Approvazione automatica della patch

L'approvazione automatica della patch consente di facilitare il processo di installazione delle patch nei sistemi. Esaminiamo un esempio di funzionamento.

Come funziona

Devono essere presenti due ambienti, uno di test e uno di produzione. L'ambiente di test viene utilizzato per verificare l'installazione della patch e verificare che non danneggi alcun elemento. Dopo aver testato l'installazione della patch nell'ambiente di test, è possibile installare automaticamente le patch sicure nell'ambiente di produzione.

Configurazione dell'approvazione automatica delle patch

Per configurare l'approvazione automatica delle patch

  1. Per ogni fornitore i cui prodotti si intende aggiornare, è necessario leggere e accettare i contratti di licenza. In caso contrario, l'installazione automatica delle patch non è possibile.
  2. Configurare le impostazioni per l'approvazione automatica.
  3. Preparare il piano di protezione (ad esempio "Applicazione di patch in ambiente di test") con il modulo Gestione patch abilitato e applicarlo ai sistemi nell'ambiente di test. Specificare la seguente condizione di installazione della patch: lo stato di approvazione della patch deve essere Non definito. Questo passaggio è necessario per convalidare le patch e controllare se i sistemi funzionano in modo adeguato dopo l'installazione della patch.
  4. Preparare il piano di protezione (ad esempio "Applicazione di patch in ambiente di produzione") con il modulo Gestione patch abilitato e applicarlo ai sistemi nell'ambiente di produzione. Specificare la seguente condizione di installazione della patch: lo stato di approvazione della patch deve essere Approvato.
  5. Eseguire il piano Applicazione di patch in ambiente di test e controllare i risultati. Lo stato di approvazione dei sistemi che non presentano problemi può essere mantenuto su Non definito mentre lo stato dei sistemi che non funzionano correttamente deve essere impostato su Declinato.
  6. In base al numero di giorni impostato nell'opzione Approvazione automatica, le patch con lo stato Non definito passano allo stato Approvato.
  7. Al momento dell'avvio del piano Applicazione di patch in ambiente di produzione, solo le patch che sono nello stato Approvato verranno installate nei sistemi di produzione.

Di seguito sono elencati i passaggi manuali.

Passo 1. Leggere e accettare i contratti di licenza dei prodotti da aggiornare

  1. Nella console del servizio, passare a Gestione software > Patch.
  2. Selezionare la patch, quindi leggere e accettare il contratto di licenza.

Passo 2. Configurare le impostazioni per l'approvazione automatica

  1. Nella console del servizio, passare a Gestione software > Patch.
  2. Fare clic su Impostazioni.

  3. Abilitare l'opzione Approvazione automatica e specificare il numero di giorni. Ciò significa che dopo il numero di giorni specificato a partire dal primo tentativo di installazione della patch, le patch con lo stato Non definito passeranno automaticamente allo stato Approvato.

    Si supponga, ad esempio, di aver specificato 10 giorni. È stato eseguito il piano Applicazione di patch in ambiente di test, e le patch sono state installate. Le patch che causano conflitti nei sistemi vengono contrassegnate con Declinato mentre il resto delle patch resta nello stato Non definito. Dopo 10 giorni, le patch con lo stato Non definito verranno automaticamente impostate sullo stato Approvato.

  4. Abilitare l'opzione Accetta automaticamente i termini del contratto di licenza. Ciò è necessario per l'accettazione automatica delle licenze durante l'installazione della patch, in modo da non richiedere la conferma da parte dell'utente.

Passo 3. Preparare il piano Applicazione di patch in ambiente di test

  1. Nella console del servizio, passare a Piani > Protezione.
  2. Fare clic su Crea piano.
  3. Abilitare il modulo Gestione patch.

  4. Definire gli aggiornamenti da installare per i prodotti Microsoft e di terze parti, le pianificazioni e i backup precedenti l'aggiornamento. Per ulteriori dettagli su queste impostazioni, fare riferimento a "Impostazioni di Gestione patch".

    Affinché tutti i prodotti siano aggiornati, impostare lo Stato di approvazione su Non definito. Quando sarà il momento di eseguire l'aggiornamento, l'agente installerà soltanto le patch con lo stato Non definito nei sistemi selezionati nell'ambiente di test.

Passo 4. Preparare il piano Applicazione di patch in ambiente di produzione

  1. Nella console del servizio, passare a Piani > Protezione.
  2. Fare clic su Crea piano.
  3. Abilitare il modulo Gestione patch.

  4. Definire gli aggiornamenti da installare per i prodotti Microsoft e di terze parti, le pianificazioni e i backup precedenti l'aggiornamento. Per ulteriori dettagli su queste impostazioni, fare riferimento a "Impostazioni di Gestione patch".

    Affinché tutti i prodotti siano aggiornati, Impostare lo Stato di approvazione su Approvato. Quando sarà il momento di eseguire l'aggiornamento, l'agente installerà soltanto le patch con lo stato Approvato nei sistemi selezionati nell'ambiente di produzione.

Passaggio 5. Eseguire il piano Applicazione di patch in ambiente di test e controllare i risultati

  1. Eseguire il piano Applicazione di patch in ambiente di test (in base alla pianificazione o su richiesta).
  2. Quindi, controllare quali tra le patch installate sono sicure e quali non lo sono.
  3. Passare a Gestione software > Patch e impostare lo Stato di approvazione su Declinato per le patch che non sono sicure.