Práticas recomendadas para lidar com o gerenciamento de patches em um ambiente de trabalho híbrido
- Karoline Rodrigues
- 1 de dez. de 2022
- 1 min de leitura
Atualizado: 6 de dez. de 2022
A maioria das organizações optou por adotar o trabalho remoto mesmo depois de ter sido liberada para retornar ao escritório.
Essa decisão apresenta vários desafios aos administradores de TI, especialmente em termos de gerenciamento e proteção de endpoints distribuídos.
Empresas como, Duratex (Dexco) e Bradesco, decidiram implementar as soluções Endpoint Central e/ou Patch Manager Plus, para automatizar completamente todo o processo de gerenciamento de patches.
Nossa equipe preparou algumas dicas para simplificar o processo de aplicação de patches remotos:
Substitua as atualizações automáticas por gerenciadas
Um patch defeituoso pode derrubar todo o sistema. Plataformas inteligentes para gestão de dispositivos e patches como o Patch Manager Plus e o Endpoint Central podem orquestrar uma boa distribuição das rotinas, tais como o Wake On Lan, uma funcionalidade que garante as atualizações automáticas fora do horário de expediente, sem precisar deixar a máquina ligada.
Crie um ponto de restauração
Um backup ou uma imagem que capture o estado das máquinas — antes de implantar grandes atualizações como as do Patch Tuesday.
Estabeleça um cronograma de patches
Dessa forma, mantenha os usuários finais informados sobre isso. Recomenda-se definir um horário para implantação de patches e reinicialização de sistemas. Deixe os usuários finais saberem o que precisa ser feito para uma correção sem problemas.
Teste os patches em um grupo piloto
Teste os sistemas antes de implantá-los no ambiente de produção. Isso garantirá que os patches não interfiram no funcionamento de outras aplicações.
Como muitos usuários estão trabalhando em casa
Todos podem estar trabalhando em horários diferentes; nesse caso, você pode permitir que os usuários finais administrem a implantação e as reinicializações programadas com limites definidos pela equipe de TI. Isso lhes dará a liberdade de instalar atualizações conforme sua conveniência e evitar a interrupção de seu trabalho. Nossos produtos de gerenciamento de patches podem contar com um portal de atualizações onde estas podem ser consumidas por demanda de acordo com cada usuário.
A maioria das organizações está implantando patches usando uma VPN
Para impedir que as tarefas de patch consumam de banda VPN, instale primeiro os patches críticos e as atualizações de segurança. Você pode querer adiar a implantação de pacotes de recursos e atualizações cumulativas, pois são atualizações volumosas e consomem muita banda.
Agende as atualizações não relacionadas à segurança
Assim, as atualizações de segurança que não são classificadas como Críticas para serem implantadas após o Patch Tuesday, como durante a terceira ou quarta semana do mês. Você também pode optar por recusar determinadas atualizações se achar que elas não são necessárias em seu ambiente.
Execute relatórios de patch
Obtenha uma visão detalhada do status de integridade de seus endpoints.
Para máquinas pertencentes a usuários que retornam ao escritório após trabalhar remotamente
Verifique se estão em conformidade com suas políticas de segurança. Se não, coloque-os em quarentena.
Instale as atualizações e os pacotes de recursos mais recentes
Antes de considerar suas máquinas de back-to-office adequadas para produção, instale as atualizações e os pacotes de recursos mais recentes.
Faça um inventário e remova aplicações
Se organize e desenvolva um inventário e remova aplicações que agora estão obsoletas para suas máquinas de back-to-office, como software de colaboração remota.
Quer saber como as soluções Endpoint Central ou o Patch Manager Plus automatizam completamente todo o processo de gerenciamento de patches, customizada de acordo com a necessidade da sua empresa? Fale com nossos especialistas, Clique Aqui e mantenha milhares de aplicações corrigidas e seguras.
Comentários