Como automatizar o gerenciamento de patches para servidores, estações de trabalho e aplicativos de terceiros da Microsoft?

Como Fazer



Windows 10 não está usando toda a memória RAM

Experimente Nosso Instrumento Para Eliminar Problemas

A segurança é um dos maiores administradores de sistema até hoje e por que não deveria ser, com a quantidade de dispositivos que agora têm a capacidade de se comunicar pela internet - cortesia da Internet das Coisas ou IoT, se preferir. Claro, o trabalho de um administrador de sistema agora é muito mais fácil do que costumava ser há alguns anos. Naquela época, você teria que fazer tudo manualmente, um computador de cada vez. Isso consumiria muito tempo se a rede fosse grande.



No entanto, graças às ferramentas e utilitários modernos, esses dias acabaram. Agora, com o apertar de um botão, você pode enviar atualizações e instalar várias coisas em vários computadores ao mesmo tempo. O gerenciamento de patches sempre foi um pesadelo para administradores de sistema, especialmente quando você costumava instalar cada patch em um computador individualmente. Podemos apenas imaginar o quão difícil e demorado isso teria sido.



Solarwinds Patch Manager



Para manter seus sistemas em conformidade e sem erros, você deve instalar as atualizações lançadas para eles pelo respectivo fabricante. Seja o sistema operacional ou qualquer outro aplicativo de terceiros, não há solução alternativa aqui. Além de corrigir bugs, as atualizações geralmente contêm correções de vulnerabilidades que são uma grande ameaça, pois podem ser exploradas por usuários indesejados. Em vez de fazer tudo isso manualmente, por que não automatizar todo o processo e fazer com que um software procure vulnerabilidades conhecidas em seus dispositivos. Esse é o objetivo principal deste artigo, pois ainda existem redes que dependem do WSUS (Windows Server Update Services).

Baixando o Patch Manager

Neste momento, provavelmente há toneladas de gerenciadores de patch disponível lá fora, que você pode baixar e usar. No entanto, escolher a ferramenta certa de gerenciamento de patch é uma tarefa crítica. Por quê? Porque você não quer depender de uma ferramenta responsável por consertar sua rede se ela tiver seu próprio conjunto de desvantagens e falhas. Portanto, neste caso, estaremos olhando para a Solarwinds, pois seus produtos são incomparáveis ​​e incomparáveis.

Solarwinds Patch Manager ( baixado aqui ) é um software de gerenciamento de patch que aborda as vulnerabilidades de software que se expandem em seu WSUS. Com a integração do SCCM, você também pode gerenciar patches para aplicativos de terceiros, como Adobe, Mozilla Firefox, Skype e muitos mais. Com a ajuda do Patch Manager, você poderá descobrir o status de várias vulnerabilidades, bem como uma lista de atualizações sugeridas que são necessárias para seus sistemas, para que você esteja sempre em cima de seu sistema de segurança.



Instalando o Patch Manager

Neste artigo, usaremos o Solarwinds Patch Manager para realizar a tarefa especificada. Portanto, vá em frente e baixe a ferramenta no link fornecido. Você pode aproveitar a versão gratuita fornecida pela Solarwinds que dura um mês com a ferramenta totalmente funcional para avaliar o produto por si mesmo.

O processo de instalação é bastante simples e é muito bem explicado durante o assistente de configuração. Para instalar a ferramenta, descompacte o arquivo baixado e execute-o. Você será solicitado a escolher se deseja instalar apenas o console de administração, os componentes do servidor Patch Manager ou ambos. Escolha o que mais lhe convier e, em seguida, passe pela instalação, que não requer nenhuma configuração específica. Assim que terminar, espere que os componentes sejam instalados no seu sistema e, em seguida, vá para baixo.

Tipo de Instalação

f4se não funciona

Adicionando seu ambiente ao Patch Manager

Agora que você instalou com sucesso o Patch Manager em seu sistema, iremos prosseguir com a essência do artigo. Para poder gerenciar o gerenciamento de patches para servidores, estações de trabalho e outros aplicativos de terceiros da Microsoft, você terá que adicionar o WSUS ao Patch Manager. Mas antes de fazer isso, certifique-se de que ele foi instalado em seu sistema. Além disso, você pode desfrutar de recursos estendidos baixando o Pacote de Extensão WSUS, bem como o Pacote de Extensão SCCM.

