Как автоматизировать управление исправлениями для серверов, рабочих станций и сторонних приложений Microsoft?

Безопасность - один из важнейших системных администраторов до сих пор, и почему этого не должно быть, учитывая количество устройств, способных общаться через Интернет сейчас - благодаря Интернету вещей или IoT, если хотите. Несомненно, работа системного администратора сейчас намного проще, чем это было несколько лет назад. Тогда вам приходилось делать все вручную, по одному компьютеру за раз. Это заняло бы много времени, если бы сеть оказалась большой.

Однако благодаря современным инструментам и утилитам те времена прошли. Теперь, одним нажатием кнопки, вы можете отправлять обновления и устанавливать различные вещи на несколько компьютеров одновременно. Управление исправлениями всегда было кошмаром для системных администраторов, особенно когда вы привыкли устанавливать каждое исправление на компьютер индивидуально. Мы можем только представить, насколько сложно и долго это было бы.

Менеджер патчей Solarwinds

Чтобы ваши системы оставались совместимыми и не содержали ошибок, вам необходимо установить обновления, выпущенные для них соответствующим производителем. Будь то операционная система или любое другое стороннее приложение, здесь нет обходного пути. Помимо исправления ошибок, обновления часто содержат исправления уязвимостей, которые представляют серьезную угрозу, поскольку могут быть использованы нежелательными пользователями. Вместо того, чтобы делать все это вручную, почему бы не автоматизировать весь процесс и не заставить программное обеспечение искать известные уязвимости в ваших устройствах. Это основная цель данной статьи, поскольку все еще существуют сети, которые полагаются на WSUS (службы обновления Windows Server).

Загрузка диспетчера исправлений

В настоящее время, вероятно, есть тонны менеджеры патчей доступны там, где вы можете скачать и использовать. Однако выбор правильного инструмента для управления исправлениями является важной задачей. Почему? Потому что вы не хотите полагаться на инструмент, который отвечает за исправление вашей сети, если у него есть собственный набор недостатков и недостатков. Поэтому в этом случае мы будем смотреть в сторону Solarwinds, поскольку их продукция не имеет себе равных.

Менеджер патчей Solarwinds ( скачано здесь ) - это программа для управления исправлениями, которая устраняет уязвимости вашего программного обеспечения, которые распространяются на ваш WSUS. Благодаря интеграции SCCM вы также можете управлять исправлениями для сторонних приложений, таких как Adobe, Mozilla Firefox, Skype и многих других. С помощью Patch Manager вы сможете узнать статус различных уязвимостей, а также список предлагаемых обновлений, которые необходимы для ваших систем, чтобы вы всегда были на вершине своей системы безопасности.

Установка диспетчера исправлений

В этой статье мы будем использовать Solarwinds Patch Manager для выполнения указанной задачи. Поэтому скачайте инструмент по предоставленной ссылке. Вы можете воспользоваться бесплатной пробной версией Solarwinds, которая длится месяц с полностью функциональным инструментом, чтобы самостоятельно оценить продукт.

Процесс установки довольно прост и очень хорошо объясняется мастером установки. Чтобы установить инструмент, разархивируйте загруженный файл и запустите его. Вам будет предложено выбрать, хотите ли вы установить только консоль администрирования, компоненты сервера Patch Manager или и то, и другое. Выберите то, что вам подходит, а затем выполните установку, которая не требует какой-либо конкретной настройки. Как только вы закончите, дождитесь, пока компоненты будут установлены в вашей системе, а затем спуститесь вниз.

Тип установки

Добавление вашей среды в диспетчер исправлений

Теперь, когда вы успешно установили Patch Manager в свою систему, мы перейдем к сути статьи. Чтобы иметь возможность управлять управлением исправлениями для серверов, рабочих станций и других сторонних приложений Microsoft, вам необходимо добавить WSUS в диспетчер исправлений. Но прежде чем сделать это, убедитесь, что он установлен в вашей системе. Кроме того, вы можете использовать расширенные функции, загрузив пакет расширений WSUS, а также пакет расширений SCCM.

Пакет расширений включает функцию, которая принудительно загружает и устанавливает обновления с сервера в реальном времени. Помимо этого, он также содержит расширенную инвентаризационную отчетность, а также функцию, которая обнаруживает и идентифицирует мошеннические машины в сети. Вы можете получить эти пакеты, установив соответствующие флажки при первом открытии консоли Patch Manager. Чтобы добавить свою среду в Patch Manager, следуйте приведенным ниже инструкциям.

1. Прежде всего, откройте консоль Solarwinds Patch Manager.
2. Как только вы его откроете, вам будет предложено установить пакет расширений WSUS и SCCM. Если вы хотите использовать расширенные возможности, приобретите их.
3. После этого вам нужно будет добавить устройства в среду Patch Manager. Для этого нажмите на Расскажите нам о своей среде вариант.
4. После этого нажмите на предоставленную опцию «Добавить компьютер» и укажите требуемые сведения. Вы можете нажать на Разрешить вариант, если вы хотите добавить текущую систему в диспетчер исправлений. Это введет необходимые данные для вас. Однако вам придется самостоятельно выбрать операционную систему из раскрывающегося меню.
5. После добавления системы щелкните следующий .

   Добавление устройств в личку

6. Теперь Patch Manager запросит у вас учетную запись, которую он будет использовать для настройки систем для обновлений. Вы можете указать учетные данные для всех компьютеров или разные для разных ПК, выбрав соответствующий вариант, представленный ниже.

   Учетные данные аккаунта

7. Нажмите следующий . Теперь инструмент начнет сбор информации с предоставленных компьютеров. Это может занять некоторое время, так что подождите.
8. Когда закончите, нажмите на Установить Патчи чтобы продолжить установку всех необходимых обновлений.

   Менеджер патчей Добро пожаловать

9. Инструмент выведет список обновлений, выберите устройства, для которых вы хотите установить обновления, а затем щелкните Конец .
10. Теперь ваш Patch Manager готов, и вы можете создавать расписания для автоматизации публикации обновлений.

Добавление сторонних приложений в WSUS

Чтобы обновить обновления сторонних приложений для устройств, предоставляемых автоматически, вам необходимо добавить их в службы Windows Server Update Services. Оттуда вы можете выбрать, какие обновления сторонних приложений будут публиковаться непосредственно на серверах. Вот как это сделать:

1. На консоли Patch Manager перейдите в Администрирование и отчетность> Публикация программного обеспечения .
2. Затем выберите стороннее приложение, которое вы хотите добавить в WSUS. После этого с правой стороны нажмите на Автоматическая публикация сторонних приложений в WSUS вариант.
3. Выберите устройства, на которые вы хотите его добавить, и нажмите следующий .

   Добавление сторонних приложений в WSUS

4. После этого в новом окне укажите необходимую информацию. Дайте расписанию описание, и вы можете добавлять уведомления, если хотите.
5. По умолчанию обновления будут публиковаться каждый раз после синхронизации с сервером содержимого Patch Manager. Если вы хотите запланировать его по-другому, вы можете сделать это с помощью предоставленных опций.

   Планирование публикации обновлений сторонних приложений

6. Вы можете запланировать это ежедневно, еженедельно или ежемесячно. Все зависит от вас.
7. Для этого выберите опцию Отправить уведомление по электронной почте, а затем нажмите кнопку Настроить кнопка. Введите необходимую информацию и нажмите кнопку Хорошо кнопка.
8. Если вы хотите, вы также можете экспортировать результаты в файл с помощью предоставленной опции.
9. Нажмите следующий а затем, наконец, нажмите Конец кнопка.