Patch management –
päätelaitteiden sovelluspäivitysten hallinta
Tältä sivulta löydät kattavasti tietoa patch management -prosessista sekä tietoturvapäivitysten automatisoinnista. Sivulla käsittelemme automaattisen päivitystenhallinnan etuja ja vertailemme eri patch management-sovelluksia. Automatisoidut patch management -prosessit parantavat tietoturvaa ja tehostavat tietotyön tekemistä.
Centero Software Manager (CSM) on Centeron kehittämä sovellus kokonaisvaltaiseen päivitystenhallintaan sekä työasemien ja ohjelmistojen vakiointiin. CSM sopii monenlaisiin toimintaympäristöihin ja sen monipuoliset ominaisuudet helpottavat niin IT-tuen kuin loppukäyttäjän arkea. Lue alta tarkemmin patch managementista ja kysy meiltä lisää automatisoidusta päivitystenhallinnasta.
Mitä on patch management?
Patch management on ohjelmistopäivitysten hallinnan prosessi, jossa haetaan, käsitellään ja jaellaan päivitykset päätelaiteympäristön laitteisiin. Tietoturvapäivitysten hallinta voidaan toteuttaa manuaalisesti, mutta nykyisin on olemassa useita patch management -työkaluja, joilla koko manuaalinen työ kaikkine vaiheineen voidaan automatisoida.
Patch management korjaa sovellusversioiden ongelmia
Patch management -prosessin taustalla on tarve korjata ohjelmistojen eri versioiden ongelmia, auttaa analysoimaan järjestelmässä olevia sovelluksia ja havaitsemaan turvaominaisuuksien ja muiden päivitystä vaativien toimintojen puuttuminen.
Ohjelmiston korjaustiedostot auttavat korjaamaan ongelmat, joita havaitaan vasta ohjelmiston ensimmäisen julkaisun jälkeen. Korjaustiedostot ovat yleisimmin tietoturvapäivityksiä, mutta patch management -prosessissa käsitellään myös sovellusten toimivuutta parantavia korjauksia.
Patch management -prosessi
Patch management -prosessissa hankitaan, testataan ja asennetaan korjaustiedostoja tietokoneessa oleviin sovelluksiin ja ohjelmistotyökaluihin. Tietoturvapäivitysten hallinnan prosessilla työasemaympäristöt pidetään ajan tasalla olemassa olevista korjaustiedoista.
Prosessi koostuu tyypillisesti kuudesta vaiheesta:
1. Haavoittuvuuden havaitseminen
2. Oman inventaarion vertaaminen haavoittuvuuteen/päivityspaketin tarve
3. Päivityksen lataaminen
4. Päivityksen testaus
5. Päivityksen jakelu
6. Päivityksen asentumisen onnistumisen varmentaminen.
Sovelluspäivitysten hallinta voidaan toteuttaa manuaalisena työnä, mutta on olemassa työkaluja, joilla korjaustiedostojen ja päivitysten hallinta voidaan automatisoida.
Automaattiset tietoturvapäivitykset
Useimpien patch management -ohjelmistojen tärkein käyttötarkoitus on tietoturvapäivitysten automatisointi. Päivittämättömät pikkusovellukset jättävät organisaation päätelaitteisiin tietoturva-aukkoja, joita kyberrikolliset voivat hyödyntää hyökkäyksiin ja haittaohjelmien levitykseen. Lue blogistamme lisää syitä, miksi tietoturvapäivitykset kannattaa automatisoida.
Pikkusovelluksia on päivitettävä usein
Kaikille tietokoneen käyttäjille ovat varmasti tuttuja tilanteet, joissa työskentelyn keskeyttävät näytölle hyppäävät päivitysilmoitukset ja uudelleenkäynnistyskehotteet. Centeron tekemän kyselyn mukaan tietoturvapäivitykset hämmentävät ja ärsyttävät käyttäjiä.
Päivitettävät pikkusovellukset on pidettävä tietoturvan takia ajan tasalla. Sovellusten tietoturvapäivitykset voidaan hoitaa automaattisesti työaseman käyttäjää häiritsemättä ja työaikaa säästäen useimmilla päivitysten hallinnan työkaluilla, kuten mm. Centero Software Managerilla.
Patch management -työkalujen vertailu
Markkinoilla on useita erilaisia pikkusovellusten päivittämiseen tarkoitettuja Patch management -ohjelmistoja. Yksi ohjelmisto sopii tietynlaiseen käyttöön ja toinen toisenlaiseen. Sopivan löytäminen omalle organisaatiolle saattaakin tuntua haastavalta, mutta patch management -sovellusten vertailuun kannattaa satsata ennen hankintaa.
