Patch sideload

Se un file di patch non è disponibile come download automatico da un fornitore, richiederà il sideload. Il sideloading avviene quando un file di patch deve essere ottenuto manualmente dal fornitore. Questo può accadere in situazioni come, ad esempio, se un fornitore rende disponibile solo l'ultima patch e si desidera una patch più datata, oppure se il link per il download della patch si trova dietro un paywall e richiede il login al sito web del fornitore, per cui è necessaria una selezione o un intervento manuale.

Gestire i sideload nella Ivanti Neurons Platform Gestione patch > Patch Intelligence, nella scheda Sideload. La scheda ha due sezioni: sideload in sospeso e sideload completati.

Le patch che richiedono il sideload possono essere identificate nel dashboard Avvisi > griglia di riepilogo > colonna Stato download .
Gli stati di download possibili sono:

  • Automatico: il file di patch è disponibile automaticamente dal fornitore.
  • Sideload richiesto: il file di patch non è automaticamente disponibile presso il fornitore e deve essere reperito e caricato manualmente su Ivanti Neurons.
  • Sideload in corso: il file di patch è stato selezionato e sta venendo attualmente caricato su Ivanti Neurons.
  • Sideload effettuato: il file di patch è stato caricato su Ivanti Neurons e il contenuto è disponibile per la distribuzione.

Sideload in sospeso

Questa sezione elenca tutti i file di patch selezionati che richiedono il download manuale dal fornitore.

È necessario scaricare il file della patch dal sito Web del fornitore e salvarlo in una cartella locale. Assicurarsi di scaricare la versione linguistica corretta del file. Il file deve essere di un tipo supportato: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Non allontanarsi da Patch Intelligence durante il caricamento di un file, altrimenti i caricamenti in corso saranno annullati.

Vengono elencati tutti i file selezionati per il sideloading, con le seguenti informazioni:

Nome: il nome del file di patch.

Fornitore esterno: il nome del fornitore della patch.

Cultura: la lingua in cui il file è disponibile.

Stato file: lo stato del file della patch. Gli stati possibili sono:

  • Nessun file selezionato: è necessario fare clic su Seleziona file per scegliere il file di patch da caricare.
  • Caricamento in corso: il caricamento del file in Ivanti Neurons è attualmente in corso.
    Non uscire da Patch Intelligence con questa operazione in corso, altrimenti il caricamento verrà annullato.
  • Verifica in corso: il file viene sottoposto alle quattro scansioni di verifica per valutarne i rischi:
    • Corrispondenza dell'intestazione del file: tentativo di far corrispondere l'intestazione del file all'estensione del file.
    • Conferma Hash Sha-256: calcola l'hash SHA-256 del file patch. Verificare che il valore corrisponda a quello previsto dal fornitore.
    • Convalida firma digitale: verrà effettuato un tentativo per verificare la firma digitale del file della patch. Se il file della patch non è firmato, verrà richiesto di confermare manualmente i dettagli del file. Per comodità, verrà visualizzato un hash file SHA-256 del file nel pannello espandibile dettagli file.
    • Scansione delle minacce: il file viene analizzato da uno scanner antivirus alla ricerca di minacce.
  • Verificato: il file ha superato correttamente tutte le scansioni ed è stato verificato.
    Una volta verificato, è possibile espandere il file per visualizzare un pannello di revisione, che mostra dettagli quali la dimensione, la chiave hash, i risultati della scansione verificata e l'identificazione personale.
  • Nessuna estensione file: il file selezionato non ha alcuna estensione file.
  • Scansione minaccia non riuscita: la scansione minaccia non è riuscita e il file è classificato come ad alto rischio.
  • Tipo di file non supportato: il file selezionato non è in un formato supportato. Il file deve presentare uno dei seguenti tipi: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Errori nelle scansioni multiple: il file di patch ha mostrato degli errori in almeno una delle quattro scansioni di verifica.
  • Mancata corrispondenza certificato fornitore: la firma digitale del file caricato non rispetta il fornitore previsto per la patch.

