La gestione delle patch è un aspetto cruciale dell'amministrazione IT. Si tratta di correggere le vulnerabilità della sicurezza, eliminare i bug e migliorare l'usabilità e le prestazioni assicurandosi che il software sia aggiornato. Patch Management di Atera offre un controllo amministrativo totale sulle patch, dall'interno della piattaforma. Per saperne di più, guardate questo breve video o leggete le nostre domande e risposte su Patch Management.
Impostare la gestione automatizzata delle patch
1. Da Admin, fare clic su Gestione patch e automazione IT.
2. Selezionare Aggiungi profilo (in basso a destra della pagina) per creare un profilo di automazione IT.
3. Inserire un nome per il profilo e fare clic su Salva. Viene visualizzata la schermata Modifica profilo di automazione.
4. Selezionate le caselle delle patch che desiderate installare e dell'automazione che desiderate includere.
Le categorie includono:
- Gestione delle patch del sistema operativo (include aggiornamenti critici, di sicurezza, service pack, driver e strumenti (questa categoria comprende gli aggiornamenti di Office e degli strumenti, nonché i driver come Java e Adobe) e gli aggiornamenti di Mac OS).
Nota: gli aggiornamenti nascosti nel sistema operativo Windows non verranno installati da Atera (anche quando si seleziona l'opzione "Installa tutti gli aggiornamenti patch di Windows"). - Patch escluse dal sistema operativo (è possibile escludere alcune patch del sistema operativo). Per saperne di più
- Gestione delle patch software (Le patch software vengono installate tramite i gestori di pacchetti Chocolatey per Windows e Homebrew per Mac. Per saperne di più)
- Patch software escluse (è possibile escludere alcune patch software).
Bundle di software (è possibile allegare un bundle di software per l'installazione automatica. Per saperne di più) - Aggiornamenti (aggiornamenti all'ultima versione di Windows 10).
- Gestione disco (deframmentare o eseguire Checkdisk).
- Manutenzione (creare un punto di ripristino del sistema, eliminare i file temporanei o la cronologia Internet, riavviare o spegnere).
- Script (È possibile allegare script per eseguirli con il profilo di automazione. Inoltre, è possibile modificare i valori delle variabili (se applicabili), consentendo di eseguire lo stesso script con variabili diverse).
Installare immediatamente le patch
Selezionate Esegui ora (in alto nella pagina).
Impostare il profilo di automazione in modo che venga eseguito su una pianificazione ricorrente.
1. Dopo aver selezionato le patch che si desidera installare, fare clic su + Aggiungi pianificazione (in alto nella pagina).
2. Fare clic sul menu a tendina Seleziona frequenza e scegliere tra giornaliera, settimanale, mensile o annuale. Quindi definire il resto della pianificazione.
3. Una volta terminata la pianificazione del profilo di automazione, fare clic su Salva.
Note:
-
Per eseguire automaticamente il profilo all'installazione di un nuovo agente, selezionare la casella di controllo accanto a Esegui il profilo sugli agenti appena installati. La presenza di più profili con questa opzione abilitata, sullo stesso cliente, può creare conflitti quando il profilo viene eseguito su un agente appena installato. Assicurarsi che le attività e gli script non siano in conflitto tra loro.
-
Se si desidera pianificare il riavvio o lo spegnimento automatico (in Manutenzione), si consiglia vivamente di creare profili di automazione separati per questi, in quanto potrebbero disturbare altre azioni selezionate su un profilo.
-
È possibile escludere alcune patch. Questa funzione può essere utilizzata per escludere patch problematiche dopo averle provate per diversi giorni in un ambiente demo o di prova. Per ulteriori informazioni, vedere Come escludere le patch dal profilo di automazione.
-
Opzionalmente, è possibile aggiungere indirizzi e-mail (tecnici o utenti finali) per ricevere rapporti dettagliati sul successo (o il fallimento) dell'installazione delle patch dopo l'esecuzione dell'automazione.
4. Fare clic su Salva per salvare il profilo di automazione.
.
Note:
- L'automazione delle patch verrà eseguita all'ora impostata in Atera in Amministrazione > Impostazioni > Generale > Fuso orario.
- Gli aggiornamenti facoltativi di Windows non possono essere applicati automaticamente tramite un profilo di automazione IT; possono essere installati solo manualmente, purché la patch sia resa disponibile tramite l'API WUA con cui Atera sta comunicando.
- È inoltre possibile specificare alcune impostazioni da applicare a tutti i profili di automazione, oltre a quelle applicate al singolo profilo.
- I criteri di configurazione sovrascrivono l'opzione "Riavvia se necessario" presente nei profili di automazione IT. Ad esempio, se si è impostato un criterio di configurazione con "Riavvia al di fuori dell'orario di lavoro", l'agente si riavvierà solo al termine dell'orario di lavoro.
È possibile applicare il profilo ai propri clienti o a un agente specifico.
Applicare un profilo di automazione IT a un cliente o a un agente
Una volta creato un profilo di automazione IT, è necessario applicarlo ai clienti o a un agente specifico affinché abbia effetto.
Per gli utenti della piattaforma Atera for IT Departments, seguire le seguenti istruzioni per applicare il profilo IT Automation ai siti e agli agenti.
Nota: le patch installate che richiedono il riavvio del dispositivo per avere effetto, mostreranno un'indicazione "Riavvio richiesto" accanto al dispositivo specifico, nella pagina Dispositivi (l'indicazione apparirà se la patch è stata installata manualmente o tramite il profilo di automazione IT).
Guardate questo video che spiega il processo di impostazione della gestione delle patch e dell'automazione IT.