Argomento
Questo articolo illustra la dashboard Gestione patch di NinjaOne Endpoint Management.
Ambiente
Patching NinjaOne
Descrizione
Il dashboard Patch Management mostra tutti i dati critici relativi alle patch in un'unica posizione. Il dashboard si trova nella scheda Patching del dashboard di NinjaOne.
Gestione delle patch: Dashboard: Gestione delle patch del sistema operativo (NinjaOne Inc. 01:42)
Seleziona un argomento per continuare.
- Patch software
- Patch del sistema operativo
- Gestisci le patch per stato
- Filtro delle patch per stato
- Dati CVE sulle patch
- Risorse aggiuntive
Patch del software
La pagina Patching fornisce una visione olistica del software installato su tutti gli endpoint gestiti e dei dati relativi alle patch del software di terze parti (se si è abilitato il patching di terze parti per uno qualsiasi dei criteri). Utilizzare il menu a discesa In attesa → Patch software per elencare tutte le patch in base allo stato.
- Nelle viste In attesa, Approvato, Rifiutato e Non riuscito, la colonna Versione visualizza la versione del software rilevata più di recente al momento dell'ultima scansione. È possibile che venga installata una versione più recente in base ai tempi di rilascio del fornitore.
- Nella vista Installato, la colonna Versione mostra la versione del software che NinjaOne ha installato.
Approvazione e rifiuto di patch
È possibile intervenire su una patch selezionando la relativa casella di controllo e selezionando l'opzione desiderata. Ad esempio, si può scegliere di approvare o rifiutare una patch in sospeso. Le opzioni disponibili dipendono dallo stato attuale della patch.
Applicazione immediata dei cerotti
Se si verifica una situazione che richiede una risposta rapida (come la correzione di un exploit zero-day o un hotfix), è possibile fare clic su Applica ora per applicare immediatamente la patch. Questa applicazione di patch eluderà la vostra politica di patch.
Esportazione dei dati delle patch
È possibile esportare i dati elencati in un file .csv facendo clic sull'icona Esporta.
Patch del sistema operativo
La dashboard OS Patches fornisce una visione olistica dei dati di patch del sistema operativo dei dispositivi dell'intero ambiente NinjaOne. Questo dashboard è visibile solo se Windows Patch Management è attivato per almeno uno dei criteri NinjaOne. Utilizzare il menu a discesa In attesa → Patch software per elencare tutte le patch in base allo stato.
Definizioni dello stato di patching
Questa tabella contiene le colonne utilizzate nelle viste Pending, Approved, Rejected, Installed e Failed.
| Colonna | Descrizione |
|---|---|
| Patch | Elencare il nome della patch e il numero di KB. Il numero dell’articolo KB in blu è un collegamento ipertestuale all'articolo Microsoft che descrive le informazioni su quel KB. |
| ID della patch | Elenca il valore dell'ID patch per il dispositivo, che è un identificatore unico che Microsoft assegna a una patch. Possono esserci patch multiple che hanno lo stesso KB ma ID Patch diversi. |
| KB | Mostra il numero assegnato da Microsoft che identifica una patch di Windows. |
| Categoria | Elenca un valore che viene estratto direttamente dai dati del Microsoft Update Catalog per ogni patch. |
| OS | Identificare il sistema operativo a cui si riferisce la patch. |
| Dispositivi | Consente di visualizzare l'elenco dei dispositivi che attualmente dispongono di tale patch nel rispettivo stato. |
| Riavvio necessario | Elencare un valore che NinjaOne ottiene direttamente dai dati del Microsoft Update Catalog per ogni patch e determinare se sarà necessario un riavvio una volta installata la patch. |
| Data di uscita | Visualizza la data (MM/GG/AAAA) della patch. |
Questa tabella contiene colonne utilizzate solo nelle viste Installato e Fallito.
| Colonna | Descrizione |
|---|---|
| Stato | Elencare un valore che sarà "Succeeded" per le patch installate o "Failed" per le patch non riuscite. |
| Disinstallazione supportata | Identificare se esiste un supporto per la disinstallazione. Selezionando la casella di controllo accanto a una patch con supporto per la disinstallazione, si potrà scegliere di disinstallarla. |
| Recente | Fornire la data dell'ultima installazione o tentativo di installazione riuscito. |
| Prima | Mostra la data della prima installazione o del primo tentativo di installazione riuscito. |
| Installato/tentato da | Mostra quale entità ha installato o tentato di installare la patch.
|
Panoramica del cruscotto di gestione delle patch
Il dashboard di Patch Management offre una visione completa di tutti i dati critici di patch in un colpo d'occhio.