Voit tutustua eri ohjelmistojen ominaisuuksiin vaikkapa Patch management -ratkaisut vertailussa -oppaan avulla. Oppasta saat kattavan kuvan, millaisia eroja ohjelmilla on ja miten ne toimivat. Lataa opas itsellesi täältä ja tutustu Patch management -ohjelmistojen ominaisuuksiin »
Tutustu patch management -työkalujen ominaisuuksiin
Olemassa olevilla patch management -työkaluilla on paljon eroavaisuuksia ominaisuuksien, suorituskyvyn, toimintojen ja hintansakin puolesta. Centero on tehnyt vertailun ja analyysin markkinoilla olevista päivitysten hallinnan työkaluista. Lue vertailun taustat blogistamme.
Vertailussa oli mukana 12 patch management -työkalua:
- F-Secure PSB: Software Updater
- Itarian
- Automox patch management
- Cloud Management Suite
- Solarwinds Patch Manager
- Centero Software Manager
- Ivanti Patch for SCCM
- ManageEngine Patch Manager Plus
- GFI Languard
- IMB BigFix
Moni vertailussa mukana oleva työkalu, kuten esimerkiksi Centero Software Manager, on automaattiseen päivitysten hallintaan kehitetty sovellus, joka ratkaisee useita organisaatioiden työasemaympäristöjen ja tietotyön ongelmia. Keskeisimmät ongelmat liittyvät yleensä tietoturvaan.
Tietoturva kuntoon asianmukaisella päivitysten hallinnalla
Patch management -työkaluilla voidaan suitsia päivittämättömien sovellusten ja käyttöjärjestelmien aiheuttamat tietoturvaongelmat niin työasema- kuin mobiiliympäristöissäkin.
Yksi organisaatioiden suurimmista tietoturvauhkista on kolmansien osapuolten pikkusovellusten (Adobe Flash, Adobe Reader, Java, jne.) päivitysten laiminlyönti. Tietoturvapäivitysten automatisointi CSM:n avulla varmistaa, että käytössä olevat pikkusovellukset ovat aina ajan tasalla ja organisaation IT-ympäristöön ei pääse vanhentuneiden sovellusten myötä muodostumaan piileviä tietoturva-aukkoja.
Päivitysten automatisoinnilla tehoa tietotyöhön
Päivitysten automatisointi tehostaa tietotyön tekemistä, kun rutiininomaisiin päivitystehtäviin ei kulu aikaa, eikä työntekijän tarvitse klikkailla päivitysilmoituksia ja käynnistellä päätelaitetta uudelleen kesken työnteon. Monesti pieneltä tuntuvat päivitystoimenpiteet voivat muodostua resurssisyöpöiksi usein toistuessaan.
Automaattinen päivitysten hallinta säästää työaikaa
Mitä enemmän organisaatiolla on työasemia käytössään, sitä tuntuvampaa on päivitystyöltä säästyvä työaika. Matkustajapalveluita tuottavalla Finavialla on käytössä noin 1 600 työasemaa, jossa kaikissa on asennettuna lukuisia sovelluksia. Ohjelmistoja on tietoturvan varmistamiseksi päivitettävä riittävän usein ja päivitysten tekemiseen manuaalisesti kuluu helposti paljon aikaa. Kuukaudessa vapautuu useita tunteja tuottavan työn tekemiseen eikä kenenkään tarvitse työkseen tarkkailla päivitysten saatavuutta tai haavoittuvuuksia.
Myös monissa kunnissa hyödynnetään Centero Software Manageria keskitettyyn ohjelmistopäivitykseen. Pohjoisen Keski-Suomen Verkkopalvelut Oy on automatisoinut päivitysrutiinit kuntien päätelaiteympäristöissä, mikä tehostaa IT-henkilöstön työtä – ja parantaa ympäristön tietoturvaa.
Tiedätkö, kuinka paljon päivitystyöhön kuluu aikaa?
Pikkuhommalta tuntuva pikkusovellusten päivittäminen voi tuntua mitättömältä työmäärältä, mutta päivittäin ja viikoittain toistuva päivitysrumba on kumuloituessaan huomattava menoerä.
Patch management -työn automatisointi tuo organisaatioille poikkeuksetta ajan ja rahallisen resurssin säästöä. Mutta kuinka paljon säästöä voisi kertyä? Tee ilmainen pika-arvio ja saat suuntaa antavan käsityksen päivitystyön laajuudesta.
