Distribuzioni cerchia

La distribuzione cerchia è un metodo strategico utilizzato per distribuire aggiornamenti o patch in modo controllato e graduale. Il rollout patch è sequenziale e inizialmente viene distribuito su dispositivi di test interni selezionati. A seconda della percentuale di successo, la patch viene distribuita su cerchie aggiuntive fino a quando non viene completamente distribuita sui dispositivi di destinazione. Questo approccio riduce al minimo i rischi identificando e risolvendo i problemi di patch prima di distribuirli a un ampio numero di endpoint di produzione. Se si riscontra un problema, è possibile mettere in pausa o eseguire il rollback delle patch in qualsiasi momento.

Questo metodo garantisce una qualità più elevata, una migliore esperienza utente e l'affidabilità degli aggiornamenti, riducendo al contempo le possibilità di interruzioni diffuse.

La configurazione delle patch durante la manutenzione di routine può essere abilitata per la distribuzione cerchia, incluse opzioni di promozione manuale e automatica, insieme alla possibilità di monitorare costantemente i progressi del rollout.

In questo argomento viene descritto come assegnare i dispositivi alle cerchie e come monitorare l'avanzamento di un rollout. Per informazioni sull'abilitazione delle distribuzioni cerchia per una configurazione patch, vedere Comportamento di configurazione.

Guarda un video correlato (5:29)

È possibile accedere alla pagina Distribuzioni cerchia dal menu principale selezionando Patch Management > Distribuzioni cerchia. La pagina include una tabella delle distribuzioni cerchia che mostra la configurazione della patch associata, la sua versione, il numero di cerchia, la data dell'ultimo aggiornamento e lo stato attuale. Le distribuzioni cerchia nella tabella possono essere filtrate in base al numero di cerchie, alla data dell'ultimo aggiornamento e allo stato corrente. L'elenco seguente fornisce una descrizione dello stato corrente visualizzato:

Non configurato: la configurazione patch viene creata senza una configurazione di distribuzione cerchia associata.

In esecuzione: una configurazione di distribuzione cerchia è nello stato Pianificato o In esecuzione. Entrambi gli stati indicano che la configurazione di distribuzione cerchia è attiva.

In pausa: una promozione di patch per il rollout collegato alla configurazione di distribuzione cerchia è in pausa.

Archiviato: la configurazione patch associata alla configurazione di distribuzione cerchia viene archiviata in seguito alle azioni o ai passaggi richiesti.

Eliminato: la configurazione patch associata alla configurazione di distribuzione cerchia è stata eliminata.

Nella parte superiore della tabella sono presenti dei pulsanti che consentono di interrompere le promozioni automatiche e riprendere le promozioni automatiche per i rollout selezionati.

Visualizzazione e configurazione delle cerchie

Per configurare i dispositivi in ciascuna cerchia e monitorare la distribuzione delle patch in un rollout, accedere a Patch Management > Distribuzione cerchia e fare clic sul nome richiesto nella colonna Configurazione. Viene visualizzata la pagina di distribuzione della cerchia. Per visualizzare la pagina principale, fare clic su Chiudi. Viene visualizzata la pagina di distribuzione cerchia, contenente le seguenti sezioni.

Rollout

Il menu a discesa Rollout nella parte superiore della pagina consente di selezionare l'istanza di esecuzione distribuzione cerchia per la visibilità dello stato e le prestazioni delle azioni di amministrazione. I rollout sono identificati dalle finestre di esecuzione definite. Assicurarsi di selezionare il rollout appropriato, in quanto più rollout possono essere attivi in qualsiasi momento. Per ogni rollout, vengono visualizzate anche le informazioni sullo stato, che indicano una delle seguenti opzioni:

• Interrotto: quando un utente modifica la pianificazione di una Configurazione patch attiva, la modifica viene propagata al motore di patch tramite l'agente, interrompendo potenzialmente la coerenza del rollout in corso (in esecuzione).
• Completato: quando si verifica una delle seguenti azioni:
  • Quando il rollout ha attraversato diverse cerchie successive e ha raggiunto un endpoint.

  • Pausa e ripresa manuali: se l'utente sospende manualmente la promozione della patch e la riprende entro pochi giorni, il rollout riprende da dove si era interrotto e prosegue fino al completamento entro i tempi previsti.

  • Pausa indefinita con limite di tempo raggiunto: se l'utente sospende il rollout indefinitamente e il tempo di completamento previsto scade, il sistema imposta automaticamente lo stato "completato" del rollout, indicando che quest'ultimo non è più attivo nonostante la pausa.

• In pausa: quando un utente mette in pausa manualmente la promozione patch. Questo stato si applica sia alla promozione manuale che a quella automatizzata.
• In esecuzione: quando il rollout è in corso, continua attraverso cerchie successive fino al raggiungimento dei giorni di completamento previsti.
• Pianificato: quando il rollout è programmato per iniziare all'ora locale specificata nel giorno configurato del mese, tenendo conto di eventuali ritardi.

• Distribuzione cerchia disabilitata: quando un utente crea la configurazione patch ma la configurazione della distribuzione cerchia è disabilitata.

Gruppi di dispositivi

Nella parte superiore della pagina, il campo Gruppi di dispositivi consente la selezione o l'omissione di gruppi di dispositivi specifici nella visualizzazione della pagina. Una volta applicati, i grafici e le tabelle vengono filtrati per allinearsi ai criteri di selezione.

Fare clic sulla barra dei gruppi di dispositivi, nel pannello selezionare Utilizza questa selezione in tutte le opzioni Neurons Patch Management per applicare la stessa serie di gruppi di dispositivi in Neurons Patch Management. Una volta applicata, la barra Gruppi dispositivo visualizza ed elenca il numero di gruppi selezionati. È possibile disattivare i gruppi di dispositivi filtrati facendo clic direttamente sull'icona e modificandola in .

La barra Gruppi di dispositivi visualizza quando si selezionano i gruppi di dispositivi dall'elenco per filtrare la visualizzazione della pagina. Fare clic su su Gruppi di dispositivi per cancellare il filtro del gruppo di dispositivi localmente.

Per informazioni sulla gestione dei gruppi di dispositivi, vedere Dispositivi.

Assegnazioni cerchia

Nella parte superiore della pagina, facendo clic su Assegnazioni cerchia si apre una pagina in cui è possibile assegnare gruppi di dispositivi alla configurazione cerchia. Per abilitare o disabilitare l'assegnazione dinamica dei gruppi di dispositivi alle cerchie, attivare/disattivare l'Allocazione dei gruppi di dispositivi.

Aggiungendo un gruppo di dispositivi a una cerchia di destinazione, tutti i dispositivi all'interno di quel gruppo vengono immediatamente aggiunti a quella cerchia. Tutti i dispositivi futuri aggiunti a quel gruppo di dispositivi verranno aggiunti automaticamente alla cerchia associata. Tuttavia, la rimozione di un dispositivo da un gruppo di dispositivi NON lo rimuoverà automaticamente dalla cerchia assegnata.

Per aggiungere uno o più gruppi di dispositivi a una cerchia, sceglierli nella tabella e selezionare Sposta gruppi di dispositivi per identificare la cerchia appropriata. Selezionare Cancella allocazione cerchia per rimuovere i gruppi di dispositivi da un'allocazione cerchia. Fare clic su Applica per attivare le allocazioni dei gruppi di dispositivi.

Quando l'allocazione del gruppo di dispositivi è attivata, tutti i dispositivi non assegnati a un gruppo di dispositivi vengono assegnati automaticamente alla cerchia finale nella sequenza (ad esempio, alla Cerchia di produzione). Se un dispositivo è membro di più gruppi, il dispositivo viene assegnato alla cerchia associata più lontano nella sequenza. Ad esempio, se un dispositivo appartiene a un gruppo di patch assegnato alla cerchia di prova e a un gruppo di patch assegnato alla cerchia di produzione, il dispositivo viene aggiunto alla cerchia di produzione.

Analisi distribuzione cerchia

I riquadri nella parte superiore della pagina Configurazione cerchia visualizzano il numero di dispositivi attualmente assegnati e la percentuale di dispositivi assegnati a ciascuna cerchia. Si raccomanda di mantenere l’1% dei dispositivi nella cerchia di prova, il 9% nella cerchia Early Adopter e il 90% nella cerchia di produzione. Questi riquadri aiutano a bilanciare correttamente le allocazioni dei dispositivi nella cerchia.

Riepilogo configurazione

La sezione Riepilogo configurazione fornisce informazioni su ciascuna delle cerchie nel rollout, tra cui: Tasso di successo, Tempo di permanenza, Tempo di ritardo, Data/ora di inizio e fine previste e se la Promozione del contenuto è Automatica o Manuale per ciascuna cerchia. La data e l’ora riflettono l’ora locale degli endpoint.

Per il rollout, il riepilogo include i dettagli Distribuito da e Configurazione patch.

Riepilogo del sondaggio

La sezione Riepilogo sondaggio fornisce informazioni su ciascuna delle cerchie in fase di rollout, inclusi i Sondaggi utente abilitati, Promuovi in base ai risultati, Nome sondaggio, Risposte sondaggio, Risposta minima e Soglia di valutazione per ciascuna cerchia.

