Grupos de patches

Os grupos de patches permitem organizar as informações de patch dentro da Plataforma Ivanti Neurons de uma forma que seja relevante para o seu ambiente. Gerencie ações e obtenha informações sobre os patches para reduzir o tempo de correção.

Ao criar grupos de patches, pode ser útil filtrar o catálogo de patches para segmentar o tipo de patch em que você está interessado. Eis alguns exemplos de filtros:

Avisos > Todos os Patches - revise os patches do catálogo de patches inteiro.

  • Patches que foram lançados na Patch Tuesday - use o gráfico Patch Tuesday
  • Patches lançados recentemente - use o gráfico Tipos de Patch
  • Medidas de risco e ameaça - use os filtros de grade: Grupo VRR, Contagem de CVE> Explorado
  • Medidas de confiabilidade e sociais, úteis ao planejar ciclos de teste - use os filtros de grade: Confiabilidade, Problemas relatados

Avisos - Afeta meu ambiente ativado - revise os patches que foram identificados como ausentes para dispositivos em seu ambiente.

  • Patches para dispositivos fora do SLA ou próximos do SLA: use o gráfico Dispositivos que Excedem o SLA
  • Vulnerabilidades e patches explorados - use o gráfico de Vulnerabilidades Conhecidas

Os grupos de patches são criados, visualizados e geridos em Patch Intelligence; e são associados a uma Configuração de Patch e implantados em Configurações de Patch. Para saber mais, consulte Gerenciamento de Patches > Configurações de Patch > Grupos de patches.

  1. Navegue até Gerenciamento de Patches > Patch Intelligence.
  2. Na guia Avisos acima da tabela Resumo, selecione Grupos de Patches > Adicionar Grupo de Patches.
    O diálogo Adicionar grupo de patches aparece.
  3. Insira o Nome do grupo de patches e clique em Adicionar.
    O novo grupo é criado; uma notificação do sistema aparece no canto superior direito para informar se o grupo foi criado com sucesso. Você retorna à grade Resumo de Patches, pronto para selecionar quais patches deseja adicionar ao grupo.
  1. Navegue até Gerenciamento de Patches > Patch Intelligence.
  2. Na guia Avisos acima da tabela Resumo, filtre a exibição para gerenciar os patches exibidos.
    Por exemplo, filtre por Fornecedor se quiser incluir apenas patches específicos de um fornecedor, como a Microsoft. Ou pelo Grupo VRR, se quiser incluir apenas patches para vulnerabilidade de alto risco.
  3. Marque a caixa de seleção ao lado de todos os patches que deseja adicionar ao grupo de patches.
  4. Selecione Grupos de patches > Adicionar ao grupo de patches > localize o nome do grupo de patches ao qual deseja adicionar e selecione-o.
    O diálogo Adicionar ao grupo de patches aparece.

    5. Se você não tiver permissões para implantar configurações de patch, os patches serão adicionados ao grupo de patches e uma notificação do sistema aparecerá no canto superior direito para informar se a adição ocorreu com êxito. O processo termina aqui, e a etapa 5 não ocorre.

  5. Selecione uma das seguintes ações:
    • Salvar: selecione para adicionar os patches ao Grupo de Patches, sem tornar a nova versão das configurações ativa nos pontos de extremidade.
    • Salvar e ativar: selecione para adicionar os patches ao grupo de patches e tornar a nova versão das configurações ativa nos pontos de extremidade por meio da política associada, quando o agente fizer a próxima sondagem.
    • Cancelar: selecione para sair sem adicionar os patches ao Grupo de Patches.

    6. Se o grupo de patches estiver associado a alguma Configurações de patch, esta será atualizada, e uma nova versão será criada. Uma notificação do sistema aparece no canto superior direito para informar se o patch foi adicionado com sucesso.

    Esta etapa se aplica apenas a usuários que têm permissão para implantar configurações de patch. (Ivanti Neurons > Administrador > Controle de Acesso > Funções > Permissões > Gerenciamento de Patches > Configurações de Patch > Implantar Configurações de Patch)

  1. Navegue até Gerenciamento de Patches > Patch Intelligence.
  2. Na página Avisos na seção Resumo de Patches, selecione Grupos de patches > Abrir grupo de patches > localize o nome do grupo de patches que deseja abrir e selecione-o.
    A grade Resumo de Patches é filtrada para mostrar apenas os patches que estão no grupo de patches selecionado. Os patches exibidos também estão sujeitos a quaisquer outros filtros que tenham sido aplicados.

    3. Para remover o filtro Grupo de Patches, clique em x no nome do grupo de patches na barra de filtros ou selecione Limpar filtros para limpar todos os filtros.

  1. Navegue até Gerenciamento de Patches > Patch Intelligence.
  2. Na guia Avisos acima da tabela Resumo, selecione Grupos de patches > Gerenciar grupos de patches.
    A página Grupos de patches aparece.
  3. Todos os grupos de patches ativos são listados com estas informações: quantos patches há no grupo, alterações desde a última vez que o grupo foi salvo, data, hora e nome de quem modificou o grupo pela última vez.
    Por padrão, a lista é filtrada por Status: Ativo, mas pode ser atualizada para incluir ou mostrar apenas grupos de patches Arquivados.