Centero Software Manager helpottaa myös uusien työasemien käyttöönottoa. Centeron asiakkaista esim. Kaukokiito Oy:n yksi keskeisimmistä CSM:n käyttötarkoituksista on sovellusvakiointi.
Myös verkkopalveluiden, tietoliikenteen ja IT-palveluiden asiantuntijayritys Kaisanet Oy:n monet asiakkaat haluavat käyttöönsä vakioituja työasemia ja ohjelmistoja. Yrityksessä otettiin käyttöön CSM for SCCM -versio, jonka avulla työasemien vakiointi on voitu toteuttaa järkevästi pilvipalveluna. Lue Kaisanet Oy:n asiantuntijan kokemuksia Centero Software Managerista »
Useissa yrityksissä manuaalinen patch management -prosessi on saanut väistyä CSM:n käyttöönoton myötä. Muun muassa SPS Energia Oy:n järjestelmäasiantuntija laski, että yhden päivityspaketin tekeminen kestää tunnin ja testaus toisen – tunteja kertyy lopulta suunnaton määrä, kun sovellukset päivittyvät useita kertoja vuodessa. Sovelluspäivitysten automatisoinnilla tämäkin säästynyt työaika on voitu käyttää käyttää tuottavaan työhön.
Lue täältä, mitä muita hyötyjä SPS Oy:lla on saatu, kun Centero Software Manager on otettu käyttöön.
Myös Keski-Uudenmaan informaatioteknologia Oy on tehostanut työtään automatisoimalla CSM:llä rutiininomaisen päivitysten paketoinnin ja jakelun. Lue lisää »
Meriteollisuuden softatalo Napa Oy:n työasemavastaava näkee CSM:n käytön etuna myös valmiiksi testatut sovelluspäivitykset, jotka tuovat turvaa yrityksen omaan arkeen ja vapauttavat resursseja.
CSM Cloud
CSM Cloud ei vaadi omaa palvelinta sovelluspäivitysten jakeluun, vaan sen avulla sovellusten hallinta tapahtuu pilvipalveluna. Tämä on todennäköisesti paras valinta silloin, kun käytössä ei ole SCCM- tai WSUS-palvelua.
CSM for SCCM
CSM for SCCM lataa valittujen sovellusten osalta uudet versiot ja luo SCCM-jakelut CSM-konfiguraatioon määritellyn jakeluprosessin mukaisesti. Microsoftin System Center Configuration Manager -palvelun kanssa täysin yhteensopiva CSM for SCCM -versio ei vaadi erillistä asennusta työasemille.
CSM for WSUS
WSUS- eli Microsoft Windows Server Update Services -palvelun kanssa yhteensopiva CSM for WSUS ei myöskään tarvitse erillistä asennusta työasemille toimiakseen. CSM for WSUS lataa valittujen sovellusten uudet versiot automaattisesti ja konfiguroi WSUS:in siten, että sovelluspäivitykset asentuvat työasemille halutun aikataulun mukaisesti.
CSM for Intune
CSM on täysin yhteensopiva pilvipohjaisen Microsoft Intune -hallintaratkaisun kanssa. Centero Software Manager for Intune automatisoi päivitysten jakelut Microsoft Intunen rajapintojen avulla. CSM lataa valittujen sovellusten osalta uudet versiot ja luo SCCM-jakelut Centero Software Managerin konfiguraatioon määritellyn jakeluprosessin mukaisesti.
CSM for Intune ei vaadi erillistä asennusta työasemille!
CSM for Servers
Työasemien lisäksi palvelinkäyttöjärjestelmien päivityksiä voidaan hallita CSM for Servers -työkalulla. CSM for Servers on serveriympäristöille tarkoitettu patch management- työkalu, joka automatisoi palvelinkäyttöjärjestelmien sovellusjakeluprosessit. CSM for Servers on ratkaisu, kun tietoturvapäivitykset halutaan pitää ajan tasalla organisaation palvelinkäyttöjärjestelmän osalta. Lue blogistamme, mitä riskejä ja ongelmia CSM for Servers -ratkaisulla voidaan taklata.
CSM:n ominaisuuksia – task sequence
Task sequencen sovellusten asennussteppien käsittelyn automatisoiva CSM-ominaisuus keventää huomattavasti järjestelmänvalvojien työtaakkaa.
Noin kymmeneen useimmiten päivittyvään sovellukseen tulee uusia versioita keskimäärin jopa yksi kappale vuorokaudessa. Jos jokaisen taskin käsittelyyn menee 15 minuuttia, kymmenen sovelluksen osalta taskien tekeminen manuaalisesti vie viikossa yli tunnin eli vuodessa yli 60 tuntia.