Accesso al cruscotto di gestione delle patch
In NinjaOne, navigare in Dashboard → Patching, quindi selezionare Patch del software o patch del sistema operativo → Panoramica.
Widget della dashboard della panoramica del patching del sistema operativo
Questo dashboard visualizza una serie di widget, descritti nella seguente tabella " I widget del dashboard Gestione patch spiegati ".
Spiegazione dei widget della dashboard di gestione delle patch
| Nome del widget | Descrizione |
|---|---|
| Conformità delle patch | Mostra i dispositivi abilitati alla patch che sono completamente patchati (escluse le patch rifiutate). Fare clic sulla freccia a destra (>) su ogni riga per visualizzare ulteriori dettagli. |
| Patch installate | Visualizza la percentuale di patch disponibili che sono state installate con successo (esclude le patch rifiutate). |
| Numero dispositivi per versione del sistema operativo | Selezionare una visualizzazione dei seguenti tipi di conteggio dei dispositivi:
|
| Primi 10 dispositivi con il maggior numero di patch approvate e in sospeso | Visualizza un elenco di dispositivi con il maggior numero di patch approvate o in attesa di approvazione. |
| Patch approvate e in sospeso per data | Creare un grafico che mostri il numero di patch disponibili nello stato approvato o in attesa, raggruppate per età della patch (la data di rilascio della patch). |
| Primi 10 dispositivi con il maggior numero di patch non riuscite | Mostra un elenco di dispositivi con il maggior numero di installazioni di patch non riuscite. |
| Patch approvate e in sospeso per categoria | Presentare il numero di patch approvate e non applicate per le seguenti categorie:
|
| Primi 5 con patch non riuscite | Genera un elenco dei sistemi operativi con il maggior numero di patch non riuscite; questo widget mostra i codici di errore specifici. Ulteriori informazioni su questi errori sono disponibili nella scheda Patching del dashboard alla voce OS → Failed. |
Filtraggio delle patch
I filtri si trovano nel menu a discesa Patching e sopra i widget dei dashboard Patching e tutte le opzioni (tranne Stato dispositivo) sono selezionate per impostazione predefinita.
È possibile filtrare i dati per:
- Tipo di sistema operativo
- Windows
- Linux
- Apple macOS
- Tipo di dispositivo
- Workstation
- Server
- Categoria di patch: Il grafico a barre mostra solo i dispositivi su cui è stata installata la patch selezionata. Tutti gli altri dispositivi con patch in sospeso, approvate o fallite contano per il numero rimanente di dispositivi.
- Aggiornamenti critici
- Service Pack
- Feature Pack
- Aggiornamenti regolari
- Definition Pack
- Aggiornamenti cumulativi
- Aggiornamenti di sicurezza
- Aggiornamenti driver
- Aggiornamenti delle funzionalità
- Non specificato
- Stato del dispositivo
- Mostra tutti: I dati vengono visualizzati per tutti i dispositivi, sia online che offline.
- Attualmente è online: I dati vengono visualizzati per tutti i dispositivi online.
- Attualmente non in linea: Visualizzazione dei dati per tutti i dispositivi offline.
- Online negli ultimi (7, 30, 60, 90 giorni): I dati vengono visualizzati per tutti i dispositivi in linea per il periodo selezionato.
Lettura degli elenchi di patch
Per i dispositivi Windows, macOS e Linux, le pagine Software Patches e OS Patches visualizzano le informazioni sulle patch nelle seguenti colonne:
| Nome della colonna | Descrizione |
|---|---|
| Nome della patch | Mostra il nome elencato della patch. |
| OS | Visualizza il sistema operativo a cui è destinata la patch. |
| KB | Il numero di identificazione unico assegnato alla patch. |
| Analisi KB | Fornire informazioni sul contenuto, sulla portata e sui problemi affrontati dalla patch. |
| Categoria | Identificare il tipo di patch complessiva (aggiornamento della sicurezza, aggiornamento del sistema operativo, ecc.) |
| Stato dell'installazione | Descrivere se la patch è attualmente installata correttamente. |
| CVE | Indicare l'identificativo univoco del problema risolto dalla patch, come elencato nel Common Vulnerabilities and Exposures (CVE) Database. |
| CVSS | Presentare il punteggio CVSS (Common Vulnerability Scoring System) del problema risolto dalla patch. Questo aiuta a stabilire la priorità delle patch da applicare per prime. |
| Dispositivi | Visualizza il numero di dispositivi gestiti che riceveranno la patch. |
| Riavvio necessario | Questa colonna indica se i riavvii sono automatici o se è possibile riavviare su richiesta. |
| Data di uscita | Mostra la data di rilascio della patch. Se non è disponibile una data di rilascio, NinjaOne visualizzerà la data in cui la patch è stata rilevata per la prima volta. |
Gestisci le patch per stato
I tecnici NinjaOne possono gestire le patch dalla pagina Dashboard. Consultare Gestione patch di Windows: Approvazione, rifiuto, disinstallazione e aggiornamento del software per ulteriori informazioni.
