Gestión de parches con Vulnerability Manager Plus
Automatice la aplicación de parches de Windows, Mac y Linux desde una consola centralizada
Una vez que se identifican y evalúan las vulnerabilidades en su red, el siguiente paso es llevarlas al cierre. Los proveedores a menudo lanzan parches para abordar las vulnerabilidades en su producto. La gestión de parches debe ser cuidadosamente planeada y organizada. Si no, causaría más daño que las vulnerabilidades que se supone que debe abordar. El módulo de gestión de parches incorporado de Vulnerability Manager Plus le ayuda a automatizar parches completos a la vez que le permite personalizar cada aspecto del proceso de aplicación de parches.
Aplicación de parches heterogéneos, multiplataforma:
- Administre parches de Windows, Mac, Linux a través de servidores, computadoras portátiles, equipos de escritorio, máquinas virtuales, dispositivos remotos y móviles desde una consola centralizada.
- Implemente actualizaciones de seguridad de Windows, actualizaciones no relacionadas con la seguridad, service packs, actualizaciones acumulativas y paquetes de características.
- Utilice paquetes de Linux probados y precompilados, junto con dependencias, aplicación de parches de kernal de Linux y aplicación de parches de múltiples distribuciones de Linux.
- Identifique e implemente parches de Mac relacionados y no relacionados con seguridad en tiempo real.
- Actualice sin problemas más de 250 aplicaciones de terceros, como Adobe, Java, Firefox, etc.
- Implemente actualizaciones de definiciones para los programas de antivirus Windows Defender Antivirus y Mcafee Virusscan Enterprise.
Pruebe y apruebe parches
- Cree un grupo de prueba que sea idéntico al entorno de producción.
- Pruebe automáticamente los parches para detectar incompatibilidades, errores no deseados o cualquier otro problema de falla de instalación.
- Una vez probados, puede optar por aprobar los parches de forma manual o automática.
- Los parches probados y aprobados con éxito se adoptarán en las tareas de implementación automatizada de parches.
Implementación automatizada de parches
Automatice la aplicación de parches de forma integral desde la detección de parches faltantes en todos los endpoints, pasando por la descarga de los proveedores respectivos, la prueba para determinar su estabilidad y hasta su implementación en los equipos de producción.
- Manténgase al tanto de la publicación de parches de múltiples proveedores.
- Programe análisis por tiempo, equipo, grupo o colecciones de equipos definidos por el usuario y monitoree continuamente los parches faltantes en los endpoints.
- Seleccione los criterios de parches que desea implementar y seleccione los equipos / grupos de destino para su implementación, y deje que la gestión de parches se ocupe de todo lo demás.
- Obtenga actualizaciones periódicas sobre el estado de la implementación del parche y vuelva a implementar los parches fallidos sin tener que mover un dedo.
Políticas de implementación:
Personalice su proceso de gestión de parches eligiendo cuándo y cómo se deben implementar los parches en los equipos de los usuarios, y qué debe suceder después de la implementación de parches.
- Configure las semanas, días y ventanas preferidas para la implementación según sus necesidades.
- Inicie la implementación ya sea durante el arranque o la actualización del sistema, o lo que suceda primero.
- Encienda las computadoras antes de la implementación con la función Wake-ON LAN.
- Descargue los parches en el equipo del cliente durante las actualizaciones posteriores, incluso antes de abrir la ventana de implementación.
- Notifique a los usuarios sobre la implementación, permítales posponer o forzar la implementación en sus equipos.
- Diseñe cuidadosamente las políticas de apagado y reinicio para equipos críticos como servidores web, servidores de bases de datos, etc.
Rechace parches:
- Rechace parches para un grupo específico de computadoras y aplicaciones heredadas.
- Rechace la implementación de los parches "problemáticos" durante el proceso de prueba previa.
- Retrase la implementación de parches menos críticos al rechazarlos inicialmente.