Gruppi di patch

Ivanti Neurons for Patch Management Patch Groups permette di organizzare le informazioni sulle patch all'interno della Ivanti Neurons Platform in un modo rilevante per il proprio ambiente. Riduce il tempo di applicazione patch gestendo le azioni patch e ottenendo informazioni strategiche sulle patch.

Quando si creano Gruppi di patch, potrebbe essere utile filtrare il catalogo patch per individuare il tipo di patch a cui si è interessati. Ecco alcuni esempi di filtro:

Avvisi > Tutte le patch - rivedere le patch per il catalogo completo delle patch.

  • Patch rilasciate il Martedì patch - utilizzare il grafico Martedì patch
  • Patch rilasciate recentemente - utilizzare il grafico Tipi di patch
  • Misure di minaccia e rischio - utilizzare i filtri della griglia: Gruppo VRR, Conteggio CVE> Con exploit
  • Misure Affidabilità e social, utili quando si pianificano cicli di test - utilizzare i filtri della griglia: Affidabilità, Problemi segnalati

Avvisi - Selettore On Interessa il mio ambiente - rivedere le patch che sono state identificate come mancanti per i dispositivi nel proprio ambiente.

  • Patch per i dispositivi con SLA scaduto o in scadenza - usare il grafico Dispositivi privi di SLA
  • Vulnerabilità e patch con exploit - utilizzare il grafico Vulnerabilità note

I gruppi patch vengono creati, visualizzati e gestiti in Patch Intelligence e associati a una Configurazione patch e distribuiti in Patch Intelligence. Per saperne di più, fare riferimento a Gestione patch > Impostazioni patch > Gruppi di patch.

  1. Navigare in Gestione patch > Patch Intelligence.
  2. Nella pagina Avvisi nella sezione Riepilogo patch, selezionare Gruppi di patch > Aggiungi gruppo di patch.
  3. Nella finestra di dialogo Aggiungi gruppo di patch, inserire un nome per il nuovo Gruppo di patch.
  4. Fare clic su Aggiungi.
    Una volta creato il nuovo gruppo, una notifica di tipo avviso popup appare nell'angolo in alto a destra per informare l'utente della corretta creazione del gruppo. Si ritorna alla griglia Riepilogo patch, pronti per selezionare quali patch si desidera aggiungere al gruppo.
  1. Navigare in Gestione patch > Patch Intelligence.
  2. Nella pagina Avvisi nella griglia Riepilogo patch, filtrare la visualizzazione per gestire le patch visualizzate.
    Ad esempio, filtrare per Fornitore se si desidera includere solo le patch di fornitori specifici, come Microsoft. Oppure, dal Gruppo VRR se si desidera includere solo le patch di vulnerabilità ad alto rischio.
  3. Selezionare la casella di controllo accanto a tutte le patch che si desidera aggiungere a un gruppo di patch.
  4. Selezionare Gruppi di patch > Aggiungi a un gruppo di patch > individuare il nome del gruppo di patch a cui si desidera aggiungerlo e selezionarlo.
    Viene visualizzata la finestra di dialogo Aggiungi a un gruppo di patch.

    5. Se non si è autorizzati a distribuire le configurazioni patch, le patch vengono aggiunte al gruppo di patch e una notifica con avviso popup appare nell'angolo in alto a destra per informare l'utente della corretta aggiunta delle patch. Questa è la fine della procedura, in quanto il punto 5 non è richiesto.

  5. Selezionare una delle seguenti azioni:
    • Salva: selezionare per aggiungere le patch al Gruppo di patch, senza rendere la nuova versione delle configurazioni attiva per gli endpoint.
    • Salva e rendi attivo: selezionare per aggiungere le patch al Gruppo patch e rendere la nuova versione delle configurazioni attiva per gli endpoint tramite il Criterio associato al successivo polling dell'agente.
    • Annulla: selezionare per uscire senza aggiungere le patch al Gruppo di patch.

    6. Se il gruppo di patch è associato a una qualsiasi Configurazioni, quest'ultima verrà aggiornata e verrà creata una nuova versione. Una notifica di tipo avviso popup appare in alto a destra per informare l'utente se la patch è stata aggiunta correttamente.

    Questo punto si applica solo agli utenti autorizzati a distribuire le configurazioni patch. (Ivanti Neurons > Amministratore > Controllo di accesso > Ruoli > Autorizzazioni > Gestione patch > Impostazioni patch > Distribuisci configurazioni patch)

  1. Navigare in Gestione patch > Patch Intelligence.
  2. Nella pagina Avvisi nella sezione Riepilogo patch, selezionare Gruppi di patch > Apri gruppo di patch > individuare il nome del gruppo di patch che si desidera aprire e selezionarlo.
    La griglia Riepilogo patch è ora filtrata per mostrare solo le patch che si trovano nel gruppo di patch selezionato. Le patch visualizzate sono inoltre soggette a eventuali altri filtri applicati.

