Rechazar parches sensibles para las necesidades de su empresa

Patch Manager Plus proporciona a los administradores la posibilidad de realizar una implementación selectiva de parches sensibles de manera que cumpla con las necesidades de cumplimiento de parches de la empresa. En términos simples, los administradores encontrarán esto útil cuando:

  • Disminución de parches a un grupo específico de computadoras.
  • Rechazar las actualizaciones de ciertas aplicaciones. Por ejemplo, para aplicaciones heredadas.
  • La disminución de la implementación de parches encontró "problemática" durante el proceso de prueba previa.
  • Retrasar el despliegue de parches menos críticos al rechazarlos inicialmente.

Excluye los parches problemáticos rechazándolos.

Todos los administradores temen aplicar actualizaciones o parches que rompan algo. Después de implementar parches en grupos de prueba, si se encuentra que un parche da como resultado una falla en la aplicación o el sistema operativo, estos parches pueden rechazarse en todos los sistemas hasta que el proveedor de la aplicación respectiva pueda suministrar la solución correspondiente. También hay escenarios en los que algunas aplicaciones funcionan solo con una versión específica de Java; la actualización de Java puede hacer que las aplicaciones críticas se rompan, lo que puede requerir una reinstalación completa de la aplicación. Por lo tanto, la opción de rechazo ayuda a evitar la implementación de parches que pueden detectar problemas sin precedentes en los sistemas cliente.

Rechazar parches a aplicaciones heredadas

Rechace los parches a las aplicaciones heredadas, es decir, se trata de aplicaciones para un sistema operativo o plataforma de hardware anteriores y ya no requieren actualizaciones de seguridad ni actualizaciones de versión. Por ejemplo, las aplicaciones de mainframe eran aplicaciones heredadas cuando el mundo abarcaba las redes cliente / servidor. Las aplicaciones de Windows 7 que se ejecutan en Windows 8 se denominan aplicaciones heredadas.
A veces, los parches que se implementan para instalar la última versión de una aplicación pueden parecer no deseados para las redes empresariales. Por ejemplo, considere un equipo de TI de una organización que sienta que la última versión de Java si se implementa en sus sistemas podría descomponer ciertas aplicaciones debido a problemas de incompatibilidad con Java. Para cumplir con los requisitos de la empresa, se recomienda evitar que una aplicación se actualice rechazándola a los grupos personalizados requeridos.

Retrasa el despliegue de parches menos críticos al rechazarlos inicialmente

Cada ambiente es diferente. Algunos entornos solo instalan actualizaciones críticas y de seguridad, otros instalan todas las actualizaciones. En tales casos, cuando automatizamos la administración de parches, todos los parches faltantes se implementan en las computadoras de destino, independientemente de su nivel de vulnerabilidad. Esto da lugar a la implementación de parches sin priorizar qué parches vulnerables deben ir primero y qué parches de menor vulnerabilidad pueden retrasarse para el despliegue. En tales casos, los administradores tienen la capacidad de priorizar el despliegue de parches altamente críticos al retrasar el despliegue de parches menos críticos que se pueden rechazar temporalmente.

Rechazar parches a sistemas críticos como el SO del servidor (Sql, Exchange server)

Los sistemas de servidor de parches son fundamentalmente diferentes de parchear las estaciones de trabajo en términos del alcance de los parches involucrados. Uno de los trabajos más difíciles con los que deben lidiar los administradores de servidores es determinar la prioridad de los parches para los servidores. No solo se ocupan del servidor, sino también de las aplicaciones que se ejecutan en él y de muchas otras cosas. Si tiene un lío de parches para implementar en los sistemas de servidor, esto podría causar estragos. Las computadoras y servidores críticos para la empresa pueden tener momentos específicos en los que se permiten cambios y reinicios de la computadora. Por lo tanto, siempre se recomienda priorizar qué parche va primero y qué parches se deben rechazar para que los sistemas críticos no se ralenticen debido a interrupciones bruscas o reinicios.

Capacidad para revertir parches rechazados para la implementación

Los parches rechazados se pueden mover de la lista de rechazos y, posteriormente, se pueden agregar para la implementación. Por lo tanto, los parches rechazados no se eliminan de una vez por todas, sino que pueden revocarse para su implementación.