Gestione patch in CloudCare
Aggiungi una parte essenziale di una potente strategia di sicurezza degli endpoint alla tua piattaforma CloudCare, semplificando l'applicazione delle patch software.
Esclusivamente per i dispositivi Windows
Gestione patch è un livello di sicurezza fondamentale per proteggere le applicazioni dei clienti
Stai al passo con le minacce più recenti
Mantieni la conformità
Centralizza e semplifica la gestione
Che cos'è esattamente
Gestione patch?
Le patch vengono rilasciate per correggere vulnerabilità e problemi nella sicurezza dei sistemi operativi Windows e di altri software applicativi. La mancata applicazione tempestiva delle patch può comportare la compromissione della rete.
La maggior parte delle aziende è consapevole dell'importanza dell'applicazione delle patch. In molti casi, tuttavia, questa attività viene trascurata a causa del numero elevato di patch rilasciate o per evitare l'interruzione delle operazioni di business e i conflitti con determinati sistemi.
Gestione patch risolve questi problemi semplificando l'identificazione e la distribuzione delle patch critiche e monitorando le attività in corso da un'unica dashboard di gestione cloud centralizzata.
Come funziona il processo di applicazione delle patch?
Esegui la scansione di tutti i dispositivi per rilevare le patch mancanti
Distribuisci le patch
Controlla lo stato delle patch
Funzionalità
Pianificazione flessibile della distribuzione
Funzionalità del master agent
Dashboard intuitiva
Risultati delle scansioni patch
Patch personalizzabili
Scansioni automatiche
Migliaia di patch
Esegui il rollback e ignora
Ottieni Gestione patch nella piattaforma CloudCare
Gestione patch e tutti i prodotti antivirus Avast Business vengono distribuiti tramite la piattaforma di sicurezza multilivello CloudCare. Gestisci e monitora facilmente la sicurezza degli endpoint e delle reti dei tuoi clienti da un'unica piattaforma basata sul cloud per una protezione impeccabile in tutti i dispositivi.
Tutto ciò che devi sapere per utilizzare Gestione patch come un professionista
È necessario disattivare Windows Update prima di utilizzare Gestione patch?
Sì, è consigliabile modificare le impostazioni di Windows Update per i dispositivi tramite Windows Update Center e/o Criteri di gruppo, per consentire a Gestione patch di fornire gli aggiornamenti.
-
Il servizio Windows Update non deve essere disattivato. Dovrebbe essere invece impostato su Manuale o Automatico per consentire la corretta distribuzione delle patch. In ciascun computer di destinazione, inoltre, è necessario impostare l'opzione di Windows Update Non verificare mai la disponibilità di aggiornamenti, accedendo a (Pannello di controllo > Sistema e sicurezza > Windows Update > Modifica impostazioni).
Quali modifiche hardware/software è necessario effettuare prima di utilizzare Gestione patch?
La distribuzione delle patch verrà eseguita con l'account di sistema locale del computer remoto. È pertanto necessario assicurarsi che disponga delle autorizzazioni necessarie.
Come si definisce una pianificazione delle patch per gruppi e/o dispositivi?
È possibile impostare la pianificazione delle patch in Criteri > Gestione patch > Distribuzione patch. Tutti i dispositivi nel criterio Gestione patch seguiranno la pianificazione impostata.
Come si controlla lo stato delle patch per tutti i dispositivi gestiti?
La pagina delle patch fornisce informazioni dettagliate sulla gravità delle patch mancanti, approvate, non riuscite, ignorate e installate, sui produttori e sulle applicazioni software.
Dove viene visualizzato il numero dei dispositivi con la licenza per Gestione patch?
Nella sezione "Dispositivi" dell'account di un cliente è possibile controllare il numero dei dispositivi che dispongono della licenza per Gestione patch.
Perché in alcuni dispositivi le patch non risultano applicate dopo la distribuzione?
1. L'installazione della patch è ancora in corso in quei dispositivi, che si sincronizzeranno con la console quando la patch sarà stata correttamente installata.
2. L'installazione della patch potrebbe non riuscire. In questo caso, verrà pianificata una reinstallazione in base alla pianificazione della distribuzione delle patch.
3. Il dispositivo è offline.
Dove è possibile modificare la pianificazione delle patch e aggiungere esclusioni?
È possibile modificare le regole di approvazione automatica delle patch per produttori, applicazioni e livello di gravità passando a Criteri > Gestione patch > Scheda Regole di approvazione automatica.
È possibile applicare le patch in tutti i dispositivi in un unico passaggio?
Sì, è possibile distribuire manualmente le patch a singoli dispositivi e gruppi di dispositivi in un unico passaggio selezionando le patch in Patch, quindi Approva per la distribuzione.
Quali stati vengono assegnati alle patch?
Mancante: la patch non è presente nei dispositivi
Approvata: la patch è approvata per la distribuzione nei dispositivi
Distribuita: patch correttamente distribuita nei dispositivi
Non riuscita: non è stato possibile distribuire le patch nei dispositivi
Ignorata: la patch è stata ignorata e non verrà distribuita
Quanto tempo richiede l'applicazione delle patch in un dispositivo?
Dipende: da pochi secondi a diverse ore. Il tempo effettivo dipende dalla dimensione della patch da scaricare nel dispositivo, dall'applicazione software che viene aggiornata e dall'hardware del dispositivo.
Il dispositivo impostato come Update Agent scaricherà le patch e le distribuirà nei dispositivi dell'azienda?
Sì. Le patch delle applicazioni software verranno salvate nel dispositivo selezionato come Update Agent che poi le distribuirà nei dispositivi presenti in rete per risparmiare larghezza di banda. Se non si seleziona un Update Agent, i dispositivi scaricheranno le patch delle applicazioni software direttamente da Internet (scelta non consigliata).
