O Gerenciamento de Patch permite aplicar patches de software de forma automática e consistente para minimizar vulnerabilidades e problemas.
O Gerenciamento de Patch mantém-se atualizado com os patches e as correções mais recentes, por meio da comunicação comum de Internet com o Serviço de Inscrição de Patch do ZENworks. Após o período de avaliação inicial de 60 dias, você precisa de uma assinatura paga do Gerenciamento de Patch para continuar o download diário das últimas informações sobre vulnerabilidades e patches.
Quando um novo patch fica disponível pelo serviço de assinatura, um Servidor ZENworks faz download das informações sobre esse patch. É possível implantar o patch em dispositivos ou ignorá-lo.
Com o Patch Management, após o download dos patches para o servidor ZENworks e a execução de uma exploração de patch, você poderá identificar os dispositivos vulneráveis em sua zona. No entanto, não será possível identificar facilmente a vulnerabilidade resolvida pelo patch. Para identificá-la, você precisa abrir a janela Ver Detalhes do Patch ou saber o Identificador CVE que deve ser usado para executar uma pesquisa. Entretanto, como parte do recurso de Segurança, agora o ZENworks oferece uma nova tela de segurança que simplifica a configuração e o monitoramento de segurança na zona. Você detecta rapidamente a postura de segurança dos seus dispositivos com a tela e a abordagem de correção com base na vulnerabilidade. Você pode identificar os patches de acordo com as informações do CVE e corrigir os dispositivos vulneráveis aplicando a política ou o bundle de correção do patch relevante. Veja a seguir o processo que o ZENworks utiliza para identificar essas vulnerabilidades:
O administrador cria e executa uma assinatura do CVE para importar os dados do repositório NVD.
O administrador cria e executa uma assinatura de Patch para importar os dados do repositório de Conteúdo do Patch.
Após a execução das assinaturas do CVE e de Patch, os CVEs e os Patches serão importados para o Servidor ZENworks configurado.
O ZENworks mapeia os patches para os CVEs com base no Identificador CVE associado à assinatura de patch.
Quando uma exploração de patch é executada no dispositivo como parte da atualização, os dispositivos vulneráveis são identificados. Os usuários também podem configurar a programação de exploração de patch ou executar manualmente a tarefa rápida Iniciar Exploração de Patch de acordo com os requisitos.
Os patches aplicáveis são implantados nos dispositivos vulneráveis, seja por meio das políticas ou dos bundles de correção.
Depois que todos os patches do CVE são instalados no dispositivo, o dispositivo deixa de ser vulnerável.
As seções a seguir explicam como usar os recursos do CVE e do Patch Management para identificar as vulnerabilidade e os problemas que podem ocorrer com software desatualizado ou sem patch.