Impostazioni patch

Il componente Impostazioni patch consente di configurare impostazioni per la procedura patch nativa nel cloud. Questo componente contiene i seguenti elementi:

  • Scheda Configurazioni: consente di visualizzare le configurazioni patch esistenti e aggiungere nuove configurazioni per l'uso con le distribuzioni patch. È possibile utilizzare la configurazione predefinita per iniziare rapidamente, inoltre è possibile specificare le proprie configurazioni personalizzate. La creazione di svariate configurazioni dà la flessibilità di assegnare configurazioni patch diverse a vari gruppi di criteri agente.
  • Scheda Gruppi di patch: consente di aggiungere nuovi gruppi di patch e gestire i gruppi di patch esistenti. Un gruppo di patch contiene un set particolare di patch utilizzato nelle operazioni di distribuzione.

Configurazioni

Una configurazione definisce molte caratteristiche di una distribuzione patch. È possibile specificare quali patch vengono distribuite, se verrà eseguito un riavvio sul computer di destinazione, quando si verificherà la distribuzione e altro ancora. È possibile scegliere di utilizzare il comportamento di configurazione predefinito, che distribuirà tutte le patch critiche per la sicurezza, oppure di creare le proprie configurazioni uniche.

La tabella sulla scheda Configurazioni contiene un elenco di tutte le configurazioni patch disponibili. Per impostazione predefinita, la tabella contiene le seguenti colonne ed è ordinata per la colonna Data di distribuzione.

  • Configurazioni: mostra il nome della configurazione. È possibile fare clic sul nome per visualizzare i dettagli della configurazione.
  • Versione corrente: mostra la versione corrente della configurazione. Questo valore può essere usato per comprendere il numero di volte in cui la configurazione è stata modificata e salvata.
  • Data distribuzione: mostra la data e l'ora in cui la configurazione è stata distribuita per l'ultima volta.
  • Data ultimo salvataggio: mostra la data e l'ora in cui è stata salvata per l'ultima volta la configurazione.
  • Ultimo salvataggio di: mostra il nome della persona che ha salvato per ultima la configurazione.
  • Disponibilità: mostra lo stato attuale della configurazione. I possibili valori sono:
    • Nuova: la configurazione esiste, ma non è ancora associata ad alcun gruppo di criteri agente.
    • In attesa: è stata effettuata una richiesta di associazione di questa configurazione a uno o più gruppi di criteri, ma il processo non è ancora stato completato.
    • Attiva: la configurazione è associata a uno o più gruppi di criteri.
    • Precedentemente attiva: questa versione di configurazione non è più associata a un gruppo di criteri. Potrebbe essere stata sostituita da un'altra versione o da una configurazione diversa.
    • Bozza: la configurazione contiene modifiche che non sono ancora state rese disponibili agli endpoint assegnati ai gruppi di criteri associati.
    • Non riuscita: la configurazione contiene modifiche che non sono state rese disponibili agli endpoint assegnati ai gruppi di criteri associati.
  • Apri configurazione: consente di visualizzare le impostazioni della configurazione selezionata. Se si desidera modificare le impostazioni dopo l'apertura della configurazione, fare clic su Modifica configurazione.
  • Clona configurazione: consente di creare una copia della versione corrente della configurazione selezionata. Il nome predefinito della nuova configurazione sarà "Clone di {nome configurazione selezionata}." Se la configurazione originale era associata a uno o più gruppi di criteri agente, tali associazioni verranno rimosse dalla configurazione clonata.

È possibile utilizzare rapidamente le funzionalità di gestione patch in Ivanti Neurons utilizzando la configurazione patch predefinita, chiamata appunto Predefinita. Questa configurazione si occuperà di tutte le patch critiche per la sicurezza nel proprio ambiente Windows. È possibile utilizzare la configurazione predefinita così com'è, oppure utilizzarla come modello da modificare e salvare come configurazione personalizzata. La configurazione predefinita include, solo per Windows:

  • Distribuisci tutte le patch critiche per la sicurezza
  • È richiesto il riavvio post-distribuzione quando necessario.
  • Pianificazione:
    • Esegui al riavvio se saltata la pianificazione
    • Distribuire su base settimanale, ogni domenica alle 12:01 am, ora locale

Per informazioni sulla creazione di una nuova configurazione di patch, vedere Creazione di una configurazione patch personalizzata.

