{"id":553436,"date":"2025-10-30T11:07:06","date_gmt":"2025-10-30T11:07:06","guid":{"rendered":"https:\/\/www.ninjaone.com\/?p=553436"},"modified":"2025-10-30T11:07:06","modified_gmt":"2025-10-30T11:07:06","slug":"come-creare-una-sop-di-patch-management-per-msp","status":"publish","type":"post","link":"https:\/\/www.ninjaone.com\/it\/blog\/come-creare-una-sop-di-patch-management-per-msp\/","title":{"rendered":"Come creare una procedura operativa standard o SOP di patch management per MSP"},"content":{"rendered":"<p>Una<strong>\u00a0SOP di patch management<\/strong>\u00a0ben definita \u00e8 obbligatoria per qualsiasi organizzazione e no, non si tratta un&#8217;esagerazione o di una frase clickbait. Abbiamo discusso in modo approfondito del patch management in diversi altri articoli (<a href=\"#related-topics\">troverai i link alla fine di questo articolo<\/a>). In questa guida ci concentriamo sulla creazione di una SOP di patch management per <a href=\"https:\/\/www.ninjaone.com\/it\/msp\/cos-e-un-msp\/\">MSP<\/a>, in particolare per ambienti Windows e macOS, e per applicazioni di terze parti.<\/p>\n<p>Questo articolo si propone di aiutarti a stabilire un processo di patching ripetibile, scalabile e sicuro per gli endpoint in gestione, con dettagli tecnici di implementazione per l&#8217;automazione, l&#8217;auditing e la conformit\u00e0.<\/p>\n<p>\ud83d\udccc <strong>Strategie di implementazione consigliate:<\/strong><\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center; vertical-align: middle;\">\n<p style=\"text-align: center;\"><strong>Clicca per scegliere un metodo<\/strong><\/p>\n<\/td>\n<td style=\"text-align: center;\"><strong>\ud83d\udcbb<\/strong><\/p>\n<p><strong>Pi\u00f9 adatto per utenti individuali<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>\ud83d\udcbb\ud83d\udcbb\ud83d\udcbb<\/strong><\/p>\n<p><strong>Pi\u00f9 adatto per ambienti enterprise<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-1\"><strong>Metodo 1: Scripting manuale\u00a0<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<td style=\"text-align: center;\"><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-2\"><strong>Metodo 2: Criteri di gruppo e registro di sistema (solo Windows)<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<\/tr>\n<tr>\n<td><a href=\"#method-3\"><strong>Metodo 3: Piattaforme RMM, come NinjaOne<\/strong><\/a><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>\u2713<\/strong><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<h2>Una nota sulla scelta di un metodo e sul rispetto delle fasi della SOP<\/h2>\n<p>Prima di continuare, \u00e8 essenziale capire la differenza tra i metodi di implementazione e le fasi della SOP. Pur lavorando insieme, hanno scopi diversi.<\/p>\n<p>Le fasi sono\u00a0<em>ci\u00f2 che<\/em>\u00a0si fa nella SOP. Si tratta di azioni universali da seguire in qualsiasi processo di gestione delle patch.<\/p>\n<p>I metodi sono\u00a0<em>come<\/em>\u00a0si implementa una SOP. Si tratta di approcci di implementazione basati sugli strumenti, sulle dimensioni dell&#8217;ambiente e sulla configurazione tecnica. Le strategie di implementazione riportate di seguito riflettono i metodi disponibili per l&#8217;esecuzione di una SOP di patch management efficace. Tieni presente che devi scegliere solo un metodo (per esempio una piattaforma RMM), optando per quello che si adatta meglio al tuo ambiente.<\/p>\n<p>Vale anche la pena di notare che\u00a0<em>ci saranno<\/em>\u00a0sovrapposizioni di fasi e metodi.<\/p>\n<p>\ud83d\udccc\u00a0<strong>Prerequisiti<\/strong>:<\/p>\n<ul>\n<li>I dispositivi devono essere registrati in una piattaforma <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/il-software-rmm-definizione\/\">RMM<\/a>, <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/gestione-dei-dispositivi-mobili-mdm-di-cosa-si-tratta\/\">MDM<\/a> o in una soluzione centralizzata di patching.