AUTOMAZIONE IT – Soluzioni di automazione: 10 modi per rendere il tuo MSP più efficace

La tecnologia di automazione continua a diventare più sofisticata, consentendo ai fornitori di servizi gestiti (MSP) di automatizzare attività ripetitive ma importanti con il minimo sforzo. In effetti, la giusta soluzione di automazione delle attività può aiutarti ad automatizzare le operazioni chiave senza nemmeno la necessità di imparare un nuovo linguaggio di scripting. L’automazione IT sta diventando più semplice, richiede meno tempo ed è sempre più conveniente, aiutando gli MSP a semplificare le loro operazioni e ad aumentare l’efficienza delle loro attività quotidiane.

Per aiutarti a comprendere l’automazione IT, questo articolo discuterà come ottenere l’automazione senza imparare un linguaggio di scripting. Descriverà inoltre i vantaggi dell’utilizzo di una soluzione di automazione MSP per aiutarti a capire se sfruttare l’automazione è giusto per te.

Cos’è uno script di automazione? 

Uno script di automazione è costituito da un punto di avvio, dal codice sorgente e da variabili con valori di associazione corrispondenti. In genere, quando si crea uno script di automazione, è necessario conoscere la sintassi e le operazioni del linguaggio di scripting. In altre parole, devi già avere familiarità con un linguaggio di scripting.

Tradizionalmente, i file batch e gli script sono stati utilizzati per automatizzare le operazioni orientate alle attività in ambienti di elaborazione sia omogenei che eterogenei. Gli script vengono creati per svolgere attività importanti e di routine, che potrebbero includere:

  • Automatizzare le attività di rete
  • Monitoraggio delle prestazioni del sistema
  • Backup e cancellazione dei registri degli eventi
  • Leggere e scrivere nel registro
  • Gestione di vari account utente, stampanti, applicazioni, servizi e stampe

Per ottenere l’automazione di queste attività, le aziende spesso impiegano programmatori altamente qualificati e costosi per scrivere e mantenere gli script responsabili dell’automazione di vari lavori che altrimenti sarebbero gestiti manualmente.

Il passaggio dall’esecuzione manuale all’automazione tramite script una volta era considerato un modo per ridurre la ridondanza nell’esecuzione, tagliare i costi, standardizzare le attività ripetitive e semplificare i processi. Negli ultimi anni, tuttavia, molte aziende si stanno sintonizzando sugli strumenti di automazione, che si sono evoluti per fornire una suite completa di funzionalità automatizzate, senza la necessità per gli utenti di apprendere un linguaggio di scripting. 

Il software di automazione consente alle aziende di sfruttare gli script esistenti per fornire automazione all’interno di un framework gestito, senza dover condurre lo sviluppo e la manutenzione di script personalizzati in futuro. Ciò significa che puoi creare script di automazione senza codice, riducendo notevolmente i costi di sviluppo e le tempistiche. 

Usare l’automazione senza imparare un linguaggio di scripting

Il passaggio all’automazione dinamica e intelligente dei processi è radicato nella lotta che i dirigenti IT devono affrontare mentre cercano di affrontare requisiti e condizioni aziendali in rapida evoluzione. Le attuali condizioni di mercato richiedono un servizio clienti migliore, una più stretta integrazione tra azienda e clienti e una maggiore produttività. A complicare le cose, i reparti IT spesso trovano la comprensione del linguaggio degli utenti e dei manager aziendali una sfida, il che rende i ritardi nei progetti IT un evento normale. In un ambiente competitivo, questo può essere molto frustrante, dato quanto sia imperativo che le aziende siano in grado di adattarsi alle mutevoli condizioni aziendali.

Fortunatamente, le soluzioni di automazione delle attività consentono alle aziende di colmare il divario tra IT e unità aziendali, contribuendo a cambiare il modo in cui i reparti IT forniscono dati e servizi agli information worker. Ciò aggiunge nuove dimensioni di agilità e flessibilità alle aziende. Con gli strumenti di automazione IT, puoi realizzare rapidamente i vantaggi dell’automazione dei processi IT. Ciò riduce i costi di gestione e operativi, aumenta la produttività e applica le best practice di conformità progettate per migliorare la disponibilità e le prestazioni delle applicazioni critiche.

