Patchgroepen

Patchgroepen van Ivanti Neurons for Patch Management bieden u de mogelijkheid om patchinformatie te organiseren op het Ivanti Neurons-platform op een manier die relevant is voor uw omgeving. Verminder de tijd voor de patch door de patchacties te beheren en patchinzicht te krijgen.

Wanneer u patchgroepen maakt, kan dit nuttig zijn om de patchcatalogus te filteren om u te richten op het type patches waarin u interesse hebt. Hier zijn enkele voorbeelden van filters:

Adviezen > Alle patches - controleer patches voor de volledige patchcatalogus.

  • Patches die op Patch Tuesday zijn uitgebracht - gebruik de grafiek Patch Tuesday
  • Recent uitgegeven patches - gebruik de grafiek Patchtypen
  • Bedreiging en risicomaatregelen - gebruik de rasterfilters: VRR-groep, CVE aantal> Misbruikt
  • Betrouwbaarheid en sociale maatregelen, nuttig bij het plannen van testcycli - gebruik de rasterfilters: Betrouwbaarheid, Gerapporteerde problemen

Adviezen - schakelaar Beïnvloedt mijn omgeving Aan - bekijk patches die zijn geïdentificeerd als ontbrekend voor apparaten in uw omgeving.

  • Patches voor apparaten buiten de SLA of in de buurt van de SLA - gebruik de grafiek Apparaten die SLA overschrijden
  • Kwetsbaarheden en misbruikte patches - gebruik de grafiek Bekende kwetsbaarheden

Patchgroepen worden gemaakt, weergegeven en beheerd in Patch Intelligence, gekoppeld met een patchconfiguratie en geïmplementeerd in Patchinstellingen. Raadpleeg Patch Management > Patchinstellingen > Patchgroepen voor meer informatie.

  1. Navigeer naar Patch Management > Patch Intelligence.
  2. Kies op het tabblad Advies boven de tabel Overzicht voor Patchgroepen > Patchgroep toevoegen.
    Het dialoogvenster Patchgroep toevoegen verschijnt.
  3. Voer een Patchgroepnaam in en klik dan op Toevoegen.
    De nieuwe groep is gemaakt, een toastmelding verschijnt in de rechterbovenhoek om u te laten weten of de groep is gemaakt. U keert terug naar het Patchoverzichtraster, klaar om te selecteren welke patches u aan de groep wilt toevoegen.
  1. Navigeer naar Patch Management > Patch Intelligence.
  2. Filter de weergave op het tabblad Advies boven de tabel Overzicht om de weergegeven patches te beheren.
    Filter bijvoorbeeld op Leverancier als u alleen leveranciersspecifieke patches wilt opnemen, zoals Microsoft. Of op VRR-groep als u alleen kwetsbaarheidspatches met hoog risico wilt opnemen.
  3. Schakel het selectievakje in naast alle patches die u aan een patchgroep wilt toevoegen.
  4. Selecteer Patchgroepen > Toevoegen aan een patchgroep > zoek de naam van de patchgroep waaraan u deze wilt toevoegen en selecteer deze.
    Het dialoogvenster Toevoegen aan een patchgroep verschijnt.

    5. Als u geen machtigingen hebt voor het implementeren van patchconfiguraties, worden de patches toegevoegd aan de patchgroep en verschijnt een toastmelding in de rechterbovenhoek om u te laten weten of de patches zijn toegevoegd. Dit is het einde van het proces en stap 5 wordt niet uitgevoerd.

  5. Selecteer een van de volgende acties:
    • Opslaan: selecteer dit om de patches toe te voegen aan de Patchgroep zonder de nieuwe versie van de configuraties actief te maken op de eindpunten.
    • Opslaan en actief maken: selecteer dit om de patches toe te voegen aan de Patchgroep en om de nieuwe versie van de configuraties actief te maken op de eindpunten via het gekoppelde beleid wanneer de agent de volgende keer de polling uitvoert .
    • Annuleren: selecteer dit om af te sluiten zonder de patches toe te voegen aan de patchgroep.

    6. Als de patchgroep wordt gekoppeld met willekeurige Configuraties, wordt de patchconfiguratie bijgewerkt en wordt er een nieuwe versie gemaakt. Een toast-melding verschijnt in de rechterbovenhoek om u te laten weten of de patch is toegevoegd.

