Avast Patch Management：识别漏洞来消除部署补丁过程中的不确定因素

Avast Patch Management

拥有强大的终端安全基础至关重要，但仅靠杀毒软件还远远不够。Avast Business 补丁管理通过识别严重漏洞，并简化从中心仪表板部署补丁的过程来消除部署补丁过程中的不确定因素。

仅适用于 Windows 操作系统。

补丁管理在终端分层网络安全中发挥着重要作用。

Patch Management 在端点网络安全中发挥着重要作用。发布补丁的目的是修复 Windows 操作系统和其他应用程序软件中的漏洞或安全漏洞。如果未及时应用补丁，网络可能受到严重侵害。

大多数公司都意识到了部署补丁的重要性，但许多公司并未部署，因为补丁数量过多，部署补丁往往会妨碍运营，而且补丁可能导致其他系统出现问题。

Management Console 和 CloudCare 现已具有补丁管理功能，可以轻松识别和部署重要补丁，并可在集中式仪表板中持续监控活动，从而解决这些问题。

补丁部署如何运作？

1扫描所有设备以找出缺失补丁

选择补丁扫描的频率，可以是每天、每周或每月，并计划执行扫描的精确时间。

2部署补丁

所有供应商、软件应用程序和严重性级别都将自动受到补丁保护，但您还可以轻松排除不想使用补丁保护的任何应用程序。

3查看补丁状态

在面板中，可以轻松查看遗漏补丁、补丁名称、严重级别、发布说明、发布日期等。

通过全面的补丁管理强化应用程序安全性并防范漏洞。

防范漏洞

使 Windows 操作系统和其他第三方应用程序保持最新状态，以便自动防御可能的漏洞或安全漏洞。

确保合规性

识别并修补过时或安装失败的软件，确保公司安全、遵守法规，防止出现安全漏洞。

集中化管理

通过集中式管理，全面掌控补丁，单个面板即可扫描所有设备、设置扫描时间和接收报告。

您的端点安全吗？

我们最近对 500,000 个端点执行了安全评估，仅有 29% 通过了所有补丁测试。此外，在分析的 500,000 台设备中，只有 304 台设备完全经过补丁修复。

Patch Management 功能

灵活的部署计划

设置并在需要时部署已允许的补丁，或者手动部署到设备组或单个设备。

主代理功能

下载所有遗漏补丁到主代理，主代理再将补丁无缝部署到网络中的所有托管设备。

直观的仪表板

可在任何设备上管理所有软件补丁并查看已安装补丁、遗漏补丁和故障补丁的图形化摘要。

补丁扫描结果

通过单个平台即可查看所有详情，如遗漏补丁、严重级别、知识库链接、发布日期、描述等。

可自定义的补丁

选择软件供应商、产品及需要扫描和安装的补丁的严重级别。轻松清除应用程序安全隐患。

自动扫描

设置每 24 小时自动运行补丁扫描，以及每周四自动部署补丁。您可以随时自定义以上默认设置。

成千上万的补丁

可为 Windows 操作系统以及数千种其他第三方软件应用程序部署补丁，为您提供全方位保护。

回滚并忽略

如果在单个设备上部署补丁后不稳定，只需滚回，或者直接忽略，补丁结果中不会显示，亦或者重新部署补丁。

数以千计的兼容应用程序

我们的补丁选项包括 Windows 操作系统以及数千种其他第三方软件应用程序，例如：

在管理控制台中使用 Patch  Management

补丁管理和任何 Avast Business Antivirus 产品通过管理控制台部署，让用户从一个平台即可无缝管理所有设备的终端安全。补丁管理只能通过控制台管理

您可以在管理控制台中轻松检查补丁状态：

Avast Business 补丁管理

自动修复和更新您的操作系统和成千上万的第三方软件应用程序。

仅适用于 Windows 操作系统。

常见问题

我是否应在使用 Patch Management 前关闭 Windows 更新？

是的。强烈建议您通过 Windows 更新中心和/或组策略来更改设备的 Windows 更新设置，以便 Patch Management 能够提供更新。

不得禁用 Windows 更新服务，而应该将其设置为手动或自动，这样才能成功部署补丁。此外，每台目标计算机上的 Windows 更新设置（控制面板 > 系统和安全性 > Windows Update > 更改设置）都应设置为从不检查更新。

