Impostazioni patch

Il componente Impostazioni patch consente di configurare impostazioni per la procedura patch nativa nel cloud. Questo componente contiene i seguenti elementi:

  • Scheda Configurazioni: consente di visualizzare le configurazioni patch esistenti e aggiungere nuove configurazioni per l'uso con le distribuzioni patch. È possibile utilizzare la configurazione predefinita per iniziare rapidamente, inoltre è possibile specificare le proprie configurazioni personalizzate. La creazione di svariate configurazioni dà la flessibilità di assegnare configurazioni patch diverse a vari criteri agente.
  • Scheda Gruppi di patch: consente di aggiungere nuovi gruppi di patch e gestire i gruppi di patch esistenti. Un gruppo di patch contiene un set particolare di patch utilizzato nelle operazioni di distribuzione.

Configurazioni

Una configurazione definisce molte caratteristiche di una distribuzione patch. È possibile specificare quali patch vengono distribuite, se verrà eseguito un riavvio sul dispositivo di destinazione, quando si verificherà la distribuzione e altro ancora. È possibile scegliere di utilizzare il comportamento di configurazione predefinito, che distribuirà tutte le patch critiche per la sicurezza, oppure di creare le proprie configurazioni uniche.

Riepilogo configurazione

La tabella sulla scheda Configurazioni contiene un elenco di tutte le configurazioni patch disponibili. Per impostazione predefinita, la tabella contiene le seguenti colonne ed è ordinata per la colonna Data di distribuzione.

  • Configurazioni: mostra il nome della configurazione. È possibile fare clic sul nome per visualizzare i dettagli della configurazione.
  • Versione corrente: mostra la versione corrente della configurazione. Questo valore può essere usato per comprendere il numero di volte in cui la configurazione è stata modificata e salvata.
  • Data distribuzione: mostra la data e l'ora in cui la configurazione è stata distribuita per l'ultima volta.
  • Data ultimo salvataggio: mostra la data e l'ora in cui la configurazione è stata salvata per l'ultima volta.
  • Ultimo salvataggio di: mostra il nome della persona che ha salvato per l'ultima volta la configurazione.
  • Disponibilità: mostra lo stato attuale della configurazione. I possibili valori sono:
    • Nuova: la configurazione esiste, ma non è ancora associata ad alcun criterio agente.
    • In attesa: è stata effettuata una richiesta di associazione di questa configurazione a uno o più criteri, ma il processo non è ancora stato completato.
    • Attiva: la configurazione è associata a uno o più criteri.
    • Precedentemente attiva: questa versione di configurazione non è più associata a un criterio. Potrebbe essere stata sostituita da un'altra versione o da una configurazione diversa.
    • Bozza: la configurazione contiene modifiche che non sono ancora state rese disponibili agli endpoint assegnati ai criteri associati.
    • Non riuscita: la configurazione contiene modifiche che non sono state rese disponibili agli endpoint assegnati ai criteri associati.
    • In attesa di archiviazione: è stata effettuata una richiesta di archiviazione per questa configurazione, ma il processo non è ancora stato completato.
    • Archiviato: la configurazione è stata archiviata e non può essere utilizzata se non viene ripristinata.
  • Associato: mostra se un criterio è associato alla configurazione.

Azioni eseguibili sulle configurazioni esistenti

  • Apri configurazione: consente di visualizzare le impostazioni della configurazione selezionata. Se si desidera modificare le impostazioni dopo l'apertura della configurazione, fare clic su Modifica configurazione.
  • Clona configurazione: consente di creare una copia della versione corrente della configurazione selezionata. Il nome predefinito della nuova configurazione sarà "Clone di {selected configuration name}." Se la configurazione originale era associata a uno o più criteri agente, tali associazioni verranno rimosse dalla configurazione clonata.
  • Archivia configurazione / Ripristina configurazione: consente di archiviare o ripristinare la configurazione. Non è possibile archiviare le configurazioni a cui è associato un criterio.
  • Elimina configurazione: consente di eliminare le configurazioni archiviate. Non è possibile recuperare le configurazioni eliminate.

Configurazione patch predefinita

È possibile iniziare rapidamente a utilizzare le funzionalità di gestione delle patch di Ivanti Neurons creando una nuova configurazione di patch. Questa configurazione si occuperà di tutte le patch critiche per la sicurezza nei propri ambienti Windows e Mac. La configurazione predefinita include, solo per Windows e Mac:

  • Distribuisci tutte le patch critiche per la sicurezza
  • È richiesto il riavvio post-distribuzione per Windows quando necessario
  • Contenuto della fase 1 ora prima della distribuzione
  • Pianificazione:
    • Esegui al riavvio se saltata la pianificazione
    • Distribuire su base settimanale, ogni domenica alle 12:00 am, ora locale

Per informazioni sulla creazione di una nuova configurazione di patch, vedere Creazione di una configurazione patch personalizzata.