    3. Per rimuovere il filtro Patch Group selezionare Cancella filtri.

  1. Navigare in Gestione patch > Patch Intelligence.
  2. Nella pagina Avvisi nella sezione Riepilogo patch, selezionare Gruppi di patch > Gestisci gruppi di patch.
    Viene visualizzata la pagina Gruppi di patch.
  3. Tutti i Gruppi di patch attivi sono elencati con i seguenti dettagli: numero di patch nel gruppo, modifiche dall'ultimo salvataggio del gruppo, data, ora e nome dell'ultima persona che ha modificato il gruppo.
    L'elenco è filtrato per impostazione predefinita su Stato: Attivo, ma può essere aggiornato per includere o mostrare solo i gruppi di patch Archiviati.

    4. I pacchetti Linux possono essere associati a più avvisi. Di conseguenza, Modifiche recenti per un gruppo di patch può essere un numero maggiore rispetto al Numero di patch per un gruppo di patch, in quanto fa riferimento a tutti gli avvisi interessati.

  4. Sono disponibili le seguenti azioni:
    • Aggiungi gruppo di patch: selezionare per creare un nuovo gruppo di patch. Fare riferimento a Come aggiungere un nuovo gruppo di patch per i dettagli.
    • Azioni: selezionare la casella di controllo accanto al gruppo di patch su cui si desidera eseguire l'azione, selezionare una delle seguenti azioni:
      • Rinomina Gruppo di patch: selezionare per rinominare un gruppo di patch. Viene visualizzata la finestra di dialogo Rinomina gruppo patch, inserire il nuovo nome e fare clic su Rinomina gruppo patch.
      • Apri gruppo di patch: selezionare per vedere quali patch sono incluse nel Gruppo di patch. Viene visualizzata la pagina Avvisi, con la griglia Riepilogo patch che mostra solo le patch assegnate al gruppo di patch selezionato. Le patch visualizzate sono inoltre soggette a eventuali filtri applicati.
      • Visualizza cronologia modifiche: selezionare per visualizzare la pagina Revisione Gruppi di patch. Viene visualizzata la pagina Audit gruppi di patch.
      • Archivia gruppo di patch: selezionare per archiviare il Gruppo di patch, lo stato Gruppo di patch passa ad Archiviato e non è disponibile per l'uso.
        Se non si è autorizzati a distribuire le configurazioni patch, le patch di gruppo vengono archiviate e una notifica di tipo avviso popup appare nell'angolo in alto a destra per informare l'utente della corretta archiviazione del gruppo di patch.
        Se si dispone delle autorizzazioni per distribuire le configurazioni delle patch, viene visualizzata la finestra di dialogo Archivia gruppo di patch.
        Se il Gruppo di patch è associato a una configurazione patch, una nuova versione della configurazione patch viene creata senza il Gruppo di patch.
        Selezionare una delle seguenti azioni:
        • Sola archiviazione: selezionare per archiviare il Gruppo di patch senza rendere la nuova versione delle configurazioni patch attive per gli endpoint.
        • Archivia e rendi attiva la configurazione patch: selezionare per archiviare il Gruppo patch e rendere attiva la nuova versione delle configurazioni patch per gli endpoint tramite il Criterio associato al successivo polling agente.
        Selezionare OK per confermare l'azione selezionata, oppure Annulla per uscire senza archiviare il Gruppo di patch; lo stato del Gruppo di patch rimane invariato.
      • Ripristina gruppo di patch: per visualizzare i gruppi di patch archiviati, aggiornare il filtro Stato per includere Archiviato, è quindi possibile selezionare un gruppo di patch archiviato da ripristinare. Lo stato Gruppo di patch cambia in Attivo ed è disponibile per l'uso. Una notifica popup viene visualizzata in alto a destra per informare se il gruppo di patch è stato ripristinato correttamente.

    Selezionare OK per confermare l'azione selezionata, oppure Annulla per uscire senza archiviare il Gruppo di patch; lo stato del Gruppo di patch rimane invariato.

  1. Navigare in Gestione patch > Patch Intelligence.
  2. Selezionare Gruppi di patch > Apri gruppo di patch e individuare il nome del gruppo di patch e selezionarlo. La vista Riepilogo patch mostra solo le patch nel gruppo di patch selezionato. Le patch visualizzate sono anche soggette al filtro del dashboard: Influisce sul mio ambiente e Includi sostituiti, quindi potrebbe essere necessario aggiornare questo filtro di conseguenza.
  3. Selezionare le caselle di controllo per le patch che si desidera rimuovere dal gruppo di patch.
  4. Selezionare Gruppi di patch > Rimuovi da questo Gruppo di patch.
    Viene visualizzata la finestra di dialogo Rimuovi dal gruppo di patch.

    Se non si è autorizzati a distribuire le configurazioni patch, le patch vengono rimosse dal gruppo di patch e una notifica di tipo avviso popup appare nell'angolo in alto a destra per informare l'utente della corretta rimozione delle patch. Questa è la fine della procedura, in quanto il punto 5 non è richiesto.

