4.4 Utilizzo della pagina Patch

Le seguenti sezioni forniscono ulteriori informazioni sulla pagina Patch:

4.4.1 Patch

Questa sezione della pagina Patch fornisce le seguenti informazioni sulle patch:

  • Nome della patch

  • Numero totale di patch disponibili

  • Impatto della patch

  • Statistiche della patch

In questa sezione è incluso il menu Azione che consente di eseguire una qualsiasi delle quattro azioni correlate alle patch, comprese Soluzione per la distribuzione, Abilita, Disabilita e Aggiorna cache. Per ulteriori informazioni su queste azioni, vedere Voci del menu Azione.

Questa sezione comprende anche il menu a discesa Mostra elementi che consente di specificare quanti elementi visualizzare nella sezione, come mostra la seguente figura:

Figura 4-3 Elenco a discesa Mostra elementi

Le seguenti sezioni descrivono le informazioni disponibili nella pagina Patch:

Nome patch

Nome che identifica la patch. Il nome comprende generalmente il fornitore o il produttore della patch, l'applicazione specifica e le informazioni sulla versione.

Di seguito è riportato un esempio di nome di patch. Indica che Adobe è il fornitore, Acrobat Reader è l'applicazione e 6.0.6 è la versione:

Figura 4-4 Esempio di nome di una patch

  • Tutte le patch di sicurezza Microsoft* vengono denominate con il rispettivo numero del bollettino di sicurezza Microsoft nel formato MS0x-yyy, dove 0x indica l'anno di rilascio della patch e yyy indica il numero progressivo della patch rilasciata. Queste patch sono di importanza fondamentale e devono essere installate appena possibile.

  • I nomi di tutte le patch Microsoft che non sono di sicurezza includono il numero dell'articolo della Knowledge Base (KB). Queste patch possono essere installate a discrezione dell'utente.

  • I nomi dei service pack Microsoft e le patch di terze parti solitamente non contengono un numero di KB e mai un numero del bollettino di sicurezza Microsoft. Verificare adeguatamente questi service pack per assicurarsi di ottenere i risultati desiderati.

Per ulteriori informazioni sulle convenzioni di denominazione delle patch, fare riferimento a Comprehensive Patches and Exposures (CVE), un elenco di nomi standardizzato per le patch e altre informazioni. Un'altra utile risorsa è il National Patch Database, che è l'archivio del governo degli Stati Uniti contenente i dati sulla gestione delle patch basate su standard.

Totale patch disponibili

Il numero totale di patch disponibili per la distribuzione è visualizzato nell'angolo inferiore sinistro della tabella. Nell'esempio che segue, il numero totale di patch disponibili è 979:

Figura 4-5 Elenco a discesa Mostra elementi

Impatti delle patch

Il tipo di patch definito in base alla data di rilascio della patch, che può essere Critico, Consigliato, Informativo o Programmi di installazione software. Di seguito è riportata la descrizione di ciascun impatto:

  • Critico: Novell ha stabilito che questo tipo di patch è critico e deve quindi essere installato il prima possibile. La maggior parte degli aggiornamenti di sicurezza recenti rientrano in questa categoria. Il server di ZENworks scarica automaticamente e salva le patch che hanno un impatto critico.

  • Consigliato: Novell ha stabilito che la patch, benché non critica o non correlata alla sicurezza, è utile e deve essere applicata per garantire il buon funzionamento del computer. È necessario installare patch che rientrino in questa categoria.

  • Programmi di installazione software: questi tipi di patch sono applicazioni software. Di norma, in questa categoria rientrano i programmi di installazione software. Le patch vengono visualizzate come Non corrette se l'applicazione non è stata installata su un computer.

  • Informativo: questo tipo di patch rileva una condizione che Novell ha stabilito essere informativa. Le patch informative vengono utilizzate al solo scopo di informazione. Non vi sono patch da installare.

La terminologia da impatto di Patch Management per la sottoscrizione delle proprie patch rispecchia la terminologia da impatto del produttore per quanto riguarda la criticità delle patch. Ciascun sistema operativo ha, per ogni produttore, una valutazione dell'impatto specifico che viene associato a una valutazione di Novell come descritto in questa sezione. Patch Management, secondo i suggerimenti di Lumension* Security, aumenta la severità della classificazione sull'impatto. Ad esempio, Novell classifica come critiche tutte le patch classificate in Microsoft come critiche, importanti e medie.