Le opzioni includono:
- Approvazione delle patch rifiutate
- Rifiuto delle patch approvate e non riuscite
- Disinstallazione delle patch installate
Per eseguire le azioni sopra descritte:
- In NinjaOne, fare clic su Dashboard, quindi selezionare il tipo di patch dalla scheda Patching della dashboard System (dal menu a discesa Software o OS ).
- Selezionate la casella di controllo accanto al nome della patch, quindi fate clic su Approva o Rifiuta.
Disinstallazione/rifiuto delle patch installate
È possibile disinstallare le patch di Windows che supportano il rollback tramite l'elenco delle patch installate nei dashboard a livello di sistema, organizzazione o dispositivo. L'elenco include una colonna che indica se la patch supporta la disinstallazione. Questa documentazione Microsoft(link esterno) descrive il metodo utilizzato da NinjaOne per determinare se una patch supporta la disinstallazione.
Fate clic sull'ellissi (tre punti) accanto a una patch che supporta la disinstallazione per ottenere l'opzione di disinstallazione della patch.
Facendo clic su Disinstalla, viene richiesto di confermare la disinstallazione. Il prompt consente anche di rifiutare l'installazione della patch in futuro per KB o ID patch. Per evitare interruzioni indesiderate, il sistema chiederà agli utenti di confermare la disinstallazione della patch.
Reinstallare delle patch Rifiutate
Se una patch è stata rifiutata da Patch ID, si può tentare di installare un'altra patch con lo stesso KB. Questo tentativo può verificarsi perché Microsoft ha rilasciato la stessa KB, ma con un ID patch diverso da quello della patch inizialmente rifiutata dal sistema.
Filtro delle patch per stato
Utilizza la barra di ricerca sopra ciascun elenco di patch per trovare una patch in base al nome, al valore CVE (Common Vulnerability and Exposure), al numero della documentazione della Microsoft Knowledge Base (KB), al numero di identificazione della patch o alla categoria.
Dati CVE sulle patch
L'elenco CVE (Common Vulnerabilities and Exposures) è un elenco pubblico di vulnerabilità ed esposizioni compilato da The MITRE Corporation. Il Common Vulnerability Scoring System (CVSS) indica la gravità di una vulnerabilità della sicurezza informatica.
- Le patch con più CVE associate saranno elencate tra parentesi, visualizzando l'elenco completo quando si fa clic.
- I dati CVE e CVSS sono raccolti direttamente dal database NIST.
NinjaOne estrae i CVE dai changelog di ogni patch. I CVE univoci negli aggiornamenti per ciascuna patch sono elencati nel campo CVE e inviati al server.
- Inserisci un numero CVE nel campo di ricerca per trovare la patch.
- Fare clic sul collegamento ipertestuale CVE per visualizzare un elenco di tutti i CVE e la loro gravità in base al Common Vulnerability Scoring System (CVSS).
Il numero CVSS viene visualizzato in testo nero accanto al CVE: più alto è il numero, più grave è la vulnerabilità. L’impatto viene deciso in base ai seguenti criteri di punteggio:
- Critico: maggiore o uguale a 9.
- Alto: maggiore o uguale a 7 e inferiore a 9.
- Medio: maggiore o uguale a 4 e inferiore a 7.
- Basso: maggiore di 0 e minore di 4.
- Nessuno: uguale a 0.
Il database nazionale delle vulnerabilità
Fare clic sul numero CVE per navigare al di fuori di NinjaOne verso il National Vulnerability Database, che contiene ulteriori informazioni, come i riferimenti agli avvisi, alle soluzioni e agli strumenti, l'enumerazione dei punti deboli e le configurazioni note del software interessato.
L'opzione Copia negli appunti ti consente di incollare i dati in un foglio di calcolo Excel con la formattazione corretta.
Risorse aggiuntive
Per saperne di più sulla gestione delle patch, consultate gli articoli seguenti.