Sovellusten inventointi CSM:n Inventory-ominaisuudella
Centero Software Managerin käytöstä vastaavat yleensä organisaatioiden IT-osastot. Centero Software Managerin hallintaportaali tarjoaa yritysten IT-ylläpidolle kattavan näkymän koko organisaation työasemaympäristöön. Työasemien tilanneraportit antavat yksityiskohtaista tietoa laitteistokannasta. CSM:n hallintaportaali sisältää CSM:n hallintatoimintojen lisäksi Inventory-ominaisuuden, joka antaa monipuolisesti tietoa organisaation työasemaympäristöstä. Jos käytössä ei ole erillistä inventointijärjestelmää, CSM:n Inventory-työkalu on paras ratkaisu työasemia koskevan tiedon hallintaan. Ympäristön ylläpitoa ja päätöksentekoa varten tuotetun raportoinnin lisäksi työkalu tarjoaa kättä pidempää esimerkiksi lisenssiauditointia varten. Inventory-toiminnallisuudella voidaan selvittää nopeasti, mitä Microsoftin tuotteita on käytössä ja millä käyttöoikeudella niitä käytetään.
Inventory-työkalu monipuolisine käyttäjänäkymineen kertoo kaiken oleellisen päätelaiteympäristöstä. Kirjautuneelle ylläpitäjälle näkyvät Inventoryn käyttäjänäkymät:
- Windows Defender
- Computers
- CPUs
- EventLogs
- LocalGroups
- LogicalDisks
- Network Adapters
- PackageSourceLists
- Services,
- Software,
- Windows Update Settings,
- Windows Updates.
Lue blogistamme tarkemmin CSM-hallintaportaalin Inventory-raportointinäkymistä ja ominaisuuksista.
Monet Centero Software Managerin käyttäjät, kuten Pirkanmaan Liitto, hyödyntävät Inventory-työkalun raportteja päätelaiteympäristön tilasta ja päivitetyistä sovelluksista.
Pirkanmaan liiton ATK-asiantuntijan mukaan helppokäyttöisen keräämän statistiikan avulla pystytään seuraamaan ajantasaisesti myös käyttöoikeuksia. Lue täältä lisää Pirkanmaan Liiton CSM-kokemuksista »
CSM:n tuotekehitys – MSIX-asennuspakettiformaatti tarkastelun alla
MSIX on Microsoftin julkaisema uusi asennuspakettiformaatti sovellusten jakelemiseen ja niiden suorittamiseen.
MSIX:n avulla pyritään yhdenmukaistamaan asennuspakettiformaatti, kuten setup.exe:n, MSI:n, Microsoft Application Virtualizationin eli App-V:n sekä ClickOnce- komponentit ja jakeluteknologiat.
Centero Software Managerin tuotekehityksessä MSIX-formaatti on jo mukana. Uusi formaatti tuo Centeron asiantuntijoiden mukaan mahdollisuuden yhtenäistää sovelluspaketointi kautta linjan – aina sovelluskehittäjiltä IT-ylläpitoon saakka. Pakettien luominen ja asetusten muokkaaminen tehdään mahdolliseksi kummassakin asennuspakettien käsittelyprosessin vaiheissa.
Lisää tietoa Centero Software Managerista
Kuinka sovellusten aiheuttamia yhteensopivuusongelmia voidaan ehkäistä – entä, kuinka asennuspaketteja muokataan? Haluatko tietää, mitä muut ovat halunneet kysyä CSM:stä? Lue vastaukset Centero Software Managerista useimmin kysyttyihin kysymyksiin.
Hyödynnä CSM:n tietopankkia
Oletko CSM:n käyttäjä? Centero Software Manager Knowledge Base (englanninkielinen sivuston osa) tarjoaa ajantasaista tietoa IT-tuelle ja muille organisaatioiden CSM:n käytöstä vastaaville ammattilaisille. Tietopankissa on lisätietoa mm. eri CSM-versioiden käyttöönotosta ja ylläpidosta.
Kysy lisää CSM:stä!
Kysy lisää palvelusta soittamalla 010 397 4200
tai ota yhteyttä alla olevalla lomakkeella.
Voit myös kokeilla Centero Software Manageria
ilmaiseksi 30 päivän ajan. Aloita ilmainen kokeilu tästä ›
Lomakkeen täyttäminen ei velvoita sinua mihinkään emmekä luovuta yhteystietojasi kolmansille osapuolille.