La Dashboard di Gestione delle Patch è il tuo strumento definitivo per approfondimenti in tempo reale sulla conformità e una mitigazione delle vulnerabilità senza sforzo. Monitora e gestisci facilmente le patch su tutti i tuoi dispositivi, garantendo sicurezza e prestazioni ottimali con pochi clic.

 

 

Scheda panoramica

Stato delle patch

Lo stato delle patch mostra la percentuale di dispositivi completamente aggiornati. Ad esempio, se 80 su 100 dispositivi sono completamente aggiornati, la barra di avanzamento mostrerà l'80%, indipendentemente da quante patch mancano sui restanti 20 dispositivi. Puoi anche vedere il numero di dispositivi completamente aggiornati in alto a destra del riquadro.

Le seguenti azioni sono disponibili:

• Vedi dispositivi completamente aggiornati: 
  • Fai clic sulla barra di avanzamento per vedere tutti i dispositivi filtrati per 'Aggiornato'.
  • Fai clic su un grafico a ciambella per vedere i dispositivi filtrati per 'Aggiornato' e il tipo di dispositivo selezionato (PC Windows, Server Windows, Mac o Linux).
• Vedi dispositivi con patch mancanti:
  • Fai clic sulla barra di avanzamento per vedere i dispositivi filtrati per 'Aggiornamento richiesto'.
  • Fai clic su un grafico a ciambella per vedere i dispositivi filtrati per 'Aggiornamento richiesto' e il tipo di dispositivo selezionato (PC Windows, Server Windows, Mac o Linux).

 

•  

Centro azioni patch

Affronta le patch da due angolazioni: gestisci i dispositivi che necessitano di aggiornamenti o concentrati sulle patch stesse. Che tu stia installando patch critiche, riavviando dispositivi o riprovando patch fallite, hai diversi modi per mantenere tutto aggiornato.

Le seguenti azioni sono disponibili:

• Installa patch critiche: Fai clic per installare una o più patch critiche su un singolo dispositivo tramite la scheda Dispositivi.
• Installa patch del sistema operativo: Fai clic per installare una o più patch del sistema operativo su un singolo dispositivo tramite la scheda Dispositivi.
• Riavvia dispositivi: Fai clic per riavviare uno o più dispositivi per completare le installazioni delle patch tramite la scheda Dispositivi.
• Installa aggiornamenti software: In arrivo...
• Rivedi e installa patch del sistema operativo fallite: Fai clic per vedere le patch del sistema operativo che non sono state installate e riprova a installarle, in blocco o singolarmente, sui dispositivi interessati.
  • Nota: Il feedback sui fallimenti delle patch è disponibile per i dispositivi Windows. 
• Installa patch del sistema operativo disponibili: Fai clic per vedere le patch del sistema operativo disponibili e installarle tramite la scheda Patch del sistema operativo > Patch disponibili.

 

Dispositivi più vulnerabili

I Dispositivi più vulnerabili mostrano fino ai tuoi 10 dispositivi più vulnerabili, ordinati per numero di patch disponibili per ciascun dispositivo. Vedrai il:

• Nome del dispositivo: Il nome del dispositivo.
• Tipo di dispositivo: Il sistema operativo in esecuzione sul dispositivo (Windows, Mac o Linux).
• Patch mancanti: Il numero di patch mancanti sul dispositivo.

Le seguenti azioni sono disponibili:

• Vai alla Console Agente: Clicca sul nome del dispositivo per aprire la Console Agente.
• Visualizza patch disponibili: Clicca sul numero nella colonna Patch mancanti per aprire la finestra di Gestione patch per il dispositivo. Da qui, puoi installare le patch disponibili e vedere le patch precedentemente installate. 
• Vedi tutti i dispositivi: Clicca su Vedi tutti i dispositivi per andare alla scheda Gestione patch > Dispositivi, dove puoi installare più patch su più dispositivi.

 

Principali patch OS mancanti

Le Principali patch OS mancanti mostrano le patch mancanti più comuni (fino a 10) che mancano dai tuoi dispositivi, ordinate per numero di dispositivi interessati. Vedrai:

• Nome della patch: Il nome della patch.
• Classificazione: La classe della patch (ad es., Aggiornamenti critici, Consigliati, Pacchetti di funzionalità).
• Tipo di OS: Il sistema operativo del dispositivo (Windows, Mac o Linux).
• Dispositivi: Il numero di dispositivi a cui manca la patch.