<\/li>\n<li>Privilegi di amministratore sugli endpoint di destinazione.<\/li>\n<li>Accesso Internet per i servizi di aggiornamento dei fornitori (Microsoft, Apple, fornitori di app di terze parti)<\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/script-hub\/aggiornare-powershell-a-5-1\/\">PowerShell 5.1 o versioni successive<\/a> su Windows (<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/verificare-la-versione-di-powershell\/\">verificare la versione di PowerShell<\/a>)<\/li>\n<li>Accesso al terminale o alla shell su endpoint macOS<\/li>\n<li><em>Opzionale<\/em>: Accesso a WSUS, JAMF, Munki o uno strumento multipiattaforma come NinjaOne<\/li>\n<\/ul>\n<h2>Creare una SOP di patch management: Guida passo per passo<\/h2>\n<h3>Fase 1: Inventario e classificazione degli obiettivi delle patch<\/h3>\n<p><em>Non puoi applicare una patch a ci\u00f2 che non conosci.\u00a0<\/em>In questa fase, rileverai tutti gli endpoint dell&#8217;ambiente e li classificherai per tipo di sistema operativo, versione e versione installata.<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per Windows<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Apri PowerShell.<\/li>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>Get-HotFix<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>systeminfo | findstr \/B \/C:&#8221;OS Name&#8221; \/C:&#8221;OS Version&#8221;<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per macOS\u00a0<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 80px;\"><strong>sw_vers<\/strong><\/p>\n<p style=\"padding-left: 80px;\"><strong>softwareupdate &#8211;history<\/strong><\/p>\n<p style=\"padding-left: 80px;\"><strong>ls \/Applications<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"3\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per le applicazioni di terze parti<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Su Windows:<br \/>\n<strong>Get-WmiObject -Class Win32_Product | Select-Object Name, Version<\/strong><\/li>\n<li>Su macOS:<br \/>\n<strong>Use ls \/Applications or Munki to inventory<\/strong><\/li>\n<\/ol>\n<p>\ud83d\udca1\u00a0<strong>Suggerimento<\/strong>: Etichetta gli endpoint in base al gruppo di patch o alla criticit\u00e0, per distribuire gli aggiornamenti in modo efficiente.<\/p>\n<h3>Fase 2: Definire le categorie di patch e la frequenza<\/h3>\n<p>Ora devi classificare le patch e definire la frequenza di applicazione di ciascun tipo di aggiornamento.<\/p>\n<table>\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><strong>Categoria<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Frequenza (consigliata)<\/strong><\/td>\n<td style=\"text-align: center;\"><strong>Obiettivi<\/strong><\/td>\n<\/tr>\n<tr>\n<td>Aggiornamenti critici per la sicurezza<\/td>\n<td>Settimanale<\/td>\n<td>Tutti gli endpoint<\/td>\n<\/tr>\n<tr>\n<td>Patch cumulative del sistema operativo<\/td>\n<td>Mensile<\/td>\n<td>Dispositivi Windows e macOS<\/td>\n<\/tr>\n<tr>\n<td>Aggiornamenti di funzionalit\u00e0<\/td>\n<td>Trimestrale<\/td>\n<td>In base alle necessit\u00e0 o all&#8217;approvazione del cliente<\/td>\n<\/tr>\n<tr>\n<td>Applicazioni di terze parti<\/td>\n<td>Settimanale<\/td>\n<td>Esempi: browser, Java, Zoom, Adobe<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>\ud83d\udca1\u00a0<strong>Suggerimento<\/strong>: Utilizza strumenti come NinjaOne per impostare la tempistica dell&#8217;applicazione delle patch.