Kako avtomatizirati upravljanje popravkov za Microsoftove strežnike, delovne postaje in aplikacije drugih proizvajalcev?

Kako Je



Preizkusite Naš Instrument Za Odpravo Težav

Varnost je eden največjih sistemskih skrbnikov do danes, zakaj pa tudi ne bi, saj ima veliko naprav, ki lahko zdaj komunicirajo prek interneta - če želite, z dovoljenjem interneta stvari ali interneta stvari. Seveda je delo sistemskega skrbnika zdaj precej lažje od tistega, kar je bilo prej nekaj let nazaj. Takrat bi morali vse delati ročno, en računalnik naenkrat. Če bi bilo omrežje veliko, bi to porabilo veliko časa.



Vendar pa po zaslugi sodobnih orodij in pripomočkov te dni ni več. Zdaj lahko s pritiskom na gumb iztisnete posodobitve in hkrati namestite različne stvari na več računalnikov. Upravljanje popravkov je za sistemske skrbnike že od nekdaj nočna mora, še posebej, če ste vsak popravek v računalnik namestili posebej. Lahko si samo predstavljamo, kako težko in dolgotrajno bi bilo to.



delavnica steam ne nalaga modov

Solarwinds Patch Manager



Če želite, da vaši sistemi delujejo skladno in brez napak, morate namestiti posodobitve, ki jih je zanje izdal zadevni proizvajalec. Naj bo to operacijski sistem ali katera koli druga aplikacija tretje osebe, tu ni rešitve. Razen odpravljanja napak, posodobitve pogosto vsebujejo popravke ranljivosti, ki so res grožnja, saj jih lahko izkoristijo neželeni uporabniki. Namesto da bi vse to počeli ročno, zakaj ne bi avtomatizirali celotnega procesa in v svojih napravah poiskali znane ranljivosti s programsko opremo. To je glavni namen tega članka, saj še vedno obstajajo omrežja, ki se zanašajo na WSUS (Windows Server Update Services).

Prenos upravitelja popravkov

Trenutno jih je verjetno na tone skrbniki popravkov na voljo tam, ki jih lahko prenesete in uporabite. Ključna naloga pa je izbira ustreznega orodja za upravljanje popravkov. Zakaj? Ker se ne želite zanašati na orodje, ki je odgovorno za popravilo vašega omrežja, če ima svoj niz pomanjkljivosti in napak. Zato bomo v tem primeru gledali na Solarwinds, saj so njihovi izdelki neprimerljivi in ​​neprimerljivi.

Solarwinds Patch Manager ( prenesete tukaj ) je programska oprema za upravljanje popravkov, ki odpravlja ranljivosti programske opreme, ki se širi na WSUS. Z integracijo SCCM lahko upravljate tudi popravke za programe drugih proizvajalcev, kot so Adobe, Mozilla Firefox, Skype in še veliko več. S pomočjo upravitelja popravkov boste lahko odkrili stanje različnih ranljivosti in seznam predlaganih posodobitev, ki so potrebne za vaše sisteme, tako da ste vedno na vrhu svojega varnostnega sistema.



csgo zamrznitev sredi igre

Namestitev Patch Managerja

V tem članku bomo za doseganje določene naloge uporabili program Solarwinds Patch Manager. Zato nadaljujte in prenesite orodje s priložene povezave. Izkoristite lahko brezplačno preskusno različico podjetja Solarwinds, ki traja en mesec, orodje pa je popolnoma funkcionalno, da sami ocenite izdelek.

Postopek namestitve je precej preprost in je med čarovnikom za namestitev zelo dobro razložen. Če želite namestiti orodje, razpakirajte preneseno datoteko in jo nato zaženite. Pozvani boste, da izberete, ali želite namestiti samo skrbniško konzolo, komponente strežnika Patch Manager ali oboje. Izberite, kar vam ustreza, in nato nadaljujte z namestitvijo, ki ne zahteva posebne konfiguracije. Ko končate, počakajte, da se komponente namestijo v sistem, nato pa se pomaknite spodaj.