    Deze stap is alleen van toepassing op gebruikers die de toestemming hebben om patchconfiguraties te implementeren. (Ivanti Neurons > Admin > Toegangsbeheer > Rollen > Machtigingen > Patch Management > Patchinstellingen > Patchconfiguraties implementeren)

  1. Navigeer naar Patch Management > Patch Intelligence.
  2. Selecteer op de pagina Advies in het gedeelte Patchoverzicht Patchgroepen > Patchgroep openen > zoek de naam van de patchgroep die u wilt openen en selecteer deze.
    Het Patchoverzichtraster is nu gefilterd om alleen de patches te tonen die zich in de geselecteerde patchgroep bevinden. De weergegeven patches zijn ook onderhevig aan andere filters die zijn toegepast.

    3. Om de Patchgroepfilter te verwijderen, klikt u op de x on de naam van de patchgroep in de filterbalk of selecteer Filters wissen om alle filters te wissen.

  1. Navigeer naar Patch Management > Patch Intelligence.
  2. Kies op het tabblad Advies boven de tabel Overzicht voor Patchgroepen > Patchgroepen beheren.
    De pagina pagina Patchgroepen verschijnt.
  3. Alle actieve patchgroepen worden weergegeven met de volgende details: aantal patches in de groep, wijzigingen sinds de groep de laatste keer werd opgeslagen, datum, tijd en de naam van de persoon die de groep het laatst heeft gewijzigd.
    De lijst is standaard gefilterd op Status: Actief, maar kan worden bijgewerkt om gearchiveerde patchgroepen op te nemen of alleen weer te geven.

    4. Linux-pakketten kunnen worden gekoppeld met meerdere adviezen. Hierdoor kan het aantal Recente wijzigingen voor een patchgroep groter zijn dan het aantal patches voor een patchgroep, omdat het ook verwijst naar alle betrokken adviezen.

  4. De volgende acties zijn beschikbaar:
    • Patchgroep toevoegen: selecteer dit om een nieuwe patchgroep te maken. Raadpleeg Een nieuwe patchgroep toevoegen voor details.
    • Acties: schakel het selectievakje in naast de patchgroep waarop u de actie wilt uitvoeren, selecteert u een van de volgende acties:
      • Naam patchgroep wijzigen: selecteer dit om de naam van een patchgroep te wijzigen. Het dialoogvenster Patchgroep hernoemen verschijnt. Voer de nieuwe naam in en klik op Naam patchgroep wijzigen.
      • Patchgroep openen: selecteer dit om te zien welke patches zijn opgenomen in de patchgroep. De pagina Adviezen verschijnt waarbij het raser Patchoverzicht alleen de patches toont die zijn toegewezen aan de geselecteerde patchgroep. De weergegeven patches zijn ook onderhevig aan eventuele filters die zijn toegepast.
      • Wijzigingsgeschiedenis weergeven: selecteer dit om de pagina Audit patchgroep weer te geven. De pagina Patchgroep-audit verschijnt.
      • Patchgroep archiveren: selecteer dit om de Patchgroep te archiveren. De status van de patchgroep wijzigt naar Gearchiveerd en is niet beschikbaar voor gebruik.
        Als u geen machtigingen hebt voor het implementeren van patchconfiguraties, wordt de patchgroep gearchiveerd en verschijnt een Toastmelding in de rechterbovenhoek om u te laten weten of de patchgroep is gearchiveerd.
        Als u gemachtigd bent om patchconfiguraties te implementeren, wordt het dialoogvenster Patchgroep archiveren weergegeven.
        Als de patchgroep wordt gekoppeld aan enige patchconfiguraties, wordt een nieuwe versie gemaakt zonder de patchgroep.
        Selecteer een van de volgende acties:
        • Alleen archiveren: selecteer dit om de patchgroep te archiveren, zonder de nieuwe versie van de patchconfiguraties actief te maken op de eindpunten.
        • Archiveren en patchconfiguratie actief maken: selecteer dit om de patchgroep te archiveren en om de nieuwe versie van de patchconfiguraties actief te maken op de eindpunten via het gekoppelde beleid wanneer de agent de volgende keer de polling uitvoert .

        Selecteer OK  om de geselecteerde actie te bevestigen, of Annuleren om af te sluiten zonder de patchgroep te archiveren. De status van de patchgroep blijft ongewijzigd.