  5. Selezionare una delle seguenti azioni:
    • Salva: selezionare per rimuovere le patch dal Gruppo di patch, senza rendere la nuova versione delle configurazioni attiva per gli endpoint.
    • Salva e rendi attivo: selezionare per rimuovere le patch dal Gruppo patch e rendere la nuova versione delle configurazioni attiva per gli endpoint tramite il Criterio associato al successivo polling dell'agente.
    • Annulla: selezionare per uscire senza rimuovere le patch dal Gruppo di patch.

    6. Se il Gruppo di patch è associato a una qualsiasi configurazione patch, quest'ultima verrà aggiornata e verrà creata una nuova versione. Una notifica di tipo avviso popup appare in alto a destra per informare l'utente se la patch è stata rimossa correttamente.

    Questo punto si applica solo agli utenti autorizzati a distribuire le configurazioni patch. (Ivanti Neurons > Amministratore > Controllo di accesso > Ruoli > Autorizzazioni > Gestione patch > Impostazioni patch > Distribuisci configurazioni patch)

Per accedere alla pagina di verifica Gruppi di patch, navigare in una delle seguenti pagine:

  • Patch Intelligence > Gruppi di patch > Gestisci gruppi di patch > fare clic su un numero nella colonna Modifiche recenti.

  • Patch Intelligence > Gruppi di patch > selezionare una casella di controllo accanto al gruppo di patch di cui si desidera visualizzare la cronologia modifiche, selezionare Azioni > Visualizza cronologia modifiche.

  • Impostazioni patch > scheda Gruppi di patch > fare clic su un numero nella colonna Modifiche recenti.

Il pannello Verifica gruppi di patch elenca tutte le patch del gruppo di patch selezionato; è possibile filtrare la visualizzazione su Ultime modifiche o Tutte le modifiche.

Gli stati di Azione sono: Patch aggiunta, Patch rimossa, Gruppo creato, Gruppo archiviato e Gruppo attivato.

Azioni:

  • Selezionare Esporta per creare un file CSV della pagina audit patch. Il nome del gruppo di patch viene aggiunto al nome del file, che viene salvato per impostazione predefinita nella cartella di download del browser. L'ID del gruppo di patch e l'ID della patch sono inclusi nel rapporto di esportazione.

Esempio: creazione Gruppo di patch

Questo esempio in 2 passaggi presenta la creazione di un nuovo gruppo di patch in modo da includere solo le patch del Martedì patch di livello Critiche per la sicurezza:

  • Fase I: Creazione del nuovo Gruppo di patch
  • Fase II: Popolazione del Gruppo di patch con patch mirate

Fase I:

  1. Iniziare dal dashboard di Patch Intelligence: Ivanti Neurons Platform > Gestione patch > Patch Intelligence.
  2. Selezionare Gruppi di patch > Aggiungi un gruppo di patch.
    Viene visualizzata la finestra di dialogo Aggiungi a un gruppo di patch.
  3. Inserire un nome per il gruppo di patch, ad esempio Martedì patch - Critiche per la sicurezza.
  4. Fare clic su Aggiungi gruppo di patch. Il gruppo di patch Martedì patch - Critiche per la sicurezza risulta ora creato ed è pronto per essere popolato con patch.

Fase II:

  1. Nel dashboard Avvisi Patch Intelligence, assicurarsi di aver disattivato l'opzione Influisce sul mio ambiente, in modo che venga visualizzato il grafico Martedì patch.
  2. Sul grafico Martedì patch, fare clic sulla barra Critica per la sicurezza, in modo da filtrare la griglia di riepilogo per mostrare solo le patch del Martedì patch critiche per la sicurezza.
    Le barre del grafico potrebbero includere più di un fornitore, pertanto verificare su quale porzione della barra si sta facendo clic, se si è interessati solo alle patch Microsoft assicurarsi di fare clic sul segmento Microsoft della barra, in modo che il filtro venga applicato correttamente alla griglia di riepilogo.
  3. Nella griglia di riepilogo, utilizzare i dati Affidabilità e Social e Minaccia e Rischio per decidere quali patch includere nel Gruppo di patch.
    Se si desiderano tutte le patch, selezionare la casella di controllo nell'intestazione per selezionare tutte le caselle di controllo delle patch.
    In alternativa, selezionare la casella di controllo accanto a ciascuna patch singola da includere.
  4. Una volta effettuata la selezione delle patch, selezionare Gruppi di patch > Aggiungi a gruppo di patch > scorrere per individuare e fare clic su Gruppo di patch Martedì patch - Critico per la sicurezza.
    Viene visualizzata la finestra di dialogo Aggiungi al gruppo di patch.
  5. Fare clic su Salva per eseguire il commit delle patch al Gruppo di patch.
  6. Il Gruppo di patch Martedì patch - Critiche per la sicurezza ora contiene le patch selezionate.

Prossimi passaggi:

  • Assegnare il Gruppo di patch a una configurazione patch.
  • Associare la Configurazione patch a un Criterio per la distribuzione agli endpoint.

Per saperne di più sulle Configurazioni patch.

Argomenti correlati

Riepilogo patch

Dettagli patch

Avvisi sulle patch

Gestione patch

Impostazioni patch