{"id":379191,"date":"2024-11-04T13:38:43","date_gmt":"2024-11-04T13:38:43","guid":{"rendered":"https:\/\/www.ninjaone.com\/?post_type=pseudo_docs&p=379191"},"modified":"2026-03-18T13:45:19","modified_gmt":"2026-03-18T13:45:19","slug":"distribuzione-automatica-delle-patch","status":"publish","type":"pseudo_docs","link":"https:\/\/www.ninjaone.com\/it\/docs\/gestione-delle-patch\/distribuzione-delle-patch\/distribuzione-automatica-delle-patch\/","title":{"rendered":"Distribuzione automatica delle patch"},"content":{"rendered":"
\n
\n

Il patching svolge un ruolo cruciale nel mantenere la sicurezza e l’integrit\u00e0 dell’infrastruttura IT di un’organizzazione. La maggior parte degli attacchi informatici sfrutta vulnerabilit\u00e0 note e il patching risolve questo problema.<\/p>\n

L’implementazione manuale del patching pu\u00f2 essere un compito noioso e soggetto a errori, soprattutto quando si tratta di ambienti su larga scala. L’applicazione manuale delle patch su numerosi sistemi aumenta il rischio di errori umani, lasciando potenzialmente scoperte le vulnerabilit\u00e0 critiche. Inoltre, pu\u00f2 essere difficile ottenere coerenza e completezza nelle attivit\u00e0 di patching manuale, con conseguenti lacune nella copertura della sicurezza.<\/p>\n

Tuttavia, l’adozione di soluzioni di automazione delle patch offre una soluzione efficace a queste sfide. Automatizzando il processo di distribuzione delle patch, le organizzazioni possono ridurre in modo significativo l’onere per i team IT e minimizzare la probabilit\u00e0 di errori associati all’intervento manuale.<\/p>\n

L’automazione delle patch ottimizza la distribuzione degli aggiornamenti di sicurezza nell’intera infrastruttura IT, garantendo coerenza, tempestivit\u00e0 e completezza delle attivit\u00e0 di gestione delle patch.<\/p>\n

Grazie alla distribuzione automatica delle patch, le organizzazioni possono affrontare in modo proattivo le vulnerabilit\u00e0 della sicurezza prima che possano essere sfruttate dagli aggressori informatici. Utilizzando gli strumenti e le tecnologie di automazione, le organizzazioni possono migliorare la propria sicurezza, ridurre il rischio di violazioni della sicurezza e mantenere la conformit\u00e0 ai requisiti normativi.<\/p>\n

In definitiva, la distribuzione automatizzata delle patch consente alle organizzazioni di rafforzare le proprie difese contro le minacce informatiche in continua evoluzione, ottimizzando al contempo l’efficienza e l’efficacia operativa.<\/p>\n

Automatizzando il processo di distribuzione delle patch, le organizzazioni possono garantire l’applicazione tempestiva e coerente degli aggiornamenti di sicurezza, ridurre il rischio di violazioni della sicurezza e rafforzare la loro posizione di sicurezza generale di fronte all’evoluzione delle minacce informatiche.<\/p>\n<\/div>\n<\/div>\n

\n
\n

Come configurare la distribuzione automatica delle patch del sistema operativo in NinjaOne?<\/h2>\n<\/div>\n<\/div>\n
\n
\n

Con NinjaOne \u00e8 facile automatizzare la distribuzione delle patch del sistema operativo, utilizzando i criteri. \u00c8 possibile configurare NinjaOne per distribuire automaticamente le patch del sistema operativo sugli endpoint Windows, Mac e Linux.<\/p>\n

La configurazione della distribuzione automatica delle patch in NinjaOne prevede due fasi:<\/p>\n

1. Abilita il patching a livello di criterio.<\/p>\n

a) Naviga a Amministrazione, poi in Criteri, quindi in Criteri dell’agente.<\/p>\n

b) Scegli il criterio a cui desideri aggiungere il patching del sistema operativo; se non vuoi modificare il criterio predefinito, crea uno nuovo ereditato da quello scelto. Per questo esempio, ne creeremo uno nuovo chiamato “Linux Server with Patching”, ereditato da Linux Server.<\/p>\n

c) Clicca sulla scheda Patching a sinistra, poi abilita il patching per questo criterio.<\/p>\n

d) Compila i campi rimanenti in base alle tue preferenze; qui hai un controllo dettagliato della finestra di scansione, della finestra di aggiornamento, delle opzioni di riavvio e delle approvazioni. Presta particolare attenzione ai campi delle approvazioni, ricordando che il test e l’approvazione delle patch \u00e8 un compito riservato agli amministratori IT.<\/p>\n

e) Una volta terminata la compilazione di tutti i campi, clicca su Salva e chiudi. Ti potrebbe essere richiesto di inserire la risposta al metodo MFA.<\/p>\n

