Scenario: Aggiornamento di software di terze parti

8 aprile 2024

ID 183968

Questa sezione fornisce uno scenario per l'aggiornamento del software di terze parti installato nei dispositivi client. Il software di terze parti include le applicazioni Microsoft e di altri fornitori di software. Gli aggiornamenti per le applicazioni Microsoft sono forniti dal servizio Windows Update.

Prerequisiti

Administration Server deve disporre di una connessione a Internet per installare gli aggiornamenti di software di terze parti diverso dal software Microsoft.

Per impostazione predefinita, non è richiesta la connessione Internet per l'installazione degli aggiornamenti software Microsoft nei dispositivi gestiti da parte di Administration Server. I dispositivi gestiti possono ad esempio scaricare gli aggiornamenti software Microsoft direttamente dai server Microsoft Update o da Windows Server con Microsoft Windows Server Update Services (WSUS) distribuito nella rete dell'organizzazione. Administration Server deve essere connesso a Internet quando si utilizza Administration Server come server WSUS.

Passaggi

L'aggiornamento del software di terze parti prevede diversi passaggi:

  1. Ricerca degli aggiornamenti richiesti

    Per trovare gli aggiornamenti software di terze parti richiesti per i dispositivi gestiti, eseguire l'attività Trova vulnerabilità e aggiornamenti richiesti. Al termine di questa attività, Kaspersky Security Center riceve gli elenchi delle vulnerabilità rilevate e degli aggiornamenti richiesti per il software di terze parti installato nei dispositivi specificati nelle proprietà dell'attività.

    L'attività Trova vulnerabilità e aggiornamenti richiesti viene creata automaticamente dall'Avvio rapido guidato di Administration Server. Se non è stata eseguita la procedura guidata, creare l'attività o eseguire l'Avvio rapido guidato.

    Istruzioni dettagliate:

  2. Analisi dell'elenco degli aggiornamenti rilevati

    Visualizzare l'elenco Aggiornamenti software e decidere quali aggiornamenti si desidera installare. Per visualizzare informazioni dettagliate su ciascun aggiornamento, fare clic sul nome dell'aggiornamento nell'elenco. Per ogni aggiornamento nell'elenco, è anche possibile visualizzare le statistiche sull'installazione dell'aggiornamento nei dispositivi client.

    Istruzioni dettagliate:

  3. Configurazione dell'installazione degli aggiornamenti

    Quando Kaspersky Security Center ha ricevuto l'elenco degli aggiornamenti software di terze parti, è possibile installarli nei dispositivi client utilizzando l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Creare una di queste attività. È possibile creare queste attività nella scheda Attività o utilizzando l'elenco Aggiornamenti software.

    L'attività Installa aggiornamenti richiesti e correggi vulnerabilità viene utilizzata per installare gli aggiornamenti per le applicazioni Microsoft, inclusi gli aggiornamenti forniti dal servizio Windows Update, e gli aggiornamenti dei prodotti di altri produttori. Questa attività può essere creata solo se si dispone della licenza per la funzionalità Vulnerability e patch management.

    L'attività Installa aggiornamenti di Windows Update non richiede una licenza, ma può essere utilizzata per installare solo gli aggiornamenti di Windows Update.

    Per installare alcuni aggiornamenti software, è necessario accettare il Contratto di licenza con l'utente finale (EULA) per il software da installare. Se non si accetta il Contratto di licenza con l'utente finale, l'aggiornamento software non verrà installato.

    È possibile avviare un'attività di installazione degli aggiornamenti in base a una pianificazione. Quando si specifica la pianificazione dell'attività, assicurarsi che l'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

    Istruzioni dettagliate:

  4. Pianificazione delle attività

    Per assicurarsi che l'elenco degli aggiornamenti sia sempre aggiornato, pianificare l'attività Trova vulnerabilità e aggiornamenti richiesti affinché venga eseguita periodicamente in modo automatico. Per impostazione predefinita, l'attività Trova vulnerabilità e aggiornamenti richiesti è impostata per l'avvio alle 18:00.

    Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile pianificarla in modo che venga eseguita con la stessa frequenza dell'attività Trova vulnerabilità e aggiornamenti richiesti o con una frequenza inferiore. Quando si pianifica l'attività Installa aggiornamenti di Windows Update, tenere presente che per questa attività è necessario definire l'elenco degli aggiornamenti ogni volta prima di avviare l'attività.

    Durante la pianificazione delle attività, assicurarsi che un'attività di installazione degli aggiornamenti venga avviata dopo il completamento dell'attività Trova vulnerabilità e aggiornamenti richiesti.

  5. Approvazione e rifiuto degli aggiornamenti software (facoltativo)

    Se è stata creata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, è possibile specificare le regole per l'installazione degli aggiornamenti nelle proprietà dell'attività. Se è stata creata l'attività Installa aggiornamenti di Windows Update, ignorare questo passaggio.