      • Patchgroep herstellen: om gearchiveerde patchgroepen te bekijken, werkt u het filter Status bij om Gearchiveerd op te nemen. Daarna kunt u een gearchiveerde patchgroep selecteren voor herstel. De status van de patchgroep wijzigt naar Actief en is beschikbaar voor gebruik. Een toast-melding verschijnt in de rechterbovenhoek om u te laten weten of de patchgroep is hersteld.

    Selecteer OK  om de geselecteerde actie te bevestigen, of Annuleren om af te sluiten zonder de patchgroep te archiveren. De status van de patchgroep blijft ongewijzigd.

  1. Navigeer naar Patch Management > Patch Intelligence.
  2. Selecteer Patchgroepen > Patchgroep openen en zoek de naam van de patchgroep en selecteer deze. De weergave Patchoverzicht toont alleen de patches in de geselecteerde patchgroep. De weergegeven patches vallen ook onder het dashboardfilter: Beïnvloedt mijn omgeving en Vervangen opnemen, dus u moet dit filter overeenkomstig bijwerken.
  3. Schakel de selectievakjes in voor de patches die u wilt verwijderen uit de patchgroep.
  4. Selecteer Patchgroepen > Uit deze patchgroep verwijderen.
    Het dialoogvenster Verwijderen uit patchgroep verschijnt.

    Als u geen machtigingen hebt voor het implementeren van patchconfiguraties, worden de patches verwijderd uit de patchgroep en verschijnt een toastmelding in de rechterbovenhoek om u te laten weten of de patches zijn toegevoegd. Dit is het einde van het proces en stap 5 wordt niet uitgevoerd.

  5. Selecteer een van de volgende acties:
    • Opslaan: selecteer dit om de patches te verwijderen uit de Patchgroep zonder de nieuwe versie van de configuraties actief te maken op de eindpunten.
    • Opslaan en actief maken: selecteer dit om de patches te verwijderen van de Patchgroep en om de nieuwe versie van de configuraties actief te maken op de eindpunten via het gekoppelde beleid wanneer de agent de volgende keer de polling uitvoert .
    • Annuleren: selecteer dit om af te sluiten zonder de patches te verwijderen uit de patchgroep.

    6. Als de patchgroep wordt gekoppeld aan enige patchconfiguraties, wordt de configuratie bijgewerkt en wordt een nieuwe versie gemaakt. Een toast-melding verschijnt in de rechterbovenhoek om u te laten weten of de patch is verwijderd.

    Deze stap is alleen van toepassing op gebruikers die de toestemming hebben om patchconfiguraties te implementeren. (Ivanti Neurons > Admin > Toegangsbeheer > Rollen > Machtigingen > Patchbeheer > Patchinstellingen > Patchconfiguraties implementeren)

Om de pagina Audit patchgroep te openen, navigeert u naar een van het volgende:

  • Patch Intelligence > Patchgroepen > Patchgroepen beheren > klik op een nummer in de kolom Recente wijzigingen.
  • Patch Intelligence > Patchgroepen > Schakel een selectievakje in naast de patchgroep waarvan u de wijzigingsgeschiedenis wilt weergeven, selecteer Acties > Wijzigingsgeschiedenis weergeven.
  • Patchinstellingen > tabblad Patchgroepen > klik op een nummer in de kolom Recente wijzigingen.

Het paneel Audit patchgroep toont alle patches in de geselecteerde patchgroep. U kunt de weergave filteren op Laatste wijzigingen of Alle wijzigingen.

De statussen voor Actie zijn: Patch toegevoegd,Patch verwijderd, Groep gemaakt, Groep gearchiveerd en Groep geactiveerd.

Acties:

  • Selecteer Exporteren om een CSV-bestand te maken van de pagina audit patch.De naam van de patchgroep wordt toegevoegd aan de bestandsnaam en wordt opgeslagen in de standaard downloadmap van de browser. De patchgroep-id en de patch-id zijn opgenomen in het exportrapport.

Voorbeeld: patchgroep maken.