<\/p>\n<h3>Passo 3: Attivare gli aggiornamenti di Windows<\/h3>\n<p>L&#8217;attivazione degli aggiornamenti di Windows \u00e8 un modo semplice ed efficace per ridurre l&#8217;<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-l-errore-umano-influisce-sui-rischi-di-cybersecurity\/\">errore umano<\/a>, soprattutto se si gestisce un parco dispositivi di grandi dimensioni. Abbiamo elencato alcuni metodi da provare, ma abbiamo preso nota dei passaggi che automatizzano veramente il processo e di quelli che forniscono un&#8217;esecuzione unica di un aggiornamento di Windows.<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Tramite PowerShell &#8211; Aggiornamento una tantum<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Apri PowerShell.<\/li>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>Install-Module PSWindowsUpdate<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>Get-WindowsUpdate -AcceptAll -Install -AutoReboot<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Tramite il percorso dei Criteri di gruppo &#8211; Automazione completa<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R,<\/strong>\u00a0digita<strong>\u00a0gpedit.msc<\/strong> e clicca su\u00a0<strong>Invio<\/strong>.<\/li>\n<li>Vai su\u00a0<strong>Configurazione del computer &gt; Modelli amministrativi &gt; Componenti di Windows &gt; Windows Update<\/strong>.<\/li>\n<li>Abilita:\n<ul style=\"list-style-type: disc;\">\n<li>Configura gli aggiornamenti automatici<\/li>\n<li>Giorno\/ora di installazione pianificata<\/li>\n<li>Nessun riavvio automatico con utenti connessi<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>\ud83d\udca1\u00a0<strong>Nota:<\/strong>\u00a0A seconda della versione di Windows, questi criteri possono essere visualizzati in sottocartelle quali Criteri legacy, Utenti finali gestiti o Aggiornamenti gestiti all&#8217;interno della cartella Windows Update.<\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"3\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Tramite Registro di sistema &#8211; Automazione completa\u00a0<\/span><\/h4>\n<\/li>\n<\/ol>\n<p>\u26a0\ufe0f\u00a0<strong>Attenzione<\/strong>: Assicurati di eseguire un\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/back-up-e-ripristino-del-registro-di-windows\/\">backup del Registro di sistema<\/a>\u00a0prima di procedere. Configurazioni errate possono causare instabilit\u00e0 del sistema.<\/p>\n<ol>\n<li>Premi la combinazione di tasti<strong>\u00a0Win + R<\/strong>, digita\u00a0<strong>regedit<\/strong> e clicca su\u00a0<strong>Invio<\/strong>.<\/li>\n<li>Seleziona: <strong>HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU<\/strong><\/li>\n<li>Imposta i valori come:\n<ul style=\"list-style-type: disc;\">\n<li>AUOptions =\u00a0<strong>4<\/strong>\u00a0(download automatico e installazione pianificata)<\/li>\n<li>ScheduledInstallDay =\u00a0<strong>2<\/strong>\u00a0(marted\u00ec)<\/li>\n<li>ScheduledInstallTime =\u00a0<strong>3<\/strong>\u00a0(3 A.M.)<\/li>\n<li>NoAutoRebootWithLoggedOnUsers =\u00a0<strong>1<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p><strong>\ud83d\udca1<\/strong>\u00a0<strong>Nota:\u00a0<\/strong>Sentiti libero di regolare i valori secondo le tue necessit\u00e0.<\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"4\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Tramite il prompt dei comandi &#8211; Esecuzione una tantum<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Apri un prompt dei comandi elevato.<\/li>\n<li>Esegui il seguente comando PowerShell direttamente da CMD:<\/li>\n<\/ol>\n<p style=\"padding-left: 80px;\"><strong>powershell -Command &#8220;(New-Object -ComObject Microsoft.Update.AutoUpdate).DetectNow()&#8221;<\/strong><\/p>\n<p>Questo comando aiuta l&#8217;Agente di aggiornamento di Windows a verificare la disponibilit\u00e0 di aggiornamenti. Tieni presente che non li installer\u00e0, quindi per il processo di installazione puoi usare PowerShell (metodo A) o i metodi di automazione descritti nelle opzioni B\/C.