Gli strumenti di automazione IT consentono di ottenere di più con l’automazione senza la necessità di apprendere un nuovo linguaggio di scripting. In qualità di fornitore di servizi IT, sei già consapevole della notevole differenza che l’automazione può apportare alle tue operazioni quotidiane. Nonostante questi vantaggi, molte piattaforme software di gestione dei servizi IT richiedono ancora l’apprendimento di linguaggi di scripting complessi per sfruttare al meglio le loro capacità. Tuttavia, con lo strumento giusto è possibile superare la semplice automazione e creare processi per quasi tutto, anche senza conoscenze di scripting.

Ecco alcuni vantaggi chiave dell’implementazione di una soluzione di automazione MSP:

  • Elimina il codice: quando si implementa una soluzione di automazione MSP, le attività automatizzate non si basano più sul codice. Ciò riduce gli errori, nonché i costi e le sfide associate allo sviluppo e alla manutenzione di codice, file batch e script. Riduce inoltre i tempi di fermo macchina e dei dipendenti causati da errori o ritardi di processo, nonché eventuali errori associati alla manutenzione del codice.
  • Estendi le capacità: gli strumenti di automazione IT possono aiutarti a ridurre i limiti, estendere le capacità e superare le restrizioni imposte dai sistemi e dalle applicazioni legacy.
  • Accelerare i flussi di informazioni: il software di automazione MSP ti aiuta ad accelerare i flussi di dati, rendendo più efficienti i responsabili delle informazioni (cioè i responsabili delle decisioni e gli utenti aziendali). Gli strumenti di automazione IT raggiungono questo obiettivo fornendo accesso in tempo reale a dati accurati, piuttosto che richiedere agli Information Worker di estrarre manualmente questi dati.
  • Centralizza le risorse: la giusta soluzione di automazione delle attività ti aiuta a migliorare la sicurezza e il controllo sui processi IT centralizzando la gestione della rete di automazione.
  • Libera i dipendenti: gli strumenti di automazione IT eliminano le attività IT dispendiose in termini di tempo, ripetitive e laboriose. Ciò consente ai dipendenti di concentrarsi su attività strategiche e complesse in cui l’interazione umana contribuisce al massimo valore.
  • Creare un’organizzazione coesa: il software di automazione MSP può migliorare la collaborazione tra gli utenti aziendali che traggono vantaggio dai processi automatizzati e i professionisti IT responsabili della fornitura di automazione.

Le prime 10 attività automatizzate

Sebbene la giusta soluzione di automazione MSP possa aiutarti ad automatizzare quasi tutto, l’automazione di determinate attività può raccogliere i maggiori frutti. Di seguito è riportato un elenco di attività che, se automatizzate, possono avere un impatto particolarmente positivo sull’efficienza aziendale.

1. SCOPERTA E IMPORTAZIONE DI NUOVI DISPOSITIVI

La scoperta e l’importazione manuale di nuovi dispositivi può essere molto noiosa e ripetitiva, soprattutto in ambienti aziendali in crescita o in costante cambiamento. Uno strumento di automazione IT può automatizzare questo processo per te, scoprendo e aggiornando regolarmente i tuoi dispositivi dietro le quinte. Rendendo automatico il rilevamento dei dispositivi, risparmierai immediatamente al tuo team una notevole quantità di tempo.

2. ONBOARDING

Una soluzione di automazione MSP può creare attività per impostare e configurare automaticamente nuovi endpoint, server o altri dispositivi sulle reti dei clienti. Questo rende il processo di onboarding molto più semplice, sia per il tuo team che per i tuoi clienti.

3. APPROVAZIONE DELLE CONFIGURAZIONI DELLE PATCH

L’approvazione manuale delle patch può richiedere molto tempo ed essere soggetta a errori, il che può avere un impatto disastroso sui sistemi. Uno strumento di automazione IT con funzionalità di gestione automatizzata delle patch può aiutarti a garantire che le patch siano accurate e configurate in modo tempestivo, consentendo comunque di approvare manualmente determinate patch, se necessario.