Dit voorbeeld wordt uitgevoerd door het maken van een nieuwe patchgroep om alleen Patchdinsdag op te nemen met een ernst van Kritiek voor beveiliging. Het voorbeeld heeft 2 stappen:

  • Stap I: de nieuwe patchgroep maken
  • Stap II: de patchgroep met doelgerichte patches vullen

Stap I:

  1. Start op het Patch Intelligence-dashboard: Ivanti Neurons-platform > Patch Management > Patch Intelligence.
  2. Selecteer Patchgroepen > Een patchgroep toevoegen.
    Het dialoogvenster Een patchgroep toevoegen verschijnt.
  3. Voer een naam in voor de patchgroep, bijvoorbeeld Patch Tuesday - Kritiek voor de beveiliging.
  4. Klik op Patchgroep toevoegen. De patchgroep Patchdinsdag - Kritiek voor beveiliging is nu gemaakt en is klaar om te worden gevuld met patches.

Stap II:

  1. Zorg ervoor dat op het dashboard Adviesrapporten van Patch Intelligence de optie Beïnvloedt mijn omgeving is uitgeschakeld, zodat de Patch Tuesday-grafiek wordt weergegeven.
  2. Klik op de grafiek Patchdinsdag op de balk Kritiek voor beveiliging. Dit filters het overzichtsraster om alleen de patches Patch Tuesday kritiek voor beveiliging weer te geven.
    De grafiekbalken kunnen meer dan één leverancier bevatten. Let dus op het deel van de balk waarop u klikt. Als u alleen geïnteresseerd bent in Microsoft-patches, moet u klikken op het Microsoft-segment van de balk zodat de filter correct wordt toegepast op het overzichtraster.
  3. Gebruik in het overzichtsraster de gegevens in voor Betrouwbaarheid & sociaal en voor Bedreiging & risico om te beslissen welke patches u wilt opnemen in de patchgroep.
    Als u alle patches wilt, schakelt u het selectievakje in de koptekst in om alle patchselectievakjes te selecteren.
    U kunt ook het selectievakje naast elke individuele patch die u wilt opnemen, selecteren.
  4. Zodra u uw patchselectie hebt gemaakt, selecteert u Patchgroepen > Toevoegen aan patchgroep > scroll om te zoeken en klik op de patchgroep Patch Tuesday - Kritiek voor beveiliging.
    Het dialoogvenster Toevoegen aan patchgroep verschijnt.
  5. Klik op Opslaan om de patches door te voeren naar de patchgroep.
  6. De patchgroep Patch dinsdag - Kritiek voor beveiliging bevat nu de geselecteerde patches.

Compliance-basislijn patchgroep

Nalevingsbasislijnen zijn speciale patchgroepen die worden aangeduid met een tandwielpictogram . Ivanti Neurons maakt automatisch één Compliance-basislijn patchgroep aan voor elk agentprofiel en werkt deze dynamisch bij tijdens patchimplementaties:

Tijdens reguliere (niet-ring) patchimplementaties worden patches binnen 15 minuten na een gelukte installatie op het eerste apparaat toegevoegd aan de Compliance-baseline patchgroep met behulp van het bijbehorende agentbeleid.

Tijdens ringimplementaties worden patches onmiddellijk toegevoegd aan de Compliance-basislijn patchgroep wanneer ze automatisch of handmatig worden gepromoveerd naar de Production Ring.

Compliance-basislijn patchgroepen functioneren net als elke andere patchgroep, waardoor beheerders patches kunnen toevoegen of verwijderen om de set te definiëren die vereist is voor naleving in hun omgeving.Gebruikers kunnen deze patchgroepen echter niet maken, verwijderen, archiveren of hernoemen.Het systeem onderhoudt ze automatisch en houdt ze gesynchroniseerd met de bijbehorende patchconfiguratie.

Bij reguliere (niet-ring) patchimplementaties wordt een patch die handmatig uit de Compliance-basislijn is verwijderd, niet automatisch opnieuw toegevoegd tijdens toekomstige implementaties.Beheerders kunnen deze op elk moment handmatig weer toevoegen.

Bij ringimplementaties kunnen handmatig verwijderde patches automatisch opnieuw worden toegevoegd als ze bij een toekomstige implementatie als nieuw worden gedetecteerd en opnieuw worden gepromoveerd naar de productiering.

Volgende stappen:

  • De patchgroep toewijzen aan een patchconfiguratie.
  • Koppel de patchconfiguratie met een beleid voor implementatie op eindpunten.

Leer meer over Configuraties.

Verwante onderwerpen

Patchoverzicht

Patchdetails

Patch-adviezen

Patch Management

Patchinstellingen