Em caso de crise ou não, manter os endpoints corrigidos contra vulnerabilidades conhecidas e emergentes continua sendo um dos principais desafios que os administradores de TI enfrentam. Com a nova norma para trabalhar em casa em resposta ao COVID-19, o gerenciamento de patches parece quase impossível para muitos administradores de TI.
Deixar seus endpoints sem correção pode ter sérias implicações na segurança da rede, mesmo quando os endpoints estão dentro de um perímetro corporativo controlado. Agora que seus usuários remotos dependem da Internet para trabalhar remotamente, aplicar patches em máquinas não é mais opcional.
Agora, o gerenciamento remoto de patches não vem sem complicações. Para começar, pergunte-se o seguinte:
-
Você está equipado para manter a visibilidade completa sobre uma força de trabalho remota espalhada por todo o mundo?
-
Qual é a sua estratégia para verificar e implantar patches para usuários remotos que fazem logon e logoff de sua rede?
-
Sua VPN oferece largura de banda suficiente para enviar patches para suas máquinas remotas?
-
E se o patch inoportuno impedir chamadas e reuniões de negócios importantes?
-
Você garantiu que a experiência do usuário remoto não seja prejudicada por alertas repetidos e reinicializações aleatórias?
-
Como você instala um patch crítico quando um usuário continua negando atualizações de patch?
-
Acima de tudo, quão segura é sua conexão entre o servidor de patch e seu cliente remoto?
Agora, antes de começar a suar frio, saiba que o gerenciamento remoto de patches pode ser muito fácil se você tiver as ferramentas certas à sua disposição. Se você está procurando por um, está no lugar certo: a ManageEngine oferece três soluções separadas, qualquer uma das quais pode equipá-lo com tudo o que você precisa para facilitar o patching para sua força de trabalho remota.
Soluções de gerenciamento remoto de patches da ManageEngine
Dê uma olhada em cada uma de nossas ofertas e escolha aquela que melhor se adapta à sua organização.
Desktop Central
Uma solução de gerenciamento de endpoint unificada completa para atender a todas as suas necessidades de segurança e gerenciamento de endpoint. Desde a implantação de um sistema operacional até a execução de todas as atividades de gerenciamento e segurança, como correção e solução de problemas de endpoints com recursos de gerenciamento modernos, você pode fazer tudo em um único console.
Patch Manager Plus
Uma ferramenta construída exclusivamente para automatizar todo o processo de gerenciamento de patches. Desde a verificação de patches ausentes até o download, teste e implantação em máquinas de destino, tudo pode ser orquestrado a partir de um console central. Saiba mais.
Vulnerability Manager Plus
Uma solução de gerenciamento de ameaças e vulnerabilidades com foco na priorização com patch integrado abrangente. Fornece todos os recursos de patching do Patch Manager Plus e oferece uma ampla gama de recursos de segurança, incluindo gerenciamento de configuração de segurança, reforço de servidor web, auditoria de fim de vida, auditoria de porta ativa e eliminação de software de alto risco. Vulnerability Manager Plus também está disponível como um complemento para o Desktop Central. Saiba mais.
Agora que cobrimos as ferramentas disponíveis, vamos ver como elas podem ajudá-lo a superar as complexidades do patching remoto.
Visibilidade e controle ininterruptos com tecnologia baseada em agente
Esqueça as restrições de localização; todas as nossas ferramentas de patch utilizam agentes avançados e multifuncionais, oferecendo a visibilidade ininterrupta de que você precisa para gerenciar laptops, desktops, servidores e máquinas virtuais remotos em todo o seu ambiente de TI híbrido global. Da digitalização à implantação, tudo será executado silenciosamente com a ajuda de agentes leves.
Elimine as restrições de VPN
Recorrer à banda limitada de gateways VPN para atividades de gerenciamento remoto de patches pode resultar em gargalos. Em vez disso, faça com que seus clientes remotos baixem os patches essenciais de fornecedores confiáveis diretamente, não importa onde estejam. Você também pode mantê-los com patches 24 horas por dia, usando agentes remotos; usando isso, você não terá que esperar que os clientes remotos façam logon na sua rede via VPN.
Forneça os patches mais recentes sem interrupção da produtividade dos funcionários
Não deixe que suas rotinas de patch interrompam as videochamadas importantes dos executivos de nível C. Em vez disso, implante patches para usuários específicos durante a inicialização do sistema para garantir que o sistema operacional e as aplicações permaneçam atualizados sem interrupções.
Mantenha uma ótima experiência do usuário, garantindo a segurança do endpoint
É uma boa prática ter seus usuários remotos notificados antes da implantação do patch e reinicializações pós-patch, mas você não quer deixar seus usuários remotos loucos com pop-ups repetidos a cada cinco minutos. Dê a eles a flexibilidade de adiar implantações de patches e reinicializações subsequentes e atrasar as notificações até o momento que eles escolherem.
Ao dar aos usuários a flexibilidade de adiar patches e reinicializações, você também pode garantir que eles sejam adiados por um certo tempo, implementando um limite de tempo para quando a implantação ocorrerá automaticamente. Além disso, você pode configurar cronogramas flexíveis para implantação de patch e personalizar reinicializações para acontecer apenas nos fins de semana para evitar irritar seus funcionários remotos.
Estabeleça um canal seguro para patching remoto
Ao configurar os agentes WAN de clientes remotos para acessar nossos servidores de produtos por meio de um gateway seguro, você pode proteger seu servidor de gerenciamento de patches e seu conteúdo dos agentes de ameaças.
Acessibilidade ilimitada e gerenciamento central
Nossas soluções são baseadas na web, o que significa que você pode acessá-las com apenas um navegador e conectividade com a Internet de qualquer lugar do mundo, e executar todas as tarefas de gerenciamento de patches diretamente de um console central.
Automação ponta a ponta
Sem intervenção de seus usuários remotos, você pode automatizar todo o ciclo de gerenciamento remoto de patches, desde detectar patches ausentes, baixá-los de sites de fornecedores e testá-los quanto à estabilidade, até finalmente implantá-los em suas máquinas remotas.
Todos os recursos mencionados até agora estão incluídos em cada uma de nossas soluções de gerenciamento remoto de patches. Além disso, nossas soluções oferecem esses outros recursos essenciais:
-
Suporte para Windows, macOS, Linux e mais de 350 aplicações de terceiros
-
Suporte para domínios do Active Directory, bem como redes baseadas em grupos de trabalho
-
Teste automatizado e processo de aprovação
-
Opção para recusar patches problemáticos
-
Painéis interativos
-
Acesso baseado em função
-
Autenticação de dois fatores
-
Backup e recuperação de dados
-
Servidor de failover
O que é mais emocionante é que os testes totalmente funcionais de todos os três produtos estão disponíveis gratuitamente por 30 dias. Então, o que você está esperando? Pegue uma de nossas ferramentas de gerenciamento de patches e mantenha as máquinas de seus usuários remotos com patches 24 horas por dia.
Além disso, se você deseja aprender mais sobre gerenciamento de endpoint e fundamentos de segurança para sua força de trabalho remota, mergulhe direto no hub de recursos e soluções que reunimos para você.