Gestione patch
Ivanti Neurons for Patch Management è una soluzione di applicazione patch cloud. Combina le intuizioni in tempo reale della Ivanti Neurons Platform con le informazioni sugli asset di Ivanti Neurons for Discovery e l'intelligence attivabile per la prioritizzazione basata sul rischio al fine di guidare una strategia di sicurezza adattiva. Funzionalità complete di gestione delle patch vengono fornite per i computer Windows, macOS e Linux e comprendono la possibilità di applicare patch ai prodotti Microsoft, Apple e di terze parti.
Per accedere a Ivanti Neurons per la Gestione patch, andare in Gestione patch nella Ivanti Neurons Platform.
Ivanti Neurons for Patch Management comprende i seguenti componenti, a seconda della licenza:
- Reportistica di conformità: consente di determinare lo stato di conformità attuale e di vedere l'andamento nel tempo.
- Cronologia delle distribuzioni: fornisce un modo per visualizzare lo stato delle operazioni di distribuzione recenti. È possibile concentrarsi sulle eccezioni e risolvere rapidamente qualsiasi problema.
- Vulnerabilità endpoint: fornisce una vista centrale sull'applicazione patch sui dispositivi per il proprio ambiente, con metriche di integrità dispositivo e basate sul rischio.
- Patch Intelligence: raccoglie e aggrega i dati per contribuire a gestire, classificare in ordine di priorità e semplificare l'applicazione di patch nel proprio ambiente. Fornisce un quadro chiaro del proprio panorama di minacce con metriche in ordine di priorità e basate sul rischio.
- Impostazioni patch: consente di configurare configurazioni patch e gruppi di patch per il flusso di lavoro di gestione patch cloud. Una configurazione predefinita che rimedia a tutte le patch di sicurezza critiche può essere utilizzata per iniziare rapidamente, oppure è possibile creare una configurazione personalizzata delle patch per soddisfare le soglie di conformità uniche della propria organizzazione.
- Patch per Intune: estende le implementazioni di Microsoft Intune per includere funzionalità di gestione dei prodotti di terze parti.
- Report: consente di creare rapporti contenenti dati presi da Ivanti Neurons utilizzabili o distribuibili come file PDF, CSV o Excel a persone che non hanno accesso al sistema.
Assicurarsi di disporre del Controllo di accesso necessario per usare Gestione patch.
Requisiti
L'utilizzo di Gestione patch richiede una serie di requisiti.
URL, indirizzi IP e porte richiesti
È necessario aggiungere una serie di URL web ai propri elenchi di eccezioni filtro firewall, proxy e web. Gli URL sono utilizzati per scaricare il contenuto delle patch da fornitori di terze parti.
Per l'elenco completo degli URL da aggiungere, vedere URL, indirizzi IP e porte richiesti.
Microsoft Windows e Microsoft Office
Per distribuire correttamente le patch con Ivanti Neurons Agent ai dispositivi Windows, non disattivare il servizio Windows Update, ma impostarlo su Manuale o Automatico. Inoltre, regolare l'impostazione Windows Update su ciascun dispositivo di destinazione (Pannello di controllo > Sistema e sicurezza > Windows Update > Modifica impostazioni) su Non controllare mai l'esistenza di aggiornamenti. Per ulteriori informazioni, vedere questo articolo sulla Community Ivanti.
Se si sta eseguendo l'applicazione patch di Office 2019 o Office 365 che utilizza la tecnologia Click-to-Run, consultare Come Ivanti applica patch alle installazioni di Office Click-to-Run sulla Community Ivanti (si apre in una nuova finestra) per informazioni su come Patch for Neurons applica patch a queste installazioni.
macOS
Per i Mac Apple Silicon e i Mac Intel con il chip Apple T2, Ivanti Neurons for Patch Management necessita di un account di ruolo per gestire le patch del sistema operativo sul dispositivo. Ciò significa che quando Ivanti Neurons for Patch Management distribuisce per la prima volta una patch del sistema operativo su un dispositivo di questo tipo, viene visualizzata una finestra di dialogo che chiede all'amministratore locale di creare un account di ruolo amministrativo per Ivanti Neurons da utilizzare sul dispositivo. Le istruzioni vengono fornite a schermo. Se FileVault è abilitato, l'account di ruolo amministrativo creato apparirà nella schermata di accesso dopo il riavvio.
Argomenti correlati
Come iniziare con la Gestione patch