Melhor abordagem para aplicar patches em ambiente sem agente

Gerenciar patches pode ser uma tarefa entediante. Este tópico serve para ajudar a reduzir a quantidade de implantações nas máquinas para tornar seu trabalho mais eficaz.

A melhor sequência de abordagem para manter os níveis de patch em uma máquina é começar pelos níveis de produto. Os níveis de produto estão intensamente envolvidos. Os fornecedores recomendam instalar os níveis de produto um de cada vez, e a maioria deles deve ser seguida de reinicialização antes que outros patches ou níveis de produto sejam aplicados. A Ivanti impõe essa recomendação no Security Controls programaticamente, permitindo a instalação de apenas um nível de produto por vez.

Plano de ação detalhado

O melhor plano de ação normalmente é assim:

1. Comece com os níveis de produto do sistema operacional.
   Certifique-se de testar adequadamente o nível do produto antes de implantá-lo na organização. Depois de implantar o nível do produto, você deve reinicializar as máquinas alvo e executar uma nova verificação. A reverificação lhe fornecerá o novo estado da máquina, para que você possa continuar aplicando os níveis de produto.

Observação: os níveis de produto do sistema operacional alteram o estado da máquina e podem impedi-lo de reverter os patches aplicados antes do lançamento do novo nível de produto.

2. Aplique os níveis de produto aos principais produtos, como Office, Visio e SQL.
   Aqui a ordem não importa, mas recomendamos reinicializar entre cada um desses níveis de produto principais. Embora não seja tão comum, esses níveis de produto também podem alterar consideravelmente o estado da máquina.
3. Implante os níveis de produto restantes, em produtos como MSXML, .Net, e MDAC.
   Esses níveis precisam ser enviados em implantações separadas, mas, nesse caso, você pode escaloná-los espaçadamente, sem reinicialização, e depois reinicializar após todos terem sido aplicados.
4. Depois que todos os níveis de produto forem implantados e as máquinas de destino forem reinicializadas, implante os patches ausentes do sistema operacional Windows e execute uma reinicialização.
5. Implante todos os outros patches ausentes da Microsoft, tais como Office, Internet Explorer, etc., e reinicialize conforme necessário.
6. Implante todos os patches de terceiros e reinicialize conforme necessário.
7. Reanalise e confirme se tudo foi aplicado.

As etapas acima podem abranger várias janelas de manutenção. Caso não consiga realizar todas as etapas acima em uma única janela, cada etapa deverá ser seguida de uma implantação de patches para garantir que você não fique exposto a vulnerabilidades de segurança entre as janelas de manutenção.

Dica: as etapas acima devem ser incorporadas à sua política de criação de máquinas. Isso garantirá que as máquinas entrem em operação o mais atualizadamente possível. Fazer a manutenção das máquinas é muito mais fácil do que recuperar vários meses de patches e níveis de produto.

Tópicos relacionados

• Recomendações de software e hardware no console
• Requisitos de porta e configuração de firewall
• Gerenciamento de ambiente distribuído
• Gerenciamento de patches sem agente
• Automatizar o gerenciamento de patches num ambiente sem agente
• Gerenciamento de patches baseado em agente
• Opções de distribuição do agente
• Instalar e dar suporte a agentes em máquinas baseadas na internet
• Processo de implantação de patches e níveis de produto baseado em agente
• Guia para sobreviver à Patch Tuesday
• Manutenção de banco de dados do Microsoft SQL Server
• Aplicar patches em um ambiente desconectado