    4. Os pacotes Linux podem estar associados a vários avisos. Como resultado, as Alterações recentes para um Grupo de Patches pode ser maior do que a Contagem de patches desse grupo, pois também faz referência a todos os avisos afetados.

  4. As seguintes ações estão disponíveis:
    • Adicionar grupo de patches: selecione para criar um novo grupo de patches. Consulte Como adicionar um novo grupo de patches para obter detalhes.
    • Ações: marque a caixa de seleção ao lado do grupo de patches no qual deseja realizar a ação e selecione uma das seguintes ações:
      • Renomear grupo de patches: selecione para renomear um grupo de patches. O diálogo Renomear Grupo de Patches é exibido, insira o novo nome e clique em Renomear grupo de patches.
      • Abrir grupo de patches: selecione para ver quais patches estão incluídos no grupo. A página Avisos aparece, com a grade Resumo de Patches exibindo apenas os patches atribuídos ao grupo de patches selecionado. Os patches exibidos também estão sujeitos a quaisquer filtros que tenham sido aplicados.
      • Exibir histórico de alterações: selecione para visualizar a página Auditoria do grupo de patches. A página Auditoria do grupo de patches aparece.
      • Arquivar grupo de patches: selecione para arquivar o grupo de patches. O status muda para Arquivado, e o grupo fica indisponível para uso.
        Se você não tiver permissões para implantar configurações de patch, o grupo de patches será arquivado e uma notificação do sistema aparecerá no canto superior direito para informar se o arquivamento ocorreu com êxito.
        Se você tiver permissões para implantar configurações de patch, a caixa de diálogo Arquivar Grupo de Patches será exibida.
        Se o grupo de patches estiver associado a alguma configuração de patch, uma nova versão da configuração será criada, sem o grupo de patches.
        Selecione uma das seguintes ações:
        • Somente arquivar: selecione para arquivar o grupo de patches, sem tornar a nova versão das configurações de patch ativas para os pontos de extremidade.
        • Arquivar e ativar configuração de patch: selecione para arquivar o grupo de patches e tornar a nova versão das configurações de patch ativas para os pontos de extremidade por meio da política associada, quando o agente fizer a próxima sondagem.

        Selecione OK, para confirmar a ação selecionada, ou Cancelar, para sair sem arquivar o grupo de patches; o status do grupo permanece inalterado.

      • Restaurar grupo de patches: para ver grupos de patches arquivados, atualize o filtro Status para incluir Arquivado; você pode então selecionar um grupo de patches arquivado para restaurar. O status muda para Ativo, e o grupo fica disponível para uso. Uma notificação do sistema aparece no canto superior direito para informar se o grupo de patches foi restaurado com sucesso.

    Selecione OK, para confirmar a ação selecionada, ou Cancelar, para sair sem arquivar o grupo de patches; o status do grupo permanece inalterado.

  1. Navegue até Gerenciamento de Patches > Patch Intelligence.
  2. Selecione Grupos de patches > Abrir grupo de patches > localize o nome do grupo e selecione-o. A exibição Resumo de Patches exibe apenas os patches no grupo selecionado. Os patches exibidos também estão sujeitos ao filtro do dashboard: Afeta meu ambiente e Incluir substituído, portanto, pode ser necessário atualizar esse filtro de acordo.
  3. Marque as caixas de seleção dos patches que deseja remover do grupo de patches.
  4. Selecione Grupos de patches > Remover deste grupo de patches.
    O diálogo Remover do grupo de patches aparece.

    Se você não tiver permissões para implantar configurações de patch, os patches serão removidos do grupo de patches e uma notificação do sistema aparecerá no canto superior direito para informar se a remoção ocorreu com êxito. O processo termina aqui, e a etapa 5 não ocorre.

  5. Selecione uma das seguintes ações:
    • Salvar: selecione para remover os patches do Grupo de Patches, sem tornar a nova versão das configurações ativa nos pontos de extremidade.
    • Salvar e ativar: selecione para remover os patches do grupo de patches e tornar a nova versão das configurações ativa nos pontos de extremidade por meio da política associada, quando o agente fizer a próxima sondagem.
    • Cancelar: selecione para sair sem remover os patches do Grupo de Patches.

    6. Se o grupo de patches estiver associado a alguma configuração de patch, esta será atualizada, e uma nova versão será criada. Uma notificação do sistema aparece no canto superior direito para informar se o patch foi removido com sucesso.

    Esta etapa se aplica apenas a usuários que têm permissão para implantar configurações de patch. (Ivanti Neurons > Administrador > Controle de Acesso > Funções > Permissões > Gerenciamento de Patches > Configurações de Patch > Implantar Configurações de Patch)

Para acessar a página de auditoria do grupo de patches, navegue por uma destas opções:

  • Patch Intelligence > Grupos de Patches > Gerenciar Grupos de Patches > clique em um número na coluna Alterações recentes.
  • Patch Intelligence > Grupos de Patches > Marque a caixa de seleção ao lado do grupo de patches cujo histórico de alterações você deseja visualizar, selecione Ações > Exibir histórico de alterações.
  • Configurações de Patch > guia Grupos de Patches > clique em um número na coluna Alterações recentes.

