Endpoint Central MSP 补丁管理流程

ManageEngine Endpoint Central MSP采用完整的补丁管理流程：

• 补丁同步：从供应商站点收集所有补丁的信息，并将其导入ManageEngine服务器中的补丁数据库。然后将此补丁数据库与您的产品服务器同步。
• 补丁检测：下一步是识别缺少补丁的设备。Endpoint Central MSP会自动扫描网络中的计算机以检测缺少的补丁。
• 下载：所有缺少的补丁都从供应商站点下载。这包括安全更新、非安全更新、服务包、汇总、可选更新和功能包。
• 测试和批准：在生产环境中部署未经测试的补丁可能有风险，因为某些补丁和更新可能会在部署后引起兼容性等问题。下载的补丁首先在非生产机器上进行测试，并且只有在部署后不引起任何问题时才被批准。
• 部署：通过灵活的部署策略，您不仅可以选择部署窗口，还可以创建补丁策略。此补丁管理策略提供对多种部署设置的访问，帮助您决定何时以及如何部署补丁。
• 报表：部署成功后，会自动生成报表，并将信息发送到服务器。报表可以轻松自定义以过滤数据，并可以以多种格式下载和共享。

希望在每个补丁星期二自动分发新补丁？没问题。希望在推出补丁之前进行测试？我们支持。希望回滚补丁、在旧系统上拒绝补丁，或跟踪系统健康状态？我们为您提供全面支持。Endpoint Central MSP可以满足您对设置即忘记解决方案或高度细粒度和可定制的补丁部署工具的需求。支持超过850个第一方和第三方应用程序，无论它们运行在Windows、macOS还是Linux上，您现在可以修补所有终端。

补丁管理概述

• 通过活动目录自动发现系统
• 完全自动化的补丁管理解决方案
• 支持向Microsoft和第三方应用程序部署补丁
• 自动对补丁进行排序并处理补丁之间的依赖关系
• 向操作系统和应用程序部署服务包
• 支持防病毒定义更新
• 提供排除特定补丁/应用程序不被打补丁的功能
• 支持定义健康策略以确定计算机的漏洞状态
• 特定事件的警报
• 可自定义的补丁报表

支持的OS和应用程序

• Windows Server 2012
• Windows 8.1*
• Windows Server 2012 R2
• Windows 10
• Windows 10 Enterprise 2015 LTSB
• Windows 11
• Windows Server 2012 R2 Server Standard（评估安装）版（x64）
• Windows Server 2016
• Windows Server 2019
• Windows Server 2022
• macOS（查看完整列表）

什么是补丁管理流程？

补丁管理流程包括维护、管理和保护在计算机上运行的操作系统（OS）和现有软件应用程序（包括第三方应用程序）。该术语通常用于当此流程需要通过网络连接的一组计算机来监管时。简单来说，补丁是代码更改（ bug修复、漏洞修复、新功能等），由微软、苹果、Adobe、Java等供应商发布，使系统和应用程序能够高效运行并保持安全。这些补丁可以手动部署，但一旦组织中的设备数量增加，整个过程就会变得繁琐。忽略补丁管理最可怕的部分是，未修补的设备可能被用作注入恶意软件或病毒的入口，这可能会使整个网络崩溃并中断业务活动。因此，任何组织都需要一个专门的工具来处理补丁管理。

您知道在过去两年中，48%的公司经历了数据泄露 吗？其中大多数表示，他们是因为漏洞而被攻击——而这些漏洞本可以通过补丁来修复。像WannaCry和Petya这样的网络攻击影响了数十万台计算机，并造成了数百万美元的损失。通过Endpoint Central MSP，您可以自动部署补丁，避免这些常见的数据泄露，从而覆盖所有客户。

如何选择合适的补丁管理解决方案？

了解补丁管理的必要性是一回事，而尝试选择最适合组织需求的最佳补丁管理解决方案则是完全不同的问题。每个组织，无论是中小企业还是企业，都是独特的，具有不同的需求。有些位于非军事区（也称为DMZ），由于安全原因，互联网连接很少甚至没有，而有些员工和设备则遍布全球。合适的补丁管理工具应该足够灵活，以满足所有需求，同时不牺牲以下任何重要功能：

• 在不同的操作系统设备（如Windows、Mac和Linux）上应用补丁。
• 支持异构终端，如笔记本电脑、台式机、服务器等。
• 为所有类型的补丁提供自动化的补丁管理流程，包括广泛的第三方应用程序，如商业、非商业、防病毒等。
• 提供一键式报表，并可根据用户需求定制报表。
• 与其它应用程序集成，如专业服务自动化（PSA）工具、帮助台等。
• 自动告警严重漏洞，并提供整个网络的快速摘要。
• 提供补丁部署前和部署后的选项。
• 通过移动应用进行远程监控和补丁管理需求。
• 允许补丁回滚机制