Miglior approccio per l'applicazione di patch in un ambiente senza agenti

La gestione delle patch può rappresentare un'attività piuttosto monotona. Questo argomento ha il fine di contribuire a ridurre la quantità di distribuzioni sui computer, al fine di rendere più efficiente il proprio lavoro.

Il miglior ordine di approccio per il mantenimento di livelli di patch su un computer richiede di iniziare dai livelli di prodotti. I livelli di prodotti sono molto coinvolti. I fornitori consigliano l'installazione dei livelli di prodotti una alla volta e gran parte di essi devono essere seguito da un riavvio prima di applicare qualsiasi altra patch o livello di prodotti. Ivanti impone questa raccomandazione in modo programmatico in Security Controls consentendo solo un'installazione alla volta dei livelli di prodotti.

Dettagli dell'azione richiesta

Proseguire nel seguente modo:

1. Iniziare con qualsiasi livello di prodotto del sistema operativo.
   Assicurarsi di testare adeguatamente il livello di prodotti prima di distribuirlo alla propria intera organizzazione. Dopo la distribuzione del livello di prodotti, sarà necessario riavviare i computer di destinazione, per poi eseguire una nuova analisi. Una nuova analisi fornirà il nuovo stato del computer, in modo che sia possibile proseguire l'applicazione dei livelli di prodotti.

Nota: i livelli di prodotti dei sistemi operativi modificano lo stato di un computer e possono inibire il rollback delle patch applicate prima del rilascio del nuovo livello di prodotto.

2. Applicare livelli di prodotti a prodotti principali come Office, Visio e SQL.
   L'ordine qui non importa, tuttavia consigliamo di effettuare dei riavvii tra ciascuno di questi livelli di prodotti principali. Pur non essendo altrettanto comuni, tali livelli di prodotti possono anche modificare considerevolmente lo stato di un computer.
3. Distribuire qualsiasi livello di prodotti rimanente per prodotti come MSXML, .Net e MDAC.
   Queste devono essere eseguite in distribuzioni separate, ma in questo caso è possibile eseguire le distribuzioni senza riavvio e scaglionarle a sufficienza per poi riavviare dopo che sono state applicate tutte.
4. Una volta che tutti i livelli di prodotti sono stati distribuiti e che i computer di destinazione sono stati riavviati, distribuire qualsiasi patch mancante per i sistemi operativi Microsoft ed eseguire un riavvio.
5. Distribuire qualsiasi altra patch Microsoft mancante, come Office, Internet Explorer, ecc. e riavviare se necessario.
6. Distribuire qualsiasi patch di terze parti e riavviare se necessario.
7. Eseguire una nuova analisi e confermare che sono state tutte applicate.

I passaggi sopra possono riunire più finestre di manutenzione. Nel caso in cui non sia possibile eseguire tutte le operazioni di cui sopra in una singola finestra di manutenzione, ciascun passaggio deve essere seguito da una distribuzione patch, per garantire di non essere aperti alle vulnerabilità della sicurezza tra finestre di manutenzione.

Suggerimento: i passaggi sopra devono essere integrati nel criterio di compilazione del proprio computer. Ciò assicurerà che i computer vengano utilizzati sul campo il più aggiornati possibile. La manutenzione dei computer è molto più semplice che rimettersi in pari dopo molti mesi di livelli di prodotti e patch.

Argomenti correlati

• Consigli software e hardware console
• Requisiti delle porte e configurazione firewall
• Gestione ambiente distribuito
• Gestione patch senza agente
• Automazione Gestione patch in un ambiente senza agenti
• Gestione patch basate su agenti
• Opzioni di rollout agenti
• Installazione e supporto di agenti su computer basati su Internet
• Procedura distribuzione livello e patch di prodotti basati sugli agenti
• Guida di sopravvivenza al martedì patch
• Manutenzione database Microsoft SQL Server
• Applicazione patch in un ambiente disconnesso