4. DISTRIBUZIONE, CONFIGURAZIONE E AGGIORNAMENTO DELL’ANTIVIRUS

La manutenzione degli aggiornamenti è una parte importante delle responsabilità di un reparto IT, che è particolarmente cruciale quando si tratta di operazioni di sicurezza come l’antivirus. Se una soluzione antivirus non viene distribuita, configurata e aggiornata correttamente, può rendere l’ambiente vulnerabile al crimine informatico. Alcuni strumenti di automazione possono distribuire, configurare e aggiornare l’antivirus per tuo conto in modo che i tuoi clienti traggano sempre vantaggio dalle funzionalità antivirus più aggiornate.

5. CONFIGURAZIONE DEI BACKUP

Una soluzione di automazione MSP completa potrebbe anche essere in grado di configurare i backup per te. I backup sono una parte fondamentale della salvaguardia della continuità aziendale e, quando si verificano errori nelle configurazioni di backup, può avere un impatto devastante. Il giusto strumento di automazione IT può gestire i backup per te.

6. RISPOSTA AGLI AVVISI

Una soluzione di automazione IT può persino automatizzare le risposte agli avvisi, consentendo al software di agire per tuo conto quando si verificano determinate circostanze. Invece di richiedere manualmente che un tecnico risponda ogni volta a un avviso, puoi istruire la tua soluzione di automazione IT in modo che attivi una risposta programmata ogni volta che ricevi un avviso specifico.

7. ESECUZIONE DI ATTIVITÀ DI MANUTENZIONE RICORRENTI

Gli strumenti di automazione possono aiutarti a eseguire attività di manutenzione ricorrenti completando attività ripetitive di livello inferiore con il pilota automatico. Ciò garantisce che venga comunque eseguita una manutenzione importante, consentendo ai tecnici di occuparsi di più lavoro o concentrarsi su attività di valore più elevato.

8. SEGNALAZIONE

La segnalazione può essere un’attività che richiede tempo. Uno strumento di automazione IT può generare report dettagliati sui passaggi automatizzati eseguiti dal sistema. Ad esempio, se il sistema risolve un’interruzione del server, i rapporti potrebbero aiutarti a scoprire la causa principale dell’errore.

9. CREAZIONE DEI TICKETS

Gli help desk ricevono spesso e-mail, telefonate e altri tipi di corrispondenza che richiedono l’attenzione di un tecnico. Per aiutare ad affrontare queste comunicazioni in modo tempestivo, è importante trasformarle in ticket, che puoi gestire tramite il service desk. Uno strumento di automazione IT può automatizzare la creazione di ticket dalle e-mail che ricevi, facendoti risparmiare tempo e fatica.

10. RISOLVI I PROBLEMI

Molti strumenti consentono di impostare correzioni automatiche per scenari di problemi comuni, come il fallimento di un’applicazione. Ciò consente di affrontare automaticamente determinati problemi, spesso prima ancora che i clienti ne siano a conoscenza.

Sfruttare l’automazione con SolarWinds

SolarWinds ® N-central ® è una soluzione all-in-one di monitoraggio e gestione remota che include una potente utility di gestione dell’automazione. L’Automation Manager dispone di un editor drag-and-drop, che semplifica l’automazione anche di attività complesse, eliminando la necessità di apprendere linguaggi di scripting o codice proprietario. N-central è la soluzione di automazione MSP ideale perché consente di ottenere la massima automazione con il minimo sforzo, tempo e risorse.

L’Automation Manager incluso in N-central offre più di 100 attività comuni pronte per essere utilizzate immediatamente, il che significa che puoi iniziare con l’automazione quasi istantaneamente. Questo software di automazione IT fornisce inoltre più di 600 elementi tra cui scegliere durante la creazione delle attività automatizzate, semplificando l’acquisizione di ulteriori clienti, la scalabilità rapida del business e il servizio di ambienti più grandi e complessi.

Come punto di partenza, N-central supporta tutte le prime 10 attività automatizzate sopra menzionate. Sia che tu voglia accelerare il processo di onboarding per nuovi clienti o creare passaggi di riparazione automatici nel caso in cui un controllo fallisca, SolarWinds N-central Automation Manager è all’altezza del compito.