Le seguenti azioni sono disponibili:

• Installa una patch su più dispositivi: Clicca sul numero nella colonna Dispositivi per installare la patch OS mancante sui dispositivi interessati.
• Installa più patch su più dispositivi: Clicca su Vedi tutte le patch per installare le patch OS mancanti sui dispositivi interessati.
• Visualizza dettagli della patch: Se applicabile, clicca sul link KB (ad es., "(KB11235813)") per saperne di più sulla patch.

 

Scheda Dispositivi

La scheda Dispositivi è essenzialmente uno specchio della pagina Dispositivi, tranne per il fatto che i dispositivi sono automaticamente filtrati per 'Aggiornamento richiesto', mostrando solo i dispositivi a cui mancano patch.

Nota: La colonna Ultima scansione patch mostra l'ultima volta che ogni dispositivo è stato controllato per le patch.

Da qui, puoi installare le patch disponibili su ciascun dispositivo o riavviare — uno alla volta o in blocco.

 

Scheda Patch OS

La scheda Patch OS contiene 3 sottoschede:

• Patch disponibili: Mostra un elenco di patch disponibili. Clicca sul numero nella colonna Dispositivi per installare la patch su uno, alcuni o tutti i dispositivi applicabili.
• Patch fallite: Mostra un elenco di patch che non sono riuscite a installarsi. Clicca sul numero nella colonna Dispositivi per visualizzare i dispositivi (insieme alle date di tentata installazione) e per reinstallare la patch. Puoi anche visualizzare il feedback di fallimento della patch per ogni tentativo di installazione del dispositivo Windows.
• Patch installate: Mostra un elenco di patch installate. Clicca sul numero nella colonna Dispositivi per visualizzare i dispositivi (insieme alle date di installazione).

 

Patch disponibili

Installa una patch su uno o più dispositivi

 

Patch non riuscite

Esamina le installazioni di patch non riuscite prima di reinstallare una singola patch su un dispositivo, una singola patch su più dispositivi o più patch su più dispositivi.

Nota:

• Il feedback sul fallimento delle patch è disponibile per i dispositivi Windows.
• Quando si installano patch in blocco, si consiglia di esaminare i dispositivi di destinazione in anticipo. Un aggiornamento in blocco potrebbe causare riavvii inaspettati, influire sulle prestazioni durante l'orario di lavoro o applicare patch a dispositivi che non si intendeva aggiornare.
  • Apparirà una finestra di conferma prima di procedere con qualsiasi installazione in blocco (più patch, più dispositivi o entrambi).

 

Per reinstallare le patch non riuscite:

1. Da Patch OS > Patch non riuscite, fai clic sul numero nella colonna Dispositivi per una patch non riuscita.

Nota: Per installare più patch su più dispositivi e tipi di dispositivi, senza esaminare i dispositivi, seleziona i dispositivi e fai clic su Installa.

Appare la finestra Patch OS, che mostra un elenco di dispositivi interessati

2. Nella colonna Stato installazione, passa il mouse sull'icona delle informazioni per visualizzare il feedback sul fallimento della patch per i tuoi dispositivi Windows (codice di errore, descrizione e passaggi di mitigazione).

Nota: Se non viene visualizzata una descrizione e/o una mitigazione, si consiglia di cercare il codice di errore online per risolvere il problema.

3. Una volta terminata la risoluzione dei problemi, configura la preferenza di installazione della patch per eventuali dispositivi offline.

4. Seleziona i dispositivi. Quindi fai clic su Installa.

 

Patch installate

Visualizza le patch installate e i loro dispositivi associati.

 

Per visualizzare le patch OS installate su un dispositivo:

1. Da Gestione patch (nella barra laterale), fai clic su Patch OS > Patch installate.

2. Individua la patch e fai clic sul numero nella colonna Dispositivi.

Appare la finestra Patch OS.

La finestra Patch OS fornisce dettagli sulla patch, come il nome della patch, la classificazione, i prodotti supportati, la dimensione e se è richiesto un riavvio. Elenca anche i dispositivi associati e la loro ultima data di installazione.

Puoi fare clic sul nome del dispositivo o del sito per aprire la Console Agente o la pagina Sito, rispettivamente.

Puoi fare clic sul nome del dispositivo o del cliente per aprire la Console Agente o la pagina Cliente, rispettivamente.