在使用 Patch Management 前是否应完成某些硬件/软件更改？

补丁部署将在远程计算机的本地系统帐户下运行，因此请确保允许此操作。

软件更新程序将发生什么情况？

我们已从 Avast Business Antivirus 产品中移除了软件更新程序，因为它与 Patch Management 服务冲突。

如何为组和/或设备设置补丁计划？

您可以在“设备设置”>“策略”>“Patch Management”>“第 2 步”中设置补丁计划。Patch Management 策略下的所有设备或组都将遵循您设置的计划。

“补丁”页面和“设备”页面有何区别？

“补丁”页面概述已连接到控制台的所有设备的所有缺失补丁。“设备”页面提供设备列表，“设备补丁结果”选项卡识别特定设备的缺失补丁。

如何查看我的所有托管设备的补丁状态？

我们共提供 6 种报告，这些报告将提供与供应商缺失或已安装补丁的严重级别以及软件应用程序相关的详细信息。

我可以在哪里查看有多少台设备已获得用于部署补丁的许可证？

您将能在控制台的“许可证”部分下查看多少台设备已获得用于部署补丁的许可证。

为什么我的 Mac OS X 设备未部署补丁？

我们计划于 2019 年下半年提供适用于 Mac OS X 设备的 Patch Management。

为什么有些设备即使在部署补丁后仍未受到补丁保护？

可能由以下原因引起：

1.  当前正在设备上安装补丁，并且该补丁将在成功安装后再次与控制台同步。

2.  可能未能安装补丁，系统将根据您的补丁部署计划重新安排安装。

3.  设备已离线。

我可以在哪里修改补丁计划和添加排除项？

通过转到“设备设置”>“选择策略”>“Patch Management”选项卡，您可以修改补丁部署计划以及排除供应商和应用程序。

我能否在一次操作中为我的所有设备部署补丁？

可以，您可以在一次操作中将补丁手动部署到各个设备和设备组。

补丁有哪些状态？

补丁将处于以下状态之一。

· 计划: 灰色图标 - 补丁已得到许可并已安排部署到设备的时间

· 已部署: 绿色图标 - 已成功将补丁部署到设备

· 部署失败: 红色图标 - 无法向设备部署补丁

· 缺失: 黄色图标 - 设备中缺少补丁

· 等待扫描: 灰色图标 - 正在等待在设备上运行补丁扫描

· 扫描失败: 红色图标 - 无法在设备上运行补丁扫描

为设备部署补丁需要多长时间？

可能需要几秒到几小时。所需时间具体取决于下载到设备上的补丁的大小、当前更新的软件应用程序以及设备的硬件。

设置为主代理的设备是否会下载补丁并将其部署到我的设备？

会，您选做主代理的设备将用于存储软件应用程序补丁，并会向网络中的设备分发补丁，以便节约带宽。如果未选择主代理，设备将直接通过 Internet 下载软件应用程序补丁（不推荐）。

系统要求

· Windows 操作系统:

· Avast Software s.r.o. 在以下版本的操作系统中为 Avast Business 产品提供支持：Windows 7 (Service Pack 1)、Windows 8、Windows 8.1、Windows 10 – Windows 10 Pro、Windows 10 Education 和 Windows 10 Enterprise。Avast Business 产品在 Windows 10 的以下服务分支上受支持 – 当前分支 (CB)、当前分支企业版 (CBB)、长期服务分支 (LTSB)，并将在应用程序的生命周期内提供支持。

· 服务器:

· Windows Server 2016（64 位版本）

· Windows Server 2012（64 位版本）

· Windows Server 2008 R2（包含最新 Service Pack 的 64 位版本，Server Core Edition 除外）

· Microsoft Exchange Server 2016（64 位版本）

· Microsoft Exchange Server 2013（64 位版本）

· Microsoft Exchange Server 2010 Service Pack 2（64 位版本）

· 硬件:

· Intel Pentium 4 / AMD Athlon 64 CPU，支持 SSE2 指令，256 MB+ RAM 和 2 GB 硬盘空间。