Per gli MSP interessati a saperne di più, è possibile richiedere una Demo gratuita  di N-central compilando il Form. (CLICCA QUI)

Se vuoi saperne di più su come l’automazione può aiutare la tua attività MSP, controlla la sezione automazione del nostro magazine

È inoltre possibile consultare il nostro libro di ricette sull’automazione visitando il sito  www.solarwindsmsp.com/cookbook , creato per aiutare i partner a collaborare e condividere i propri script e il monitoraggio. Fornisce uno sportello unico per tutto ciò che riguarda l’automazione. Contiene una raccolta di “ricette” di automazione che gli MSP possono prendere e utilizzare da soli. Attualmente ha oltre 380 script curati e revisionati ed è in costante crescita con il supporto di MSP ovunque, così come il supporto del team di automazione di SolarWinds.

FONTE: Solarwinds MSP BLOG

Traduzione ed adattamento: N4B SRL – Distributore Autorizzato SolarWinds MSP

Read More

AUTOMAZIONE IT – Le differenze tra ITIL e ITSM

ITIL ( IT Infrastructure Library) e ITSM ( IT Service Management) sono due acronimi con i quali gli MSP devono spesso confrontarsi.

Come fornitore di servizi gestiti (MSP), miri a migliorare le operazioni IT dei tuoi clienti, a garantire la sicurezza dei dati e infine a supportare il loro successo aziendale. Ma la chiave per essere un MSP di successo non è solo un eccellente lavoro tecnico. Al fine di fornire un servizio migliore, ti consigliamo di ottimizzare la tua strategia aziendale, vale a dire, dovresti disporre di un piano e strumenti per un’efficace gestione dei servizi IT (ITSM).

ITSM è essenzialmente il modo in cui gestisci, implementi e fornisci servizi IT ai tuoi clienti.

Comprendere come una soluzione di gestione dei servizi IT si adatta alla tua strategia di governance IT globale è il primo passo verso la razionalizzazione delle operazioni e il raggiungimento degli obiettivi aziendali.

Rimane tuttavia molta confusione nell’ITSM, in particolare per quanto riguarda la IT Infrastructure Library (ITIL), cioè l’insieme di politiche e best practice ITSM che si concentrano sull’allineamento dei servizi IT con le esigenze delle aziende. Questa guida ha lo scopo di chiarire qualsiasi confusione su ITSM rispetto a ITIL, delineare i vantaggi di ITSM e mostrarti alcuni dei potenziali strumenti che un’organizzazione potrebbe utilizzare per trarre vantaggio da ITSM.

Cosa sono ITSM e ITIL?

Sia ITSM che ITIL rientrano nella direzione generale della gestione dei servizi IT, ma fanno riferimento a idee diverse all’interno del settore. ITSM descrive sostanzialmente tutte le attività che sono coinvolte nell’essere un MSP, inclusi i criteri e i processi che utilizzi durante la creazione e la gestione delle soluzioni IT dei tuoi clienti. Una risorsa più specifica all’interno di ITSM è ITIL, che è un gruppo specifico di documenti di proprietà di Axelos che regolano le migliori pratiche IT e definiscono le politiche per la creazione di eccellenti soluzioni ITSM.

Che cos’è ITIL?

ITIL è un insieme determinato di processi utilizzati nella governance IT e nel supporto delle prestazioni dell’infrastruttura IT nei settori pubblico e privato. Non suggerisce tutto ciò di cui potresti aver bisogno, ma fornisce una guida pratica e integra altre best practice del settore. All’inizio, ITIL era letteralmente una biblioteca composta da 30 libri che esponevano le migliori pratiche nell’informatica. Nel tempo, si è evoluto fino a diventare un framework e la corrispondente certificazione per l’automazione dei processi, il miglioramento della gestione dei servizi e il governo dei processi IT.

L’ultima iterazione di ITIL, versione 4, è stata rilasciata da Axelos nel 2019. Sulla base di ricerche approfondite, include informazioni su come integrare nuovi strumenti, tecnologia e software nelle operazioni di un’organizzazione. Poiché l’IT diventa una competenza chiave in tutti i principali settori, molti MSP si rivolgono agli standard ITIL per organizzare le loro pratiche. Riconoscendo questa necessità, Axelos ha reso il processo di concessione delle licenze più agile, flessibile e alla fine accessibile.