 

Installa patch

 

Per installare una patch su un dispositivo:

 

Per installare più patch su un dispositivo:

 

Per installare una patch su più dispositivi:

Per installare più patch su più dispositivi:

 

Per riavviare uno o più dispositivi:

 

Ci sono molti modi per garantire che i tuoi dispositivi siano completamente aggiornati. 

• Scheda Panoramica:
  • Dispositivi più vulnerabili: Installa più patch su un singolo dispositivo.
  • Patch mancanti principali: Installa più patch su più dispositivi.
  • Centro azioni patch: Installa più patch su più dispositivi.
• Scheda Dispositivi: Installa più patch su un singolo dispositivo o riavvia i tuoi dispositivi uno per uno o in blocco.
• Scheda Patch OS:
  • Patch disponibili: Installa più patch su più dispositivi.
  • Patch fallite: Installa più patch — che non sono riuscite a installarsi — su più dispositivi.
  • Patch installate: Vedi su quali dispositivi è installata la patch selezionata.

•  

Per ulteriori informazioni, vedi Gestione Patch: Installa patch

 

Per installare le patch mancanti tramite la scheda Panoramica:

 

 

 

tramite il riquadro Dispositivi più vulnerabili

1. Clicca sul numero nella colonna Patch mancanti per un dispositivo per visualizzare e installare le patch disponibili — una per una o in blocco.

Appare la finestra di Gestione patch.

2. Nella scheda Patch disponibili, seleziona le patch. Poi clicca su Installa.

Nota: Il dispositivo deve essere online per installare gli aggiornamenti.

La richiesta di installazione viene inviata all'agente. Controlla il Rapporto Processi Recenti per gli aggiornamenti.

 

tramite il riquadro Centro azioni patch

Installa una o più patch su un singolo dispositivo tramite:
Scheda Panoramica > Dispositivi più vulnerabili
Pagina Dispositivi
Installa una o più patch su più dispositivi tramite:
Scheda Panoramica > Patch OS mancanti principali

Centro azioni patch

Scheda Patch OS

Ottieni una rapida panoramica dei dettagli del dispositivo e del software, incluse le patch critiche o OS mancanti, i dispositivi che necessitano di aggiornamenti e quelli che richiedono un riavvio, reindirizza alla scheda Dispositivi (per installare patch o riavviare dispositivi in blocco) o alla scheda Patch OS (per installare una singola patch su più dispositivi).

 

Per installare le patch mancanti tramite il riquadro Centro azioni patch:

1. Clicca su Gestione patch (sulla barra laterale) per visualizzare la scheda Panoramica.

2. Nel riquadro Centro azioni patch (in alto a destra), clicca su:

Dispositivi con patch critiche mancanti

Vedi la scheda Dispositivi per un elenco filtrato di dispositivi con patch critiche mancanti.

Per patchare un singolo dispositivo:

clicca su Gestisci nella colonna Patch disponibili.

Appare la finestra di Gestione patch.

Dalla scheda Patch disponibili, seleziona le patch. Poi clicca su Installa.

• • Per correggere più dispositivi, fai clic su Gestisci nella colonna Patch disponibili.
• Dispositivi senza patch OS: Vedi la scheda Dispositivi per un elenco filtrato di dispositivi senza patch OS.
• Dispositivi in attesa di riavvio: Vedi la scheda Dispositivi per un elenco filtrato di dispositivi che richiedono un riavvio per installare alcune patch.
• Dispositivi senza aggiornamenti software: In arrivo...
• Patch OS fallite: Vedi la scheda Patch OS > Patch fallite per vedere le patch OS che non sono riuscite a installarsi.
• Patch OS disponibili: Vedi la scheda Patch OS > Patch disponibili per vedere le patch OS disponibili.

Appare la scheda Dispositivi.

3. Individua il dispositivo e fai clic su Gestisci nella colonna Patch disponibili.

Appare la finestra Gestione patch.

4. Nella scheda Patch disponibili, seleziona le patch. Quindi fai clic su Installa.

La richiesta di installazione viene inviata all'agente. Controlla il Rapporto processi recenti per gli aggiornamenti.

 

tramite la scheda Patch OS

Installa una singola patch su uno o più dispositivi.

Per installare le patch mancanti tramite la scheda Patch OS:

1. Da Gestione patch (nella barra laterale), fai clic su Patch OS > Patch disponibili.

Appare la scheda Patch OS.

2. Individua la patch e fai clic sul numero nella colonna Dispositivi.

Appare la finestra Patch OS.

La finestra Patch OS mostra il nome della patch, la classificazione, i prodotti supportati, la dimensione, se è richiesto un riavvio, le preferenze di installazione e l'elenco associato dei dispositivi.

