Gestion des correctifs avec Desktop Central

Pour maîtriser le grand nombre de correctifs publiés chaque jour, vous avez besoin d’une solution automatisée et efficace de gestion des correctifs. Desktop Central offre un système totalement automatisé de gestion des correctifs pour les applications Windows, Mac, Linux et tierces (affichez la liste complète des applications prises en charge ici). Les fonctionnalités et capacités suivantes assurent un contrôle précis sur tout le processus de gestion des correctifs et tiennent les terminaux sécurisés et à jour :

 

Remarque : Le modèle de cloud Desktop Central ne permet pas actuellement la gestion Linux.

Patch management dashboard Patch-based view System based view: Allows you to identify Healthy, Vulnerable and highly vulnerable systems at a glance Deploy patches manually or schedule the deployment at off hours Deployment policies that give you granular control over patch deployment Test and approve patches before deployment: manually or automatically Set it and forget it: Automated patch management softwareNumerous pre-defined pach reports that can be scheduled, shared or downloaded easily

Principales fonctionnalités de gestion des correctifs

Base de données des vulnérabilités à jour

Desktop Patch Management Architecture

La solution sonde constamment le Web à la recherche de correctifs et de vulnérabilités publiés récemment. Lorsqu’il identifie un nouveau correctif, il l’ajoute au référentiel central après un processus complet de vérification et test. Le serveur Desktop Central installé dans un environnement client accède à ce référentiel et l’utilise pour évaluer les vulnérabilités du réseau.

Sur le site client, le serveur Desktop Central met à jour une base de données des vulnérabilités synchronisée régulièrement avec le référentiel central des correctifs. La synchronisation s’effectue de deux façons :

  • Synchronisation quotidienne : le serveur synchronise sa base de données des vulnérabilités avec le référentiel central chaque jour. On peut configurer l’heure à laquelle l’opération a lieu.
  • Synchronisation à la demande : on peut mettre à jour la base de données des vulnérabilités à tout moment en lançant cette opération.

Analyse régulière des correctifs

Une analyse des correctifs se déclenche automatiquement à chaque mise à jour de la base de données des vulnérabilités. Tous les systèmes du réseau sont analysés pour déceler les correctifs manquants dans un délai de 90 minutes, puis le résultat publié dans le serveur Desktop Central.

Stratégie d’intégrité système

Patch management dashboard

Desktop Central permet de classer l’état d’intégrité des systèmes sur le réseau avec la stratégie d’intégrité système. On peut indiquer le nombre de correctifs manquants selon lequel on classe des systèmes comme sains, vulnérables ou très vulnérables. Ce classement vous aide à préciser les systèmes exigeant une attention immédiate et à prendre des mesures efficaces.

Automatisation des mises à jour d’antivirus

Desktop Central permet aussi d’automatiser les mises à jour des définitions de virus. De telles mises à jour sont assez fréquentes et peuvent survenir plusieurs fois par jour, d’où un risque de forte consommation de bande passante. Pour l’éviter, planifiez ces mises à jour quotidiennement au moment propice.

Désactivation des mises à jour automatiques

On peut facilement désactiver les mises à jour automatiques avec Desktop Central. Cela permet de contrôler totalement les mises à jour installées sur le réseau.

Test automatique des correctifs et approbation avant déploiement

Il est toujours recommandé de tester les correctifs avant de les installer sur tous les systèmes du réseau pour vérifier que des défauts n’entraînent pas des interruptions. Desktop Central permet de former des groupes de test et d’automatiser l’installation de correctifs sur des systèmes d’essai avant de les déployer sur tout le réseau. On peut aussi indiquer le nombre de jours après lequel approuver automatiquement l’installation des correctifs sur le reste des systèmes.

Refus de correctifs pour certaines applications

On peut choisir de refuser des correctifs pour certaines applications (héritées) ou au cas où un correctif provoque une instabilité lors de son installation sur des systèmes d’essai. Desktop Central permet de refuser des correctifs non critiques ou concernant un groupe donné d’ordinateurs.