ITIL continua a coinvolgere e ITIL 4 aggiunge ulteriore attenzione alla collaborazione con vari dipartimenti, promuovendo un’efficace cultura aziendale intorno all’IT e rispondendo al feedback dei clienti.

Le cinque fasi del ciclo ITIL comprendono la strategia di servizio, la progettazione del servizio, la transizione del servizio, il funzionamento del servizio e il miglioramento continuo del servizio. Ognuna di queste fasi supporta le altre. L’approccio prevede inoltre nove principi guida per i professionisti IT, che includono:

  • Progressi iterativi
  • Osservare direttamente
  • Sii trasparente
  • Collaborare
  • Mantienilo semplice
  • Concentrati sul valore
  • Progettare per esperienza
  • Inizia dove sei
  • Lavora olisticamente

Che cos’è ITSM? 

ITSM riguarda gli strumenti, le persone e la tecnologia necessari per realizzare i processi ideali. La gestione dei servizi IT è l’approccio per progettare e fornire il modo in cui l’IT viene utilizzato all’interno dell’organizzazione. Molti confondono ITSM per una soluzione software specifica e, in effetti, esistono strumenti software per implementare efficacemente ITSM. Tuttavia, ITSM riguarda più il quadro generale che un solo prodotto specifico: ad esempio potrebbe portare ad avere un database, un team aziendale e un motore di processo che lavorano in coordinamento per soddisfare i processi ITIL.

ITSM riguarda cinque aspetti chiave dell’IT:

  • utenti finali, ovvero dipendenti e clienti che utilizzano la tecnologia;
  • applicazioni, hardware e altre infrastrutture;
  • costo e budget;
  • risoluzione efficiente dei problemi;
  • consentire a un’azienda di raggiungere i suoi obiettivi.

Alla fine, un buon ITSM si basa sulla giusta mentalità culturale, basata su principi attuabili, come fornire valore e cercare continuamente di migliorare il servizio.

Perché è importante ITSM?

Come l’IT governance in grande stile, ITSM può avere un impatto significativo sul modo in cui un’organizzazione utilizza l’IT per raggiungere i propri obiettivi aziendali.

ITIL può guidare il modo in cui un MSP offre il framework di governance IT di un’organizzazione, mentre ITSM andrà a beneficio delle aziende MSP in diversi modi, tra cui il servizio clienti e gli standard di gestione. 

Innanzitutto, ITSM può aiutare a ottimizzare i flussi di lavoro e ridurre i costi automatizzando le funzioni chiave o fornendo funzionalità di auto-aiuto. Per gli MSP che sono sovraccarichi di richieste di servizio, ITSM è un modo per fornire soluzioni o rispondere a richieste. Il ticketing può diventare meno oneroso quando si utilizza il framework ITSM corretto per semplificare il flusso di lavoro. Implementando la soluzione Single Point of Contact raccomandata da ITIL, gli MSP possono ridurre i costi del lavoro e migliorare il morale dello staff tecnico.

Allo stesso modo, la gestione dei servizi richiede l’integrazione di controlli interni e monitoraggio per informare i rapporti di livello superiore. Questo livello di controllo chiarisce dove esistono le inefficienze del servizio e in che modo la standardizzazione e la collaborazione tra i team possono far risparmiare tempo e denaro. Per le imprese che lavorano nei silos, questo livello di trasparenza può essere un enorme vantaggio.

Considerare ITSM porta a una migliore standardizzazione dei servizi, nonché a un migliore controllo e governance delle funzioni IT chiave. Come parte di uno schema generale di governance IT, ITSM porta a una migliore responsabilità: questi strumenti e pratiche semplificano i servizi, riducono i ritardi e assicurano che le esigenze IT all’interno dell’organizzazione vengano soddisfatte rapidamente.

Funzionalità di uno strumento ITSM 

Sebbene ITSM non si riferisca necessariamente a una piattaforma o uno strumento, è possibile trovare soluzioni ITSM che possano aiutare gli MSP a fornire con successo servizi IT ai propri clienti. Tutti i software ITSM hanno alcune caratteristiche comuni che sono di serie su tutte le piattaforme.

