O desafio da gestão de patches de terceiros

O Endpoint Configuration Manager (antigo SCCM) e o Intune são excelentes ferramentas para a gestão de patches da Microsoft. Apesar de novas funcionalidades implementadas para patches de terceiros, isso ainda pode ser um grande desafio para as organizações em geral.

Patch Vs nova versão de software

Esse é um aspecto importante para enteder a dificuldade para atualizar os softwares de outros fabricantes com as ferramentas da Microsoft.

Em uma tradução literal, a palavra patch significa “remendo” ou “curativo”. É exatamente essa a função dessas atualizações: substituir executáveis ou DLLs que tenham problemas de segurança, “remendando” o software.

A questão, é que muitos fabricantes de software, não lançam patches de segurança para seus produtos, e sim, uma nova versão do produto. Isso torna o processo de distribuição desse software a todos os clientes mais complexa. O procedimento para distribuir uma atualização é diferente do procedimento para distribuir um software.

No caso dos patches, o fabricante disponibiliza um catálogo de atualizações, que são utilizados dentro da ferramenta para determinar que computadores necessitam as atualizações e em quais computadores elas já estão instaladas, quais atuailizações devem ser baixadas e de ondem elas devem ser baixadas. Isso permite acompanhar a instalação dos patches e gerar relatórios que nos indicacam o percentual de computadores que estão de acordo com as políticas de segurança da empresa.

Com as atualizações de versão, isso não ocorre.

Qual é a última versão desse software?

Talvez a principal questão na atualização de softwares seja justamente identificar que uma nova versão do software foi disponibilizada. Se for um processo manual, será necessário entrar no site do fabricante, identifcar a última versão disponibilizada e baixa-la para depois distribuir. Sem contar as atividades dentro da ferramenta, como por exemplo, criar pacotes de distribuição. Esse esforço deve ser multiplicado pelo número de aplicações de terceiros envolvidas.

 E se alguém mantivesse para uma lista de softwares para mim?

Esse é o “pulo do gato” na gestão de atualizações de terceiros. Existem ferramentas no mercado que se propõe e, mais do que isso, se especializam em listar softwares de terceiros e controlar a atualização dentro do ambiente.

Alguns deles, se integram diretamente com as ferramentas da Microsoft, permitindo que o adminsitrador distribua as atualizações de terceiros em conjunto com as atualizações de produtos da Microsoft. Isso permite o controle total de compliance dentro do ambiente, com relatórios precisos sobre quais computadores tem quais atualizações instaladas.

Patch My PC

Uma das ferramentas que fazem essa integração, tanto com o SCCM quanto com o Intune é o Patch My PC. (http://www.patchmypc.com). Como o nome sugere, se trata de uma ferramenta especializada na atualização de computadores, com foco na atualização de softwares de terceiros. Essa ferramenta tem alguns números impressionantes:

  • 300+ softwares de terceiros suportados
  • Usado em mais de 7 milhões de endpoints

Essa ferramenta consegue “empacotar” de forma automática os softwares de terceiros que devem ser atualizados na corporação e permite que eles sejam distribuído de acordo com as ondas de atualização que o administrador programar no ambiente. Além de economizar muitas horas de trabalho, acaba garantindo que as atualizações certas vão chegar aos computadores certos.

Gestão de patches como serviço

A iamit oferece a gestão de patches como serviço. Nós ficamos responsáveis por identificar, homologar e distribuir os patches no ambiente, com garantia de SLA e relatórios de conformidade. A utilização de ferramentas como o Patch My PC, ampliam em muito as possibilidades do serviço, garantido compliance também para ferramentas de terceiros.

Se está em busca de mais agilidade na gestão de patches de sua empresa, agende uma reunião conosco. Estamos à disposição para tirar todas as suas dúvidas sobre o nosso serviço de gestão de patches.