Considerando il numero di patch rilasciate, è impossibile per gli amministratori IT occuparsene manualmente. Pertanto è necessaria una soluzione di gestione automatizzata delle patch, che consenta di automatizzare l'intero ciclo di vita della gestione delle patch per i sistemi e le applicazioni Windows. Tali software mirano a superare le vulnerabilità che creano buchi nella sicurezza, corrompono i dati critici del sistema o causano l'indisponibilità del medesimo.
Gli amministratori IT spesso trovano difficile mettere insieme una soluzione di sicurezza senza capire quanto siano vulnerabili i loro sistemi. Cercano un software di distribuzione delle patch che non si limiti a distribuirle, ma che esegua anche l’analisi della vulnerabilità della rete, identifichi le patch di sicurezza e gli hotfix mancanti, li applichi immediatamente e mitighi il rischio.
La soluzione basata su agenti di Endpoint Central copre ogni aspetto della gestione delle patch di Windows. Ciò include l’individuazione dei sistemi, identificando gli aggiornamenti di Windows richiesti, distribuendo le relative patch, gli hotfix, gli aggiornamenti di sicurezza e i report delle patch per semplificare il lavoro degli amministratori di rete. I gestori di rete possono optare per questa soluzione software di gestione delle patch completamente automatizzata, e non dovranno preoccuparsi di applicare patch ai sistemi Windows. La soluzione di gestione delle patch di Endpoint Central funziona sia per Windows Active Directory che per le reti basate su Workgroup.
La soluzione Endpoint Central individua automaticamente i sistemi Windows utilizzando Active Directory. Gli amministratori possono scegliere i sistemi che devono essere gestiti tramite Endpoint Central. Gli agenti Endpoint Central installati nei sistemi gestiti eseguono le azioni avviate dal server Endpoint Central, responsabile dell’analisi di valutazione della vulnerabilità e della distribuzione delle patch.
Il database della vulnerabilità online è un portale nel sito di ManageEngine. Ospita il più recente database della vulnerabilità, pubblicato dopo un'analisi approfondita. Il sito elenca tutti gli aggiornamenti disponibili per Windows. Il server Endpoint Central sul sito del cliente scarica le patch da questo database, che fornisce le informazioni necessarie per la scansione e l'installazione delle medesime.
Il server Endpoint Central situato presso l'azienda (cliente) scansiona i sistemi nella rete aziendale, verifica la presenza di patch di Windows mancanti e disponibili rispetto a tutto il database della vulnerabilità, scarica e distribuisce le patch Microsoft mancanti e i service pack, e infine genera report per un efficace processo di gestione delle patch dell'azienda.
Endpoint Central analizza tutti i sistemi alla ricerca di patch di Windows mancanti nei sistemi operativi e nelle applicazioni, e riporta il livello di vulnerabilità dopo la scansione. Le patch mancanti vengono identificate dal database della vulnerabilità locale, che viene periodicamente sincronizzato con il database della vulnerabilità online esterno di ManageEngine.
Il più delle volte le patch vengono distribuite in un ambiente di test prima di essere distribuite su tutta la rete, in modo da garantire una distribuzione stabile e senza errori. Se disponi di un team di amministratori di sistema, puoi assicurarti che le patch testate siano approvate direttamente per la distribuzione, fornendo agli amministratori più tempo per altre attività critiche.
Endpoint Central esegue la distribuzione in base alle patch Microsoft mancanti o alle vulnerabilità del sistema. Quando viene distribuito, l'agente applica i relativi aggiornamenti di sicurezza e le patch di Windows. Lo stato della distribuzione delle patch viene poi aggiornato in Endpoint Central. Il processo di installazione può essere pianificato dalle impostazione delle patch. Con Windows Server Patch Management potrai installare e preparare la patch di tutti i server Windows nel tuo ambiente IT.
I report delle patch sono disponibili per il livello di vulnerabilità del sistema, le patch di Windows mancanti, le patch di Windows installabili e lo stato delle task. I report possono essere esportati in formato PDF o CSV.
Endpoint Central consente agli amministratori di creare e configurare livelli di gravità per le patch mancanti, senza la necessità di valutare l'integrità del sistema e lo stato di vulnerabilità sulla base di un elenco unico di patch mancanti. Questo aiuta a distribuire le patch in base alla gravità e garantisce l'accuratezza nell'identificazione delle patch mancanti.
Automatizza il tuo processo di gestione delle patch utilizzando la funzione di distribuzione automatica delle patch di Endpoint Central. Ora puoi distribuire automaticamente le patch mancanti sui computer della rete. Con Automate Windows Patching automatizzi le normali attività di gestione del desktop come l'installazione di software, patch e service pack. Le attività che puoi automatizzare utilizzando la funzione di distribuzione automatica delle patch includono:
L'automazione di tutti i livelli di distribuzione delle patch di cui sopra può essere specificata per un insieme preciso di sistemi client. Puoi scegliere diversi livelli di automazione per i diversi set di sistemi client. Il processo di distribuzione delle patch dipende di default dal livello di automazione scelto. Questo software di gestione delle patch per le aziende trae grande vantaggio dall'automazione, garantendo che tutti i computer rimangano aggiornati con le ultime versioni delle patch rilasciate dai fornitori di sistemi operativi e di software applicativi.
Gli aggiornamenti delle definizioni antivirus sono fondamentali per le aziende che utilizzano il software Microsoft Forefront Client Security per proteggere le loro reti dall'attacco di trojan e virus. Con l'aumento dei codici dannosi, gli amministratori di rete devono tenere d'occhio i frequenti aggiornamenti delle definizioni per evitare possibili imprevisti. Tuttavia, puoi semplificare il processo utilizzando le opzioni di gestione delle patch di Endpoint Central. Sfrutta la distribuzione automatica delle patch per eseguire frequenti scansioni dei sistemi alla ricerca di aggiornamenti delle definizioni dei virus, e specifica l'azione da eseguire alla fine della scansione.
Visualizza l'elenco completo delle applicazioni supportate
Gestisci le patch di Windows utilizzando l'edizione gratuita di Endpoint Central.
Fai riferimento a Gestione delle patch e Ciclo di vita della gestione delle patch per maggiori dettagli.