3. Seleziona i dispositivi e le tue preferenze di installazione della patch. Quindi fai clic su Installa.

La richiesta di installazione viene inviata agli agenti. Controlla il Rapporto processi recenti per gli aggiornamenti.

 

tramite la scheda Dispositivi

Installa una o più patch su un singolo dispositivo.

Nota: Per impostazione predefinita, la scheda Dispositivi è filtrata per 'Aggiornamento richiesto', visualizzando solo i dispositivi che mancano di patch.

 

Per installare le patch mancanti tramite la scheda Dispositivi:

1. Dalla scheda Dispositivi, fai clic su Gestisci nella colonna Patch disponibili.

Appare la finestra Gestione patch.

3. Nella scheda Patch disponibili, seleziona le patch. Quindi fai clic su Installa.

La richiesta di installazione viene inviata all'agente. Controlla il rapporto Processi recenti per gli aggiornamenti.

 

Riavvia dispositivi

Puoi riavviare i dispositivi uno alla volta o tutti insieme per installare le patch in sospeso che richiedono un riavvio.

 

Per riavviare i dispositivi:

1. Dalla piastrella Centro azioni patch (in alto a destra), fai clic su Dispositivi in attesa di riavvio.

Appare la scheda Dispositivi (filtrata per 'Riavvio richiesto').

3. Seleziona i dispositivi. Quindi fai clic su Riavvia.

Appare la finestra Riavvia.

Puoi riavviare il dispositivo ora o programmare un riavvio futuro una tantum. Scopri di più

4. Fai clic su Riavvia / Programma.

L'utente finale verrà notificato dell'azione di spegnimento tramite una notifica toast, con il nome della tua azienda, a meno che non sia già disconnesso.

 

Ultima scansione patch

Questo campo visualizza la data e l'ora dell'ultima scansione delle patch per ciascun dispositivo. È visibile sulla pagina Dispositivi e sulla Dashboard di gestione patch, all'interno della scheda Dispositivi. Il sistema aggiorna le informazioni sulle patch per i dispositivi online ogni ora. Questo include aggiornamenti alla dashboard e a tutte le pagine pertinenti che visualizzano i dati dei dispositivi.

 

CVE e CVSS

Le colonne CVE (Common Vulnerabilities and Exposures) e CVSS (Common Vulnerability Scoring System) ti aiutano a valutare rapidamente la gravità delle vulnerabilità e a dare priorità agli sforzi di patching per migliorare la sicurezza del tuo sistema.

Nota:

• Le informazioni su CVE e CVSS si applicano ai dispositivi Windows.
• Le valutazioni CVSS sono calcolate utilizzando lo standard CVSS 3.1
• Le patch mostrano la valutazione CVSS più alta dai loro CVE associati. Ad esempio, se una patch include 10 CVE e 9 di essi hanno un punteggio di 1.1, ma 1 ha un punteggio di 9.3, il punteggio visualizzato sarà 9.3.

Intervalli di gravità CVSS:

• Critico: Suona l'allarme, questo è importante (9.0-10.0).
• Alto: Attenzione, questo richiede la tua attenzione (7.0-8.9).
• Medio: Vale la pena dare un'occhiata, ma non è urgente (4.0-6.9).
• Basso: Solo un piccolo segnale sul radar (0.1-3.9).
• Nessuno: Tutto chiaro, nessun problema qui.

 

Per visualizzare i CVE di una patch e le valutazioni CVSS associate:

1. Da Gestione patch (sulla barra laterale), fai clic su Patch OS > Patch disponibili. 

Nota: Le informazioni su CVE e CVSS sono disponibili anche tramite le sottoschede Patch installate e Patch non riuscite.

2. Nella colonna CVE, fai clic sul numero della patch.

Appare la finestra Patch OS.

I CVE associati alla patch sono visualizzati in ordine di gravità. Per ulteriori informazioni, inclusa l'esploitabilità e la mitigazione, fai clic su un CVE per accedere a una pagina dettagliata della vulnerabilità sul sito web del Microsoft Security Response Center (MSRC).

