Argomento
Questo articolo tratta della gestione delle patch per i dispositivi Linux su NinjaOne.
Ambiente
- Gestione delle patch NinjaOne
- Sistema operativo Linux
Descrizione
La gestione delle patch consente di pianificare le scansioni e di applicare le patch per Linux.
Criteri: Gestione delle patch di Linux (NinjaOne Inc. 01:42)
Indice
Fare clic sui seguenti link per passare alla sezione selezionata.
- Considerazioni sul sistema
- Abilitazione della gestione delle patch
- Impostazioni di configurazione delle patch
- Visualizzazione delle patch a livello di dispositivo
- Informazioni sulla data di uscita
Considerazioni sul sistema
Il dispositivo deve soddisfare i seguenti criteri per la scansione e l'applicazione delle patch:
- Per la scansione e l'applicazione delle patch sono necessari almeno 100 MB di spazio disponibile su disco. Se il dispositivo non dispone dello spazio necessario, si riceverà una notifica di attività che segnala che il disco è pieno e che la scansione/applicazione non può essere effettuata. L'agente NinjaOne valuta lo spazio libero esaminando le seguenti directory di primo livello sul dispositivo:
- /
- /opt
- /var
- /home
- Il patching di Linux supporta tutte le distribuzioni Linux supportate dall'agente NinjaOne. Per ulteriori informazioni, consultare NinjaOne Agent: Requisiti di sistema e supporto del sistema operativo.
- Il sistema visualizza le patch sulla dashboard del dispositivo NinjaOne in Patching ed è possibile visualizzare tutte le attività e gli errori sulle dashboard del dispositivo NinjaOne in Activities. Consultare Dashboard NinjaOne: Per ulteriori informazioni, consultare la panoramica dei dispositivi (Windows, Mac, Linux).
Abilitazione della gestione delle patch
Seguite questi passaggi per configurare NinjaOne Patch Management sul vostro criterio:
1. In NinjaOne, fare clic su Amministrazione nel menu di navigazione.
2. Fare clic su Criteri nel menu Amministrazione.
3. Nell'elenco Criteri agente, fare clic sul criterio per il quale si sta attivando la gestione delle patch.
Figura 1: L'elenco delle politiche degli agenti (fare clic per ingrandire)
4. Fare clic sull'icona Patching, quindi attivare l'interruttore a levetta Enabled per distribuire la configurazione di gestione delle patch ai dispositivi. Se non si fa riferimento all'opzione Patching, contattare il Supporto NinjaOne per assistenza. Le modifiche non verranno applicate ai dispositivi finché non salvi il criterio.
Figura 2: Abilitazione del patching (fare clic per ingrandire)
Impostazioni di configurazione delle patch
Dopo aver abilitato il patching, è possibile configurare le seguenti opzioni nella scheda Patching.
Opzioni di riavvio
NinjaOne offre due opzioni per riavviare il dispositivo.
- Riavvio automatico se richiesto da una patch in sospeso, anche se un utente è connesso.
- Riavvio automatico se richiesto da una patch in corso se l'utente è disconnesso.
Se entrambe le opzioni sono attivate, il dispositivo si riavvia se la patch lo richiede, indipendentemente dallo stato online.
Immagine 3: Opzioni di riavvio della patch
Programmi di scansione e aggiornamento
- Fare clic sul link per impostare la pianificazione, l'ora della scansione o dell'aggiornamento e la durata. La pianificazione selezionata determina se sono disponibili ulteriori opzioni di configurazione, come i giorni della settimana in cui si verifica la scansione o l'aggiornamento o i mesi in cui applicare la pianificazione.
- All'avvio del sistema: La scansione viene eseguita a ogni avvio del sistema.
- Giornaliero: Impostare l'ora in cui la scansione verrà eseguita ogni giorno.
- Settimanale: Selezionare uno o più giorni per la pianificazione settimanale. I dispositivi saranno sottoposti a patch solo nei giorni selezionati. Se non vengono selezionati giorni fino a quando la pianificazione non soddisfa i requisiti minimi, viene visualizzato un messaggio di errore. Impostare l'ora dei giorni scelti per l'esecuzione della scansione.
