Patch management –

päätelaitteiden sovelluspäivitysten hallinta

Mitä on patch management?

Patch management on ohjelmistopäivitysten hallinnan prosessi, jossa haetaan, käsitellään ja jaellaan päivitykset päätelaiteympäristön laitteisiin. Tietoturvapäivitysten hallinta voidaan toteuttaa manuaalisesti, mutta nykyisin on olemassa useita patch management -työkaluja, joilla koko manuaalinen työ kaikkine vaiheineen voidaan automatisoida.

Lue ajankohtaisia artikkeleita patch managementista »

Patch management on ohjelmistopäivitysten hallinnan prosessi.
Patch management korjaa sovellusversioiden ongelmia.

Patch management korjaa sovellusversioiden ongelmia

Patch management -prosessin taustalla on tarve korjata ohjelmistojen eri versioiden ongelmia, auttaa analysoimaan järjestelmässä olevia sovelluksia ja havaitsemaan turvaominaisuuksien ja muiden päivitystä vaativien toimintojen puuttuminen.

Ohjelmiston korjaustiedostot auttavat korjaamaan ongelmat, joita havaitaan vasta ohjelmiston ensimmäisen julkaisun jälkeen. Korjaustiedostot ovat yleisimmin tietoturvapäivityksiä, mutta patch management -prosessissa käsitellään myös sovellusten toimivuutta parantavia korjauksia.

Patch management -prosessi

Patch management -prosessissa hankitaan, testataan ja asennetaan korjaustiedostoja tietokoneessa oleviin sovelluksiin ja ohjelmistotyökaluihin. Tietoturvapäivitysten hallinnan prosessilla työasemaympäristöt pidetään ajan tasalla olemassa olevista korjaustiedoista.

Prosessi koostuu tyypillisesti kuudesta vaiheesta:

Patch management - vaihe 1: haavoittuvuuden havaitseminen.

1. Haavoittuvuuden havaitseminen

Patch management - vaihe 2: oman inventaarion vertaaminen haavoittuvuuteen/päivityspaketin tarve.

2. Oman inventaarion vertaaminen haavoittuvuuteen/päivityspaketin tarve

Patch management - vaihe 3: päivityksen lataaminen.

3. Päivityksen lataaminen

Patch management - vaihe 4: päivityksen testaus.

4. Päivityksen testaus

Patch management - vaihe 5: päivityksen jakelu.

5. Päivityksen jakelu

Patch management - vaihe 6: päivityksen asentumisen onnistumisen varmentaminen.

6. Päivityksen asentumisen onnistumisen varmentaminen.

Sovelluspäivitysten hallinta voidaan toteuttaa manuaalisena työnä, mutta on olemassa työkaluja, joilla korjaustiedostojen ja päivitysten hallinta voidaan automatisoida.

Automaattiset tietoturvapäivitykset

Useimpien patch management -ohjelmistojen tärkein käyttötarkoitus on tietoturvapäivitysten automatisointi. Päivittämättömät pikkusovellukset jättävät organisaation päätelaitteisiin tietoturva-aukkoja, joita kyberrikolliset voivat hyödyntää hyökkäyksiin ja haittaohjelmien levitykseen. Lue blogistamme lisää syitä, miksi tietoturvapäivitykset kannattaa automatisoida.

Patch management -ohjelmistojen tärkein käyttötarkoitus on tietoturvapäivitysten automatisointi.

Pikkusovelluksia on päivitettävä usein

Kaikille tietokoneen käyttäjille ovat varmasti tuttuja tilanteet, joissa työskentelyn keskeyttävät näytölle hyppäävät päivitysilmoitukset ja uudelleenkäynnistyskehotteet. Centeron tekemän kyselyn mukaan tietoturvapäivitykset hämmentävät ja ärsyttävät käyttäjiä.

Päivitettävät pikkusovellukset on pidettävä tietoturvan takia ajan tasalla. Sovellusten tietoturvapäivitykset voidaan hoitaa automaattisesti työaseman käyttäjää häiritsemättä ja työaikaa säästäen useimmilla päivitysten hallinnan työkaluilla, kuten mm. Centero Software Managerilla.

Patch management -työkalujen vertailu

Markkinoilla on useita erilaisia pikkusovellusten päivittämiseen tarkoitettuja Patch management -ohjelmistoja. Yksi ohjelmisto sopii tietynlaiseen käyttöön ja toinen toisenlaiseen. Sopivan löytäminen omalle organisaatiolle saattaakin tuntua haastavalta, mutta patch management -sovellusten vertailuun kannattaa satsata ennen hankintaa.