<\/p>\n<p><strong>Nota:\u00a0<\/strong>I comandi meno recenti come\u00a0<strong>wuauclt \/detectnow\u00a0<\/strong>e\u00a0<strong>usoclient StartScan\u00a0<\/strong>erano utilizzati nelle versioni passate di Windows, ma ora sono deprecati o inaffidabili su Windows 10\/11.CMD non fornisce pi\u00f9 un metodo nativo per scaricare e installare direttamente gli aggiornamenti da Windows Update.<\/p>\n<h3>\u26a0\ufe0f Cose da tenere d&#8217;occhio<\/h3>\n<ul>\n<li><strong>Riavvii e impatto sull&#8217;utente:<\/strong>\u00a0Anche con &#8220;Nessun riavvio automatico con utenti connessi&#8221;, alcuni aggiornamenti potrebbero richiedere un riavvio per essere completati. Pianifica di conseguenza le finestre di manutenzione.<\/li>\n<li><strong>Differenze di edizione:<\/strong>\u00a0Alcuni percorsi dei Criteri di gruppo o nomi di criteri variano a seconda dell&#8217;edizione\/versione di Windows; controlla le sottocartelle come indicato.<\/li>\n<li><strong>Ambienti gestiti:<\/strong>\u00a0Se utilizzi WSUS\/Intune, assicurati che queste impostazioni siano in linea con i criteri di gestione per evitare conflitti.<\/li>\n<\/ul>\n<h3>Passo 4: Applicare gli aggiornamenti di macOS<\/h3>\n<p>Questo passaggio garantisce che i dispositivi Apple vengano aggiornati in modo affidabile e sicuro. Tieni presente che questo passaggio non automatizza il processo, ma applica gli aggiornamenti come esecuzione unica.<\/p>\n<ol>\n<li>Esegui questi comandi nel Terminale:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>softwareupdate &#8211;list<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>softwareupdate -i -a<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>sudo shutdown -r now<\/strong><\/p>\n<h3>Passo 5: Applicare le patch alle app di terze parti<\/h3>\n<p>Le applicazioni come i browser, Zoom e Java sono enormi superfici di attacco e devono essere patchate regolarmente.<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per Windows (disinstallazione\/installazione basata su PowerShell o uso di Chocolatey)<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/script-hub\/script-per-installare-chocolatey\/\">Installa Chocolatey<\/a>.<\/li>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>Set-ExecutionPolicy Bypass -Scope Process -Force<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>iex ((New-Object System.Net.WebClient).DownloadString(&#8216;https:\/\/chocolatey.org\/install.ps1&#8217;))<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>choco upgrade all -y<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per macOS (utilizzando Homebrew)<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Installa Homebrew.<\/li>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>\/bin\/bash -c &#8220;$(curl -fsSL https:\/\/raw.githubusercontent.com\/Homebrew\/install\/HEAD\/install.sh)&#8221;<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>brew upgrade<\/strong><\/p>\n<p>\ud83d\udca1\u00a0<strong>Nota<\/strong>: Puoi monitorare i log o i codici di uscita per individuare eventuali errori e riprovare l&#8217;automazione se necessario.<\/p>\n<h3>Passo 6: Flusso di lavoro per l&#8217;approvazione e il test delle patch<\/h3>\n<p>I test e la distribuzione graduale sono essenziali per garantire la stabilit\u00e0 di tutte le patch.<\/p>\n<ul>\n<li>Definisci un gruppo di test (5-10% del totale)<\/li>\n<li>Distribuisci ai dispositivi di prova e documenta i risultati<\/li>\n<li>Applica le patch in gruppi quando sei pronto per un rollout pi\u00f9 ampio<br \/>\nTieni traccia dei KB o delle versioni delle app per ogni gruppo<\/li>\n<li>Utilizza NinjaOne o SharePoint per tenere traccia delle eccezioni in termini di patch<\/li>\n<\/ul>\n<h3>Passo 7: Strategia di rollback<\/h3>\n<p>A volte l&#8217;applicazione delle patch presenta dei problemi. Quando si verificano, \u00e8 necessario un modo rapido e affidabile per annullare l&#8217;applicazione senza perdere dati o produttivit\u00e0.