Pour maîtriser le grand nombre de correctifs publiés chaque jour, vous avez besoin d’une solution automatisée et efficace de gestion des correctifs. Endpoint Central offre un système totalement automatisé de gestion des correctifs pour les applications Windows, Mac, Linux et tierces (affichez la liste complète des applications prises en charge ici). Les fonctionnalités et capacités suivantes assurent un contrôle précis sur tout le processus de gestion des correctifs et tiennent les terminaux sécurisés et à jour :
Remarque : Le modèle de cloud Endpoint Central ne permet pas actuellement la gestion Linux.
La solution sonde constamment le Web à la recherche de correctifs et de vulnérabilités publiés récemment. Lorsqu’il identifie un nouveau correctif, il l’ajoute au référentiel central après un processus complet de vérification et test. Le serveur Endpoint Central installé dans un environnement client accède à ce référentiel et l’utilise pour évaluer les vulnérabilités du réseau.
Sur le site client, le serveur Endpoint Central met à jour une base de données des vulnérabilités synchronisée régulièrement avec le référentiel central des correctifs. La synchronisation s’effectue de deux façons :
Une analyse des correctifs se déclenche automatiquement à chaque mise à jour de la base de données des vulnérabilités. Tous les systèmes du réseau sont analysés pour déceler les correctifs manquants dans un délai de 90 minutes, puis le résultat publié dans le serveur Endpoint Central.
Endpoint Central permet de classer l’état d’intégrité des systèmes sur le réseau avec la stratégie d’intégrité système. On peut indiquer le nombre de correctifs manquants selon lequel on classe des systèmes comme sains, vulnérables ou très vulnérables. Ce classement vous aide à préciser les systèmes exigeant une attention immédiate et à prendre des mesures efficaces.
Endpoint Central permet aussi d’automatiser les mises à jour des définitions de virus. De telles mises à jour sont assez fréquentes et peuvent survenir plusieurs fois par jour, d’où un risque de forte consommation de bande passante. Pour l’éviter, planifiez ces mises à jour quotidiennement au moment propice.
On peut facilement désactiver les mises à jour automatiques avec Endpoint Central. Cela permet de contrôler totalement les mises à jour installées sur le réseau.
Il est toujours recommandé de tester les correctifs avant de les installer sur tous les systèmes du réseau pour vérifier que des défauts n’entraînent pas des interruptions. Endpoint Central permet de former des groupes de test et d’automatiser l’installation de correctifs sur des systèmes d’essai avant de les déployer sur tout le réseau. On peut aussi indiquer le nombre de jours après lequel approuver automatiquement l’installation des correctifs sur le reste des systèmes.
On peut choisir de refuser des correctifs pour certaines applications (héritées) ou au cas où un correctif provoque une instabilité lors de son installation sur des systèmes d’essai. Endpoint Central permet de refuser des correctifs non critiques ou concernant un groupe donné d’ordinateurs.
Pour éviter les problèmes de bande passante et assurer la disponibilité des systèmes, les administrateurs peuvent planifier l’installation de correctifs à la date et l’heure qui conviennent en configurant une stratégie de déploiement. Elle permet de définir les semaines et les jours où le déploiement doit avoir lieu, l’intervalle de temps dans lequel installer le correctif et la stratégie de redémarrage. On peut aussi autoriser un utilisateur à ignorer le déploiement. Endpoint Central offre une fonction pour sortir de veille des ordinateurs sur un LAN avant le déploiement, si ceux-ci sont éteints à ce moment.
Endpoint Central permet d’automatiser chaque étape du déploiement de correctifs pour gagner du temps et simplifier le processus. On peut le faire pour des applications ou des services particuliers du réseau, à la date et l’heure voulues, à la fréquence requise. Il ne faut planifier qu’une seule fois le processus dans son ensemble pour l’automatiser et être averti à chaque étape. Consultez cette page Web pour en savoir plus à ce sujet.
On peut gérer des correctifs à distance grâce à notre application mobile. En quelques clics, on installe des correctifs logiciels, approuve/refuse des correctifs, affiche des rapports détaillés ou lance une analyse, entre autres ! Rien de mieux que de ne pas avoir à effectuer ces tâches soi-même, il suffit de demander à Zia, l’assistant informatique de Endpoint Central, qui se charge de tout !
La gestion des correctifs est le processus consistant à détecter, télécharger, tester, approuver et installer des correctifs nouveaux ou manquants pour tous les systèmes d’exploitation et les applications dans un réseau. Cela implique d’obtenir un aperçu centralisé des correctifs applicables pour les terminaux du réseau, afin de pouvoir classer rapidement les systèmes vulnérables, très vulnérables et sains. Cela aide à identifier les systèmes exigeant une attention pour prendre des mesures adéquates afin de protéger le réseau contre les cyberattaques.
La cybercriminalité a connu une croissance exponentielle ces dix dernières années, les hackers gagnant en créativité et trouvant de nouveaux moyens d’exploiter les vulnérabilités. L’une des voies d’accès les plus courantes de ces attaques réside en des systèmes non corrigés. Chaque fois qu’un correctif de sécurité est publié, les hackers découvrent une nouvelle vulnérabilité exploitable (sur des systèmes non corrigés) et commencent à sonder des réseaux pour déceler la faiblesse.
Comme seules 38 % des organisations sont préparées à une cyberattaque, des réseaux vulnérables sont faciles à découvrir et exploiter. C’est la raison pour laquelle une solution efficace de gestion des correctifs s’impose, pour protéger les réseaux contre les cyberattaques et éviter les violations de données.
Un administrateur informatique qui gère 1 000 terminaux doit suivre une multitude d’aspects et les correctifs figurent en tête de liste. Lorsqu’un administrateur s’occupe de nombreux terminaux avec plusieurs systèmes d'exploitation, cela se traduit par de multiples applications à corriger. La gestion des correctifs facilite la tâche en les traitant selon les menaces et leur gravité pour chaque système d'exploitation dans une console centrale.