We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Gestione patch in CloudCare

Aggiungi una parte essenziale di una potente strategia di sicurezza degli endpoint alla tua piattaforma CloudCare, semplificando l'applicazione delle patch software.

Gestione patch è un livello di sicurezza fondamentale per proteggere le applicazioni dei clienti

Stai al passo con le minacce più recenti
Mantieni automaticamente aggiornati i sistemi operativi Windows e le applicazioni di terze parti per prevenire possibili falle nella sicurezza.
Mantieni la conformità
L'identificazione del software obsoleto o non installato e l'applicazione delle patch garantiscono la conformità a criteri aziendali e normative, prevenendo inoltre le violazioni della sicurezza.
Centralizza e semplifica la gestione
Gestisci le patch da un'unica pagina centralizzata. Esamina i dispositivi dei tuoi clienti, imposta le pianificazioni e distribuisci le patch approvate in determinati momenti.

Che cos'è esattamente
Gestione patch?

Le patch vengono rilasciate per correggere vulnerabilità e problemi nella sicurezza dei sistemi operativi Windows e di altri software applicativi. La mancata applicazione tempestiva delle patch può comportare la compromissione della rete.

La maggior parte delle aziende è consapevole dell'importanza dell'applicazione delle patch. In molti casi, tuttavia, questa attività viene trascurata a causa del numero elevato di patch rilasciate o per evitare l'interruzione delle operazioni di business e i conflitti con determinati sistemi.

Gestione patch risolve questi problemi semplificando l'identificazione e la distribuzione delle patch critiche e monitorando le attività in corso da un'unica dashboard di gestione cloud centralizzata.

Come funziona il processo di applicazione delle patch?

Esegui la scansione di tutti i dispositivi per rilevare le patch mancanti
Puoi impostare la frequenza quotidiana, settimanale o mensile della scansione patch e pianificarne l'esecuzione esattamente nell'orario desiderato.
Distribuisci le patch
Le patch verranno applicate a tutti i produttori, le applicazioni software e le criticità in modo automatico o manuale tramite approvazione. Tuttavia, puoi anche escludere alcune applicazioni dalla distribuzione delle patch.
Controlla lo stato delle patch
Oltre a ottenere informazioni sulle patch come nomi, livelli di gravità, date e note di rilascio, dalla dashboard puoi visualizzare le patch mancanti.

Funzionalità

Pianificazione flessibile della distribuzione
È possibile pianificare e distribuire le patch approvate negli orari desiderati o distribuirle manualmente in gruppi di dispositivi o in dispositivi singoli.
Funzionalità del master agent
Le patch mancanti possono essere scaricate in un master agent che le distribuisce in tutti i dispositivi gestiti presenti in rete.
Dashboard intuitiva
La dashboard consente di gestire tutte le patch per il software e riepilogare graficamente le patch installate, mancanti o non completamente applicate da qualsiasi dispositivo.
Risultati delle scansioni patch
Visualizzando i risultati dettagliati da una singola piattaforma è possibile ottenere informazioni su patch mancanti, livelli di gravità, collegamenti alla Knowledge Base, date di rilascio, descrizioni e così via.
Patch personalizzabili
È sufficiente selezionare produttori software, prodotti e gravità delle patch per la scansione e l'installazione. L'impostazione di esclusioni per le applicazioni è estremamente semplice.
Scansioni automatiche
È possibile pianificare scansioni patch da eseguire automaticamente ogni 24 ore e impostare la distribuzione automatica delle patch approvate. Queste impostazioni predefinite possono essere personalizzate in qualsiasi momento.
Migliaia di patch
Per assicurare una protezione completa, è possibile distribuire le patch per i sistemi operativi Windows e per migliaia di altre applicazioni software di terze parti.
Esegui il rollback e ignora
Puoi eseguire il rollback delle patch dai singoli dispositivi in caso di instabilità oppure ignorarle, per escluderle dai risultati delle scansioni patch ed evitare che vengano ridistribuite.

Controlla facilmente lo stato delle tue patch

CloudCare

Ottieni Gestione patch nella piattaforma CloudCare

Gestione patch e tutti i prodotti antivirus Avast Business vengono distribuiti tramite la piattaforma di sicurezza multilivello CloudCare. Gestisci e monitora facilmente la sicurezza degli endpoint e delle reti dei tuoi clienti da un'unica piattaforma basata sul cloud per una protezione impeccabile in tutti i dispositivi.

Tutto ciò che devi sapere per utilizzare Gestione patch come un professionista

Sì, è consigliabile modificare le impostazioni di Windows Update per i dispositivi tramite Windows Update Center e/o Criteri di gruppo, per consentire a Gestione patch di fornire gli aggiornamenti.

  • Il servizio Windows Update non deve essere disattivato. Dovrebbe essere invece impostato su Manuale o Automatico per consentire la corretta distribuzione delle patch. In ciascun computer di destinazione, inoltre, è necessario impostare l'opzione di Windows Update Non verificare mai la disponibilità di aggiornamenti, accedendo a (Pannello di controllo > Sistema e sicurezza > Windows Update > Modifica impostazioni).

La distribuzione delle patch verrà eseguita con l'account di sistema locale del computer remoto. È pertanto necessario assicurarsi che disponga delle autorizzazioni necessarie.

È possibile impostare la pianificazione delle patch in Criteri > Gestione patch > Distribuzione patch. Tutti i dispositivi nel criterio Gestione patch seguiranno la pianificazione impostata.

La pagina delle patch fornisce informazioni dettagliate sulla gravità delle patch mancanti, approvate, non riuscite, ignorate e installate, sui produttori e sulle applicazioni software.

Nella sezione "Dispositivi" dell'account di un cliente è possibile controllare il numero dei dispositivi che dispongono della licenza per Gestione patch.

1. L'installazione della patch è ancora in corso in quei dispositivi, che si sincronizzeranno con la console quando la patch sarà stata correttamente installata.

2. L'installazione della patch potrebbe non riuscire. In questo caso, verrà pianificata una reinstallazione in base alla pianificazione della distribuzione delle patch.

3. Il dispositivo è offline.

È possibile modificare le regole di approvazione automatica delle patch per produttori, applicazioni e livello di gravità passando a Criteri > Gestione patch > Scheda Regole di approvazione automatica.

Sì, è possibile distribuire manualmente le patch a singoli dispositivi e gruppi di dispositivi in un unico passaggio selezionando le patch in Patch, quindi Approva per la distribuzione.

Mancante: la patch non è presente nei dispositivi

Approvata: la patch è approvata per la distribuzione nei dispositivi

Distribuita: patch correttamente distribuita nei dispositivi

Non riuscita: non è stato possibile distribuire le patch nei dispositivi

Ignorata: la patch è stata ignorata e non verrà distribuita

Dipende: da pochi secondi a diverse ore. Il tempo effettivo dipende dalla dimensione della patch da scaricare nel dispositivo, dall'applicazione software che viene aggiornata e dall'hardware del dispositivo.

Sì. Le patch delle applicazioni software verranno salvate nel dispositivo selezionato come Update Agent che poi le distribuirà nei dispositivi presenti in rete per risparmiare larghezza di banda. Se non si seleziona un Update Agent, i dispositivi scaricheranno le patch delle applicazioni software direttamente da Internet (scelta non consigliata).