<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per Windows<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Apri un prompt dei comandi elevato.<\/li>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>wusa \/uninstall \/kb:XXXXXXX \/quiet \/norestart<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>Checkpoint-Computer -Description &#8220;Pre-Patch Restore&#8221; -RestorePointType &#8220;MODIFY_SETTINGS&#8221;<\/strong><\/p>\n<p>\ud83d\udca1\u00a0<strong>Nota<\/strong>: Ricordati di sostituire &#8220;XXXXXXX&#8221; con il numero KB effettivo dell&#8217;aggiornamento che vuoi rimuovere.<\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per macOS<\/span><\/h4>\n<\/li>\n<\/ol>\n<ul>\n<li>Utilizza Time Machine o gli snapshot.<\/li>\n<li>Ti consigliamo di eseguire un backup completo prima di eseguire aggiornamenti importanti.<\/li>\n<\/ul>\n<h3>Passo 8: Reporting, conformit\u00e0 e avvisi<\/h3>\n<p>Gli avvisi aiutano a identificare tempestivamente le patch non riuscite, mentre i report mostrano ai clienti o al management che la tua azienda \u00e8 sicura e conforme.<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per Windows<\/span><\/h4>\n<\/li>\n<\/ol>\n<p>Questo comando crea un file CSV contenente un elenco dettagliato degli aggiornamenti installati. Questo file consente di rivedere facilmente la cronologia degli aggiornamenti, di condividere le informazioni sulle patch e di utilizzare i dati per i controlli di conformit\u00e0 o la risoluzione dei problemi.<\/p>\n<ol>\n<li>Apri PowerShell.<\/li>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>Get-HotFix | Export-Csv &#8220;patch_report.csv&#8221;<\/strong><\/p>\n<p style=\"padding-left: 40px;\"><strong>Get-WindowsUpdateLog<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per macOS<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Esegui questo comando:<\/li>\n<\/ol>\n<p style=\"padding-left: 40px;\"><strong>softwareupdate &#8211;history<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"3\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Utilizza NinjaOne o un RMM di terze parti<\/span><\/h4>\n<\/li>\n<\/ol>\n<ul>\n<li>Per mandare avvisi quando una patch non riesce<\/li>\n<li>Per generare riepiloghi di conformit\u00e0<\/li>\n<li>Per monitorare lo stato delle patch delle app terze parti<\/li>\n<li>Per produrre rapporti esecutivi sulle patch<\/li>\n<\/ul>\n<h2>Metodi di distribuzione<\/h2>\n<h3 id=\"method-1\">Metodo 1: Scripting manuale<\/h3>\n<p>\ud83d\udccc<strong>\u00a0Casi d&#8217;uso:\u00a0<\/strong>Per ambienti senza gestione centralizzata o per test e piccole implementazioni.<\/p>\n<p><strong>\ud83d\udccc Prerequisiti:<\/strong><\/p>\n<ul>\n<li>Privilegi di amministratore locale sugli endpoint<\/li>\n<li>PowerShell 5.1 o versioni successive installato su Windows, o accesso al terminale su macOS<\/li>\n<li>Accesso a Internet per i servizi di aggiornamento dei fornitori<\/li>\n<li>(Facoltativo) Se il modulo PSWindowsUpdate non viene installato, potresti dover installare prima il provider NuGet e registrare il repository PowerShell Gallery.<\/li>\n<\/ul>\n<p>Passi:<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per Windows (tramite PowerShell)<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Apri PowerShell.<\/li>\n<li>Esegui questi comandi in ordine:<\/li>\n<\/ol>\n<ol>\n<li style=\"list-style-type: none;\">\n<ul style=\"list-style-type: disc;\">\n<li>Install\u00a0<strong>PSWindowsUpdate<\/strong> module.: <strong>Install-Module PSWindowsUpdate<\/strong><\/li>\n<li>Per eseguire una scansione degli aggiornamenti e installare tutte le patch disponibili: <strong>Get-WindowsUpdate -AcceptAll -Install -AutoReboot<\/strong><\/li>\n<li>Se necessario, forza la scansione manuale.