Cum se automatizează gestionarea patch-urilor pentru serverele Microsoft, stațiile de lucru și aplicațiile de la terți?

Securitatea este unul dintre cei mai mari administratori de sistem până în prezent și de ce nu ar trebui să fie, cu cantitatea de dispozitive care au capacitatea de a comunica acum pe internet - prin amabilitatea Internetului obiectelor sau IoT, dacă vreți. Sigur, munca unui administrator de sistem este acum mult mai ușoară decât ceea ce a fost cu câțiva ani în urmă. Pe atunci, trebuia să faci totul manual, câte un computer pe rând. Acest lucru ar consuma mult timp dacă rețeaua ar fi întinsă.

Cu toate acestea, datorită instrumentelor și utilităților moderne, acele zile au dispărut. Acum, prin simpla apăsare a unui buton, puteți să actualizați și să instalați diverse lucruri pe mai multe computere în același timp. Gestionarea patch-urilor a fost întotdeauna un coșmar pentru administratorii de sistem, mai ales atunci când instalați fiecare patch pe un computer individual. Ne putem imagina doar cât de greu ar fi fost acest lucru.

Solarwinds Patch Manager

Pentru a menține sistemele compatibile și fără erori, trebuie să instalați actualizările lansate de producătorul respectiv. Fie că este sistemul de operare sau orice altă aplicație terță parte, nu există nicio soluție aici. În afară de remedierea erorilor, actualizările conțin deseori remedieri ale vulnerabilităților, care reprezintă o amenințare, deoarece pot fi exploatate de utilizatori nedoriti. În loc să faceți toate acestea manual, de ce să nu automatizați întregul proces și să căutați software-ul pentru vulnerabilitățile cunoscute pe dispozitivele dvs. Acesta este scopul principal al acestui articol, deoarece există încă rețele care se bazează pe WSUS (Windows Server Update Services).

Descărcarea Patch Manager

În acest moment, există probabil multe tone de administratori de patch-uri disponibile acolo pe care le puteți descărca și utiliza. Cu toate acestea, alegerea instrumentului corect de gestionare a patch-urilor este o sarcină critică. De ce? Pentru că nu doriți să vă bazați pe un instrument care este responsabil pentru repararea rețelei dvs., dacă are propriul set de dezavantaje și defecte. Prin urmare, în acest caz, ne vom uita către Solarwinds, deoarece produsele lor sunt de neegalat și de neegalat.

Solarwinds Patch Manager ( descărcat aici ) este un software de gestionare a patch-urilor care abordează vulnerabilitățile dvs. software care se extinde pe WSUS. Cu integrarea SCCM, puteți gestiona, de asemenea, patch-uri pentru aplicații terțe, cum ar fi Adobe, Mozilla Firefox, Skype și multe altele. Cu ajutorul Patch Manager, veți putea descoperi starea diferitelor vulnerabilități, precum și o listă de actualizări sugerate care sunt necesare pentru sistemele dvs., astfel încât să vă aflați întotdeauna pe partea superioară a sistemului dvs. de securitate.

Instalarea Patch Manager

Pentru acest articol, vom folosi Solarwinds Patch Manager pentru a realiza sarcina specificată. Prin urmare, continuați și descărcați instrumentul de pe linkul furnizat. Puteți beneficia de încercarea gratuită oferită de Solarwinds, care durează o lună, instrumentul fiind complet funcțional pentru a evalua produsul pentru dvs.

Procesul de instalare este destul de simplu și este foarte bine explicat în timpul asistentului de instalare. Pentru a instala instrumentul, dezarhivați fișierul descărcat și apoi rulați-l. Vi se va cere să alegeți dacă doriți să instalați numai consola de administrare, componentele serverului Patch Manager sau ambele. Alegeți ceea ce vi se potrivește și apoi treceți prin instalarea care nu necesită nicio configurație specifică. După ce ați terminat, așteptați ca componentele să fie instalate pe sistemul dvs. și apoi treceți mai jos.

Tipul de instalare

Adăugarea mediului dvs. în Patch Manager

Acum, după ce ați instalat cu succes Patch Manager pe sistemul dvs., vom trece la esența articolului. Pentru a putea gestiona gestionarea patch-urilor pentru serverele Microsoft, stațiile de lucru și alte aplicații terțe, va trebui să adăugați WSUS la Patch Manager. Dar înainte de a face acest lucru, asigurați-vă că a fost instalat pe sistemul dvs. De asemenea, puteți distra caracteristici extinse descărcând pachetul de extensii WSUS, precum și pachetul de extensii SCCM.

