Использование приложения управления исправлениями
На этой странице представлен краткий обзор этапов настройки платформы Ivanti Neurons для управления исправлениями. Существует два основных параметра:
- Последовательность действий Cloud: основная последовательность действий для выполнения функций управления исправлениями. Все конфигурации и оценки выполняются в облаке, а фактическое сканирование и развертывание выполняется агентами, установленными на управляемых устройствах.
- Гибридная последовательность действий: для клиентов, использующим коннектор для локального продукта управления исправлениями, такого как ПО Ivanti Endpoint Manager, Ivanti Patch for Configuration Manager, Ivanti Security Controls, Ivanti Endpoint Security или Ivanti Desktop and Server Management.
Для получения дополнительной информации о том, какие операционные системы и дистрибутивы Linux могут быть исправлены, см. раздел Таблица совместимости операционных систем.
В рамках партнерской программы доступно исправление дополнительных дистрибутивов Linux, таких как Rocky, Alma и Debian, а также расширенная поддержка дистрибутивов CentOS 6, CentOS 7, Oracle 6, Oracle 7, Ubuntu 16 и Ubuntu 18. Для получения дополнительной информации см. статью KernelCare Enterprise в Магазине приложений Ivanti.
Последовательность действий ПО Cloud
Это основная последовательность действий для выполнения функций управления исправлениями. Все конфигурации и оценки выполняются в облаке, а фактическое сканирование и развертывание выполняется агентами, установленными на управляемых устройствах.
|
Информация на рисунке |
|
|---|---|
|
А |
Устройства с агентами |
|
Последовательность действий ПО Cloud |
|
|
1 |
Создайте особую политику. |
|
2 |
Создайте конфигурацию исправления и свяжите ее с вашей политикой. |
|
3 |
Дождитесь распространения изменений на ваших клиентских устройствах. |
|
4 |
Агенты просканируют и развернут исправления на управляемых устройствах. |
|
5 |
Результаты сканирования будут отображены в приложении Ivanti Neurons. |
Информация последовательности действий ПО Cloud
Условные действия
Если на ваших устройствах уже установлены агенты Ivanti Neurons, можно пропустить эти условные действия.
- Загрузите агент для соответствующего типа устройства (Windows, Mac или Linux).
Существует два файла для загрузки:- Исполняемый файл агента
- Файл параметров, содержащий идентификатор Tenant, ключ подписки и информацию облачного хоста, которая потребуется в процессе установки.
- Установите агент на нужные целевые устройства.
- На целевом устройстве дважды нажмите исполняемый файл для начала процесса установки.
- Выполните инструкции программы установки.
- Подождите, пока агент автоматически выполнит следующее:
- Регистрация и запись в ПО Ivanti Neurons
- Загрузка назначенной политики агента
- Сканирование целевого устройства на наличие всех отсутствующих исправлений и отправка результатов в ПО Ivanti Neurons
- См. информацию о недавно обнаруженных целевых устройствах в виде Устройства ПО Ivanti Neurons.
Основные действия
- Создайте особую политику агентов.
Политика по умолчанию, изначально устанавливаемая вместе с агентом, сконфигурирована для сканирования только исправлений. Для выполнения развертывания исправлений вы должны создать хотя бы одну особую политику. Особая политика должна быть включена для выполнения действий управления исправлениями и связана с конфигурацией исправления, в которой установлены параметры развертывания. Вы будете использовать параметр политики, Добавление устройств, для назначения политики нужным устройствам с агентами.
Обязательно активируйте возможность Управление исправлениями во время создания политики агентов. Политика определяет правила, которые позволяют агенту работать на устройстве автономно с участием пользователя или без него.
В особой политике агента вы можете выбрать использование одноранговой загрузки. Одноранговое взаимодействие поддерживает загруженные отдельно и имеющие цифровые подписи исправления. Автоматически загружаемые от поставщиков исправления, не имеющие цифровой подписи, не поддерживаются во время однорангового взаимодействия, например, 7-Zip и Core FTP. Одноранговый сервер будет открывать доступ одноранговому клиенту только к применимым для ОС исправлениям, например, Server 2019 откроет доступ клиентам Windows 11 только к исправлениями 2019. - Сконфигурируйте настройки исправлений.
Настройки исправлений будут состоять из следующего:- Конфигурация исправления: Главное назначение конфигурации исправлений - это определение того, как исправления будут развернуты на устройствах с агентами. Здесь содержится конфигурация исправлений по умолчанию, которая позволит еженедельно разворачивать все отсутствующие критические исправления безопасности в ваше среде Windows. Вероятно, вам потребуется создать одну или несколько особых конфигураций исправлений для определения уникальных требований установки исправлений в вашей организации.
На вкладке Связи обязательно свяжите конфигурацию исправления с особой политикой агентов, которая может выполнять действия управления исправлениями.
- (Необязательно) Группа исправлений: Вы можете указать ссылку на группу исправлений в конфигурации исправлений. Группа исправлений содержит список определенных исправлений, которые нужно развернуть. Это хороший способ убедиться в том, что будут развернуты только утвержденные исправления. См. раздел Действия развертывания в теме Настройки исправлений для получения информации о конфигурации данного сценария.
- Конфигурация исправления: Главное назначение конфигурации исправлений - это определение того, как исправления будут развернуты на устройствах с агентами. Здесь содержится конфигурация исправлений по умолчанию, которая позволит еженедельно разворачивать все отсутствующие критические исправления безопасности в ваше среде Windows. Вероятно, вам потребуется создать одну или несколько особых конфигураций исправлений для определения уникальных требований установки исправлений в вашей организации.
