NOTA: A Tasks List completa representa diferentes tipos de tarefas que podem ser criadas no Console Syxsense
Patch management é importante, pois te auxilia a reduzir seu risco de segurança corrigindo falhas que pode tornar seu sistema vulnerável a cyber-attacks.
Quando se trata de patch management, o Syxsense permite:
Não há necessidade de selecionar patches, baixá-los, mandá-los para servidores, e só então instalá-los. Somente abra o console e atualize.
O software do Syxsense scaneia dispositivos a fim de saber se precisam de patches específicos para ambos, sistemas operacionais e softwares third-party e checa se os dispositivos têm patches substitutos ou novos. Também acessa a saúde dos dispositivos baseado no CVSS Score associado com cada patch perdido para ambos, OS e aplicativos third-party, para que você possa priorizar patches relativos ao seu risco. Depois de ter criado sua base de referência de patches, poderá agendar uma janela de manutenção para fora do horário de trabalho na qual os patches serão realizados.
É possível organizar a aplicação dos patches via tarefa ou via políticas. Se o dispositivo estiver ligado e precisar aplicar patch no sistema do endpoint com uma janela de manutenção, será necessário criar uma tarefa de patch. No caso da aplicação de patch através de políticas, mesmo se o dispositivo estiver desligado, o servidor periodicamente enviará requisições até receber uma resposta do dispositivo e então o processo de aplicação começará.
O software do Syxsense fornece o acesso aos mais recentes e mais completos conjuntos de patch, uma vez que a solução tem uma biblioteca de patches de softwares third-party líder na indústria. Todos os patches são testados previamente, então se um patch em particular tiver bugs críticos ou for incompatível com outros softwares, não será apresentado no console e você verá a notificação sobre a maioria dos tais patches. Isto permite evitar uma base-rotativa de patches ruins, assim como ajuda a gerenciar o tempo dos seus colaboradores mais racionalmente.
Quando o processo de aplicação terminar, você poderá criar uma variedade de Reports baseados nos resultados dos patches que permitirá avaliar o trabalho realizado, identificar dispositivos problemáticos e patches não entregues, comparar as mudanças no nível de segurança do sistema com o passar o tempo, e planejar trabalhos futuros.
Informações Importantes Seja cuidadoso quando escolher ‘All Patches’ para a implementação visto que todos os patches disponíveis no console serão orientados a executar para todos os dispositivos selecionados. A indústria, assim como o Syxsense, recomenda fortemente realizar uma aproximação em fases, focando primeiramente nas atualizações severas, tais como as avaliadas Critical / High / Medium / Low, depois implementando as opcionais, hotflix e atualizações 3rd party. Implementação de patch devem sempre serem realizadas após o testes bem-sucedidos. Dispositivos só irão baixar arquivos de patches binários se precisarem deste patch. |
Pré-requisitos Permissão de ‘Patch deploy task’ Um dispositivo online |
Video Tutorial: Como implementar patches
Assista nosso vídeo de treinamento no Vimeo
Walk-Through Guiado: Como implementar patches necessários para todos os dispositivos
❶ |
Create: A partir do menu de tarefas, clique em > Selecione 'Patch Deploy' |
❷ |
Select Targets Where: Selecione quais dispositivos para aplicar patches usando queries de dispositivos predefinidas (Predefined Device Queries), queries de dispositivos definidas pelo usuário (User Defined Device Queries), Active Directory, grupos de dispositivos (Device Groups), dispositivos específicos (Specific Devices) ou todos os dispositivos (All Devices) > Clique em 'Next'. Recomendações: Nós recomendamos usar dispositivos que requeiram patches críticos para começar. |
❸ |
Select Updates What: Selecione os patches que deseja implementar usando queries de patches predefinidas (Predefined Patch Queries), queries de patches customizadas (Custom Patch Queries), grupos de patch (Patch Group), patches específicos (Specific Patches), ou todos os patches (All Patches) > Clique em 'Next'. Recomendações: Nós recomendamos utilizar patches críticos para iniciar. |
❹ |
Task Schedule When: Selecione quando você gostaria de aplicar seus patches > Clique em 'Next'. Importante: Você pode configurar o ‘Maintenance Windows’ (Janela de Manutenção) durante o qual a aplicação dos patches serão completadas, um intervalo de repetições, como ‘Repita toda Segunda-feira’ para dispositivos que não obtiveram sucesso e a opção de ‘Protect’ para assegurar que o scan de segurança não seja executado durante importantes horas de trabalho. Recomendações: É fortemente recomendado que se crie uma tarefa de Security Scan recorrente com o Maintenance Windows. A recomendação é de aplicar em todos os dispositivos da base; a Janela de Manutenção fornece este nível de repetições com um conjunto de duração de tarefas. |
❺ |
Reboot Options: Configure as opções de reinicialização e snooze (Somente disponível para reinicialização opcional) > Clique em 'Next'. |
❻ |
Task Configuration: Decida se quer instalar ou desinstalar os patches selecionados > Clique em 'Next'. |
❼ |
Summary: Reveja as opções das tarefas e se configurado corretamente, clique em ‘Finish’ para salvar. Para aplicação de patches, forçar uma reinicialização depois da aplicação é fortemente recomendado. |
Problema/Resultado do Enunciado |
Razão/Resolução |
'Not Connected' |
O dispositivo tem um MicroAgent já instalado e não está respondendo. O dispositivo está offline/não conectado à rede. |
'Partial success' |
O dispositivo iniciou a tarefa e completou o scan e algumas das atualizações; entretanto, o dispositivo não pôde completar a tarefa. |
'Target device disconnected' |
O dispositivo iniciou a tarefa, mas desconectou em algum ponto. Normalmente mostrado se o dispositivo alvo for desconectado antes de ter scaneado qualquer update. |
'Lost Connection' |
O dispositivo iniciou a tarefa, mas desconectou em algum ponto. Normalmente mostrado se o dispositivo alvo for desconectado antes de qualquer update ser scaneado. |
'Not enough free disk space' |
O dispositivo não tem espaço em disco suficiente para fazer download do conteúdo. Assegure que o dispositivo alvo tenha espaço suficiente e tente novamente a tarefa de implantação. |
'Thread Being Aborted' or any other 'ErrorCode' |
O dispositivo que provavelmente tem softwares de segurança existentes que não confiem no Syxsense. 3rd party Softwares precisa ser populado com exclusões para acreditar na solução. |
Comentários
0 comentário
Por favor, entre para comentar.