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p style=\"padding-left: 80px;\"><strong>wuauclt \/detectnow<\/strong><\/p>\n<p style=\"padding-left: 80px;\"><strong>usoclient StartScan<\/strong><\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Per macOS (tramite Terminale)\u00a0<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Esegui questi comandi in ordine:\n<ul style=\"list-style-type: disc;\">\n<li>Per mostrare gli aggiornamento disponibili: <strong>softwareupdate &#8211;list<\/strong><\/li>\n<li>Per installare tutti gli aggiornamenti disponibili: <strong>softwareupdate -i -a<\/strong><\/li>\n<li>Per riavviare dopo l&#8217;aggiornamento, se necessario: <strong>sudo shutdown -r now<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<h3 id=\"method-2\">Metodo 2: Criteri di gruppo e registro di sistema (solo Windows)<\/h3>\n<p>\ud83d\udccc<strong>\u00a0Casi d&#8217;uso:\u00a0<\/strong>Ideale per gli ambienti Windows che si basano sulla gestione del dominio e necessitano di un&#8217;applicazione coerente dei criteri.<\/p>\n<p><strong>\ud83d\udccc Prerequisiti:<\/strong><\/p>\n<ul>\n<li>Dispositivi Windows collegati al dominio<\/li>\n<li>Accesso alla <a href=\"https:\/\/www.ninjaone.com\/it\/blog\/console-di-gestione-dei-criteri-di-gruppo\/\">console di gestione dei Criteri di gruppo<\/a><\/li>\n<li>(Facoltativo) Accesso da amministratore per modificare il Registro di sistema<\/li>\n<\/ul>\n<p>Passi:<\/p>\n<ol style=\"list-style-type: upper-alpha;\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Tramite i Criteri di gruppo<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<strong>gpedit.msc<\/strong> e clicca su\u00a0<strong>Invio<\/strong>.<\/li>\n<li>Vai su:<br \/>\n<strong>Configurazione del computer &gt; Modelli amministrativi &gt; Componenti di Windows &gt; Windows Update<\/strong><\/li>\n<li>Abilita e configura:\n<ul style=\"list-style-type: disc;\">\n<li>Configura aggiornamenti automatici = Abilitato.<\/li>\n<li>Imposta il giorno e l&#8217;ora dell&#8217;installazione.<\/li>\n<li>Abilita &#8220;Nessun riavvio automatico con utenti connessi&#8221;.<\/li>\n<li>(Facoltativo) Specifica l&#8217;origine dell&#8217;aggiornamento interno tramite WSUS.<\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p>\ud83d\udca1\u00a0<strong>Nota:<\/strong>\u00a0A seconda della versione di Windows, questi criteri possono essere visualizzati in sottocartelle quali Criteri legacy, Utenti finali gestiti o Aggiornamenti gestiti all&#8217;interno della cartella Windows Update.<\/p>\n<ol style=\"list-style-type: upper-alpha;\" start=\"2\">\n<li>\n<h4><span style=\"font-size: 14pt;\">Tramite l&#8217;applicazione del registro (legacy o non di dominio)<\/span><\/h4>\n<\/li>\n<\/ol>\n<ol>\n<li>Premi la combinazione di tasti\u00a0<strong>Win + R<\/strong>, digita\u00a0<strong>regedit<\/strong> e clicca\u00a0<strong>Invio<\/strong>.<\/li>\n<li>Vai su:\u00a0<strong>HKEY_LOCAL_MACHINE\\Software\\Policies\\Microsoft\\Windows\\WindowsUpdate\\AU<\/strong><\/li>\n<li>Imposta i valori:\n<ul style=\"list-style-type: disc;\">\n<li>AUOptions =\u00a0<strong>4<\/strong>\u00a0(download automatico e installazione pianificata)<\/li>\n<li>ScheduledInstallDay =\u00a0<strong>2<\/strong>\u00a0(marted\u00ec)<\/li>\n<li>ScheduledInstallTime =\u00a0<strong>3<\/strong>\u00a0(3 A.M.)<\/li>\n<li>NoAutoRebootWithLoggedOnUsers =\u00a0<strong>1<\/strong><\/li>\n<\/ul>\n<\/li>\n<\/ol>\n<p><strong>\ud83d\udca1<\/strong>\u00a0<em>Sentiti libero di regolare i valori secondo le tue esigenze.\u00a0<\/em><\/p>\n<h3 id=\"method-3\">Metodo 3: Piattaforme RMM, come NinjaOne<\/h3>\n<p>\ud83d\udccc<strong>\u00a0Casi d&#8217;uso:\u00a0<\/strong>Ideale per patching scalabile e automatizzato in ambienti di grandi dimensioni con dashboard, avvisi, rollback e report di conformit\u00e0.