\"Una<\/p>\n

2. Assicurati che i dispositivi siano collegati al criterio corretto nella dashboard Organizzazione.<\/p>\n

a) Accedi alla dashboard Organizzazione, seleziona l’organizzazione e clicca su Modifica a destra dello schermo.<\/p>\n

b) Seleziona la scheda Criteri a sinistra dello schermo.<\/p>\n

c) A destra dello schermo appariranno tutti i criteri dell’agente per i dispositivi dell’organizzazione. Assicurati che i dispositivi siano collegati al criterio su cui hai abilitato il patching. Una volta fatto, salva e chiudi.<\/p>\n

\"Una<\/p>\n

\n
\n

Nota<\/span>: \u00a0NinjaOne\u00a0 utilizza e gestisce il motore di aggiornamento dell’endpoint attraverso l’agente \u00a0NinjaOne\u00a0, quindi \u00e8 l’endpoint stesso che esegue la scansione e installa le patch in base alle impostazioni del criterio. Il criterio garantisce la coerenza delle impostazioni in tutti i dispositivi collegati al criterio.<\/span><\/p>\n<\/div>\n<\/div>\n

\n
\n

Come configurare la distribuzione automatica delle patch software in NinjaOne?<\/h2>\n<\/div>\n<\/div>\n
\n
\n

Con NinjaOne \u00e8 possibile anche automatizzare la distribuzione delle patch software, utilizzando i criteri. \u00c8 possibile configurare NinjaOne per distribuire automaticamente le patch software sugli endpoint Windows e Mac, ma non su Linux.<\/p>\n

I passaggi per configurare la distribuzione automatica delle patch software in NinjaOne sono simili a quelli per configurare la distribuzione delle patch del sistema operativo:<\/p>\n

1. Abilita il patching a livello di criterio.<\/p>\n

a) Naviga a Amministrazione, poi in Criteri, quindi in Criteri dell’agente.<\/p>\n

b) Scegli il criterio che desideri aggiungere alla patch software.<\/p>\n

c) Clicca sulla scheda Software a sinistra, poi abilita il patching del software per questo criterio.<\/p>\n

d) Compila i campi rimanenti in base alle tue preferenze; qui hai un controllo dettagliato della finestra di scansione, della finestra di aggiornamento, delle opzioni di riavvio e delle approvazioni. Presta particolare attenzione ai campi delle approvazioni, ricordando che il test e l’approvazione delle patch \u00e8 un’attivit\u00e0 che richiede l’intervento dell’amministratore IT. Anche se NinjaOne pu\u00f2 approvare automaticamente le patch\/gli aggiornamenti, ci\u00f2 non \u00e8 consigliato. Gli amministratori IT devono esaminare le patch e testarle prima di approvarne la distribuzione.<\/p>\n

e) Accedi alla scheda Software e clicca sul pulsante “+ Aggiungi software”. Dall’elenco visualizzato, scegli il prodotto software per il quale desideri abilitare gli aggiornamenti e selezionalo; puoi selezionare pi\u00f9 prodotti.<\/p>\n

f) Una volta selezionati tutti i prodotti software, clicca su Aggiungi.<\/p>\n

g) Clicca su Salva nell’angolo superiore destro della schermata. Ti potrebbe essere richiesto di inserire la risposta al metodo MFA, per poi chiudere.<\/p>\n

Per un riferimento, guarda le schermate seguenti, che mostrano le schede Generale e Software.<\/p>\n

\"Una<\/p>\n

\"Una<\/p>\n

2. Assicurati che i dispositivi siano collegati al criterio corretto nella dashboard Organizzazione.<\/p>\n

a) Accedi alla dashboard Organizzazione, seleziona l’organizzazione e clicca su Modifica a destra dello schermo.<\/p>\n

b) Seleziona la scheda Criteri a sinistra dello schermo.<\/p>\n

c) A destra dello schermo appariranno tutti i criteri dell’agente per i dispositivi dell’organizzazione. Assicurati che i dispositivi siano collegati al criterio a cui hai abilitato il patching. Una volta fatto, salva e chiudi.<\/p>\n

\"Un'immagine<\/p>\n

\n
\n

Strategia: Considerazioni sulla larghezza di banda<\/h2>\n<\/div>\n<\/div>\n
\n
\n