Come minimo, una soluzione ITSM dovrebbe fornire:

  • Strumenti di gestione dei problemi: cerca soluzioni per prevenire i tempi di inattività e diagnosticare i problemi prima che diventino più grandi .
  • Ticketing: buoni strumenti dovrebbero aiutare a tenere traccia degli ordini di lavoro, monitorare le tendenze e dirigere il traffico.
  • Disponibilità del modello di servizio IT: i modelli di servizio IT collegabili creati dalle migliori pratiche esistenti possono essere implementati rapidamente.
  • Gestione delle risorse: questa funzione può aiutarti a gestire le attrezzature in quanto si deprezzano.
  • Gestione delle licenze: scegli una piattaforma che ti consenta di gestire gli aggiornamenti e ricevere avvisi per rinnovi o scadenze.

Esistono strumenti ITSM personalizzati per diverse categorie, tra cui ITSM aziendale, soluzioni scalabili, multiuso e strumenti su misura per proteggere la tua sicurezza informatica. Dai server di provisioning al mantenimento delle prestazioni SLA, alcuni software ITSM sono in grado di funzionare su cloud e app locali per automatizzare i servizi e semplificare le operazioni. Spesso, questi strumenti integreranno i processi ITIL in modo chiaro e trasparente per aiutare le organizzazioni a rimanere in pista. Molti di questi strumenti si concentrano su flessibilità e scalabilità, con servizi aggiuntivi che soddisfano le crescenti esigenze di un’organizzazione.

La sicurezza è una preoccupazione crescente in quanto le normative e la proliferazione dei dispositivi rendono fondamentale e impegnativa la protezione dei dati degli utenti. Di conseguenza, alcuni strumenti ITSM si stanno concentrando principalmente sul miglioramento della sicurezza IT. Garantendo il trasferimento sicuro dei dati, il backup regolare e automatico dei file e la prevenzione di attacchi malware, ITSM sta sgravando i team IT fornendo una sicurezza IT coerente. Questa è un’area in cui IT governance e ITIL possono e dovrebbero svolgere un ruolo importante nel guidare il modo in cui gli MSP pensano alla sicurezza e alla prevenzione delle catastrofi.

Come scegliere uno strumento ITSM

Naturalmente, ITSM non è solo il software utilizzato per monitorare le funzionalità IT di un’organizzazione. Ma è utile quando le funzionalità ITSM sono riportate all’interno di una singola dashboard unificata, in cui entra in gioco la scelta del giusto strumento ITSM.

Uno strumento ITSM può fornire punti dati e una visione d’insieme per garantire che la tua azienda raggiunga i suoi obiettivi di governance IT. Il tipo di strumento che un MSP dovrebbe scegliere dipende da alcuni fattori. Innanzitutto, quali sono i risultati di cui hai bisogno dalla gestione dei tuoi sistemi IT? Alcune organizzazioni necessitano di assistenza clienti automatizzata; altri necessitano di una migliore segnalazione degli incidenti. Pensa a quale ruolo giocherà il tuo strumento ITSM e al risultato desiderato.

Allo stesso modo, in che modo l’automazione influirà sul tuo ITSM? L’automazione può rendere la tua azienda più efficiente ed eliminare i processi costosi, ma solo se sequenziati correttamente. Quali flussi di lavoro esistono per i tuoi clienti che possono beneficiare di un certo livello di automazione? Considera come uno strumento ITSM può ridurre i costi IT, fornire una migliore coerenza, risolvere i ticket più rapidamente o scalare per includere l’intelligenza artificiale nei prossimi anni.

Tenendo presenti questi concetti fondamentali, ci sono molti strumenti ITSM tra cui scegliere. SolarWinds MSP ha una delle piattaforme di gestione dei servizi IT più popolari sul mercato. SolarWinds ®Remote Monitoring & Management (RMM) automatizza gran parte delle attività lavorative quotidiane per aiutare gli MSP ad essere più produttivi. Dall’esecuzione dei controlli di sicurezza giornalieri alla pulizia dei file, il sistema può pre-approvare patch, eseguire automaticamente il backup dei file ed eseguire altri aggiornamenti che possono trascinare verso il basso un servizio IT. Il sistema ITSM è di facile installazione e puoi integrare il tuo sistema senza bisogno di codifica. La sicurezza è in prima linea in SolarWinds RMM. Antivirus, protezione Web e rilevamento dei dispositivi sono tutti integrati per proteggere i tuoi clienti dalle minacce in evoluzione. I fornitori di servizi che rendono la cibersicurezza centrale per il loro ITIL possono installare ITSM con la sicurezza che i loro obiettivi di governance sono stati raggiunti.