 

Installa patch

Tramite la scheda Panoramica

Tramite la scheda Dispositivi

Tramite la scheda Patch OS

 

Riavvia dispositivi

Riavvia dispositivi

 

Visualizza patch installate

Visualizza feedback di errore della patch

Reinstalla patch non riuscite

 

Gestisci patch non riuscite

Visualizza feedback di errore della patch

Reinstalla patch non riuscite

• Installazione delle patch
  • Dal riquadro Dispositivi più vulnerabili
  • Dal Centro azioni patch
  • Dalla scheda Patch OS
  • Dalla scheda Dispositivi
• Riavvio dei dispositivi
  • Riavvio del singolo dispositivo
  • Riavvio di più dispositivi
• Visualizzazione delle patch installate
  • Procedura per visualizzare le patch OS installate su un dispositivo
• Gestione delle patch non riuscite
  • Visualizzazione del feedback di errore della patch
  • Reinstallazione delle patch non riuscite

 

 

Filtri

Filtri della scheda Panoramica

• Siti: Seleziona i siti dal menu a discesa. Predefinito è 'Tutti i siti'.
• Clienti: Seleziona i clienti dal menu a discesa. Predefinito è 'Tutti i clienti'.
• Cartelle: Seleziona le cartelle dal menu a discesa. Predefinito è 'Tutte le cartelle'.
  • Disponibile solo dopo aver selezionato un sito.
  • Disponibile solo dopo aver selezionato un cliente.
• Tipo di dispositivo: Seleziona i tipi di dispositivo (PC Windows, Server Windows, Mac e Linux). Predefinito è 'Tutti i tipi di dispositivo'.
• Disponibilità: Seleziona le disponibilità dei dispositivi (Online, Offline e Ritirato). Predefinito è 'Online, Offline'.
• Classificazione: Seleziona classificazioni delle patch. Predefinito è 'Tutte le classificazioni'.

 

Filtri della scheda Dispositivi

• Siti: Predefinito è 'Tutti i siti'.
• Clienti: Predefinito è 'Tutti i clienti'.
• Cartelle: Predefinito è 'Tutte le cartelle'.
  • Disponibile solo dopo aver selezionato un sito.
  • Disponibile solo dopo aver selezionato un cliente.
• Stato patching: Aggiornamento richiesto o Aggiornato. Predefinito è 'Aggiornamento richiesto'.
• Classificazione: Seleziona classificazioni patch. Predefinito è 'Tutte le classificazioni'.
• Altri filtri:
  • Tipo di dispositivo: Windows PC, Windows Server, Mac e Linux. Predefinito è 'Tutti i tipi di dispositivo'.
  • Disponibilità del dispositivo: Online, Offline e Ritirato. Predefinito è 'Tutte le disponibilità'.
  • Stato patch: Disponibile, Posticipato e Fallito. Predefinito è 'Tutti gli stati'.
  • Riavvio richiesto: Filtra per dispositivi che richiedono un riavvio per installare le patch.

 

Filtri della scheda patch OS

• Siti: Predefinito è 'Tutti i siti'.
• Clienti: Predefinito è 'Tutti i clienti'.
• Cartelle: Predefinito è 'Tutte le cartelle'.
  • Disponibile solo dopo aver selezionato un sito.
  • Disponibile solo dopo aver selezionato un cliente.
• Tipi di OS: Windows, Mac e Linux. Predefinito è 'Tutti i tipi di OS'.
• Classificazione: Seleziona classificazioni patch. Predefinito è 'Tutte le classificazioni'.
• Altri filtri:
  • Prodotti supportati: Seleziona i sistemi operativi e le applicazioni che supportano la patch (solo Windows e Mac). Predefinito è 'Tutti i prodotti'.
  • Gravità CVE: Critico, Alto, Medio, Basso, Nessuno. Predefinito è 'Tutte le gravità'.
  • Disponibilità del dispositivo: Online, Offline e Ritirato. Predefinito è 'Tutte le disponibilità'.
  • Riavvio richiesto: Filtra per dispositivi che richiedono un riavvio per installare le patch.

 

 

Passa il mouse su un filtro per vedere tutte le opzioni selezionate.

 

Riferimento classificazioni patch

Puoi filtrare le schede Panoramica, Dispositivi e Patch OS per tutte le classificazioni delle patch, o per:

• Windows: Aggiornamenti critici, Aggiornamenti di sicurezza: Aggiornamenti di definizione, Rollup di aggiornamenti, Aggiornamenti del service pack, Pacchetti di funzionalità, Aggiornamenti, Aggiornamenti, Aggiornamenti driver hardware, Aggiornamenti Office, Aggiornamenti strumenti.
• Mac: Aggiornamenti consigliati, Aggiornamenti.
• Linux: Aggiornamenti pacchetto.