La seguente tabella elenca le differenze tra i termini usati da Novell e Microsoft per classificare le patch:

Tabella 4-3 Mappatura dell'impatto delle patch di Novell e Microsoft

Impatti delle patch di Novell

Windows

Altro

Critico

Sicurezza critica

Importante

Moderata

N/D

Consigliato

Consigliato

Basso

Esempio: aggiornamento filtro posta indesiderata di Microsoft Outlook 2003

N/D

Programmi di installazione software

Distribuzione del software

Esempio: strumento di rimozione software dannoso di Microsoft Windows (rimozione virus)

Programma di installazione di Adobe* 8.1

Informativo

N/D

N/D

Fonte: Lumension Security

Statistiche sulle patch

Le statistiche sulle patch mostrano la relazione tra una patch specifica e il numero totale di dispositivi (o gruppi) conformi a uno stato specifico nel server ZENworks. Le statistiche sulle patch vengono visualizzate in due colonne all'estrema destra della pagina Patch. Di seguito è riportata la descrizione di ciascuna colonna di stato:

  • Con applicazione di patch: visualizza un collegamento che indica il numero totale di dispositivi ai quali è stata applicata la patch corrispondente.

    Fare clic su questo collegamento per visualizzare la pagina con l'elenco di tutti i dispositivi corretti. È possibile disinstallare la patch tramite l'opzione Rimuovi del menu Azione.

  • Senza applicazione di patch: visualizza un collegamento che indica il numero totale di dispositivi ai quali la patch non è stata applicata.

    Fare clic su questo collegamento per visualizzare la pagina con l'elenco dei dispositivi. È possibile distribuire la patch su questi dispositivi mediante l'opzione Soluzione per la distribuzione nel menu Azione.

Le patch mostrate nella pagina Patch presentano icone diverse che ne indicano lo stato corrente. Nella tabella seguente vengono descritte le icone per ciascuna patch:

Tabella 4-4 Icone patch

Icona patch

Significato
Icona per le vulnerabilità disabilitate

Indica le patch disabilitate.

Di default le patch disabilitate sono nascoste. Per visualizzare questi elementi, utilizzare il filtro Inclusione disabilitata nel riquadro Cerca.
Icona per le vulnerabilità non memorizzate nella cache

Indica che dalla Rete di sottoscrizione della patch di ZENworks sono state acquisite solo le informazioni sulle impronte digitali per la patch. Questa icona rappresenta le patch non memorizzate nella cache.
Icona per le vulnerabilità il cui processo di scaricamento è in sospeso

Indica l'attesa di un processo di download dei pacchetti associati alla patch selezionata.
Icona per le vulnerabilità il cui processo di scaricamento è stato avviato

Indica l'avvio di un processo di download dei pacchetti associati alla patch selezionata. Tale processo memorizza quei pacchetti nella cache del server di ZENworks.
Icona delle vulnerabilità memorizzate nella cache

Indica che le impronte e i pacchetti di patch di soluzione necessari per utilizzare la patch sono stati memorizzati nella cache del sistema. Questa icona rappresenta le patch memorizzate nella cache e pronte per la distribuzione.
Icona per le vulnerabilità il cui processo di scaricamento si è concluso con errore

Indica che si è verificato un errore durante il download del pacchetto associato alla patch selezionata.

NOTA:Se si sceglie una patch che non dispone di pacchetti di soluzioni memorizzati nella cache, il processo di distribuzione potrebbe non riuscire finché non viene completato il download della cache. I file della sottoscrizione della patch devono essere scaricati e impacchettati da ZENworks 10 Configuration Management. A questo punto le icone diventano blu. Per effettuare il download immediatamente i pacchetti, selezionare l'opzione Aggiorna cache dal menu Azione.

