eficazmente o processo de gerenciamento de patches na empresa.

Varredura de avaliação de vulnerabilidades

O Endpoint Central faz a varredura de todos os sistemas para verificação de patches do Windows ausentes nos sistemas operacionais, bem como nas aplicações. Reporta o nível de vulnerabilidade após a varredura. Estes patches ausentes do Windows são identificados a partir do banco de dados local, que é periodicamente sincronizado com o banco de dados online. externo da ManageEngine.

Aprovação de patches

Na maioria das vezes, os patches são implantados em um ambiente de teste antes de serem lançados em toda a rede. Isso torna a implantação livre de erros e estável. Quando você tem uma equipe de administradores de sistemas, é possível garantir que os patches testados pela equipe sejam diretamente aprovados para implantação, proporcionando aos administradores mais tempo para outras tarefas críticas.

Implantação de patches

O Endpoint Central implanta patches com base nos patches Microsoft ausentes ou vulnerabilidades do sistema. Quando implantado, o agente aplica as atualizações de segurança relevantes e os patches do Windows. O status da implantação de patches é então atualizado no Endpoint Central. O processo de instalação pode ser agendado com a opção de configurações de patches. O Gerenciamento de patches do Windows Server é um processo para instalar e preparar a aplicação de patches em todos os servidores Windows em seu ambiente de TI.

Relatórios de patches

Os relatórios de patches estão disponíveis para o nível de vulnerabilidade do sistema, patches do Windows ausentes, aplicáveis e status da tarefa. Os relatórios podem ser exportados em formatos PDF ou CSV.

Gerenciamento de patches baseado na gravidade

O Endpoint Central permite aos administradores criar e configurar níveis de gravidade de configuração para os patches ausentes, eliminando a necessidade de avaliar a integridade e o status de vulnerabilidade do sistema com base em uma lista comum de patches ausentes. Isso ajuda a implantá-los com base na gravidade e garante a precisão na identificação de patches ausentes.

Solução de gerenciamento automatizado de patches

Automatize seu processo de gerenciamento de patches usando o recurso de implantação automatizada do Endpoint Central. Agora você pode implantar automaticamente os patches ausentes nos computadores de sua rede. Permite automatizar a aplicação de patches no Windows, o que automatiza as atividades regulares de gerenciamento de desktop, como instalar software, patches e service packs. As tarefas que você pode automatizar usando esse recurso:

  • Varredura periódica de computadores para identificar patches ausentes
  • Identificar e fazer o download dos patches ausentes, a partir de sites dos fornecedores
  • Fazer download de patches necessários e criar tarefas relacionadas com a implantação de patches
  • Fazer download automaticamente dos patches necessários e instalá-los em computadores específicos

A automação de todos os níveis de implantação de patches mencionados acima pode ser especificada para um conjunto específico de sistemas clientes. Você pode optar por ter diferentes níveis de automação para diferentes conjuntos de sistemas clientes. O processo depende do nível de automação que você escolher. Este software empresarial de gerenciamento de patches se beneficia muito da automação, assegurando que todos os computadores se mantenham atualizados com as últimas versões de patches, a partir do sistema operacional e fornecedores de software de aplicação.

Atualizações da definição do Microsoft Forefront Client Security

As atualizações de definições de antivírus são absolutamente cruciais para as empresas que executam o software Microsoft Forefront Client Security para proteger suas redes contra o ataque de trojans e vírus. Com o código malicioso em ascensão, os administradores de rede precisam ficar atentos a essas atualizações de definição frequentes, para evitar quaisquer contratempos possíveis. No entanto, você pode simplificar o processo utilizando as opções de gerenciamento de patches do Endpoint Central. Use a implantação automatizada de patches para fazer a varredura frequente dos sistemas para atualizações de definições de vírus; especifique a ação a ser executada na conclusão bem-sucedida da varredura.

Sistemas operacionais e aplicações suportados

  • Windows XP Professional
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows 8.1
  • Windows Server 2012 R2
  • Windows 10
  • Windows 10 Enterprise 2015 LTSB
  • Windows Server 2012 R2 Server Standard (evaluation installation) Edition (x64)
  • Windows Server 2016

Veja a lista completa das aplicações suportadas

 

Software gratuito de gerenciamento de patches

Gerencie patches do Windows usando a versão gratuita do Endpoint Central.

Consulte Gerenciamento de patches e Ciclo de vida do gerenciamento de patches fpara obter mais detalhes.

Empresas que confiam

Solução Unificada de Gerenciamento e Segurança de Endpoints
Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO