Patch Management
Ivanti Neurons for Patch Management is a patchoplossing van de cloud. Het combineert de real time inzichten van het Ivanti Neurons-platform met de activagegevens van Ivanti Neurons for Discovery en de bruikbare informatie voor op risico gebaseerde prioriteitstelling, om een adaptieve beveiligingsstrategie te stimuleren. Uitgebreide capaciteiten voor patchbeheer worden geleverd voor uw Windows-, macOS- en Linux-apparaten en bevatten de mogelijkheid om een patch toe te passen op producten van zowel Microsoft, Apple als externe leveranciers.
Om toegang te krijgen tot Ivanti Neurons for Patch Management, navigeert u naar Patch Management op het Ivanti Neurons-platform.
Ivanti Neurons for Patch Management bestaat uit de volgende componenten, afhankelijk van uw licentie:
- Voorgeschreven rapportage: hiermee kunt u uw huidige nalevingsstatus vaststellen en zie hoe uw trends zijn na verloop van tijd.
- Implementatiegeschiedenis: biedt een manier om de status van recente implementatiebewerkingen weer te geven. U kunt zich focussen op uitzonderlijke en snel eventuele problemen oplossen.
- Kwetsbaarheid eindpunt: biedt een centrale weergave van een apparaatpatch voor uw omgeving met apparaatstatus en op risico gebaseerde metrische gegevens.
- Patch Intelligence: verzamelt en voegt gegevens samen om te helpen bij het beheren, het geven van prioriteiten en het stroomlijnen van het toepassen van patches in uw omgeving. Dit biedt een duidelijk beeld van uw bedreigingslandschap met prioritaire, op risico gebaseerde metrische gegevens.
- Patchinstellingen: hiermee kunt u patchconfiguraties en patchgroepen configureren voor de cloud patch management-workflow. Om u snel aan de slag te helpen, kunt u een standaardconfiguratie gebruiken die een oplossing biedt voor alle kritieke beveiligingspatches. U kunt ook een aangepaste patchconfiguratie maken om te voldoen aan de unieke nalevingsdrempels in uw organisatie.
- Ringimplementaties: hiermee kunt u ringimplementaties beheren, zodat u de implementatie van patches op een kleiner aantal testapparaten kunt testen voordat u doorgaat met de implementatie op alle apparaten.
- Patch voor Intune: breidt Microsoft Intune-implementaties uit met mogelijkheden voor productbeheer van derden.
- Rapporten: hiermee kunt u rapporten maken die gegevens bevatten die genomen zijn van Ivanti Neurons en die u kunt gebruiken of distribueren als PDF-, CSV- of Excel-bestanden naar personen die geen toegang hebben tot het systeem.
Zorg dat u over het Toegangsbeheer beschikt dat nodig is voor het gebruik van Patchbeheer.
Vereisten
Er zijn een aantal vereisten voor het gebruik van Patchbeheer.
Vereiste URL's, IP-adressen en poorten
U moet een aantal web-URL's toevoegen aan uw uitzonderingslijsten voor de firewall, proxy en webfilter. De URL's worden gebruikt voor het downloaden van patchinhoud van leveranciers van derden.
Voor de complete lijst van URL's die u moet toevoegen, raadpleegt u Vereiste URL's, IP-adressen en poorten.
Microsoft Windows en Microsoft Office
Om patches te implementeren met de Ivanti Neurons Agent in Windows-apparaten, mag u de Windows Update-service niet uitschakelen, maar moet u deze instellen op Handmatig of Automatisch. Stel daarnaast de Windows Update-instelling op elk doelapparaat (Configuratiescherm > Systeem en beveiliging > Windows Update > Instellingen wijzigen) in op Nooit controleren op updates. Lees dit artikel op de Ivanti Community voor meer informatie.
Als u een patch uitvoert van Office 2019 of Office 365 die de technologie Klik-en-klaar gebruikt, raadpleegt u Hoe Ivanti een patch uitvoert van Office Klik-en-klaar installaties op de Ivanti Community (opent in een nieuw venster) voor informatie over de manier waarop Patch for Neurons een patch uitvoert van deze installaties.
Patchbeheer is nu beschikbaar op Windows 11 IoT Enterprise LTSC.
macOS
Voor Apple Silicon Mac's en Intel Mac's met de Apple T2-chip, vereist Ivanti Neurons for Patch Management een rolaccount voor het beheren van systeempatches op het apparaat. Dit betekent dat, wanneer Ivanti Neurons for Patch Management voor de eerste keer een patch van het besturingssysteem implementeert op een apparaat van dit type, er een dialoogvenster verschijnt waarin de lokale beheerder wordt gevraagd een beheerdersrolaccount te maken voor Ivanti Neurons voor gebruik op dit apparaat. Instructies worden gegeven op het scherm.Als FileVault is ingeschakeld, verschijnt de beheerdersrolaccount die u maakt, na het opnieuw opstarten op het aanmeldingsscherm.