Gruppi di patch

Un gruppo di patch è una raccolta di una o più patch. I gruppi di patch sono utilizzati per distribuire un particolare set di patch.

Esempio: supponiamo che l'organizzazione presenti una procedura di approvazione patch in base al quale sono state certificate quattro patch ritenute obbligatorie per tale organizzazione. Creando un gruppo di patch contenente solo queste quattro patch, si è certi che tali patch specificate verranno distribuite.

Riepilogo gruppo di patch

La tabella contiene un elenco di tutti i gruppi di patch correnti. Per impostazione predefinita, la tabella contiene le seguenti colonne ed è ordinata per la colonna Ultima modifica.

  • Nome: il nome del gruppo di patch.
  • Conteggio patch: il numero di patch contenute nel gruppo di patch.
  • Modifiche recenti: il numero di modifiche recenti apportate al gruppo di patch. Le modifiche includono: patch aggiunte, patch rimosse, modifiche al nome del gruppo di patch e stato dell'archivio del gruppo di patch. Fare clic su un numero per visualizzare la pagina Audit gruppo di patch per visualizzare ulteriori dettagli.
  • Ultima modifica: la data e l'ora in cui il gruppo di patch è stato modificato e salvato per l'ultima volta.
  • Ultima modifica di: il nome della persona che ha modificato e salvato per ultima il gruppo di patch.
  • Stato: lo stato corrente del gruppo di patch.
    • Attivo: il gruppo è disponibile per la selezione nel filtro Distribuisci per gruppo di patch. Il gruppo potrebbe essere incluso correntemente o meno in una configurazione patch.
    • Archiviato: il gruppo non è disponibile per la selezione nel filtro Distribuisci per gruppo di patch. Il gruppo non è incluso in una configurazione patch o sta per essere rimosso da una configurazione patch; vedere la descrizione dell'azione Archivia gruppo di patch.

Aggiunta di un nuovo gruppo di patch

Per creare un nuovo gruppo di patch, fare clic su Aggiungi un gruppo di patch e fornire un nome descrittivo per il gruppo. Il nome deve essere univoco e non fa distinzione tra minuscole e maiuscole.

Il gruppo di patch risulterà inizialmente vuoto. Per aggiungere patch a un gruppo, vedere la descrizione dell'azione Apri gruppo di patch nella sezione successiva.

Azioni eseguibili sul gruppo di patch esistente

  • Rinomina gruppo di patch: consente di specificare un nuovo nome per un gruppo esistente.
  • Apri gruppo di patch: consente di aggiungere e gestire patch nel gruppo selezionato. Queste azioni vengono eseguite all'interno di Patch Intelligence.
  • Archivia gruppo di patch: consente di impostare lo stato dei gruppi selezionati in Archiviato. I gruppi di patch archiviati non sono disponibili per la selezione sull'opzione Distribuisci per gruppo di patch all'interno di una configurazione patch. Se il gruppo è attualmente associato a una configurazione patch, una nuova versione della configurazione patch viene creata senza il gruppo di patch. Si dispone di due opzioni:
    • Sola archiviazione: imposta lo stato del gruppo di patch in Archiviato. Se il gruppo è associato a una configurazione patch, la nuova versione della configurazione patch non viene resa attiva per gli endpoint.
    • Archivia e rendi attiva la configurazione patch: imposta lo stato del gruppo di patch in Archiviato. Se il gruppo è associato a una configurazione patch, la nuova versione della configurazione patch viene resa attiva per gli endpoint al successivo check-in degli agenti con Ivanti Neurons.
  • Ripristina gruppo di patch: consente di modificare lo stato dei gruppi selezionati da Archiviato ad Attivo.

Utilizzo di un gruppo di patch

Per utilizzare un gruppo di patch in una distribuzione, andare in Gestione patch > Impostazioni patch > Configurazioni, modificare una configurazione nuova o esistente e quindi scegliere i gruppi di patch desiderati sull'opzione Distribuisci per gruppo di patch.

Argomenti correlati

Panoramica sulla gestione patch

Vulnerabilità endpoint

Patch Intelligence

Cronologia delle distribuzioni