Voci del menu Azione

La sezione Patch comprende anche un menu Azione, che consente di eseguire una delle quattro azioni indicate nella pagina sulle patch. Nell'illustrazione seguente vengono mostrate le cinque opzioni nel menu Azione:

Menu Azione

Il menu Azione comprende le seguenti quattro opzioni:

  • Soluzione per la distribuzione: consente di distribuire una patch. Per utilizzare questa opzione, selezionare le caselle di controllo corrispondenti alle patch da distribuire, quindi scegliere Soluzione per la distribuzione dalle opzioni del menu Azione per aprire la pagina Distribuzione guidata della soluzione. Per ulteriori informazioni, vedere Sezione 5.0, Uso della Distribuzione guidata dei rimedi.

  • Abilita: consente di abilitare una patch disabilitata.

  • Disattiva: consente di disabilitare una patch. Per usare questa opzione, selezionare la casella di controllo corrispondente alla patch desiderata, quindi scegliere Disabilita. La patch selezionata viene rimossa dall'elenco.

    La disabilitazione di una patch provoca anche la disabilitazione di tutti i pacchetti ad essa associati.

  • Aggiorna cache: avvia il processo di download dei pacchetti associati alla patch selezionata e li memorizza sul server ZENworks.

    I pacchetti di patch di soluzioni devono essere memorizzati nella cache prima di essere installati sul dispositivo di destinazione.

    Per utilizzare questa opzione è necessario:

    • Selezionare una o più patch nell'elenco di patch.

    • Nel menu Azione, fare clic su Aggiorna cache.

      L'icona della patch si trasforma in Icona che indica che il processo di download è stato avviato. Mentre è in corso lo scaricamento, l'icona cambia in Icona che indica che lo scaricamento è in corso. Al termine della memorizzazione nella cache, il colore dell'icona della patch cambia in verde. Questo indica che è pronta la distribuzione della soluzione delle patch.

    Le patch possono essere elencate in ordine alfabetico crescente o decrescente. Per eseguire l'ordinamento, fare clic sulla freccia nell'intestazione della colonna Nome patch mostrata di seguito.

    Figura 4-6 Colonna Nome patch

  • Update Dashboard Report (Aggiorna rapporto dashboard): consente di aggiornare il rapporto dashboard in base alle ultime statistiche.

NOTA:per sapere se è stata scaricata una patch, visualizzare il riquadro Log messaggi per quella patch nella sezione Pacchetti.

4.4.2 Informazioni sulla patch

È possibile visualizzare informazioni dettagliate per una patch selezionata nella sezione Informazioni sulla patch. Fare clic sul nome della patch per visualizzarne i dettagli.

Ad esempio, se si seleziona la patch denominata Windows Malicious Software Removal Tool- February 2009 (KB890830) dall'elenco delle patch, nella sezione Informazioni sulla patch viene visualizzato il risultato dell'analisi di una patch per la patch selezionata, come mostrato nell'illustrazione seguente:

Figura 4-7 Informazioni sulla patch per la patch selezionata

La seguente tabella elenca i nomi proprietà disponibili nella sezione Informazioni sulla patch:

Tabella 4-5 Nomi delle proprietà nella sezione Informazioni sulla patch

Nome proprietà

Definizione

Nome

Nome della patch.

Impatto

L'impatto della patch stabilito da Novell. Vedere Impatti delle patch.

Stato

Stato della patch; può essere Abilitato, Disabilitato (Rimpiazzato) o Disabilitato (Per utente).

Vendor

Il nome del fornitore o del produttore.

Rilasciato il

Data del rilascio della patch da parte del produttore.

ID prodotto fornitore

Il numero ID assegnato al prodotto dal fornitore.

Descrizione

Descrizione della patch che comprende i vantaggi della sua distribuzione e i pre-requisiti per la distribuzione.

Riavvio necessario

Indica se è necessario o meno riavviare dopo la distribuzione della patch.

Supporti

Indica se la patch supporta o meno una disinstallazione dopo l'installazione.

4.4.3 Ricerca di una patch

La sezione Cerca della pagina Patch fornisce numerose opzioni avanzate per la ricerca e il filtraggio dei dati, che consentono di ricercare patch specifiche e di filtrare gruppi di risultati in base allo stato e all'impatto delle patch. È possibile eseguire la ricerca e il filtro indipendentemente l'una dall'altro oppure è possibile combinarli per aumentare le funzionalità di drill down. La seguente figura mostra la sezione Cerca:

Figura 4-8 Sezione Cerca della pagina Patch

Per ricercare una patch:

  1. Immettere tutto o parte del nome della patch nella casella di testo Nome patch.

  2. Selezionare la casella di controllo desiderata sotto a Stato e Impatto.

  3. Selezionare il fornitore nell'elenco a discesa Produttore.

  4. Selezionare lo stato della cache nell'elenco a discesa Stato cache.

  5. Fare clic su Cerca.

NOTA:Fare clic su Reimposta per ripristinare le impostazioni di default.