Voit tutustua eri ohjelmistojen ominaisuuksiin vaikkapa Patch management -ratkaisut vertailussa -oppaan avulla. Oppasta saat kattavan kuvan, millaisia eroja ohjelmilla on ja miten ne toimivat. Lataa opas itsellesi täältä ja tutustu Patch management -ohjelmistojen ominaisuuksiin »

Tutustu patch management -työkalujen ominaisuuksiin

Olemassa olevilla patch management -työkaluilla on paljon eroavaisuuksia ominaisuuksien, suorituskyvyn, toimintojen ja hintansakin puolesta. Centero on tehnyt vertailun ja analyysin markkinoilla olevista päivitysten hallinnan työkaluista. Lue vertailun taustat blogistamme.

Vertailussa oli mukana 12 patch management -työkalua. Olemme koonneet vertailun työkalukohtaiset arviot blogisarjaksi – tutustu eri tietoturvapäivitysten hallinnan työkaluja käsitteleviin artikkeleihin:

Moni vertailussa mukana oleva työkalu, kuten esimerkiksi Centero Software Manager, on automaattiseen päivitysten hallintaan kehitetty sovellus, joka ratkaisee useita organisaatioiden työasemaympäristöjen ja tietotyön ongelmia. Keskeisimmät ongelmat liittyvät yleensä tietoturvaan.

Tietoturva kuntoon asianmukaisella päivitysten hallinnalla

Patch management -työkaluilla voidaan suitsia päivittämättömien sovellusten ja käyttöjärjestelmien aiheuttamat tietoturvaongelmat niin työasema- kuin mobiiliympäristöissäkin.

Yksi organisaatioiden suurimmista tietoturvauhkista on kolmansien osapuolten pikkusovellusten (Adobe Flash, Adobe Reader, Java, jne.) päivitysten laiminlyönti. Tietoturvapäivitysten automatisointi CSM:n avulla varmistaa, että käytössä olevat pikkusovellukset ovat aina ajan tasalla ja organisaation IT-ympäristöön ei pääse vanhentuneiden sovellusten myötä muodostumaan piileviä tietoturva-aukkoja.

Päivitysten automatisoinnilla tehoa tietotyöhön

Päivitysten automatisointi tehostaa tietotyön tekemistä, kun rutiininomaisiin päivitystehtäviin ei kulu aikaa, eikä työntekijän tarvitse klikkailla päivitysilmoituksia ja käynnistellä päätelaitetta uudelleen kesken työnteon. Monesti pieneltä tuntuvat päivitystoimenpiteet voivat muodostua resurssisyöpöiksi usein toistuessaan.

Lue, kuinka Centero Software Manageria käyttävä Oulun kaupungin tietoteknisiä palveluita tuottava liikelaitos tehosti tietotyötään ja vapautti resursseja asiakaspalveluun.

Automaattinen päivitysten hallinta säästää työaikaa

Mitä enemmän organisaatiolla on työasemia käytössään, sitä tuntuvampaa on päivitystyöltä säästyvä työaika. Matkustajapalveluita tuottavalla Finavialla on käytössä noin 1 600 työasemaa, jossa kaikissa on asennettuna lukuisia sovelluksia. Ohjelmistoja on tietoturvan varmistamiseksi päivitettävä riittävän usein ja päivitysten tekemiseen manuaalisesti kuluu helposti paljon aikaa. Kuukaudessa vapautuu useita tunteja tuottavan työn tekemiseen eikä kenenkään tarvitse työkseen tarkkailla päivitysten saatavuutta tai haavoittuvuuksia.

Myös monissa kunnissa hyödynnetään Centero Software Manageria keskitettyyn ohjelmistopäivitykseen. Pohjoisen Keski-Suomen Verkkopalvelut Oy on automatisoinut päivitysrutiinit kuntien päätelaiteympäristöissä, mikä tehostaa IT-henkilöstön työtä – ja parantaa ympäristön tietoturvaa.

Automaattinen päivitysten hallinta säästää työaikaa.
Säästä työaikaa automatisoimalla sovelluspäivitykset!

Tiedätkö, kuinka paljon päivitystyöhön kuluu aikaa?

Pikkuhommalta tuntuva pikkusovellusten päivittäminen voi tuntua mitättömältä työmäärältä, mutta päivittäin ja viikoittain toistuva päivitysrumba on kumuloituessaan huomattava menoerä.

Patch management -työn automatisointi tuo organisaatioille poikkeuksetta ajan ja rahallisen resurssin säästöä. Mutta kuinka paljon säästöä voisi kertyä? Tee ilmainen pika-arvio ja saat suuntaa antavan käsityksen päivitystyön laajuudesta.

Vakioidut työasemat ja ohjelmistot

Centero Software Manager helpottaa myös uusien työasemien käyttöönottoa. Centeron asiakkaista esim. Kaukokiito Oy:n yksi keskeisimmistä CSM:n käyttötarkoituksista on sovellusvakiointi.