Azioni:

  • Seleziona file: apre Esplora risorse. Individuare e selezionare il file richiesto da scaricare.
  • Approva: una volta che il file di patch è stato scaricato e verificato, fare clic su Approva . Questa operazione sposta in basso il file nella sezione Sideload completati, rendendolo disponibile per la distribuzione nella modalità solita.
  • icona elimina: selezionare l'icona del cestino accanto al file per eliminare il file dall'elenco in sospeso.

Sideload completati

Questa sezione elenca tutti i file di patch scaricati manualmente che sono stati verificati e approvati. Per ogni file vengono forniti i seguenti dettagli:

Nome: il nome del fornitore per il file di patch.

Cultura: la lingua del file di patch.

Approvato da: il nome dell'utente che ha approvato il file.

Data di approvazione: la data in cui il file è stato approvato.

Nome file: il nome del file caricato.

Dimensioni: le dimensioni del file.

Stato: lo stato del file:

  • Verificato
  • Nessuna firma valida
  • Mancata corrispondenza certificato fornitore
  • Errori scansioni multiple
  • Errore sconosciuto
  • Scansione minacce non riuscita

Azioni:

  • Sostituisci: selezionare la casella di controllo a sinistra del nome patch e fare clic su Sostituisci per spostare la patch nella sezione Sideload in sospeso. È quindi possibile selezionare un file diverso da scaricare per la patch, ad esempio se è stato reso disponibile un file successivo.

  • Elimina: selezionare la casella di controllo a sinistra del nome patch e fare clic su Elimina per eliminare la patch. Se si desidera effettuare il sideload di questa patch, è necessario riselezionarla nella scheda Patch del riquadro Dettagli patch per aggiungerla nuovamente a Sideload in sospeso.

  1. Sulla Ivanti Neurons Platform navigare in Gestione patch > Patch Intelligence. Se la patch è stata identificata come mancante, sarà visibile nel dashboard Avvisi.
  2. Filtrare la colonna Stato download per Sideload richiesto, in modo da visualizzare solo le patch che richiedono un approvvigionamento manuale.
  3. Dall'elenco filtrato di patch, fare clic sul Nome della patch richiesta, ad esempio: 'Java 8 Update 333'. Viene visualizzato il pannello Dettagli patch.
  4. Nel pannello Dettagli patch, vengono elencati tutti i file per la patch selezionata, selezionare la casella di controllo accanto al file di cui eseguire il sideload. È possibile selezionare più file.
  5. Fare clic su Sideload. Viene visualizzata la scheda Gestisci sideload sul dashboard Patch Intelligence.
  6. Il file della patch prescelta è ora elencato nella sezione Gestisci sideload > Sideload in sospeso.
  7. Prima di poterlo caricare in Ivanti Neurons, il file di patch deve essere scaricato dal sito web del fornitore. Seguire le istruzioni per il download sul sito Web del fornitore e assicurarsi di selezionare la versione nella lingua corretta. Salvare il file in una cartella locale.
  8. Quando il file della patch è stato scaricato e salvato in una cartella locale, fare clic su Seleziona file.
  9. Se il file selezionato è multilingua, viene visualizzata la finestra di dialogo Scegli una cultura. Selezionare la lingua richiesta dall'elenco a discesa, fare clic su Conferma.
  10. Esplora risorse si apre.
  11. Navigare fino al punto in cui è stato salvato il file, selezionarlo e fare clic su Apri. Lo Stato file sideload in sospeso passa a Caricamento.
  12. Lo stato continuerà ad aggiornarsi mano a mano che il file supera le varie scansioni di verifica. Al termine di tutte le scansioni lo stato passa a Verificato.
    Se si verificano problemi con il download, lo stato aggiornato lo rifletterà, ad esempio: Scansione minacce non riuscita.
  13. Una volta che il file presenterà lo stato di Verificato, l'azione Approva sarà disponibile.
  14. Fare clic su Approva per spostare in basso il file patch nella sezione Sideload completati.
    I file nella sezione Sideload completati saranno distribuiti dallo storage del tenant di Ivanti Neurons all'agente Ivanti Neurons per la distribuzione, come necessario quando inclusi in una Configurazione patch.