Grupos de patches

Os grupos de patches permitem organizar as informações de patch dentro da Ivanti Neurons Platform de uma forma que seja relevante para o seu ambiente. Gerencie ações e obtenha informações sobre os patches para reduzir o tempo de correção.

Ao criar grupos de patches, pode ser útil filtrar o catálogo de patches para segmentar o tipo de patch em que você está interessado. Eis alguns exemplos de filtros:

Guia Meu Ambiente: revise os patches que foram identificados como ausentes nos dispositivos em seu ambiente.

  • Patches para dispositivos fora do SLA ou próximos do SLA: use o gráfico Dispositivos que Excedem o SLA
  • Vulnerabilidades e patches explorados - use o gráfico de Vulnerabilidades Conhecidas

Guia Todos os Patches: revise os patches do catálogo completo.

  • Patches que foram lançados na Patch Tuesday - use o gráfico Patch Tuesday
  • Patches lançados recentemente - use o gráfico Tipos de Patch
  • Medidas ameaça e risco: use os filtros da grade - Grupo VRR, Contagem de CVE, Explorado
  • Medidas de confiabilidade e sociais, úteis ao planejar ciclos de teste - use os filtros de grade: Confiabilidade: Tendências, Problemas Relatados

Os grupos de patches são criados, visualizados e geridos na Inteligência de Patches; e são associados a uma Configuração de Patch e implantados em Configurações de Patch. Para saber mais, consulte Gerenciamento de Patches > Configurações de Patch > Grupos de patches.

  1. Navegue até Gerenciamento de Patches > Inteligência de Patches.
  2. Selecione Grupos de patches > Adicionar um grupo de patches.
  3. No diálogo Adicionar um Grupo de Patches, insira um nome para o novo grupo.
  4. Clique em Adicionar Grupo de Patches.
    O novo grupo é criado; uma notificação do sistema aparece no canto superior direito para informar se o grupo foi criado com sucesso. Você volta para a visualização Resumo de Patches, pronto para selecionar quais patches deseja adicionar ao grupo.
  1. Navegue até Gerenciamento de Patches > Inteligência de Patches.
  2. Na grade Resumo de Patches, filtre a exibição para gerir os patches exibidos.
    Por exemplo, filtre por fornecedor se quiser incluir apenas patches específicos de um fornecedor, como a Microsoft. Ou pelo Grupo VRR, se você quiser incluir apenas patches para vulnerabilidade de alto risco.
  3. Marque a caixa de seleção ao lado de todos os patches que deseja adicionar ao grupo de patches.
  4. Clique em Grupos de patches > Adicionar ao grupo de patches > localize o nome do grupo de patches e selecione-o.

    Se você não tiver permissões para implantar configurações de patch, os patches serão adicionados ao grupo de patches e uma notificação do sistema aparecerá no canto superior direito para informar se a adição ocorreu com êxito. O processo termina aqui, e a etapa 5 não ocorre.

  5. O diálogo Adicionar ao Grupo de Patches é exibido.

    Esta etapa se aplica apenas a usuários que têm permissão para implantar configurações de patch. (Ivanti Neurons > Administrador > Controle de Acesso > Funções > Permissões > Gerenciamento de Patches > Configurações de Patch > Implantar Configurações de Patch)


    Se o grupo de patches estiver associado a alguma Configurações de patch, esta será atualizada, e uma nova versão será criada. Uma notificação do sistema aparece no canto superior direito para informar se o patch foi adicionado com sucesso.
    Selecione uma das seguintes ações:
    • Salvar: selecione para adicionar os patches ao Grupo de Patches, sem tornar a nova versão das configurações ativa nos pontos de extremidade.
    • Salvar e ativar: selecione para adicionar os patches ao Grupo de Patches e tornar a nova versão das configurações ativa nos pontos de extremidade por meio do Grupo de Políticas associado, quando o agente fizer a próxima sondagem.
    • Cancelar: selecione para sair sem adicionar os patches ao Grupo de Patches.
  1. Navegue até Gerenciamento de Patches > Inteligência de Patches.
  2. Selecione Grupos de patches > Abrir grupo de patches > localize o nome do grupo e selecione-o.

