Gerenciamento de patches sem agente
A maneira mais rápida de configurar o Security Controls e corrigir máquinas é fazê-lo sem agente, conforme descrito em Melhor abordagem para aplicar patches em ambiente sem agente. Depois que o console é instalado, leva-se apenas alguns minutos para configurar os grupos de máquinas e verificar o ambiente. O tempo para configurar dependerá da complexidade do ambiente e do intervalo de janelas de manutenção.
Exemplo
Um escritório contendo três andares, com aproximadamente 500 usuários finais, bem como um data center com 200 servidores, pode ser dividido de várias maneiras. Você pode criar um grupo de máquinas separado para cada andar, com base no intervalo de IPs das estações de trabalho. Os servidores podem ser divididos em três grupos adicionais: Teste, Implantação e Produção. Pode ser útil dividir o departamento do Produção em grupos separados, como controladores de domínio e Servidores Exchange/SQL, para proporcionar flexibilidade no trabalhos de agendamento.
Tempo para implementar
Levará cerca de cinco minutos para criar três grupos abrangendo os três andares das estações de trabalho. Programe de 10 a 30 minutos para criar o grupo de servidores; eles podem ser criados por UO, procurando-se e selecionando-se as máquinas ou importando-se as identidades a partir de um arquivo. Programe outros 15 minutos para agendar os trabalhos que vão analisar e, facultativamente, implantar automaticamente os patches.
O tempo total para configurar os grupos de máquinas e agendar as verificações neste ambiente de exemplo é de aproximadamente 45 minutos. Feito isso, estamos configurados e prontos.
Requisitos de porta
Nas análises sem agente, você precisará ser capaz de resolver a máquina pelo método que usou para criar o grupo de máquinas. Você também deve ser capaz de acessar as portas TCP 137-139 ou a porta 445 na máquina de destino. O compartilhamento de arquivos e impressão e o registro remoto devem estar habilitados para que a análise seja executada. Para segurança adicional, podem ser aplicadas regras de firewall entre as vLANs ou no firewall da máquina local para restringir o acesso de todos, menos do IP do console, às portas. Dependendo do ambiente, da complexidade, das regras e dos requisitos de controle de alterações, a quantidade de tempo que isso adicionará à configuração inicial pode variar.
Tópicos relacionados
- Recomendações de software e hardware no console
- Requisitos de porta e configuração de firewall
- Gerenciamento de ambiente distribuído
- Melhor abordagem para aplicar patches em ambiente sem agente
- Automatizar o gerenciamento de patches num ambiente sem agente
- Gerenciamento de patches baseado em agente
- Opções de distribuição do agente
- Instalar e dar suporte a agentes em máquinas baseadas na internet
- Processo de implantação de patches e níveis de produto baseado em agente
- Guia para sobreviver à Patch Tuesday
- Manutenção de banco de dados do Microsoft SQL Server
- Aplicar patches em um ambiente desconectado