Com automatitzar la gestió de pegats per a servidors, estacions de treball i aplicacions de tercers de Microsoft?

La seguretat és un dels administradors de sistemes més importants fins al dia d’avui i per què no ho hauria de ser, ja que la quantitat de dispositius que tenen la possibilitat de comunicar-se per Internet ara, per cortesia de l’Internet de les coses o de l’IoT, si voleu Per descomptat, la feina d’un administrador del sistema ara és molt més senzilla que la que feia bastants anys. Aleshores, hauríeu de fer-ho tot manualment, un ordinador a la vegada. Això consumiria molt de temps si la xarxa fos gran.

No obstant això, gràcies a les eines i utilitats modernes, aquests dies han desaparegut. Ara, amb només prémer un botó, podeu treure actualitzacions i instal·lar diverses coses a diversos ordinadors alhora. La gestió de pedaços sempre ha estat un malson per als administradors de sistemes, especialment quan solíeu instal·lar tots els pedaços en un ordinador de manera individual. Només ens podem imaginar el dur i el consum de temps que hauria estat això.

Solarwinds Patch Manager

Per mantenir el vostre sistema compatible i lliure d’errors, heu d’instal·lar les actualitzacions publicades pel fabricant respectiu. Ja sigui el sistema operatiu o qualsevol altra aplicació de tercers, aquí no hi ha cap solució alternativa. A part de la correcció d’errors, les actualitzacions solen contenir correccions de vulnerabilitat que constitueixen una amenaça, ja que poden ser explotades per usuaris no desitjats. En lloc de fer tot això manualment, per què no automatitzar tot el procés i fer que el programari busqui vulnerabilitats conegudes als vostres dispositius. Aquest és l'objectiu principal d'aquest article, ja que encara hi ha xarxes que depenen de WSUS (Windows Server Update Services).

S'està baixant el Patch Manager

En aquest moment, probablement n’hi hagi moltes gestors de pegats disponible per aquí que podeu descarregar i utilitzar. Tot i això, triar l’eina adequada de gestió de pegats és una tasca fonamental. Per què? Perquè no voleu confiar en una eina que s’encarrega de corregir la xarxa si té el seu propi conjunt d’inconvenients i defectes. Per tant, en aquest cas, mirarem cap a Solarwinds, ja que els seus productes són inigualables i inigualables.

Solarwinds Patch Manager ( descarregat aquí ) és un programari de gestió de pedaços que aborda les vulnerabilitats del vostre programari que s’amplia al vostre WSUS. Amb la integració de SCCM, també podeu gestionar pegats per a aplicacions de tercers com Adobe, Mozilla Firefox, Skype i molts altres. Amb l'ajuda de Patch Manager, podreu descobrir l'estat de diverses vulnerabilitats, així com una llista d'actualitzacions suggerides que són necessàries per als vostres sistemes, de manera que estigueu sempre a la part superior del vostre sistema de seguretat.

Instal·lació del Patch Manager

Per a aquest article, utilitzarem Solarwinds Patch Manager per assolir la tasca especificada. Per tant, seguiu endavant i descarregueu l'eina des de l'enllaç proporcionat. Podeu fer servir la prova gratuïta de Solarwinds que dura un mes i l'eina és totalment funcional per avaluar el producte per vosaltres mateixos.

El procés d’instal·lació és bastant senzill i s’explica molt bé durant l’assistent de configuració. Per instal·lar l'eina, descomprimiu el fitxer descarregat i executeu-lo. Se us demanarà que trieu si voleu instal·lar només la consola d'administració, els components del servidor de Patch Manager o tots dos. Trieu el que més us convingui i, a continuació, passeu per la instal·lació que no requereixi cap configuració específica. Un cop hàgiu acabat, espereu que s'instal·lin els components al vostre sistema i, a continuació, baixeu per sota.

Tipus d'instal·lació

Afegir el vostre entorn a Patch Manager

Ara que heu instal·lat correctament Patch Manager al vostre sistema, anirem avançant en el resum de l'article. Per poder gestionar la gestió de pedaços per a servidors de Microsoft, estacions de treball i altres aplicacions de tercers, haureu d'afegir WSUS al Patch Manager. Abans de fer-ho, assegureu-vos que s’hagi instal·lat al vostre sistema. A més, podeu entretenir funcions ampliades descarregant el paquet d’extensió WSUS i el paquet d’extensió SCCM.