    A exibição Resumo de Patches agora está filtrada para mostrar apenas os patches que estão no grupo selecionado. Os patches exibidos também estão sujeitos ao filtro do painel: Todos os patches; Patches mais recentes; Revisados ​​em 60 dias; portanto, talvez seja necessário atualizar esse filtro de acordo.

Para remover a filtragem de grupo de patches selecione ícone filtrar Limpar filtros.

  1. Navegue até Gerenciamento de Patches > Inteligência de Patches.
  2. Selecione Grupos de patches > Gerenciar grupos de patches.
  3. Todos os grupos de patches ativos são listados com estas informações: quantos patches há no grupo, data, hora e nome de quem modificou o grupo pela última vez. Por padrão, a lista é filtrada por Status: Ativo, mas pode ser atualizada para incluir ou mostrar apenas grupos de patches Arquivados .
  4. As seguintes ações estão disponíveis:
    • Adicionar um grupo de patches: selecione para criar um novo grupo de patches. Consulte Como adicionar um novo grupo de patches para obter detalhes.
    • Renomear grupo de patches: selecione para renomear um grupo de patches. Marque a caixa de seleção ao lado do grupo de patches que deseja renomear, selecione Ações > Renomear grupo de patches, a caixa de diálogo Renomear Grupo de Patches é exibida, digite o novo nome e clique em Renomear grupo de patches.
    • Abrir grupo de patches: selecione para ver quais patches estão incluídos no grupo. Marque a caixa de seleção ao lado do grupo de patches que deseja exibir, selecione Ações > Abrir grupo de patches, a página inicial da Inteligência de Patches é exibida, com a exibição Resumo de Patches mostrando apenas os patches atribuídos ao grupo selecionado. Os patches exibidos também estão sujeitos ao filtro do painel: Todos os patches; Patches mais recentes; Revisados ​​em 60 dias; portanto, talvez seja necessário atualizar esse filtro de acordo.
    • Arquivar grupo de patches: selecione para arquivar o grupo de patches. O status muda para Arquivado, e o grupo fica indisponível para uso. Marque a caixa de seleção ao lado do grupo de patches, selecione Ações > Arquivar grupo de patches.
      Se você não tiver permissões para implantar configurações de patch, o grupo de patches será arquivado e uma notificação do sistema aparecerá no canto superior direito para informar se o arquivamento ocorreu com êxito.
      Se você tiver permissões para implantar configurações de patch, a caixa de diálogo Arquivar Grupo de Patches será exibida.
      Se o grupo de patches estiver associado a alguma configuração de patch, uma nova versão da configuração será criada, sem o grupo de patches.
      Selecione uma das seguintes ações:
      • Somente arquivar: selecione para arquivar o grupo de patches, sem tornar a nova versão das configurações de patch ativas para os pontos de extremidade.
      • Arquivar e ativar configuração de patch: selecione para arquivar o grupo de patches e tornar a nova versão das configurações de patch ativas para os pontos de extremidade por meio do grupo de políticas associado, quando o agente fizer a próxima sondagem.

Selecione OK , para confirmar a ação selecionada, ou Cancelar, para sair sem arquivar o grupo de patches; o status do grupo permanece inalterado.

    • Restaurar grupo de patches: selecione para restaurar um grupo de patches arquivado. O status muda para Ativo, e o grupo fica disponível para uso. Uma notificação do sistema aparece no canto superior direito para informar se se o grupo de patches foi restaurado com sucesso.
  1. Navegue até Gerenciamento de Patches > Inteligência de Patches.
  2. Selecione Grupos de patches > Abrir grupo de patches > localize o nome do grupo e selecione-o. A exibição Resumo de Patches exibe apenas os patches no grupo selecionado. Os patches exibidos também estão sujeitos ao filtro do painel: Todos os patches; Patches mais recentes; Revisados ​​em 60 dias; portanto, talvez seja necessário atualizar esse filtro de acordo.
  3. Marque as caixas de seleção dos patches que deseja remover do grupo de patches.
  4. Selecione Grupos de patches > Remover deste grupo de patches.