O pacote de extensão inclui um recurso que força o download e instalação em tempo real das atualizações do servidor. Além disso, ele também contém um Relatório de inventário estendido, bem como um recurso que descobre e identifica máquinas invasoras na rede. Você pode obter esses pacotes marcando as respectivas caixas ao abrir o Console do Patch Manager pela primeira vez. Para adicionar seu ambiente ao Patch Manager, siga as instruções abaixo.

  1. Em primeiro lugar, abra o console do Solarwinds Patch Manager.
  2. Depois de abri-lo, será perguntado se deseja o WSUS e o Pacote de Extensão SCCM. Se você deseja utilizar a funcionalidade estendida, obtenha-os.
  3. Depois disso, você terá que adicionar dispositivos ao ambiente do Patch Manager. Para fazer isso, clique no Conte-nos sobre seu ambiente opção.
  4. Depois disso, clique na opção Adicionar computador fornecida e forneça os detalhes solicitados. Você pode clicar no Resolver opção se desejar adicionar o sistema atual ao Patch Manager. Isso irá inserir os detalhes necessários para você. No entanto, você terá que escolher o sistema operacional no menu suspenso.
  5. Depois de adicionar o sistema, clique em Próximo .

    Adicionando dispositivos ao PM

  6. Agora, o Patch Manager solicitará uma conta que será usada para configurar os sistemas para as atualizações. Você pode fornecer uma credencial para todos os computadores ou diferente para diferentes PCs, escolhendo a respectiva opção fornecida abaixo.

    Credenciais da conta

  7. Clique Próximo . Agora, a ferramenta começará a coletar informações dos computadores fornecidos. Isso pode demorar um pouco, então aguarde.
  8. Uma vez feito isso, clique no Instalar Patches para continuar instalando as atualizações necessárias.

    Bem-vindo ao Patch Manager

  9. A ferramenta listará as atualizações, selecione os dispositivos para os quais você deseja instalar as atualizações e clique em Terminar .
  10. Com isso, seu Patch Manager está pronto e você pode criar agendas para automatizar a publicação de atualizações.

Adicionando aplicativos de terceiros ao WSUS

Para atualizar as atualizações de aplicativos de terceiros para os dispositivos fornecidos automaticamente, você terá que adicioná-los ao Windows Server Update Services. A partir daí, você pode escolher quais atualizações de aplicativos de terceiros devem ser publicadas diretamente nos servidores. Veja como fazer:

overwatch não detecta placa gráfica
  1. No Console do Patch Manager, vá para Administração e relatórios> Publicação de software .
  2. Em seguida, escolha o aplicativo de terceiros que deseja adicionar ao WSUS. Depois disso, no lado direito, clique no Publicação automática de aplicativos de terceiros no WSUS opção.
  3. Selecione os dispositivos aos quais deseja adicioná-lo e clique em Próximo .

    Adicionando aplicativos de terceiros ao WSUS

  4. Depois disso, na nova janela, forneça as informações necessárias. Dê uma descrição à programação e você pode adicionar notificações se desejar.
  5. Por padrão, as atualizações serão publicadas sempre após a sincronização com o servidor de conteúdo do Patch Manager. Se desejar agendá-lo de forma diferente, você pode fazer isso usando as opções fornecidas.

    Agendando a publicação de atualizações de aplicativos de terceiros

  6. Você pode ter agendamento diário, semanal ou mensal. Depende inteiramente de ti.
  7. Para fazer isso, clique na opção Enviar uma notificação por e-mail para e, em seguida, clique no Configurar botão. Forneça as informações necessárias e clique no botão Está bem botão.
  8. Se desejar, você também pode exportar os resultados para um arquivo por meio da opção fornecida.
  9. Clique Próximo e finalmente clique no Terminar botão.
Tag gerenciador de patch 5 minutos lidos