Funciones de gestión de parches y actualizaciones con Endpoint Central

Descripción » Características » <h2>Integración de Endpoint Central con ServiceNow</h2>

Gestión de parches y actualizaciones con Endpoint Central

Para estar al tanto de la gran cantidad de parches que se lanzan todos los días, necesita un software de gestión de parches eficaz. Endpoint Central ofrece una gestión de parches totalmente automatizada para Windows, Mac, Linux y aplicaciones de terceros (consulte la lista completa de aplicaciones compatibles aquí) y una distribución a gran escala de actualizaciones de aplicaciones en iOS, Android, tvOS y Chrome OS. Las siguientes funciones y capacidades le brindan un control granular sobre todo el proceso de gestión de parches y le permiten mantener sus endpoints seguros y actualizados:

Patch management dashboard that gives you insights on your network in one goPatch-based viewSystem based view: Allows you to identify Healthy, Vulnerable and highly vulnerable systems at a glanceDeploy patches manually or schedule the deployment at off hoursDeployment policies that give you granular control over patch deploymentTest and approve patches before deployment: manually or automaticallySet it and forget it: Automate the complete patch management lifecycle with comprehensive customization optionsNumerous pre-defined pach reports that can be scheduled, shared or downloaded easily

La gestión de parches es mi función favorita. Poder automatizar la implementación de parches para más de 6500 sistemas me ahorra tiempo y esfuerzo.
Matt Rooney, BMI Health Care

Base de datos de vulnerabilidades actualizada

Patch Management Architecture

Zoho Corp investiga continuamente Internet en busca de parches y vulnerabilidades recién publicados. Una vez que se descubre un nuevo parche, se agrega al repositorio de parches central de Zohocorp después de una verificación y pruebas exhaustivas. Se puede acceder a este repositorio mediante el servidor Endpoint Central instalado en el entorno de un cliente y se utiliza para evaluar las vulnerabilidades dentro de la red.

En el sitio del cliente, Endpoint Central Server mantiene una base de datos de vulnerabilidades que se sincroniza periódicamente con el repositorio central de parches. Esta sincronización se realiza de dos maneras:

  • Sincronización diaria: el servidor sincroniza su base de datos de vulnerabilidades con el repositorio central de parches todos los días. Puede configurar la hora a la que se realizará esta sincronización.
  • Sincronización a pedido: la base de datos de vulnerabilidades se puede actualizar en cualquier momento iniciando una sincronización a pedido.

Actualizaciones de sistemas operativos y aplicaciones de terceros

Ya se trate de teléfonos inteligentes, portátiles o equipos de escritorio, es fundamental garantizar que tanto el sistema operativo como las aplicaciones ejecuten la última versión para garantizar una seguridad óptima. Sin embargo, la actualización manual es una tarea tediosa, ya que depende del usuario y puede afectar la productividad. Endpoint Central admite la aplicación de parches para más de 850 aplicaciones de terceros que se pueden implementar de forma silenciosa por aire sin la intervención del usuario. Le permite programar actualizaciones tanto de aplicaciones como del sistema operativo en el caso de dispositivos móviles y estaciones de trabajo.

Política de salud del sistema

Patch Management Dashboard

Endpoint Central le permite clasificar el estado de salud de los sistemas dentro de su red a través de la política de salud del sistema. Puede especificar la cantidad de parches faltantes para los cuales los sistemas deben clasificarse como saludables, vulnerables y altamente vulnerables. En función de esta clasificación, podrá delimitar los sistemas que necesitan atención inmediata y tomar medidas efectivas.

Automatizar las actualizaciones de antivirus

Endpoint Central también ayuda a automatizar las actualizaciones de definiciones de antivirus. Estas actualizaciones son bastante frecuentes y pueden ocurrir varias veces al día, lo que puede generar un alto consumo de ancho de banda. Para evitarlo, puede programar estas actualizaciones una vez al día a una hora conveniente.

Deshabilitar actualizaciones automáticas

Puede desactivar las actualizaciones automáticas mediante Endpoint Central con solo unos clics. Esto le permite tener un control total sobre las actualizaciones que se instalan en su red.

Pruebe y apruebe automáticamente los parches antes de la implementación

Siempre se recomienda probar los parches antes de instalarlos en todos los sistemas de la red para garantizar que no haya tiempo de inactividad debido a parches defectuosos. Con Endpoint Central, puede formar grupos de prueba y automatizar la instalación de parches en sistemas de prueba antes de implementarlos en toda la red. También puede especificar la cantidad de días después de los cuales los parches deben aprobarse automáticamente para su instalación en el resto de los sistemas.

Rechazar parches para aplicaciones específicas

Puede optar por rechazar parches para determinadas aplicaciones (aplicaciones antiguas) o en caso de que haya un parche que cause inestabilidad mientras está instalado en sistemas de prueba. Endpoint Central le permite rechazar parches que no sean graves, así como parches para un grupo específico de equipos.

Políticas de implementación centradas en el usuario

Schedule Patch Deployment

Para evitar problemas de ancho de banda y garantizar la disponibilidad del sistema, los administradores de sistemas pueden programar la instalación de parches en un día y horario convenientes configurando una política de implementación. En la política de implementación, puede configurar las semanas y los días en los que se debe realizar la implementación, el intervalo de tiempo dentro del cual se debe instalar el parche y la política de reinicio. También puede permitir que el usuario omita la implementación. Endpoint Central tiene la capacidad de reactivar los equipos en la LAN antes de la implementación, si los equipos están apagados en ese momento. También puede crear configuraciones previas a la implementación para ejecutar scripts antes de que se inicie la aplicación del parche, así como scripts posteriores a la implementación que deben ejecutarse después de que el parche se haya implementado correctamente.

Implementación automatizada de parches

Con Endpoint Central, puede automatizar la implementación de parches en cada paso del proceso y ahorrar tiempo, recursos y esfuerzo. Puede automatizarlo para aplicaciones o departamentos específicos dentro de su red, en el día y la hora que desee, con una frecuencia conveniente. Solo necesita programarlo una vez y todo el proceso se automatizará y recibirá una notificación en cada paso. Visite esta página web para obtener más información al respecto.

 

Gestión de parches mediante aplicación móvil

Puede administrar parches desde cualquier lugar con nuestra aplicación móvil. Con solo unos pocos toques, puede instalar parches, aprobarlos o rechazarlos, ver informes detallados de parches, iniciar el análisis de parches y mucho más. Lo mejor es que ni siquiera tiene que realizar estas tareas usted mismo, solo pregúntele a Zia, la asistente de TI de Endpoint Central, y ella las hará por usted.

Para una gestión de activos fácil y efectiva en la que confían las siguientes empresas