\u00c8 necessario prestare attenzione quando selezioni una finestra di scansione, soprattutto se la base installata di endpoint \u00e8 ampia e tutti gli endpoint eseguiranno la scansione e il download delle patch contemporaneamente, poich\u00e9 ci\u00f2 potrebbe causare la saturazione della larghezza di banda. \u00c8 opportuno impostare criteri diversi con finestre di scansione diverse e associare gruppi di dispositivi diversi ai vari criteri. Un’altra ottima idea per gli endpoint Windows \u00e8 quella di impostare un server WSUS all’interno dell’organizzazione.<\/p>\n

Un server WSUS non richiede una licenza (a parte quella di Windows Server) e distribuisce le patch ai dispositivi Windows dell’organizzazione, consentendo loro di scaricare le patch una sola volta da Internet. NinjaOne pu\u00f2 gestire gli endpoint Windows e far scaricare loro le patch dal server WSUS anzich\u00e9 da Internet. Segui le indicazioni successive per configurare un server WSUS per la tua organizzazione:<\/p>\n

3. Accedi alla dashboard Organizzazione, seleziona l’organizzazione e clicca su Modifica a destra dello schermo.<\/p>\n

4. Seleziona la scheda Patching a sinistra dello schermo.<\/p>\n

5. A destra dello schermo, clicca su Modifica. Viene visualizzata una finestra di dialogo.<\/p>\n

6. Seleziona “Usa il seguente server WSUS” e compila le informazioni sul tuo server WSUS: indirizzo IP, protocollo e porta. Opzionalmente, seleziona se desideri utilizzare il server di aggiornamento Microsoft predefinito nel caso in cui il server WSUS non sia disponibile.<\/p>\n

7. Clicca su Salva nella finestra di dialogo, conferma, quindi clicca su Salva in alto a destra e poi su Chiudi.<\/p>\n

(guarda la schermata successiva come riferimento)<\/p>\n

\"Una<\/p>\n

\n
\n

Tieni presente che quando utilizzi un server WSUS per distribuire le patch, l’approvazione della patch deve essere effettuata in WSUS; sar\u00e0 un ambiente misto in cui WSUS gestisce le patch e \u00a0NinjaOne\u00a0 gestisce la finestra di scansione delle patch, la finestra di installazione delle patch e le opzioni di riavvio.<\/span><\/p>\n<\/div>\n<\/div>\n

\n
\n

Quali sono i vantaggi dell’utilizzo di NinjaOne per la distribuzione automatica delle patch?<\/h2>\n<\/div>\n<\/div>\n
\n
\n

Utilizzando NinjaOne per la distribuzione automatizzata delle patch puoi ottenere:<\/p>\n

    \n
  • Coerenza.<\/li>\n<\/ul>\n

    Utilizzando i criteri, tutti gli endpoint eseguiranno la scansione e l’installazione delle patch secondo la stessa pianificazione, garantendo che nessuna patch sfugga all’installazione.<\/p>\n

      \n
    • Sicurezza.<\/li>\n<\/ul>\n

      Tutti i tuoi endpoint avranno installato i pi\u00f9 recenti aggiornamenti di sicurezza, migliorando la loro capacit\u00e0 di resistere agli attacchi informatici.<\/p>\n

        \n
      • Flessibilit\u00e0.<\/li>\n<\/ul>\n

        Puoi disporre di criteri diversi per gruppi di dispositivi diversi, consentendo il patching a orari vari e facilitando il test delle patch e l’utilizzo della larghezza di banda.<\/p>\n

          \n
        • Risparmio sui costi.<\/li>\n<\/ul>\n

          Grazie all\u2019utilizzo di NinjaOne per la gestione delle patch, non dovrai pagare costose licenze per il software di patching.<\/p>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":158,"featured_media":0,"parent":764295,"menu_order":0,"template":"","meta":{"_acf_changed":false,"_relevanssi_hide_post":"","_relevanssi_hide_content":"","_relevanssi_pin_for_all":"","_relevanssi_pin_keywords":"","_relevanssi_unpin_keywords":"","_relevanssi_related_keywords":"","_relevanssi_related_include_ids":"","_relevanssi_related_exclude_ids":"","_relevanssi_related_no_append":"","_relevanssi_related_not_related":"","_relevanssi_related_posts":"","_relevanssi_noindex_reason":"","_lmt_disableupdate":"no","_lmt_disable":""},"class_list":["post-379191","pseudo_docs","type-pseudo_docs","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/pseudo_docs\/379191","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/pseudo_docs"}],"about":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/types\/pseudo_docs"}],"author":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/users\/158"}],"up":[{"embeddable":true,"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/pseudo_docs\/764295"}],"wp:attachment":[{"href":"https:\/\/www.ninjaone.com\/it\/wp-json\/wp\/v2\/media?parent=379191"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}