EN
Ivanti EPM umożliwiał instalacje poprawek jako „zadania naprawczego” (Repair Task) lub korzystając z mechanizmu dystrybucji oprogramowania Rollout Project. Metody te nadal można stosować, lecz pojawiła się nowa możliwość automatyzacji instalacji poprawek określana jako „Patch Campaign”[1].
Instalacja EPM 2020.1 musi być zaktualizowana (poprawka Service Update 1 wprowadziła funkcjonalność, lecz aby z niej korzystać należy zainstalować co najmniej SU3) lub wyższa), aby nowa funkcjonalność była dostępna. Już podczas uruchamiania konsoli, można sprawdzić, czy spełnia wymagania.
W przypadku braku odpowiedniej poprawki, należy ją zainstalować:
Zasadnicza zmiana widoczna jest w konsoli, gdzie narzędzia Security and Compliance zawierają obecnie nową pozycję Patch Automation.
Właśnie tu umieszczono „Patch Campaign”. Nowy mechanizm przeznaczony jest do automatyzowania zadań testowania i instalacji poprawek. Terminarz działania tego narzędzia przystosowany jest do określania czasu względem „Patch Tuesday”, co jest szczególnie dogodne w przypadku zarządzania poprawkami w środowisku systemów Windows.
Narzędzie ułatwia przeprowadzenie testów na małym zbiorze komputerów pilotowych (aby wyłapać poprawki obarczone poważnymi błędami), następnie większej grupie testowej (tu ujawnia się rzadko spotykane błędy), wreszcie zbiór komputerów produkcyjnych. Trzy kroki (i zbiory komputerów) są dość rozsądnym podziałem, choć oczywiście mechanizm umożliwia utworzenie zadanej liczby kroków.
Ivanti prowadzi blog poświęcony „Patch Tuesday” [2], gdzie łatwo zorientować się, co przynosi kolejny miesiąc.
Oczywiście oprócz grafiki, stanowiącej streszczenie, mamy także miesięczne podsumowanie podatności i wydanych poprawek.
Nowa funkcjonalność ułatwia Patch Management przy pomocy Ivanti EPM.
[1] https://help.ivanti.com/ld/help/en_US/LDMS/10.0/Windows/patch-automation-c.htm
[2] Ivanti prowadzi blog odnośnie „Patch Tuesday”: https://www.ivanti.com/blog/topics/patch-tuesday