Pachetul de extensii include o caracteristică care forțează descărcarea și instalarea în timp real a actualizărilor de pe server. În afară de aceasta, conține, de asemenea, o Raportare de inventar extinsă, precum și o caracteristică care descoperă și identifică mașinile necinstite din rețea. Puteți obține aceste pachete bifând casetele respective atunci când deschideți consola Patch Manager pentru prima dată. Pentru a vă adăuga mediul în Patch Manager, urmați instrucțiunile de mai jos.

1. În primul rând, deschideți consola Solarwinds Patch Manager.
2. După ce l-ați deschis, vi se va solicita dacă doriți pachetul de extensii WSUS și SCCM. Dacă doriți să utilizați funcționalitatea extinsă, obțineți-le.
3. După aceea, va trebui să adăugați dispozitive în mediul Patch Manager. Pentru a face acest lucru, faceți clic pe Spuneți-ne despre mediul dvs. opțiune.
4. După aceea, faceți clic pe opțiunea Adăugare computer furnizată și apoi furnizați detaliile solicitate. Puteți face clic pe Rezolva opțiune dacă doriți să adăugați sistemul curent la Patch Manager. Aceasta va introduce detaliile necesare pentru dvs. Totuși, va trebui să alegeți singur sistemul de operare din meniul derulant.
5. După ce ați adăugat sistemul, faceți clic pe Următor → .

   Adăugarea de dispozitive la PM

6. Acum, Patch Manager vă va solicita un cont pe care îl va utiliza pentru a configura sistemele pentru actualizări. Puteți furniza o acreditare pentru toate computerele sau diferită pentru diferite computere, alegând opțiunea respectivă oferită mai jos.

   Acreditări de cont

7. Clic Următor → . Acum, instrumentul va începe să colecteze informații de pe computerele furnizate. Poate dura ceva timp, așa că așteaptă-l.
8. După ce ați terminat, faceți clic pe Instalare Patch-uri pentru a continua instalarea actualizărilor necesare.

   Patch Manager Bun venit

9. Instrumentul va afișa actualizările, va selecta dispozitivele pentru care doriți să instalați actualizările și apoi faceți clic pe finalizarea .
10. Cu aceasta, Managerul de patch-uri este gata și puteți crea programe pentru automatizarea publicării actualizărilor.

Adăugarea de aplicații terțe la WSUS

Pentru a actualiza actualizările aplicației terțe la dispozitivele furnizate automat, va trebui să le adăugați la Serviciile de actualizare Windows Server. De acolo, puteți alege ce actualizări de aplicații terțe vor fi publicate direct pe servere. Iată cum să o faceți:

1. În consola Patch Manager, accesați Administrare și raportare> Editare software .
2. Apoi, alegeți aplicația terță parte pe care doriți să o adăugați la WSUS. După aceea, în partea dreaptă, faceți clic pe Publicarea automată a aplicațiilor de la terți pe WSUS opțiune.
3. Selectați dispozitivele la care doriți să îl adăugați și apoi faceți clic Următor → .

   Adăugarea de aplicații terțe la WSUS

4. După aceea, pe noua fereastră, furnizați informațiile necesare. Oferiți o descriere programului și puteți adăuga notificări dacă doriți.
5. În mod implicit, actualizările vor fi publicate de fiecare dată după sincronizarea cu serverul de conținut Patch Manager. Dacă doriți să o programați diferit, puteți face acest lucru utilizând opțiunile furnizate.

   Programarea editării actualizărilor de aplicații de la terți

6. O puteți programa zilnic, săptămânal sau lunar. Depinde în totalitate de tine.
7. Pentru aceasta, faceți clic pe opțiunea Trimiteți o notificare prin e-mail către și apoi faceți clic pe Configurați buton. Furnizați informațiile necesare și apoi faceți clic pe O.K buton.
8. Dacă doriți, puteți, de asemenea, să exportați rezultatele într-un fișier prin intermediul opțiunii furnizate.
9. Clic Următor → și apoi faceți clic pe finalizarea buton.