<\/p>\n<p><strong>\ud83d\udccc Prerequisiti:<\/strong><\/p>\n<ul>\n<li>Endpoint registrati in una piattaforma RMM come\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/gestione-patch\/terze-parti\/\">NinjaOne<\/a><\/li>\n<li>Criteri di patching creati e assegnati ai gruppi<\/li>\n<li>Accesso da amministratore per definire le regole di automazione e di pianificazione<\/li>\n<\/ul>\n<p>Passi:<\/p>\n<ol>\n<li>Accedi alla console NinjaOne.<\/li>\n<li>Crea un criterio di patching che copra Windows, macOS e le applicazioni di terze parti.<\/li>\n<li>Organizza i dispositivi per tag, gruppi o livelli di urgenza.<\/li>\n<li>Imposta pianificazioni di patch ricorrenti con finestre di manutenzione definite.<\/li>\n<li>Abilita gli avvisi per i guasti, le patch scadute o i riavvii necessari.<\/li>\n<li>Monitora in tempo reale le dashboard e i report di conformit\u00e0.<\/li>\n<li>Distribuisci script di rollback o di correzione quando necessario.<\/li>\n<\/ol>\n<p>\ud83d\udca1\u00a0<strong>Suggerimento<\/strong>: Combina il patching con le attivit\u00e0 successive alla distribuzione, come gli script di pulizia, i rinvii del riavvio o i riavvii dei servizi utilizzando l&#8217;automazione di NinjaOne. Questo garantisce aggiornamenti pi\u00f9 fluidi e riduce al minimo le interruzioni. Puoi ottenere istruzioni pi\u00f9 dettagliate qui:<\/p>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/docs\/patch-management\/patch-settings\/how-to-enable-windows-update\/\">Abilitare e gestire gli aggiornamenti Windows con NinjaOne<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/docs\/patch-management\/macos-patching\/\">Patch management di macOS con NinjaOne<\/a><\/li>\n<\/ul>\n<h2>Come NinjaOne supporta la tua SOP di patch management<\/h2>\n<ul>\n<li><strong>Automatizzando il patching di sistemi operativi e app in ambiente Windows e MacOS:\u00a0<\/strong>NinjaOne ottimizza la distribuzione delle patch per sistemi operativi e applicazioni di terze parti grazie a criteri personalizzabili e all&#8217;automazione zero-touch. Ci\u00f2 significa che le patch possono essere distribuite automaticamente senza intervento manuale, riducendo l&#8217;<a href=\"https:\/\/www.ninjaone.com\/it\/blog\/come-l-errore-umano-influisce-sui-rischi-di-cybersecurity\/\">errore umano<\/a> e migliorando l&#8217;<a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-l-efficienza-operativa\/\">efficienza operativa<\/a>.<\/li>\n<li><strong>Permettendoti di definire finestre di patch, gruppi di test ed eccezioni:\u00a0<\/strong>Puoi impostare pianificazioni di patch ricorrenti, assegnare i dispositivi a gruppi di test e creare regole di eccezione per soddisfare esigenze specifiche di conformit\u00e0 o aziendali.<\/li>\n<li><strong>Fornendoti dashboard e report di conformit\u00e0:\u00a0<\/strong>Dashboard visivi in tempo reale e report esportabili ti consentono di monitorare lo stato delle patch, visualizzare i tassi di conformit\u00e0 dei dispositivi e dimostrare l&#8217;allineamento agli SLA o alle normative.<\/li>\n<li><strong>Avvisandoti in caso di guasti, riavvii mancati o ritardi delle patch:\u00a0<\/strong>NinjaOne avvisa automaticamente i tecnici quando una patch non funziona, un endpoint richiede un riavvio o non viene rispettata una finestra di aggiornamento pianificata.<\/li>\n<li><strong>Consentendo rollback o correzioni tramite script:\u00a0<\/strong>Gli amministratori possono eseguire script PowerShell o shell personalizzati all&#8217;interno di NinjaOne per disinstallare gli aggiornamenti problematici, riavviare i servizi o correggere un software non funzionante senza necessit\u00e0 di intervento manuale.