La seguente tabella mostra gli effetti di ciascuna opzione dei filtri disponibile sotto a Stato:

Tabella 4-6 Filtri di stato nella ricerca

Filtro di stato

Risultato

Con applicazione di patch

I risultati della ricerca includono tutte le patch dell'elenco delle patch applicate o installate come patch su uno o più dispositivi.

Senza applicazione di patch

I risultati della ricerca includono tutte le patch dell'elenco delle patch non applicate o installate come patch su qualsiasi dispositivo.

Non valido

I risultati della ricerca includono tutte le patch nell'elenco delle patch che non vengono applicate al dispositivo.

Includi disabilitate

I risultati della ricerca includono tutte le patch dell'elenco delle patch che sono state disabilitate dall'amministratore.

La seguente tabella mostra gli effetti di ciascuna opzione dei filtri disponibile sotto a Impatto:

Tabella 4-7 Filtri di impatto nella ricerca

Filtro di impatto

Risultato

Critico

I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come critiche da Novell.

Consigliato

I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come consigliate da Novell.

Informativo

I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come informative da Novell.

Programmi di installazione software

I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come programmi di installazione da Novell.

Tabella 4-8 Filtri dei produttori e filtro dello stato della cache nella ricerca

Filtro

Risultato

Vendor

I risultati della ricerca includono tutte le patch rilevanti per il produttore nell'elenco delle patch.

Stato cache

I risultati della ricerca indicano se le patch sono state memorizzate nella cache del server locale.

4.4.4 Gestione delle patch

Le seguenti sezioni forniscono ulteriori informazioni sulle varie opzioni disponibili nel riquadro Task patch:

Soluzione per la distribuzione

Questa opzione consente di distribuire una patch. Per utilizzare questa opzione, selezionare la caselle di controllo corrispondenti alle patch da distribuire, quindi fare clic sul collegamento Soluzione per la distribuzione per aprire la Distribuzione guidata della soluzione. Per ulteriori informazioni, vedere la Sezione 5.0, Uso della Distribuzione guidata dei rimedi.

Esporta patch

I dettagli quali lo stato e l'impatto di tutte le patch possono essere esportate in un file CSV. È possibile scegliere di salvare il file in un formato diverso dopo averlo aperto tramite l'opzione di scaricamento.

  1. Fare clic sul collegamento Esporta patch nel riquadro sinistro.

    In questo modo vengono esportati tutti i risultati dei dati e non solo i risultati selezionati. Tuttavia, alcuni dati potrebbero non essere esportati o tradotti in formato .csv leggibile.

  2. Nella finestra di dialogo Esporta patch, fare clic su Esporta.

    Finestra di dialogo Esporta vulnerabilità

  3. Nella finestra di dialogo Scaricamento file selezionare una delle opzioni disponibili:

    • Apri: crea il file e lo apre nel browser Web. Nel browser è possibile eseguire il salvataggio in una varietà di formati di file, inclusi CSV, XML, testo e numerose applicazioni di foglio di calcolo.

    • Salvataggio: crea il file e lo salva in una cartella locale. Il file viene salvato nel formato CSV di Microsoft Office Excel. Il file viene denominato ZPMPatchesList.csv per default.

    • Annulla: il rapporto non viene creato o salvato.

      Vulnerabilità esportate in un foglio Excel

Visualizza patch

Selezionare una patch e fare clic sul collegamento Visualizza patch per visualizzare una pagina che fornisca dettagli sulla patch. Questa pagina presenta le tre schede seguenti:

  • Con applicazione di patch: visualizza i dispositivi a cui è stata applicata la patch.

  • Senza applicazione di patch: visualizza tutti i dispositivi ai quali non è stata applicata la patch.

  • Informazioni: visualizza informazioni dettagliate per la patch.