- Дождитесь распространения изменений на ваших устройствах.
Ваши устройства получат обновленную информацию о политике и конфигурации исправлений во время следующей регистрации агентов в ПО Ivanti Neurons. - Разверните отсутствующие исправления на устройство с агентом.
Развертывание может быть выполнено четыре способами:- Автоматическое запланированноео развертывание исправлений, которое настраивается в конфигурации исправлений.
- В компоненте Уязвимость конечных систем в ПО Ivanti Neurons for Patch Management. Этот компонент можно использовать для развертывания всех исправлений, идентифицированных как отсутствующие во время последнего сканирования.
Убедитесь в наличии у вас разрешений для управления исправлениями, которые нужны также для развертывания исправлений из компонента оценки уязвимостей конечных систем.
- На вкладке Исправления страницы Информация устройства. На этой странице можно выбрать отдельные исправления для развертывания.
- Используйте пользовательский интерфейс агента на целевом устройстве для немедленного запуска развертывания исправлений.
Для установки пользовательского интерфейса агента необходимо включить данную возможность в назначенной агенту политике.
Если установка исправления завершится в ошибкой, она будет повторяться до трех раз во время отдельного цикла исправлений (Windows) и, в общей сложности, до пяти раз для конечной системы. Mac: до трех раз. Linux: нет повтора). Вы можете также сконфигурировать запуск развертывания во время перезагрузки по расписанию конфигурации, если устройство находится в автономном режиме.
После развертывания исправления устройство агента будет автоматически повторно просканировано, а результаты отправлены в ПО Ivanti Neurons. Это позволит вам проверить статус развертывания и оценить текущее состояние устройства с агентом.
- Используйте компонент История развертывания для отображения результатов развертывания и быстрой идентификации проблем.
- Используйте компонент Уязвимость конечных систем для оценки состояния исправлений на устройствах в вашей среде.
- Используйте компонент Patch Intelligence для получения исчерпывающего представления об уязвимостях, обнаруженных на ваших устройствах, на основе приоритетов с оценкой рисков, надежности и соответствия исправлений.
Гибридная последовательность действий
Эта последовательность действий применяется к текущим клиентам, использующим коннектор для локального продукта управления исправлениями, такого как ПО Ivanti Endpoint Manager, Ivanti Patch for Configuration Manager, Ivanti Security Controls, Ivanti Endpoint Security или Ivanti Desktop and Server Management. Такие клиенты могут начать миграцию для использования последовательности действий приложения Cloud или обеих последовательностей одновременно. Например, существующие клиенты могут перевести управление своими рабочими станциями в облачную последовательность действий, продолжая при этом использовать возможности управления исправлениями на отключенных рабочих станция, серверах и других важных или конфиденциальных устройствах, используя локальную последовательность действий. Эта стратегия позволит вам перейти к использованию последовательностей действий в облаке с нужной вам скоростью.
|
Информация на рисунке |
|
|---|---|
|
А |
Устройства с агентами |
|
B |
Локальная консоль управления исправлениями (Endpoint Manager, Security Controls и т.д). |
|
C |
Устройства, управляемые с консоли |
|
Последовательность действий ПО Cloud |
|
|
1 |
Создайте особую политику. |
|
2 |
Создайте конфигурацию исправления и свяжите ее с вашей политикой. |
|
3 |
Дождитесь распространения изменений на ваших клиентских устройствах. |
|
4 |
Агенты просканируют и развернут исправления на управляемых устройствах. |
|
5 |
Результаты сканирования будут отображены в приложении Ivanti Neurons. |
|
Гибридная последовательность действий |
|
|
i |
Коннектор |
|
ii |
Консоль просканирует и развернет исправления на управляемых устройствах. |
|
iii |
Результаты работы консоли будут отображены в приложении Ivanti Neurons. |
Результатом станет комбинация данных в платформе Ivanti Neurons как для облачных, так и для локальных управляемых устройств. Развертывание исправлений на конечных системах, управляемых облачной последовательностью действий, будет выполняться агентом Ivanti Neurons. Развертывание на устройствах, управляемых локальным решением, по-прежнему будет выполняться локальной консолью.
Возможно, у вас есть устройства, которые управляются из ПО Ivanti Neurons Cloud и из локального решения. Оба решения работают одновременно эффективно. Действия, выполняемые в ПО Ivanti Neurons Cloud, будут иметь приоритет, так как они имеют прямое взаимодействие с устройствами.
Хотя оба эти решения могут управлять устройствами, вероятно, это нежелательно, так как получение нескольких отчетов из разных продуктов может привести к путанице.
Развертывание может быть начато агентом Ivanti Neurons, локальной консолью Ivanti Endpoint Manager или Ivanti Security Controls, или из облака с помощью компонентов информации устройства или уязвимостей конечных систем.
Если вы используете особый профиль сканирования в ПО Ivanti Security Controls, во время развертывания отсутствующего исправления можно обнаружить, что оно уже установлено на устройстве. Во избежание этого добавьте регулярное сканирование всех устройств, используя один из готовых шаблонов - Сканирование исправлений безопасности или Все исправления. Для получения дополнительной информации см. статью в Сообществе пользователей Ivanti (будет открыта в новом окне).