    Se você não tiver permissões para implantar configurações de patch, os patches serão removidos do grupo de patches e uma notificação do sistema aparecerá no canto superior direito para informar se a remoção ocorreu com êxito. O processo termina aqui, e a etapa 5 não ocorre.

  5. O diálogo Remover do Grupo de Patches é exibido.

    Esta etapa se aplica apenas a usuários que têm permissão para implantar configurações de patch. (Ivanti Neurons > Administrador > Controle de Acesso > Funções > Permissões > Gerenciamento de Patches > Configurações de Patch > Implantar Configurações de Patch)


    Se o grupo de patches estiver associado a alguma configuração de patch, esta será atualizada, e uma nova versão será criada. Uma notificação do sistema aparece no canto superior direito para informar se o patch foi removido com sucesso.
    Selecione uma das seguintes ações:
    • Salvar: selecione para remover os patches do Grupo de Patches, sem tornar a nova versão das configurações ativa nos pontos de extremidade.
    • Salvar e ativar: selecione para remover os patches do Grupo de Patches e tornar a nova versão das configurações ativa nos pontos de extremidade por meio do Grupo de Políticas associado, quando o agente fizer a próxima sondagem.
    • Cancelar: selecione para sair sem remover os patches do Grupo de Patches.

Exemplo: criação do grupo de patches

Este exemplo mostra como criar um novo grupo para incluir apenas patches da Patch Tuesday, com gravidade de Segurança Crítica, em 2 etapas:

  • Etapa I: Criar o novo grupo de patches
  • Etapa II: Preencher o grupo de patches com patches segmentados

Etapa I:

  1. Comece no painel de Inteligência de Patches: Ivanti Neurons Platform > Gerenciamento de Patches > Inteligência de Patches.
  2. Selecione Grupos de patches > Adicionar um grupo de patches.
  3. No diálogo Adicionar um Grupo de Patches, insira um nome para o grupo, por exemplo Patch Tuesday - Segurança Crítica.
  4. Clique em Adicionar Grupo de Patches. O grupo Patch Tuesday - Segurança Crítica foi criado e está pronto para ser preenchido com patches.

Etapa II:

  1. No painel Inteligência de Patches, verifique se a guia Todos os patches está selecionada, para que o gráfico Patch Tuesday seja exibido.
  2. No gráfico Patch Tuesday, clique na barra Segurança crítica; isso filtra a grade de resumo para mostrar apenas os patches da Patch Tuesday com Segurança Crítica.
    As barras do gráfico podem incluir mais de um fornecedor, portanto, preste atenção em qual parte da barra vai clicar. Se estiver interessado apenas em patches da Microsoft, certifique-se de clicar no segmento da Microsoft para que o filtro seja aplicado corretamente à grade de resumo.
  3. Na grade de resumo, use os dados de Confiabilidade e Social e Ameaça e Risco para decidir quais patches deseja incluir no grupo.
    Se quiser todos os patches, marque a caixa de seleção no cabeçalho para selecionar todas as caixas de seleção de patch.
    Como alternativa, marque a caixa de seleção ao lado de cada patch individual a ser incluído.
  4. Depois de selecionar os patches, selecione Grupos de patches > Adicionar ao grupo de patches > role para localizar e clique no grupo Patch Tuesday - Segurança Crítica.
  5. O diálogo Adicionar ao Grupo de Patches é exibido. Clique em Salvar para confirmar os patches no grupo.
  6. O grupo Patch Tuesday - Segurança Crítica agora contém os patches selecionados.

Próximos passos:

  • Atribuir o grupo de patches a uma configuração de patch.

  • Associar a configuração de patch a um grupo de políticas para implantação em pontos de extremidade.

Saiba mais em Configurações de Patch.

Tópicos relacionados

Resumo de patches

Detalhes do patch

Dashboard

Gerenciamento de patches

Configurações de Patch