- Mensile: Selezionare il giorno di ogni mese in cui eseguire la scansione e impostare l'ora di esecuzione di quel giorno.
- Personalizzato: Selezionare il mese di esecuzione delle scansioni. Quindi selezionare i giorni del mese in cui eseguire la scansione. Impostare l'ora di esecuzione della scansione nei giorni selezionati.
- Nessuno: È necessario eseguire la scansione manualmente.
- Il limite di durata è opzionale e consente di limitare il tempo di esecuzione delle azioni di scansione/aggiornamento.
- Le opzioni Esegui immediatamente la scansione, se non viene eseguita, ed Esegui immediatamente l'aggiornamento, se non viene eseguito, consentono a un endpoint di riprovare un evento pianificato. Per attivare queste opzioni, selezionare la casella di controllo accanto all'impostazione corrispondente.
Figura 4: Scansione e aggiornamento delle pianificazioni (fare clic per ingrandire)
Approvazioni
Le approvazioni consentono di impostare automaticamente lo stato di approvazione delle patch Critiche o Non assegnate.
- Critico: Vulnerabilità che un attaccante remoto non autenticato può sfruttare o che rompono l'isolamento del sistema operativo guest/host. L'exploit compromette la riservatezza, l'integrità, la disponibilità, i dati dell'utente o le risorse di elaborazione senza l'interazione dell'utente. Gli aggressori potrebbero sfruttare la vulnerabilità per propagare un worm su Internet o eseguire codice arbitrario tra le macchine virtuali e l'host.
- Non assegnato: Le patch di sicurezza che non hanno un livello di gravità.
Figura 5: Approvazioni delle patch (cliccare per ingrandire)
Quando si modificano le approvazioni, le azioni disponibili sono Approva, Rifiuta e Manuale.
NinjaOne registrerà le patch trovate in una scansione nella scheda OS Patches della Dashboard, in Pending, Approved o Rejected (a seconda dello stato). Consultare Dashboard NinjaOne: Catalogo delle risorse per ulteriori informazioni.
Override
Tutte le patch con stati che sono stati sovrascritti manualmente per il criterio appaiono nella sezione Sovrascritte. Facendo clic sul collegamento [#] patch approvate e [#] patch rifiutate, è possibile visualizzare le patch sovrascritte e rimuovere le sovrascritte se necessario.
Esempi di scenari in cui le patch appaiono nella sezione Sovrascritture sono i seguenti:
- L'impostazione di approvazione della categoria di patch è Manuale e l'utente approva o rifiuta manualmente la patch per il criterio.
- L'impostazione di approvazione della categoria di patch è Approva e l'utente rifiuta manualmente la patch per il criterio.
- L'impostazione di approvazione della categoria di patch è Rifiuta e la patch è stata approvata manualmente per il criterio.
Figura 6: Sovrascrittura delle patch (fare clic per ingrandire)
Visualizzazione delle patch a livello di dispositivo
Per visualizzare le informazioni sulle patch del sistema operativo specifiche del dispositivo, spostarsi su un dispositivo Linux governato da un criterio con patch del sistema operativo abilitate. Nella vista del dispositivo, spostate il cursore su Patch OS. Verrà visualizzato un menu a discesa con opzioni per lo stato attuale della patch.
Figura 7: Informazioni sulla patch del sistema operativo
Selezionando una categoria dal menu a discesa, vengono visualizzate le patch per quel dispositivo specifico(in attesa, approvate, rifiutate, installate o fallite, a seconda della categoria selezionata).
Selezionando le patch nella categoria Approved (Approvate) è possibile passare da e verso la categoria Rejected (Rifiutate).
Informazioni sulla data di uscita
NinjaOne ora include una colonna Data di rilascio negli elenchi delle patch per i dispositivi Linux. Se il fornitore non fornisce una data di rilascio, le viste delle patch visualizzeranno la data in cui NinjaOne ha rilevato per la prima volta la patch.