El paquet d’extensió inclou una característica que obliga a descarregar i instal·lar les actualitzacions en temps real des del servidor. A part d’això, també conté un informe d’inventari ampliat, així com una característica que descobreix i identifica màquines falses a la xarxa. Podeu obtenir aquests paquets marcant les caselles respectives quan obriu la consola de Patch Manager per primera vegada. Per afegir el vostre entorn a Patch Manager, seguiu les instruccions següents.

1. Primer de tot, obriu la consola Solarwinds Patch Manager.
2. Un cop l’heu obert, se us demanarà si voleu el paquet d’extensió WSUS i SCCM. Si voleu utilitzar la funcionalitat ampliada, obteniu-les.
3. Després, haureu d'afegir dispositius al vostre entorn Patch Manager. Per fer-ho, feu clic a Parli'ns del seu entorn opció.
4. Després d'això, feu clic a l'opció Afegeix un equip proporcionada i, a continuació, proporcioneu els detalls sol·licitats. Podeu fer clic a Resoldre opció si voleu afegir el sistema actual a Patch Manager. Això introduirà les dades necessàries per a vostè. Tanmateix, haureu de triar el sistema operatiu al menú desplegable.
5. Un cop hàgiu afegit el sistema, feu clic a Pròxim .

   Addició de dispositius a PM

6. Ara, Patch Manager us demanarà un compte que utilitzarà per configurar els sistemes per a les actualitzacions. Podeu proporcionar una credencial per a tots els equips o diferent per a diferents PC triant l’opció respectiva que es proporciona a continuació.

   Credencials del compte

7. Feu clic a Pròxim . Ara, l'eina començarà a recopilar informació dels equips proporcionats. Això pot trigar una estona, així que espereu-ho.
8. Un cop fet, feu clic a Instal·la Pedaços per continuar instal·lant les actualitzacions necessàries.

   Benvingut a Patch Manager

9. L'eina mostrarà les actualitzacions, seleccionarà els dispositius per als quals voleu instal·lar les actualitzacions i, a continuació, feu clic a Acabar .
10. Amb això, el vostre gestor de pegats està a punt i podeu crear programacions per automatitzar la publicació de les actualitzacions.

Addició d'aplicacions de tercers a WSUS

Per actualitzar les actualitzacions d'aplicacions de tercers als dispositius proporcionats automàticament, els haureu d'afegir als serveis d'actualització del Windows Server. A partir d’aquí, podeu triar quines actualitzacions d’aplicacions de tercers es publicaran directament als servidors. A continuació s’explica com fer-ho:

1. A la consola de Patch Manager, aneu a Administració i informes> Publicació de programari .
2. A continuació, trieu l'aplicació de tercers que vulgueu afegir a WSUS. Després, a la part dreta, feu clic a Publicació automàtica d'aplicacions de tercers a WSUS opció.
3. Seleccioneu els dispositius als quals vulgueu afegir-lo i feu clic a Pròxim .

   Addició d'aplicacions de tercers a WSUS

4. Després, a la nova finestra, proporcioneu la informació necessària. Doneu una descripció a la programació i, si ho desitgeu, podeu afegir notificacions.
5. Per defecte, les actualitzacions es publicaran cada vegada després de la sincronització amb el servidor de contingut de Patch Manager. Si voleu programar-lo de manera diferent, podeu fer-ho mitjançant les opcions proporcionades.

   Programació de publicacions d’actualitzacions d’aplicacions de tercers

6. El podeu programar diàriament, setmanalment o mensualment. Depèn completament de vosaltres.
7. Per fer-ho, feu clic a l'opció Envia una notificació per correu electrònic a i, a continuació, feu clic a Configura botó. Proporcioneu la informació necessària i feu clic a D'acord botó.
8. Si voleu, també podeu exportar els resultats a un fitxer mitjançant l'opció proporcionada.
9. Feu clic a Pròxim i, finalment, feu clic a Acabar botó.