برای اینکه در صدر تعداد زیادی از پچ های (Patch) منتشر شده هر روز باقی بمانید، به یک نرمافزار مدیریت پچ موثر نیاز دارید. Endpoint Central یک سیستم مدیریت پچ کاملاً خودکار برای ویندوز، مک، لینوکس و برنامه های شخص ثالث ارائه می دهد (لیست کامل برنامه های پشتیبانی شده را در اینجا مشاهده کنید). قابلیت های زیر به شما کنترل دقیقی بر کل فرآیند مدیریت پچ می دهد و به شما امکان می دهد نقاط پایانی خود را ایمن و به روز نگه دارید:
Zoho Corp به طور مداوم اینترنت را برای یافتن پچ ها و آسیب پذیری های جدید منتشر شده بررسی می کند. هنگامی که یک پچ جدید کشف شد، پس از تأیید و آزمایش فراوان به مخزن پچ مرکزی Zoho Corp اضافه می شود. این مخزن توسط سرور Endpoint Central نصب شده در محیط یک کلاینت قابل دسترسی است و برای ارزیابی آسیبپذیریها در شبکه استفاده میشود. در سایت مشتری، سرور یک پایگاه داده آسیب پذیر نگهداری می کند که به صورت دوره ای با مخزن مرکزی پچ همگام سازی می شود. این همگام سازی به دو صورت انجام می شود:
هر بار که پایگاه داده آسیب پذیر به روز می شود، یک پچ اسکن به طور خودکار آغاز می شود. تمام سیستم های موجود در شبکه تا 90 دقیقه آینده برای یافتن پچ های گم شده اسکن می شوند و این داده ها به سرور ارسال می شود.
Endpoint Central همچنین به خودکارسازی بهروزرسانیهای آنتیویروس کمک میکند. چنین به روز رسانی هایی بسیار پرتکرار هستند و ممکن است چندین بار در روز اتفاق بیفتند که ممکن است منجر به مصرف پهنای باند بالا شود. برای جلوگیری از آن، می توانید این به روز رسانی ها را هر روز یک بار در یک زمان مناسب برنامه ریزی کنید.
شما می توانید به روز رسانی خودکار را تنها با چند کلیک غیرفعال کنید. این به شما امکان می دهد تا کنترل کاملی بر هر به روز رسانی نصب شده در شبکه خود داشته باشید.
همیشه توصیه می شود پچ ها را قبل از نصب بر روی تمام سیستم های شبکه خود تست کنید تا مطمئن شوید که به دلیل پچ های معیوب خرابی وجود ندارد. میتوانید گروههای آزمایشی تشکیل دهید و نصب پچ ها را بر روی سیستمهای آزمایشی قبل از پخش آنها در کل شبکه بهطور خودکار انجام دهید. همچنین می توانید تعداد روزهایی را که پس از آن پچ ها باید به طور خودکار برای نصب در بقیه سیستم ها تایید شوند را مشخص کنید.
میتوانید پچ ها را برای برنامههای خاص (برنامههای قدیمی) رد کنید یا در صورت وجود پچ ای که در حین نصب روی سیستمهای آزمایشی باعث ناپایداری میشود. Endpoint Central به شما امکان می دهد پچ های غیر شدید و همچنین پچ های گروه خاصی از رایانه ها را رد کنید.
برای جلوگیری از مشکلات پهنای باند و اطمینان از در دسترس بودن سیستم، مدیران سیستم می توانند با پیکربندی خط مشی استقرار، نصب پچ ها را در روز و زمان مناسب برنامه ریزی کنند. در خط مشی استقرار، می توانید هفته(ها) و روز(های) که در آن استقرار باید انجام شود، فاصله زمانی که پچ باید در آن نصب شود و خط مشی راه اندازی مجدد را پیکربندی کنید. همچنین می توانید به کاربر اجازه دهید از استقرار صرفنظر کند. این محصول این قابلیت را دارد که کامپیوترها را قبل از استقرار در شبکه LAN بیدار کند، در صورتی که کامپیوترها در آن لحظه خاموش شوند.
میتوانید در هر مرحله نصب پچ را خودکار کنید و در زمان، منابع و تلاش صرفهجویی کنید. میتوانید آن را برای برنامهها یا بخشهای خاص در شبکه خود، در روز و ساعت دلخواه، با فرکانس مناسب، خودکار کنید. شما فقط باید یک بار آن را برنامه ریزی کنید و کل فرآیند به صورت خودکار انجام می شود و در هر مرحله به شما اطلاع داده می شود. برای دانستن بیشتر در این مورد به این صفحه وب مراجعه کنید.
می توانید پچ ها را در حال حرکت با برنامه تلفن همراه ما مدیریت کنید. تنها با چند ضربه، میتوانید پچ های نرمافزاری را نصب کنید، پچ ها را تأیید یا رد کنید، گزارشهای پچ دقیق را مشاهده کنید، اسکن پچ را شروع کنید و موارد دیگر! چه بهتر این است که شما حتی مجبور نیستید این کارها را خودتان انجام دهید، فقط از ضیا، دستیار فناوری اطلاعات Endpoint Central بخواهید و او آنها را برای شما انجام خواهد داد.
مدیریت پچ فرآیند شناسایی، دانلود، آزمایش، تایید و نصب پچ های جدید/مفقود شده برای تمام سیستم عامل ها و برنامه های کاربردی در یک شبکه است. این مستلزم داشتن یک دید متمرکز در پچ های قابل اجرا برای نقاط پایانی در سراسر یک شبکه است، به طوری که سیستم های آسیب پذیر، بسیار آسیب پذیر و سالم را می توان در یک نگاه طبقه بندی کرد. این به شناسایی سیستم هایی که نیاز به توجه دارند کمک می کند تا بتوان اقدامات مناسبی برای ایمن نگه داشتن شبکه از حملات سایبری انجام داد.
جرایم سایبری در دهه گذشته به طور تصاعدی افزایش یافته است و هکرها خلاقیت بیشتری پیدا کرده اند و راه های جدیدی برای سوء استفاده از آسیب پذیری ها ارائه می دهند. یکی از رایج ترین نقاط ورود برای این حملات، سیستم های بدون پچ هستند. هر بار که یک پچ امنیتی منتشر میشود، مهاجمان از آسیبپذیری جدیدی که میتواند مورد سوء استفاده قرار گیرد (در سیستمهای وصلهنشده) آگاه میشوند و شروع به بررسی شبکهها برای یافتن ضعف میکنند. از آنجایی که تنها 38 درصد از سازمان ها برای یک حمله سایبری آماده هستند، چنین شبکه های آسیب پذیری به راحتی قابل برخورد و بهره برداری هستند. به همین دلیل است که برای ایمن نگه داشتن شبکه ها از حملات سایبری و جلوگیری از نقض اطلاعات، به یک نرم افزار مدیریت پچ کارآمد نیاز است.
اگر نقاط پایانی در شبکه بدون اصلاح باقی بمانند، منجر به موارد زیر می شود:
یک مدیر فناوری اطلاعات که 1000 نقطه پایانی را مدیریت می کند، موارد بی شماری برای پیگیری خواهد داشت و پچ ها در بالای لیست قرار خواهند گرفت. هنگامی که یک سرپرست فناوری اطلاعات در حال مدیریت چندین نقطه پایانی با چندین سیستم عامل است، به برنامههای متنوعی تبدیل میشود که نیاز به پچ دارند. مدیریت پچ به یک ادمین کمک میکند تا پچ ها را بر اساس تهدیدات و شدت آنها برای سیستمعاملهای فردی از یک مکان متمرکز مدیریت کند.