Planification du déploiement de correctifs

Scheduling software patches

Pour éviter les problèmes de bande passante et assurer la disponibilité des systèmes, les administrateurs peuvent planifier l’installation de correctifs à la date et l’heure qui conviennent en configurant une stratégie de déploiement. Elle permet de définir les semaines et les jours où le déploiement doit avoir lieu, l’intervalle de temps dans lequel installer le correctif et la stratégie de redémarrage. On peut aussi autoriser un utilisateur à ignorer le déploiement. Desktop Central offre une fonction pour sortir de veille des ordinateurs sur un LAN avant le déploiement, si ceux-ci sont éteints à ce moment.

Déploiement de correctifs automatisé

Desktop Central permet d’automatiser chaque étape du déploiement de correctifs pour gagner du temps et simplifier le processus. On peut le faire pour des applications ou des services particuliers du réseau, à la date et l’heure voulues, à la fréquence requise. Il ne faut planifier qu’une seule fois le processus dans son ensemble pour l’automatiser et être averti à chaque étape. Consultez cette page Web pour en savoir plus à ce sujet.

Gestion des correctifs avec une application mobile

On peut gérer des correctifs à distance grâce à notre application mobile. En quelques clics, on installe des correctifs logiciels, approuve/refuse des correctifs, affiche des rapports détaillés ou lance une analyse, entre autres ! Rien de mieux que de ne pas avoir à effectuer ces tâches soi-même, il suffit de demander à Zia, l’assistant informatique de Desktop Central, qui se charge de tout !

Qu’est-ce que la gestion des correctifs ?

La gestion des correctifs est le processus consistant à détecter, télécharger, tester, approuver et installer des correctifs nouveaux ou manquants pour tous les systèmes d’exploitation et les applications dans un réseau. Cela implique d’obtenir un aperçu centralisé des correctifs applicables pour les terminaux du réseau, afin de pouvoir classer rapidement les systèmes vulnérables, très vulnérables et sains. Cela aide à identifier les systèmes exigeant une attention pour prendre des mesures adéquates afin de protéger le réseau contre les cyberattaques.

Desktop patch management

Pourquoi la gestion des correctifs est si importante ?

La cybercriminalité a connu une croissance exponentielle ces dix dernières années, les hackers gagnant en créativité et trouvant de nouveaux moyens d’exploiter les vulnérabilités. L’une des voies d’accès les plus courantes de ces attaques réside en des systèmes non corrigés. Chaque fois qu’un correctif de sécurité est publié, les hackers découvrent une nouvelle vulnérabilité exploitable (sur des systèmes non corrigés) et commencent à sonder des réseaux pour déceler la faiblesse.

Comme seules 38 % des organisations sont préparées à une cyberattaque, des réseaux vulnérables sont faciles à découvrir et exploiter. C’est la raison pour laquelle une solution efficace de gestion des correctifs s’impose, pour protéger les réseaux contre les cyberattaques et éviter les violations de données.

    Si des terminaux restent non corrigés sur un réseau, cela entraîne :
  • Des lacunes en termes de fonctionnalités et de ressources
  • Une moindre performance
  • Une vulnérabilité des systèmes aux attaques

Avantages de la gestion des correctifs

Un administrateur informatique qui gère 1 000 terminaux doit suivre une multitude d’aspects et les correctifs figurent en tête de liste. Lorsqu’un administrateur s’occupe de nombreux terminaux avec plusieurs systèmes d'exploitation, cela se traduit par de multiples applications à corriger. La gestion des correctifs facilite la tâche en les traitant selon les menaces et leur gravité pour chaque système d'exploitation dans une console centrale.

  • L’avantage évident de la mise à jour corrective est la sécurité. Les cybermenaces restent d’actualité. Les correctifs de sécurité sont indispensables à une société, car ils protègent les réseaux contre les attaques et le vol de données.
  • Outre les corrections de sécurité, les correctifs peuvent aussi intégrer de nouvelles fonctionnalités ou des améliorations d’applications existantes, ce qui tient le système à jour. Cela contribue alors à une meilleure productivité.
  • La gestion des correctifs aide à doper la productivité de l’entreprise. La mise à jour corrective réduit les interruptions dues à des applications non corrigées, d’où une meilleure productivité.
  • Elle aide aussi l’entreprise à assurer la conformité aux normes de sécurité.