Patchmanagement
Ivanti Neurons for Patch Management ist eine Cloud-Patching-Lösung. Die Lösung kombiniert Echtzeiteinblicke der Ivanti Neurons-Plattform mit den Asset-Informationen von Ivanti Neurons for Discovery und auswertbaren Daten und ermöglicht dadurch eine risikobasierte Priorisierung für eine flexible Sicherheitsstrategie. Für Ihre Windows-, macOS- und Linux-Geräte stehen umfassende Patchmanagement-Funktionen bereit. Dabei können Produkte von Microsoft, Apple aber auch die von Drittanbietern gepatcht werden.
Wechseln Sie zum Aufrufen von Ivanti Neurons for Patch Management in der Ivanti Neurons-Plattform zu Patchmanagement.
Ivanti Neurons for Patch Management umfasst je nach Lizenz die folgenden Komponenten:
- Compliance-Berichte: Bestimmen Sie Ihren derzeitigen Compliance-Status und prüfen Sie, wie sich die Compliance im Laufe der Zeit entwickelt hat.
- Bereitstellungsverlauf: Der Bereitstellungsverlauf ermöglicht das Anzeigen des Status kürzlich durchgeführter Bereitstellungsvorgänge. Auf diese Weise können Sie sich auf Ausnahmen konzentrieren und Probleme schnell beheben.
- Endpunktanfälligkeit: Diese Komponente stellt eine zentrale Ansicht zum Gerätepatching für Ihre Umgebung bereit und informiert über Geräteszustand und risikobasierte Kennzahlen.
- Patch Intelligence: Diese Komponente erfasst und aggregiert Daten, um das Verwalten, Priorisieren und Optimieren von Patching in Ihrer Umgebung zu vereinfachen. Sie liefert ein genaues Bild Ihrer Bedrohungslandschaft und informiert über priorisierte, risikobasierte Kennzahlen.
- Patcheinstellungen: Ermöglicht Ihnen das Erstellen von Patchkonfigurationen und Konfigurieren von Patchgruppen für den cloudbasierten Patchmanagement-Workflow. Anhand einer Standardkonfiguration lassen sich alle kritischen Sicherheitspatches beheben und Sie profitieren von einem schnellen Einstieg. Sie können jedoch auch eine benutzerdefinierte Patchkonfiguration erstellen, um spezifische Compliance-Schwellenwerte in Ihrem Unternehmen zu erreichen.
- Ringbereitstellungen: Ermöglicht Ihnen das Verwalten von Ringbereitstellungen, sodass Sie die Bereitstellung von Patches auf einer kleineren Anzahl von Testgeräten testen können, bevor Sie mit der Bereitstellung auf allen Geräten fortfahren.
- Patch für Intune: Erweitert Microsoft Intune-Implementierungen um Produktverwaltungsfunktionen von Drittanbietern.
- Berichte: Ermöglicht Ihnen das Erstellen von Berichten mit Daten aus Ivanti Neurons, die Sie als PDF-, CSV- oder XLS-Datei an Personen verteilen können, die keinen Zugriff auf das System haben.
Stellen Sie sicher, dass Sie über die erforderliche Zugriffskontrolle für die Verwendung von Patch Management verfügen.
Anforderungen
Für die Verwendung von Patch Management sind eine Reihe von Voraussetzungen erforderlich.
Erforderliche URLs, IP-Adressen und Ports
Sie müssen eine Reihe von Web-URLs zu Ihren Listen mit Firewalls, Proxys und Webfilterausnahmen hinzufügen. Die URLs werden zum Herunterladen von Patchinhalten von Drittanbietern verwendet.
Eine vollständige Liste der URLs, die Sie hinzufügen müssen, finden Sie unter Erforderliche URLs, IP-Adressen und Ports.
Microsoft Windows und Microsoft Office
Um mit dem Ivanti Neurons-Agenten erfolgreich Patches auf Windows-Geräten bereitzustellen, deaktivieren Sie den Windows Update-Dienst nicht, sondern setzen Sie ihn auf Manuell oder Automatisch. Setzen Sie zusätzlich die Windows Update-Einstellung auf jedem Zielgerät (über Systemsteuerung > System und Sicherheit > Windows Update > Einstellungen ändern) auf Nie nach Updates suchen. Weitere Informationen finden Sie in diesem Artikel der Ivanti Community.
Wenn Sie Office 2019- oder Office 365-Produkte, die die Click-to-Run-Technologie verwenden, patchen möchten, lesen Sie den Artikel So patcht Ivanti Office Click-to-Run-Installationen in der Ivanti Community (wird in einem neuen Fenster geöffnet). Dort erfahren Sie, wie Patch for Neurons diese Installationen patcht.
Die Patchverwaltuung ist jetzt auf Windows 11 IoT Enterprise LTSC verfügbar.
macOS
Für Apple Silicon Macs und Intel Macs mit Apple T2-Chip benötigt Ivanti Neurons for Patch Management ein Rollenkonto für die Verwaltung von Betriebssystempatches auf dem Gerät. Wenn Ivanti Neurons for Patch Management erstmals einen Betriebssystempatch für ein Gerät dieses Typs bereitstellt, wird daher ein Dialogfeld angezeigt, in dem der lokale Administrator aufgefordert wird, ein Konto mit Administratorrolle zu erstellen, das von Ivanti Neurons auf dem Gerät verwendet werden kann. Die Anweisungen dazu werden im Bildschirm angezeigt. Wenn auf Ihrem System FileVault aktiviert ist, wird das von Ihnen erstellte Konto mit Administratorrolle nach dem Neustart auf dem Anmeldebildschirm angezeigt.