ZENworks Patch Management permite aplicar parches de software automáticamente y de forma coherente para reducir al mínimo los problemas y las vulnerabilidades.
Patch Management se mantiene actualizado con los parches y las soluciones más recientes mediante una comunicación regular por Internet con el servicio de suscripción de parches de ZENworks. Después del periodo inicial de evaluación de 60 días, Patch Management requiere una suscripción de pago para que sea posible seguir descargando a diario la información más reciente de revisiones y vulnerabilidad.
Cuando hay disponible un parche nuevo en el servicio de suscripción, un servidor de ZENworks descarga información al respecto. Puede distribuir la revisión a los dispositivos o descartarla.
Con Patch Management, después de descargar los parches en el servidor de ZENworks y realizar una exploración de parches, puede identificar los dispositivos vulnerables de la zona. Sin embargo, no resulta fácil identificar la vulnerabilidad que soluciona el parche. Para hacerlo, debe abrir la ventana Detalles del parche o conocer el ID de la CVE para poder realizar una búsqueda. Ahora, como parte de la función Seguridad, ZENworks proporciona una vista de seguridad nueva que simplifica la configuración y el seguimiento de la seguridad en la zona. Con la vista basada en vulnerabilidades y el enfoque para la corrección es más sencillo comprender rápidamente la situación de seguridad de los dispositivos. Es posible identificar parches basados en la información de CVE y, a continuación, corregir los dispositivos vulnerables aplicando el lote o la directiva de corrección de parches correspondiente. El proceso que sigue ZENworks para identificar las vulnerabilidades es el siguiente:
El administrador crea y ejecuta una suscripción de CVE para importar datos desde el repositorio de la NVD.
El administrador crea y ejecuta una suscripción de parches para importar datos desde el repositorio de contenido de parches.
Una vez ejecutadas las suscripciones de CVE y de parches, las CVE y los parches se importan al servidor de ZENworks configurado.
ZENworks asigna los parches a las CVE en función del ID de CVE asociado a la firma del parche.
Cuando se realiza una exploración de parches en los dispositivos como parte de la actualización de estos, se identifican los dispositivos vulnerables. Los usuarios también pueden configurar una programación para explorar parches, o bien pueden ejecutar manualmente la tarea rápida de inicio de exploración de parches en función de sus necesidades.
A continuación, los parches aplicables se distribuyen a los dispositivos vulnerables, ya sea a través de directivas de parches o mediante parches de corrección.
Después de que todos los parches de CVE estén instalados en el dispositivo, el dispositivo ya no será vulnerable.
En las secciones siguientes se explica cómo utilizar las funciones de CVE y Patch Management para identificar las vulnerabilidades y problemas que pueden producirse debido a software obsoleto o sin parches aplicados.