ManageEngine Patch Manager Plus是一款能够为windows、MAC、和Linux提供补丁下载、补丁升级、补丁管理的软件,利用ManageEngine Patch Manager Plus能检测到电脑中缺失的补丁并自动下载,同时软件还能自动更新电脑中的补丁,并将其自动部署,有需要的可以下载软件使用。
功能介绍
1、自动化补丁管理
自动化补丁管理的所有阶段 - 从扫描,评估,部署和报告。
2、跨平台支持
无缝处理Windows,Mac和Linux补丁管理的各个方面。
3、第三方应用程序修补
管理和部署超过250多个第三方应用程序(如Adobe,Java,Winrar等)的修补程序。
4、灵活的部署策略
轻松自定义修补程序部署策略,以满足您独特的业务需求。
5、测试和批准补丁
创建测试组,测试补丁并批准自动部署到生产环境。
6、Windows 10功能更新部署
通过部署最新的功能更新来保护Windows 10 PC,同时不影响工作效率。
7、拒绝补丁/应用程序
通过拒绝不太关键的修补程序来优先考虑部署,拒绝修补程序可以回滚并撤消以进行部署。
8、确保补丁合规性
通过端点评估和补救技术,在所有系统中实现100%的补丁合规性状态。
9、有见地的报道
通过灵活,实时的审计和报告,更好地了解端点的补丁合规性和补丁状态。
软件特色
1、检测
扫描端点以检测丢失的修补程序。
2、测试
测试部署,以降低安全风险之前的补丁。
3、部署
自动将补丁程序部署到OS和第三方应用程序。
4、报告
强大的审核和报告,以提高可见性和控制力。
5、广泛支持300多个第三方应用程序修补程序,以抵御第三方应用程序中的漏洞,从而确保100%安全。
大型存储库,用于Adobe,Java,WinRAR等常见应用程序。
利用预先构建的,经过测试的,随时可部署的软件包。
6、全面了解补丁程序并对其进行控制通过高级分析和审核可以轻松实现补丁程序合规性。
深入的补丁程序管理报告可帮助您跟踪补丁程序。
可定制的部署策略,以满足您的业务需求。
使用方法
一、自动修补程序管理,可以节省90%的修补时间
Patch Manager Plus的自动补丁管理如何工作:
自动补丁管理流程允许完全自动化修补的不同阶段:
1、扫描端点是否缺少补丁
按时间,计算机,组或用户定义的计算机集合计划扫描,并识别端点上缺少的修补程序。
2、从供应商站点下载修补程序
Patch Manager Plus服务器将自动从各个供应商站点下载缺失的补丁,例如Windows,Mac和第三方供应商站点,如Adobe,Java等。
3、将补丁部署到易受攻击的系统
自动修补程序部署功能使您可以自动部署网络计算机中缺少的修补程序,无需任何手动干预。将根据您指定的部署策略执行部署 - 安装窗口,部署后操作,重新启动等。
4、报告补丁部署的状态
成功部署后,您可以安排接收有关自动修补程序管理任务状态的报告。如果所有企业端点都是100%安全的,这些报告可以快速验证,并让您随时了解补丁部署任务是否成功。
借助Patch Manager Plus的 自动补丁管理功能,每个企业都可以保持所有端点的最新状态和全天候补丁 - 无论他们运行哪个操作系统以及它们位于何处。
二、预测试和批准补丁以实现无障碍部署
使用“测试和批准”功能,管理员可以在将一小组测试计算机部署到整个网络之前对其进行测试。由于APD有助于为管理员自动化补丁部署功能,因此他们还可以自动测试测试组上的补丁。可以针对特定应用程序的修补程序或所有修补程序执行此测试,如果测试组中的修补程序安装成功,则将自动完成部署(在客户设置的时间范围之后)。因此,整个补丁管理工作流程将完全自动化 - 从在组上测试到在整个网络上安装补丁。
1、在批准部署之前,创建测试组以在少量计算机上测试补丁。
2、将修补程序成功部署到测试组后,您可以选择手动批准它们或自动执行批准过程。
3、如果修补程序部署失败,则修补程序将不会被批准。
4、如果修补程序安装在测试组中成功,则会自动完成修补程序部署。
因此,整个补丁测试和批准工作流程将完全自动化 - 从测试组上的补丁到在整个网络上安装补丁。
三、根据您的企业需求拒绝敏感补丁
Patch Manager Plus为管理员提供了以满足企业补丁合规性需求的方式执行敏感补丁的选择性部署的可行性。简单来说,管理员会在以下情况下发现这个有用:
将修补程序拒绝到特定计算机组。
拒绝更新某些应用程序。例如,遗留应用程序。
在预测试过程中,修补程序的部署减少了“有问题”。
通过最初拒绝来延迟部署不太重要的补丁。
1、通过拒绝有问题的补丁排除它们
每个管理员都担心应用破坏某些内容的更新或补丁。将修补程序部署到测试组后,如果发现修补程序导致应用程序或操作系统出现故障,则可以拒绝这些修补程序到所有系统,直到相应的应用程序供应商可以提供相应的修复程序。在某些情况下,某些应用程序仅适用于特定的Java版本,更新Java可能会导致关键应用程序中断,这可能需要重新安装完整的应用程序。因此,拒绝选项有助于避免部署可能在客户端系统中遇到前所未有的问题的补丁。
2、拒绝旧版应用程序的补丁
拒绝遗留应用程序的补丁,即这些应用程序供较早的操作系统或硬件平台使用,并且不再需要任何安全更新/版本更新。例如,当全球拥抱客户端/服务器网络时,大型机应用程序是传统应用程序。在Windows 8中运行的Windows 7应用程序称为旧版应用程序。
有时,为安装最新版本的应用程序而部署的修补程序可能对企业网络而言似乎不受欢迎。例如,考虑一个组织的IT团队,如果部署到他们的系统,最新版本的Java会因为Java不兼容问题而导致某些应用程序崩溃。为了满足企业要求,建议通过将应用程序拒绝更新到所需的自定义组来阻止应用程序更新。
3、通过最初拒绝来延迟部署不太关键的补丁
每个环境都不同。某些环境仅安装关键和安全更新,有些环境安装所有更新。在这种情况下,当我们自动化补丁管理时,所有缺失的补丁都会部署到目标计算机,而不管其漏洞程度如何。这导致部署补丁而不优先考虑哪些易受攻击的补丁需要先行,哪些漏洞较少的补丁可以延迟部署。在这种情况下,管理员可以通过延迟部署可以暂时拒绝的不太关键的补丁来优先部署高度关键的补丁。
4、拒绝关键系统的补丁,例如服务器操作系统(Sql,Exchange服务器)
修补服务器系统与根据所涉及的修补程序范围修补工作站有根本的不同。服务器管理员必须处理的一项更艰巨的工作是确定服务器补丁的优先级。它们不仅处理服务器,还处理在其上运行的应用程序以及许多其他事情。如果要将大量补丁部署到服务器系统,这可能会造成严重破坏。关键业务计算机和服务器可能具有允许更改和计算机重新启动的特定时间。因此,始终建议首先确定哪个补丁程序优先级以及需要拒绝哪些补丁程序,以便关键系统不会因突然中断或重新启动而减慢速度。
5、能够回滚拒绝的补丁以进行部署
已拒绝的修补程序可以从拒绝列表中移回,稍后可以添加以进行部署。因此,拒绝修补程序不会一劳永逸地删除,但可以撤销以进行部署。