Myös verkkopalveluiden, tietoliikenteen ja IT-palveluiden asiantuntijayritys Kaisanet Oy:n monet asiakkaat haluavat käyttöönsä vakioituja työasemia ja ohjelmistoja. Yrityksessä otettiin käyttöön CSM for SCCM -versio, jonka avulla työasemien vakiointi on voitu toteuttaa järkevästi pilvipalveluna. Lue Kaisanet Oy:n asiantuntijan kokemuksia Centero Software Managerista »

Centero Software Manager helpottaa uusien työasemien käyttöönottoa.

Useissa yrityksissä manuaalinen patch management -prosessi on saanut väistyä CSM:n käyttöönoton myötä. Muun muassa SPS Energia Oy:n järjestelmäasiantuntija laski, että yhden päivityspaketin tekeminen kestää tunnin ja testaus toisen – tunteja kertyy lopulta suunnaton määrä, kun sovellukset päivittyvät useita kertoja vuodessa. Sovelluspäivitysten automatisoinnilla tämäkin säästynyt työaika on voitu käyttää käyttää tuottavaan työhön.

Lue täältä, mitä muita hyötyjä SPS Oy:lla on saatu, kun Centero Software Manager on otettu käyttöön.

Myös Keski-Uudenmaan informaatioteknologia Oy on tehostanut työtään automatisoimalla CSM:llä rutiininomaisen päivitysten paketoinnin ja jakelun. Lue lisää »

Meriteollisuuden softatalo Napa Oy:n työasemavastaava näkee CSM:n käytön etuna myös valmiiksi testatut sovelluspäivitykset, jotka tuovat turvaa yrityksen omaan arkeen ja vapauttavat resursseja.

CSM – patch management -ratkaisu moniin ympäristöihin

Centeron CSM sopii patch management -työkaluksi monenlaisiin päätelaiteympäristöihin. Palvelusta on tarjolla sopiva versio eri jakelupalveluille ja toimintaympäristöille:

CSM Cloud

CSM Cloud ei vaadi omaa palvelinta sovelluspäivitysten jakeluun, vaan sen avulla sovellusten hallinta tapahtuu pilvipalveluna. Tämä on todennäköisesti paras valinta silloin, kun käytössä ei ole SCCM- tai WSUS-palvelua.

CSM for SCCM

CSM for SCCM lataa valittujen sovellusten osalta uudet versiot ja luo SCCM-jakelut CSM-konfiguraatioon määritellyn jakeluprosessin mukaisesti. Microsoftin System Center Configuration Manager -palvelun kanssa täysin yhteensopiva CSM for SCCM -versio ei vaadi erillistä asennusta työasemille.

CSM for WSUS

WSUS- eli Microsoft Windows Server Update Services -palvelun kanssa yhteensopiva CSM for WSUS ei myöskään tarvitse erillistä asennusta työasemille toimiakseen. CSM for WSUS lataa valittujen sovellusten uudet versiot automaattisesti ja konfiguroi WSUS:in siten, että sovelluspäivitykset asentuvat työasemille halutun aikataulun mukaisesti.

CSM for Intune

CSM on täysin yhteensopiva pilvipohjaisen Microsoft Intune -hallintaratkaisun kanssa. Centero Software Manager for Intune automatisoi päivitysten jakelut Microsoft Intunen rajapintojen avulla. CSM lataa valittujen sovellusten osalta uudet versiot ja luo SCCM-jakelut Centero Software Managerin konfiguraatioon määritellyn jakeluprosessin mukaisesti.

CSM for Intune ei vaadi erillistä asennusta työasemille!

CSM for Servers

Työasemien lisäksi palvelinkäyttöjärjestelmien päivityksiä voidaan hallita CSM for Servers -työkalulla. CSM for Servers on serveriympäristöille tarkoitettu patch management- työkalu, joka automatisoi palvelinkäyttöjärjestelmien sovellusjakeluprosessit. CSM for Servers on ratkaisu, kun tietoturvapäivitykset halutaan pitää ajan tasalla organisaation palvelinkäyttöjärjestelmän osalta. Lue blogistamme, mitä riskejä ja ongelmia CSM for Servers -ratkaisulla voidaan taklata.

Centeron CSM sopii patch management -työkaluksi monenlaisiin päätelaiteympäristöihin.
Task sequencen sovellusten asennussteppien käsittelyn automatisoiva ominaisuus keventää järjestelmänvalvojien työtaakkaa.

CSM:n ominaisuuksia – task sequence

Task sequencen sovellusten asennussteppien käsittelyn automatisoiva CSM-ominaisuus keventää huomattavasti järjestelmänvalvojien työtaakkaa.

Noin kymmeneen useimmiten päivittyvään sovellukseen tulee uusia versioita keskimäärin jopa yksi kappale vuorokaudessa. Jos jokaisen taskin käsittelyyn menee 15 minuuttia, kymmenen sovelluksen osalta taskien tekeminen manuaalisesti vie viikossa yli tunnin eli vuodessa yli 60 tuntia.