O painel de auditoria do grupo de patches lista todos os patches no grupo de patches selecionado. Você pode filtrar a exibição por Últimas alterações ou Todas as alterações.

Os estados da Ação são: Patch adicionado, Patch removido, Grupo criado, Grupo arquivado e Grupo ativado.

Ações:

  • Selecione Exportar para criar um arquivo CSV da página de auditoria de patch. O nome do grupo de patches é adicionado ao nome do arquivo, e ele é salvo, via de regra, na pasta de download do navegador. O ID do grupo de patches e o ID do patch estão incluídos no relatório de exportação.

Exemplo: criação do grupo de patches

Este exemplo mostra como criar um novo grupo para incluir apenas patches da Patch Tuesday, com gravidade de Segurança Crítica, em 2 etapas:

  • Etapa I: Criar o novo grupo de patches
  • Etapa II: Preencher o grupo de patches com patches segmentados

Etapa I:

  1. Comece no dashboard Patch Intelligence: Plataforma Ivanti Neurons > Gerenciamento de Patches > Patch Intelligence.
  2. Selecione Grupos de patches > Adicionar um grupo de patches.
    O diálogo Adicionar um grupo de patches aparece.
  3. Insira um nome para o grupo, por exemplo Patch Tuesday - Segurança Crítica.
  4. Clique em Adicionar Grupo de Patches. O grupo Patch Tuesday - Segurança Crítica foi criado e está pronto para ser preenchido com patches.

Etapa II:

  1. No dashboard Avisos em Patch Intelligence, verifique se a opção Afeta meu ambiente está desativada, para que o gráfico Patch Tuesday seja exibido.
  2. No gráfico Patch Tuesday, clique na barra Segurança crítica; isso filtra a grade de resumo para mostrar apenas os patches da Patch Tuesday com Segurança Crítica.
    As barras do gráfico podem incluir mais de um fornecedor, portanto, preste atenção em qual parte da barra vai clicar. Se estiver interessado apenas em patches da Microsoft, certifique-se de clicar no segmento da Microsoft para que o filtro seja aplicado corretamente à grade de resumo.
  3. Na grade de Resumo, use os dados de Confiabilidade e Social e Ameaça e Risco para decidir quais patches deseja incluir no grupo.
    Se quiser todos os patches, marque a caixa de seleção no cabeçalho para selecionar todas as caixas de seleção de patch.
    Como alternativa, marque a caixa de seleção ao lado de cada patch individual a ser incluído.
  4. Depois de selecionar os patches, selecione Grupos de patches > Adicionar ao grupo de patches > role para localizar e clique no grupo Patch Tuesday - Segurança Crítica.
    O diálogo Adicionar ao grupo de patches aparece.
  5. Clique em Salvar para confirmar os patches no grupo.
  6. O grupo Patch Tuesday - Segurança Crítica agora contém os patches selecionados.

Grupos de patches referenciais de conformidade

Os referenciais de conformidade são grupos de patches especiais identificados por um ícone de engrenagem . O Ivanti Neurons cria automaticamente um grupo de patches referencial de conformidade para cada perfil de agente e o atualiza dinamicamente durante as implantações de patches:

Durante as implementações regulares (não em anel) de patches, os patches são adicionados ao Grupo de Patches Referencial de Conformidade em até 15 minutos após uma instalação bem-sucedida no primeiro dispositivo que utiliza a política de agente associada.

Durante as implantações em anel, os patches são adicionados ao Grupo de Patches Referencial de Conformidade imediatamente após serem promovidos ao Anel de Produção, seja automaticamente ou manualmente.

Os grupos de patches referenciais de conformidade funcionam como qualquer outro grupo de patches, permitindo que os administradores adicionem ou removam patches para definir o conjunto necessário para conformidade em seu ambiente. No entanto, os usuários não podem criar, excluir, arquivar ou renomear esses grupos de patches. O sistema os mantém automaticamente e os mantém sincronizados com sua configuração de patch correspondente.

Em implantações de patches regulares (não em anel), se um patch for removido manualmente do referencial de conformidade, ele não será adicionado automaticamente novamente em implantações futuras. Os administradores podem adicioná-lo manualmente de volta a qualquer momento.

Em Implantações de anel, os patches que foram removidos manualmente podem ser adicionados automaticamente se forem detectados como novos em uma distribuição futura e promovidos novamente ao Anel de produção.

Próximos passos:

  • Atribuir o grupo de patches a uma configuração de patch.
  • Associar a configuração de patch a uma política para implantação em pontos de extremidade.

Saiba mais em Configurações de Patch.

Tópicos relacionados

Resumo de patches

Detalhes do Patch

Avisos de correção

Gerenciamento de patches

Configurações de Patch