    Per ciascuna regola, è possibile definire gli aggiornamenti da installare in base allo stato dell'aggiornamento: Indefinito, Approvato o Rifiutato. Ad esempio, è possibile creare un'attività specifica per i server e impostare una regola per questa attività in modo da consentire l'installazione solo degli aggiornamenti di Windows Update e solo di quelli con stato Approvato. Successivamente, si imposta manualmente lo stato Approvato per gli aggiornamenti da installare. In questo caso, gli aggiornamenti di Windows Update con stato Indefinito o Rifiutato non verranno installati nei server specificati nell'attività.

    L'utilizzo dello stato Approvato per gestire l'installazione degli aggiornamenti è efficace per una piccola quantità di aggiornamenti. Per installare più aggiornamenti, utilizzare le regole che è possibile configurare nell'attività Installa aggiornamenti richiesti e correggi vulnerabilità. È consigliabile impostare lo stato Approvato solo per gli aggiornamenti specifici che non soddisfano i criteri specificati nelle regole. Quando si approva manualmente una grande quantità di aggiornamenti, le prestazioni di Administration Server si riducono e questo può causare un sovraccarico di Administration Server.

    Per impostazione predefinita, gli aggiornamenti software scaricati hanno lo stato Indefinito. È possibile modificare lo stato in Approvato o Rifiutato nell'elenco Aggiornamenti software (OperazioniGestione patchAggiornamenti software).

    Istruzioni dettagliate:

  6. Configurazione di Administration Server per operare come server WSUS (Windows Server Update Services) (facoltativo)

    Per impostazione predefinita, gli aggiornamenti di Windows Update vengono scaricati nei dispositivi gestiti dai server Microsoft. È possibile modificare questa impostazione per utilizzare Administration Server come server WSUS. In questo caso, Administration Server sincronizza i dati sugli aggiornamenti con Windows Update con la frequenza specificata e fornisce gli aggiornamenti in modalità centralizzata a Windows Update nei dispositivi nella rete.

    Per utilizzare Administration Server come server WSUS, creare l'attività Esegui sincronizzazione di Windows Update e selezionare la casella di controllo Usa Administration Server come server WSUS nel criterio di Network Agent.

    Istruzioni dettagliate:

  7. Esecuzione di un'attività di installazione degli aggiornamenti

    Avviare l'attività Installa aggiornamenti richiesti e correggi vulnerabilità o l'attività Installa aggiornamenti di Windows Update. Quando si avviano queste attività, gli aggiornamenti vengono scaricati e installati nei dispositivi gestiti. Al termine dell'attività, assicurarsi che questa abbia lo stato Completato nell'elenco attività.

  8. Creare il rapporto sui risultati dell'installazione degli aggiornamenti del software di terze parti (facoltativo)

    Per visualizzare le statistiche dettagliate sull'installazione degli aggiornamenti, creare il Rapporto sui risultati dell'installazione degli aggiornamenti software di terze parti.

    Istruzioni dettagliate:

Risultati

Se è stata creata e configurata l'attività Installa aggiornamenti richiesti e correggi vulnerabilità, gli aggiornamenti vengono installati automaticamente nei dispositivi gestiti. Quando i nuovi aggiornamenti vengono scaricati nell'archivio dell'Administration Server, Kaspersky Security Center verifica se soddisfano i criteri specificati nelle regole per gli aggiornamenti. Tutti i nuovi aggiornamenti che soddisfano i criteri verranno installati automaticamente alla successiva esecuzione dell'attività.

Se è stata creata l'attività Installa aggiornamenti di Windows Update, vengono installati solo gli aggiornamenti specificati nelle proprietà dell'attività Installa aggiornamenti di Windows Update. Se in seguito si desidera installare i nuovi aggiornamenti scaricati nell'archivio dell'Administration Server, è necessario aggiungere gli aggiornamenti richiesti all'elenco degli aggiornamenti nell'attività esistente o creare una nuova attività Installa aggiornamenti di Windows Update.

Vedere anche

Visualizzazione delle informazioni sugli aggiornamenti disponibili per le applicazioni di terze parti

Approvazione e rifiuto degli aggiornamenti software

Sincronizzazione degli aggiornamenti da Windows Update con Administration Server

Installazione manuale degli aggiornamenti nei dispositivi

Configurazione degli aggiornamenti di Windows in un criterio di Network Agent

Informazioni sulle applicazioni di terze parti

Hai trovato utile questo articolo?
Cosa pensi che potremmo migliorare?
Grazie per il feedback! Ci stai aiutando a migliorare.
Grazie per il feedback! Ci stai aiutando a migliorare.