Gerenciamento Automatizado de Patches Windows, Mac e Linux a partir de um console centralizado

Uma vez que as vulnerabilidades em sua rede são identificadas e avaliadas, a próxima etapa é conduzi-las ao fechamento. Os fornecedores costumam lançar patches para resolver vulnerabilidades em seus produtos. O gerenciamento de patches deve ser cuidadosamente planejado e orquestrado. Do contrário, causaria mais danos do que as vulnerabilidades. O módulo de gerenciamento de patch embutido do Vulnerability Manager Plus ajuda a automatizar o patching completo enquanto permite que você personalize cada aspecto do processo de patch.

Patching heterogêneo e multiplataforma

• Gerencie patches de Windows, Mac, Linux em servidores, laptops, desktops, máquinas virtuais e dispositivos remotos e em roaming a partir de um console centralizado.
• Implante atualizações de segurança do Windows, atualizações não relacionadas à segurança, service packs, atualizações cumulativas e pacotes de recursos.
• Faça uso de pacotes Linux testados e pré-construídos junto com dependências, patching do kernel do Linux e patching múltiplo da distro do Linux.
• Identifique e implante patches de segurança e não relacionados à segurança do Mac em tempo real.
• Faça patch de mais de 500 aplicativos de terceiros, incluindo Adobe, Java, Firefox, etc.
• Implante atualizações de definição para os softwares antivírus Windows Defender Antivírus e Mcafee Virusscan Enterprise.

Teste e aprove os patches

• Crie um grupo de teste idêntico ao ambiente de produção.
• Teste automaticamente os patches para verificar se há incompatibilidade, bugs indesejados ou qualquer outro problema de falha de instalação.
• Depois de testado, você pode optar por aprovar patches manualmente ou automaticamente.
• Patches testados e aprovados com sucesso serão utilizados para tarefas de implantação automatizada de patches.

Implantação de patch automatizada

Obtenha automação do início ao fim na correção desde a detecção de patches ausentes em todos os endpoints, baixando-os dos respectivos fornecedores, testando-os quanto à estabilidade até implantá-los nas máquinas de produção.

• Acompanhe o lançamento frequente de patches de vários fornecedores.
• Programe varreduras por hora, computador, grupo ou coleções de computadores definidas pelo usuário e monitore continuamente os patches ausentes nos endpoints.
• Selecione os critérios de patches que deseja implantar e selecione máquinas / grupos de destino para sua implantação e deixe que o gerenciamento de patches cuide de todo o resto.
• Obtenha atualizações periódicas sobre o status de implantação de patch e reimplante patches com falha sem ter que mexer um dedo.

Políticas de implantação

Personalize seu processo de gerenciamento de patches sobre quando e como os patches devem ser implantados nas máquinas dos usuários e o que deve acontecer após a implantação do patch.

• Configure semanas, dias e janelas preferenciais para implantação com base em suas necessidades.
• Inicie a implantação durante a inicialização ou atualização do sistema ou o que ocorrer primeiro.
• Desperte os computadores antes da implantação usando o recurso Wake-ON LAN.
• Baixe os patches na máquina cliente durante as atualizações subsequentes, mesmo antes da janela de implantação.
• Notifique os usuários sobre a implantação, permita que eles adiem a implantação ou force a implantação em suas máquinas.
• Elabore com cuidado o desligamento e as políticas de reinicialização para máquinas críticas, como servidores web, servidores de banco de dados, etc.

Recusar patches

• Recuse patches para grupos específicos de computadores e aplicativos legados.
• Recuse a implantação de patches considerados ‘problemáticos’ durante o processo de pré-teste.
• Atrase a implantação de patches menos críticos, recusando-os inicialmente.

Conheça na prática e na realidade de sua empresa o que as soluções ACS Pro podem fazer por você. Contamos com um portfólio extenso para gerenciamento de TI.
Com soluções para segurança de TI, gerenciamento de acesso e identidade (Active Directory), gerenciamento de endpoints, ITSM – Gerenciamento de Serviços de TI, ITOM – Gerenciamento de Operações de TI (monitoramento de redes, servidores, aplicações, sites banda e análise de tráfego, gerenciamento de endereços IP e portas de switch), análise avançada de dados e muito mais.