Gestione patch consente di applicare automaticamente e coerentemente le patch del software per ridurre al minimo vulnerabilità e problemi.
Gestione patch rimane aggiornato con le patch e le correzioni più recenti tramite una regolare comunicazione Internet con il servizio di sottoscrizione delle patch di ZENworks. Dopo il periodo di valutazione iniziale di 60 giorni, Gestione patch richiede una sottoscrizione a pagamento per continuare a scaricare quotidianamente le informazioni sulla vulnerabilità e sulle patch più recenti.
Quando il servizio di sottoscrizione rende disponibile una nuova patch, un server ZENworks scarica le relative informazioni. È possibile sia distribuire la patch ai dispositivi, sia ignorarla.
Dopo aver effettuato il download delle patch sul server ZENworks ed eseguito una scansione delle patch, è possibile individuare i dispositivi vulnerabili presenti nella zona tramite Gestione patch. Tuttavia, non è possibile individuare con facilità la vulnerabilità evidenziata dalla patch. Per farlo, occorre aprire la finestra Dettagli patch o conoscere l'ID CVE in base al quale effettuare una ricerca. Adesso, come parte della funzione di sicurezza, in ZENworks è disponibile una nuova vista che semplifica la configurazione e il controllo della sicurezza nella propria zona. La vista basata sulle vulnerabilità e l'approccio alle soluzioni consentono di comprendere con immediatezza il comportamento di sicurezza dei dispositivi. È possibile individuare le patch in base alle informazioni CVE e procedere alla correzione dei dispositivi vulnerabili applicando il pacchetto o la policy per la soluzione patch pertinente. ZENworks individua queste vulnerabilità in base al seguente processo:
L'amministratore crea ed esegue una sottoscrizione CVE per importare i dati dall'archivio NVD.
L'amministratore crea ed esegue una sottoscrizione patch per importare i dati dall'archivio dei contenuti delle patch.
In seguito all'esecuzione delle sottoscrizioni CVE e patch, i CVE e le patch vengono importati nel server ZENworks configurato.
ZENworks mappa le patch ai CVE in base all'ID CVE associato alla firma della patch.
Con la scansione delle patch, prevista dal processo di aggiornamento del dispositivo, vengono individuati i dispositivi vulnerabili. Gli utenti possono inoltre configurare una pianificazione di scansione delle patch o eseguire manualmente il task rapido di avvio della scansione delle patch in base alle necessità.
Le patch applicabili vengono quindi distribuite ai dispositivi vulnerabili tramite le policy di patch o i pacchetti di soluzione.
In seguito all'installazione delle patch dei CVE sul dispositivo, quest'ultimo non è più vulnerabile.
Nelle sezioni seguenti viene illustrato come utilizzare le funzioni di gestione patch e CVE per individuare le vulnerabilità e i problemi che possono verificarsi con un software aggiornato o senza patch.