Gruppi di patch

Un gruppo di patch è una raccolta di una o più patch. I gruppi di patch sono utilizzati per distribuire un particolare set di patch.

Esempio: supponiamo che l'organizzazione presenti una procedura di approvazione patch in base al quale sono state certificate quattro patch ritenute obbligatorie per tale organizzazione. Creando un gruppo di patch contenente solo queste quattro patch, si è certi che tali patch specificate verranno distribuite.

La tabella contiene un elenco di tutti i gruppi di patch correnti. Per impostazione predefinita, la tabella contiene le seguenti colonne ed è ordinata per la colonna Ultima modifica.

  • Nome: il nome del gruppo di patch.
  • Conteggio patch: il numero di patch contenute nel gruppo di patch.
  • Modifiche recenti: il numero di modifiche recenti apportate al gruppo di patch. Le modifiche includono: patch aggiunte, patch rimosse, modifiche al nome del gruppo di patch e stato dell'archivio del gruppo di patch. Fare clic su un numero per visualizzare la pagina Audit gruppo di patch per visualizzare ulteriori dettagli.
  • Ultima modifica: la data e l'ora in cui il gruppo di patch è stato modificato e salvato per l'ultima volta.
  • Ultima modifica di: il nome della persona che ha modificato e salvato per ultima il gruppo di patch.
  • Stato: lo stato corrente del gruppo di patch.
    • Attivo: il gruppo è disponibile per la selezione nel filtro Distribuisci per gruppo di patch. Il gruppo potrebbe essere incluso correntemente o meno in una configurazione patch.
    • Archiviato: il gruppo non è disponibile per la selezione nel filtro Distribuisci per gruppo di patch. Il gruppo non è incluso in una configurazione patch o sta per essere rimosso da una configurazione patch; vedere la descrizione dell'azione Archivia gruppo di patch.

Per creare un nuovo gruppo di patch, fare clic su Aggiungi un gruppo di patch e fornire un nome descrittivo per il gruppo. Il nome deve essere univoco e non fa distinzione tra minuscole e maiuscole.

Il gruppo di patch risulterà inizialmente vuoto. Per aggiungere patch a un gruppo, vedere la descrizione dell'azione Apri gruppo di patch nella sezione successiva.

  • Rinomina gruppo di patch: consente di specificare un nuovo nome per un gruppo esistente.
  • Apri gruppo di patch: consente di aggiungere e gestire patch nel gruppo selezionato. Queste azioni vengono eseguite all'interno di Patch Intelligence.
  • Archivia gruppo di patch: consente di impostare lo stato dei gruppi selezionati in Archiviato. I gruppi di patch archiviati non sono disponibili per la selezione sull'opzione Distribuisci per gruppo di patch all'interno di una configurazione patch. Se il gruppo è attualmente associato a una configurazione patch, una nuova versione della configurazione patch viene creata senza il gruppo di patch. Si dispone di due opzioni:
    • Sola archiviazione: imposta lo stato del gruppo di patch in Archiviato. Se il gruppo è associato a una configurazione patch, la nuova versione della configurazione patch non viene resa attiva per gli endpoint.
    • Archivia e rendi attiva la configurazione patch: imposta lo stato del gruppo di patch in Archiviato. Se il gruppo è associato a una configurazione patch, la nuova versione della configurazione patch viene resa attiva per gli endpoint al successivo check-in degli agenti con Ivanti Neurons.
  • Ripristina gruppo di patch: consente di modificare lo stato dei gruppi selezionati da Archiviato ad Attivo.

Per utilizzare un gruppo di patch in una distribuzione, andare in Gestione patch > Impostazioni patch > Configurazioni, modificare una configurazione nuova o esistente e quindi scegliere i gruppi di patch desiderati sull'opzione Distribuisci per gruppo di patch.

Argomenti correlati

Panoramica sulla gestione patch

Vulnerabilità endpoint

Patch Intelligence

Cronologia delle distribuzioni