Filtri cerchia

I filtri consentono di visualizzare solo i dispositivi o le patch nelle cerchie Test, Early Adopter o Produzione oppure di visualizzare tutte le cerchie applicabili al rollout. I filtri selezionati vengono visualizzati nella barra dei filtri. È possibile cancellare i filtri a seconda delle esigenze.

Il pulsante Stato patch e Stato dispositivo consente di visualizzare lo stato corrente del rollout dal punto di vista delle patch in fase di implementazione o dei dispositivi su cui vengono implementate.

Per impostazione predefinita, la tabella viene visualizzata con i filtri Tutte le cerchie in Stato dispositivo.

Passaggio tra lo stato patch e lo stato dispositivo

Passando tra Stato patch e Stato dispositivo, nella tabella in fondo alla pagina viene visualizzata anche una finestra che mostra informazioni su ogni patch e una che mostra informazioni su ogni dispositivo.

Stato dispositivo

Nella tabella viene visualizzato l'elenco dei dispositivi a cui si applica il rollout. La ricerca aiuta a trovare i dispositivi nell'elenco. Utilizzare per visualizzare le colonne richieste nella tabella. Il selettore colonne consente di includere diverse colonne per i dettagli relativi a Dispositivo, Cerchia e Sondaggio utente per i dispositivi elencati nella tabella.

Utilizzare il metodo Cancella assegnazione per rimuovere le assegnazioni manuali delle cerchie dai dispositivi. Se l'assegnazione dinamica delle cerchie è disabilitata, i dispositivi rimangono nella cerchia corrente. Se l'assegnazione dinamica delle cerchie è abilitata, il sistema riassegna automaticamente i dispositivi in base alle regole del gruppo di dispositivi definito. Per maggiori informazioni, vedere Assegnazioni cerchie.

È possibile selezionare i dispositivi e utilizzare Utenti sondaggio per includere o rimuovere i dispositivi dal sondaggio utente.

L'elenco dei dispositivi è determinato dagli ambiti assegnati ai membri dagli amministratori. Per maggiori informazioni sull'assegnazione degli ambiti, vedere Controllo accessi: Ambiti.

Dopo che un dispositivo è stato sottoposto a scansione di patch durante il rollout di una cerchia, il sistema continua a visualizzare lo stato della cerchia esistente nella visualizzazione Stato dispositivo. Ciò accade perché il sistema visualizza lo stato associato alla coppia di cerchie di rollout corrente. Il backend rispetta lo stato aggiornato della cerchia ma non viene visualizzato immediatamente nella tabella. Per riflettere il nuovo stato della cerchia nella visualizzazione del dispositivo, eseguire una scansione o una distribuzione sul dispositivo dopo la riassegnazione. La colonna visualizza lo stato dell'assegnazione finché il rollout della cerchia di destinazione non è completo.

In tutti i casi di riassegnazione della cerchia patch, il dispositivo viene immediatamente considerato come parte della cerchia appena assegnata. Il dispositivo partecipa a tutte le successive operazioni di distribuzione patch sull’endpoint da parte di Ivanti Neurons Patch Engine. La riassegnazione dei dispositivi nella cerchia di prova o Early Adopter influisce sul processo di promozione automatica delle patch nelle seguenti condizioni:

• La cerchia del dispositivo viene modificata prima della promozione automatica: il sistema esclude i risultati del dispositivo dalla promozione della cerchia originale e include i risultati nel nuovo processo di promozione della cerchia.
• La cerchia del dispositivo viene modificata dopo la promozione automatica: il sistema non modifica i risultati della promozione precedente anche se l'esclusione del dispositivo avrebbe modificato l'esito. Se la nuova cerchia non viene completata, il sistema può contare i risultati del dispositivo due volte.

La tabella di stato del dispositivo può essere filtrata in base alla cerchia corrente del dispositivo, alla cronologia di inizio della distribuzione e allo stato corrente del dispositivo. L'elenco seguente fornisce una descrizione dello stato visualizzato:

• Non avviato: dispositivi che non hanno visualizzato alcuna attività di applicazione patch in base alla configurazione patch per la cerchia associata e il rollout.
• Valutati: dispositivi che hanno avviato lo staging delle patch (prima della distribuzione) in base alla configurazione patch per la cerchia associata e il rollout.
• Aggiornati: dispositivi che hanno iniziato a distribuire patch in base alla configurazione patch per la cerchia associata e il rollout.
• Non riuscito: dispositivi che non sono riusciti a distribuire le patch in base alla configurazione patch per la cerchia associata e al rollout.
• Successo: dispositivi che hanno completato con successo la distribuzione patch in linea con la configurazione patch per la cerchia associata e il rollout.

Stato patch

La tabella Stato patch consente di visualizzare l'avanzamento di un rollout. Nella tabella sono elencate tutte le patch presenti nella cerchia corrente della patch, la piattaforma, il tasso di successo, lo stato attuale della patch e così via.