Sovellusten inventointi CSM:n Inventory-ominaisuudella

Centero Software Managerin käytöstä vastaavat yleensä organisaatioiden IT-osastot. Centero Software Managerin hallintaportaali tarjoaa yritysten IT-ylläpidolle kattavan näkymän koko organisaation työasemaympäristöön. Työasemien tilanneraportit antavat yksityiskohtaista tietoa laitteistokannasta. CSM:n hallintaportaali sisältää CSM:n hallintatoimintojen lisäksi Inventory-ominaisuuden, joka antaa monipuolisesti tietoa organisaation työasemaympäristöstä. Jos käytössä ei ole erillistä inventointijärjestelmää, CSM:n Inventory-työkalu on paras ratkaisu työasemia koskevan tiedon hallintaan. Ympäristön ylläpitoa ja päätöksentekoa varten tuotetun raportoinnin lisäksi työkalu tarjoaa kättä pidempää esimerkiksi lisenssiauditointia varten. Inventory-toiminnallisuudella voidaan selvittää nopeasti, mitä Microsoftin tuotteita on käytössä ja millä käyttöoikeudella niitä käytetään.
CSM:n Inventory-työkalu on paras ratkaisu työasemia koskevan tiedon hallintaan.

Inventory-työkalu monipuolisine käyttäjänäkymineen kertoo kaiken oleellisen päätelaiteympäristöstä. Kirjautuneelle ylläpitäjälle näkyvät Inventoryn käyttäjänäkymät:

  • Windows Defender
  • Computers
  • CPUs
  • EventLogs
  • LocalGroups
  • LogicalDisks
  • Network Adapters
  • PackageSourceLists
  • Services,
  • Software,
  • Windows Update Settings,
  • Windows Updates.

Lue blogistamme tarkemmin CSM-hallintaportaalin Inventory-raportointinäkymistä ja ominaisuuksista.

Monet Centero Software Managerin käyttäjät, kuten Pirkanmaan Liitto, hyödyntävät Inventory-työkalun raportteja päätelaiteympäristön tilasta ja päivitetyistä sovelluksista.

Pirkanmaan liiton ATK-asiantuntijan mukaan helppokäyttöisen keräämän statistiikan avulla pystytään seuraamaan ajantasaisesti myös käyttöoikeuksia. Lue täältä lisää Pirkanmaan Liiton CSM-kokemuksista »

CSM:n tuotekehitys – MSIX-asennuspakettiformaatti tarkastelun alla

MSIX on Microsoftin asennuspakettiformaatti sovellusten jakelemiseen ja niiden suorittamiseen.

MSIX on Microsoftin julkaisema uusi asennuspakettiformaatti sovellusten jakelemiseen ja niiden suorittamiseen.

MSIX:n avulla pyritään yhdenmukaistamaan asennuspakettiformaatti, kuten setup.exe:n, MSI:n, Microsoft Application Virtualizationin eli App-V:n sekä ClickOnce- komponentit ja jakeluteknologiat.

Centero Software Managerin tuotekehityksessä MSIX-formaatti on jo mukana. Uusi formaatti tuo Centeron asiantuntijoiden mukaan mahdollisuuden yhtenäistää sovelluspaketointi kautta linjan – aina sovelluskehittäjiltä IT-ylläpitoon saakka. Pakettien luominen ja asetusten muokkaaminen tehdään mahdolliseksi kummassakin asennuspakettien käsittelyprosessin vaiheissa.

Lisää tietoa Centero Software Managerista

Kuinka sovellusten aiheuttamia yhteensopivuusongelmia voidaan ehkäistä – entä, kuinka asennuspaketteja muokataan? Haluatko tietää, mitä muut ovat halunneet kysyä CSM:stä? Lue vastaukset Centero Software Managerista useimmin kysyttyihin kysymyksiin.

Hyödynnä CSM:n tietopankkia

Oletko CSM:n käyttäjä? Centero Software Manager Knowledge Base (englanninkielinen sivuston osa) tarjoaa ajantasaista tietoa IT-tuelle ja muille organisaatioiden CSM:n käytöstä vastaaville ammattilaisille. Tietopankissa on lisätietoa mm. eri CSM-versioiden käyttöönotosta ja ylläpidosta.

Kysy lisää CSM:stä!

Kysy lisää palvelusta soittamalla 010 397 4200
tai ota yhteyttä alla olevalla lomakkeella.

Voit myös kokeilla Centero Software Manageria
ilmaiseksi 30 päivän ajan. Aloita ilmainen kokeilu tästä ›

  • Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.

Lomakkeen täyttäminen ei velvoita sinua mihinkään emmekä luovuta yhteystietojasi kolmansille osapuolille.