Vrsta namestitve

Dodajanje okolja v Patch Manager

Zdaj, ko ste uspešno namestili Patch Manager v svoj sistem, bomo nadaljevali s bistvom članka. Če želite upravljati upravljanje popravkov za Microsoftove strežnike, delovne postaje in druge neodvisne aplikacije, boste morali dodati WSUS v upravitelj popravkov. Preden pa to storite, se prepričajte, da je nameščen v vašem sistemu. Razširjene funkcije lahko zabavate tudi s prenosom razširitvenega paketa WSUS in razširitvenega paketa SCCM.

znebite se varne cene

Paket razširitev vključuje funkcijo, ki v realnem času prisili prenos in namestitev posodobitev s strežnika. Razen tega vsebuje tudi razširjeno poročanje o zalogah in funkcijo, ki odkriva in identificira prevarante v omrežju. Te pakete lahko dobite tako, da ob prvem odpiranju konzole Patch Manager Console potrdite ustrezna polja. Če želite dodati svoje okolje v Patch Manager, sledite spodnjim navodilom.

  1. Najprej odprite konzolo Solarwinds Patch Manager Console.
  2. Ko ga odprete, boste pozvani, ali želite razširitveni paket WSUS in SCCM. Če želite uporabiti razširjeno funkcionalnost, jih dobite.
  3. Po tem boste morali dodati naprave v svoje okolje Patch Manager. Če želite to narediti, kliknite Povejte nam o svojem okolju možnost.
  4. Po tem kliknite na dodano možnost Dodaj računalnik in nato navedite zahtevane podrobnosti. Lahko kliknete Reši možnost, če želite trenutni sistem dodati v Patch Manager. S tem boste vnesli zahtevane podatke. V spustnem meniju boste morali sami izbrati operacijski sistem.
  5. Ko dodate sistem, kliknite Naslednji .

    Dodajanje naprav v PM

  6. Zdaj vas bo Patch Manager prosil za račun, s katerim bo konfiguriral sisteme za posodobitve. Poverilnico lahko navedete za vse računalnike ali različne za različne osebne računalnike, tako da izberete ustrezno možnost, navedeno spodaj.

    Poverilnice računa

    android brisanje particije predpomnilnika
  7. Kliknite Naslednji . Zdaj bo orodje začelo zbirati informacije iz priloženih računalnikov. To lahko traja nekaj časa, zato počakajte.
  8. Ko končate, kliknite Namestite Obliži da nadaljujete z namestitvijo potrebnih posodobitev.

    Dobrodošli v programu Patch Manager

  9. Orodje bo prikazalo posodobitve, izbralo naprave, za katere želite namestiti posodobitve, in nato kliknite Končaj .
  10. S tem je vaš upravitelj popravkov pripravljen in lahko ustvarite urnike za avtomatizacijo objavljanja posodobitev.

Dodajanje programov tretjih oseb v WSUS

Če želite samodejno posodabljati posodobitve neodvisnih programov na naprave, ki jih dobite, jih boste morali dodati v storitve Windows Server Update Services. Od tam lahko izberete, katere posodobitve aplikacij tretjih oseb bodo objavljene neposredno na strežnikih. To storite tako:

  1. V konzoli Patch Manager pojdite na Administracija in poročanje> Založništvo programske opreme .
  2. Nato izberite neodvisno aplikacijo, ki jo želite dodati v WSUS. Po tem na desni strani kliknite na Samodejna objava programov tretjih oseb v WSUS možnost.
  3. Izberite naprave, ki jih želite dodati, in kliknite Naslednji .

    Dodajanje aplikacij tretjih oseb v WSUS

  4. Nato v novem oknu vnesite zahtevane podatke. Razporedu dajte opis in po želji lahko dodate obvestila.
  5. Posodobitve bodo privzeto objavljene vsakič po sinhronizaciji z vsebinskim strežnikom Patch Manager. Če ga želite razporediti drugače, lahko to storite z uporabo predvidenih možnosti.

    Načrtovanje objavljanja posodobitev neodvisnih aplikacij

  6. Lahko ga imate na razpolago dnevno, tedensko ali mesečno. To je povsem odvisno od vas.
  7. Če želite to narediti, kliknite možnost Pošlji e-poštno obvestilo na in nato kliknite Konfigurirajte . Navedite zahtevane podatke in kliknite v redu .
  8. Če želite, lahko rezultate tudi izvozite v datoteko prek ponujene možnosti.
  9. Kliknite Naslednji in nato končno kliknite Končaj .
Oznake skrbnik popravkov 5 minut branja