<\/li>\n<li><strong>Raggruppando\/etichettando gli endpoint in base all&#8217;urgenza delle patch o all&#8217;ambiente:\u00a0<\/strong>I dispositivi possono essere etichettati in base alla posizione, alla funzione o alla criticit\u00e0 per imporre diverse priorit\u00e0 di patch e ridurre il rischio per i sistemi critici per l&#8217;azienda.<\/li>\n<\/ul>\n<div class=\"in-context-cta\"><p style=\"text-align: center;\">Scopri perch\u00e9 oltre 30.000 clienti in tutto il mondo si affidano a NinjaOne per il patch management<\/p>\n<p style=\"text-align: center;\">\u2192 Clicca per saperne di pi\u00f9 su\u00a0<a href=\"https:\/\/www.ninjaone.com\/it\/gestione-patch\/\">NinjaOne Patch Management<\/a><\/p>\n<\/div>\n<h2>Creare una SOP di patch management efficace<\/h2>\n<p>Una solida SOP di patch management garantisce cicli di aggiornamento sicuri, coerenti ed efficienti in tutti gli ambienti. Non dare per scontata questa procedura: Anche le organizzazioni pi\u00f9 piccole hanno bisogno di una solida SOP di patch management per ridurre il rischio di <a href=\"https:\/\/www.ninjaone.com\/it\/it-hub\/sicurezza-degli-endpoint\/cos-e-un-malware\/\">malware<\/a> e altre minacce.<\/p>\n<p><strong id=\"related-topcs\">Argomenti correlati:<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/cos-e-il-patch-management\/\">Che cos&#8217;\u00e8 il patch management? Definizione, vantaggi e best practice<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/perche-il-patch-management-e-importante-per-gli-msp\/\">Perch\u00e9 il patch management \u00e8 importante per gli MSP<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/semplificare-il-processo-di-patch-management\/\">Processo di patch management: Best practice<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/criterio-di-patch-management\/\">Come creare un criterio di patch management: Definizione e fasi<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/resource\/patch-management-guida-per-principianti\/\">Patch management &#8211; Guida for Dummies [scarica]<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/patch-intelligence-ai\/\">Rivoluzionare il patch management con la Patch Intelligence AI di NinjaOne<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/semplificare-il-processo-di-patch-management\/\">Processo di patch management: Best practice<\/a><\/li>\n<li><a href=\"https:\/\/www.ninjaone.com\/it\/blog\/ciclo-di-vita-gestione-patch-spiegazione\/\">Ciclo di vita del patch management<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Una\u00a0SOP di patch management\u00a0ben definita \u00e8 obbligatoria per qualsiasi organizzazione e no, non si tratta un&#8217;esagerazione o di una frase clickbait. Abbiamo discusso in modo approfondito del patch management in diversi altri articoli (troverai i link alla fine di questo articolo). In questa guida ci concentriamo sulla creazione di una SOP di patch management per [&hellip;]<\/p>\n","protected":false},"author":152,"featured_media":532506,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[4354],"tags":[],"class_list":["post-553436","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-operazioni-it"],"acf":[],"modified_by":"Sergio Oricci","_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/553436","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/152"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/comments?post=553436"}],"version-history":[{"count":0,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/posts\/553436\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media\/532506"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=553436"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/categories?post=553436"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/tags?post=553436"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}