Gerenciamento de patches
O Ivanti Neurons for Patch Management é uma solução em nuvem para aplicação de patches. Ele combina insights em tempo real da Ivanti Neurons Platform, informações de ativos do Ivanti Neurons for Discovery e inteligência acionável para priorização baseada em risco, a fim de propiciar uma estratégia de segurança adaptável. São fornecidos recursos abrangentes de gerenciamento de patches para seus dispositivos Windows, macOS e Linux, com a capacidade de corrigir produtos Microsoft, Apple e de fornecedores terceiros.
Para acessar o Ivanti Neurons for Patch Management, navegue até Gerenciamento de Patches na Ivanti Neurons Platform.
O Ivanti Neurons for Patch Management compreende os seguintes componentes, dependendo da sua licença:
- Relatórios de conformidade: permite determinar seu status de conformidade atual e ver sua tendência ao longo do tempo.
- Histórico de implantação: permite visualizar o status das operações de implantação recentes. Você pode se concentrar nas exceções e solucionar rapidamente quaisquer problemas.
- Vulnerabilidade dos Pontos de Extremidade: fornece uma visão central da aplicação de patches no seu ambiente, com métricas de integridade e risco dos dispositivos.
- Patch Intelligence: coleta e agrega dados para ajudar a gerenciar, priorizar e simplificar a aplicação de patches no seu ambiente. Fornece uma visão clara do cenário de ameaças, com métricas priorizadas e baseadas em risco.
- Configurações de Patch: permite definir configurações de patch e grupos de patches para o fluxo de trabalho de gestão de patches na nuvem. Você pode usar uma configuração padrão para remediar todos os patches de segurança críticos com agilidade ou criar uma configuração personalizada para atender aos limites específicos de conformidade da sua organização.
- Implantações em anel: permite gerenciar implantações em anel para que seja possível testar a implantação de patches em um número menor de dispositivos antes de efetivar a implantação em todos os dispositivos.
- Patch for Intune: estende as implementações do Microsoft Intune para incluir recursos de gerenciamento de produtos de terceiros.
- Relatórios: permite criar relatórios contendo dados obtidos do Ivanti Neurons para você usar ou distribuir como arquivo PDF, CSV ou Excel a pessoas que não tenham acesso ao sistema.
Certifique-se de ter o Controle de acesso necessário para usar o Gerenciamento de Patches.
Requisitos
Existem vários requisitos para usar o Gerenciamento de Patches.
URLs, endereços IP e portas necessários
Você deve adicionar uma série de URLs às suas listas de exceções de firewall, proxy e internet. Os URLs são usados para baixar conteúdo de patch de fornecedores terceiros.
Para obter a lista completa de URLs que você precisa adicionar, consulte URLs, endereços IP e portas necessários.
Microsoft Windows e Microsoft Office
Para implantar patches corretamente com o Agente Ivanti Neurons em dispositivos Windows, não desabilite o serviço Windows Update e defina-o como Manual ou Automático. Além disso, defina a configuração do Windows Update em cada dispositivo de destino (Painel de Controle > Sistema e Segurança > Windows Update > Alterar Configurações) como Nunca verificar atualizações. Para obter mais informações, consulte este artigo na Comunidade Ivanti.
Se você estiver aplicando patches em Office 2019 ou Office 365 que usem a tecnologia Clique para Executar, consulte Como a Ivanti corrige as instalações Clique para Executar do Office na Comunidade Ivanti (abre em uma nova janela) para saber como o Patch for Neurons corrige essas instalações.
O gerenciamento de patches agora está disponível no Windows 11 IoT Enterprise LTSC.
macOS
Em Macs Apple Silicon e Macs Intel com o chip Apple T2, o Ivanti Neurons for Patch Management precisa de uma conta de função para gerenciar patches do sistema operacional no dispositivo. Isso significa que quando o Ivanti Neurons for Patch Management implanta pela primeira vez um patch de sistema operacional em um dispositivo desse tipo, uma caixa de diálogo aparece solicitando ao administrador local que crie uma conta de função administrativa para o Ivanti Neurons usar no dispositivo. As instruções são fornecidas na tela. Se você tiver o FileVault habilitado, a conta de função administrativa criada aparecerá na tela de login após a reinicialização.
Tópicos relacionados
Introdução ao Gerenciamento de Patches