È possibile scegliere di promuovere patch specifiche alla cerchia successiva selezionando la casella di controllo accanto a esse, quindi facendo clic su Promuovi. Per maggiori informazioni su una patch, fare clic sulla sua voce nella colonna Nome patch per aprire la pagina della patch corrispondente in Patch Intelligence. Fare clic sul valore nella colonna Conteggio CVE per aprire la pagina patch in Patch Intelligence con la scheda CVE visualizzata.
Per maggiori informazioni su Patch Intelligence, vedere Patch Intelligence.

Utilizzare per visualizzare le colonne richieste nella tabella. Il selettore colonne consente di includere diverse colonne per i dettagli Riepilogo, Rischio minaccia e Sondaggio utente per le patch elencate nella tabella.

Utilizzare il filtro Tasso di successo per visualizzare tutte le patch, le patch con tasso di successo superiore al limite massimo (patch che superano il tasso di successo impostato) o tasso di successo inferiore al limite massimo (patch al di sotto del tasso di successo impostato) per il rollout.

L'elenco seguente fornisce lo stato visualizzato per il rollout:

• Da valutare
• Promosso dalla cerchia precedente
• Non promosso fuori dalla cerchia precedente
• Non visto nella cerchia precedente
• Permanenza
• In attesa di promozione
• Promosso manualmente
• Promosso
• Non promosso
• Retrocesso
• In distribuzione

Commutazione dei dispositivi tra le cerchie

Quando si crea un set di cerchie, le cerchie saranno vuote. È possibile allocare i dispositivi nel proprio patrimonio IT in tre cerchie separate:

• Cerchia di prova
• Cerchia Early adopter
• Produzione

Puoi scegliere di unire la Cerchia Early Adopter e la Cerchia Produzione in un'unica cerchia come parte della configurazione patch.

Quando si aggiunge una nuova cerchia, la cerchia sarà vuota. Quando si assegnano i dispositivi per la prima volta, per impostazione predefinita i dispositivi sono nella Cerchia di produzione. Selezionare manualmente i dispositivi da associare ad altre cerchie.

In genere, puoi aggiungere l'1% dei tuoi dispositivi alla Cerchia di prova, il 9% alla Cerchia Early Adopter, e il restante 90% alla Cerchia di produzione. Se vengono individuati nuovi dispositivi, questi vengono aggiunti alla cerchia Produzione.

Ivanti consiglia di aggiungere i dispositivi critici per l'azienda e quelli assegnati ai membri senior dell'organizzazione alla cerchia Produzione. I dispositivi nella Cerchia di prova dovrebbero essere limitati ai dispositivi di prova e ai dispositivi assegnati a persone che sanno di avere dispositivi nella Cerchia di prova e che si sentono a proprio agio nel partecipare a questa fase di un rollout.

Se si sceglie Automatico in Promuovi contenuti nella configurazione patch (vedere Distribuzione cerchia), solo le patch che soddisfano la Soglia di successo (%) alla fine del Tempo di permanenza specificato nella configurazione patch verranno automaticamente promosse alla cerchia successiva. Per questo motivo, assicurarsi che ogni cerchia contenga un numero sufficiente di dispositivi che eseguono ciascuna delle applicazioni a cui vuoi applicare le patch, in modo che le patch per ciascuna di queste applicazioni possano essere testate in modo appropriato dal rollout. Se una cerchia non ha dispositivi con un'applicazione a cui si desidera applicare una patch installata, tale patch non può soddisfare la Soglia di successo (%) e quindi non può essere automaticamente promossa alla cerchia successiva. Tuttavia, è possibile promuovere manualmente qualsiasi patch alla cerchia successiva.

Per spostare i dispositivi tra le cerchie:

1. Nella pagina Distribuzioni cerchia, fare clic sul nome della distribuzione cerchia che si desidera aggiornare.
   Viene visualizzata la pagina di distribuzione cerchia appropriata.
2. Sopra i grafici della cerchia, selezionare Stato dispositivo.
   La pagina viene aggiornata per visualizzare i dispositivi anziché le patch. Sotto i grafici, la tabella elenca tutti i dispositivi noti nel proprio sistema e visualizza informazioni che includono la Cerchia a cui è assegnato il dispositivo.
3. Utilizzando i controlli filtro () e ordinamento () nella parte superiore delle colonne della tabella e il campo Cerca, trovare i dispositivi che si desidera spostare in una cerchia diversa.
4. Selezionare la casella di controllo accanto ai dispositivi richiesti, quindi sopra la tabella fare clic su Test, Early Adoptero Produzione come richiesto.
   I dispositivi vengono spostati sulla cerchia scelta.