FONTE: Solarwinds MSP BLOG

Traduzione: N4B SRL Distributore Autorizzato Solarwinds MSP

 

Read More

AUTOMAZIONE IT – Come decidere quando programmare il patching – Parte 2

Continuando la nostra conversazione dalla prima parte di questa serie , programmare il patching può essere una vera sfida. Per farlo, è necessario gestire un gran numero di dispositivi diversi, destreggiarsi tra disponibilità, rispettare una serie di criteri e bilanciare la protezione dell’ambiente con la soddisfazione dei clienti.

In questo blog, tratteremo i seguenti elementi delle attività del processo di patching e come programmarli:

  • approvazione delle patch (manualmente o automaticamente)
  • installazione di patch
  • riavvio dopo l’applicazione di patch

Approvazione delle patch 

Esistono diversi modi per approvare le patch. Sebbene non sia spesso un processo pianificato, ecco alcuni dei modi più comuni in cui vediamo gli MSP approvare le patch:

  • manualmente ogni giorno / settimana / mese
  • automaticamente
  • automaticamente quando vengono rilevati e il resto è manuale
  • automaticamente con un ritardo (se l’RMM lo consente) e il resto è manuale

Nota: alcuni modi per approvare le patch potrebbero essere o non essere disponibili nella piattaforma RMM, ma l’idea generale è la stessa indipendentemente dalla piattaforma utilizzata.

La maggior parte dei clienti con cui parlo approvare le patch è ingombrante. Nessuno ha il tempo di leggere su ogni patch per determinare se vogliono installarlo o meno. Inoltre, quasi nessuno ha il tempo di testare le patch una per una.

Quindi cosa dovresti fare? È comune approvare manualmente tutte le patch. Se questo funziona per te, fallo almeno una volta alla settimana a causa del crescente numero di patch fuori banda che Microsoft continua a rilasciare. Ti consiglio inoltre di approvare e installare automaticamente gli aggiornamenti delle definizioni per Microsoft Defender (l’antivirus gratuito (AV) incorporato di Microsoft) nel caso in cui il tuo cliente lo utilizzi.

Se si desidera approvare automaticamente alcune patch (con o senza ritardo), le persone in genere approvano automaticamente la sicurezza e le patch critiche. Probabilmente dovrai approvarli a prescindere, quindi potresti anche risparmiare tempo e approvarli automaticamente. È quindi possibile rivedere il resto manualmente.

Infine, alcuni partner approvano automaticamente tutto. Questo può essere aggressivo ma se funziona per te, allora fantastico.

Sia che approvi le patch manualmente o automaticamente, prova ad aderire a questi tre principi:

  • Non lasciare le patch non approvate: approvale, rifiutale o impostale come ignorate per assicurarti di avere un rapporto pulito e una dashboard
  • Fallo spesso: controlla almeno una volta alla settimana: il mercoledì è di solito un buon giorno poiché la maggior parte delle patch esce martedì
  • Scrivi una procedura standard: una procedura standard consente a chiunque nel tuo team di fare l’approvazione / il rifiuto in modo affidabile e coerente poiché il processo rimane lo stesso

Installazione di patch

Questo è un altro che ha alcune idee sbagliate. Molte persone dicono di poter installare patch solo di notte nei fine settimana, ma quando vedi mai un laptop acceso di notte durante un fine settimana? se sei come me, il tuo laptop è in una borsa a casa e si è spento il sabato sera.

Fortunatamente, le installazioni di patch odierne non si comportano come una volta. Ai vecchi tempi, vedevamo che le patch erano dirompenti, causavano l’arresto anomalo dei programmi mentre sostituivano i file bloccati e generalmente causavano danni in altri modi. Di recente, le patch sono diventate molto più stabili, richiedendo quasi sempre un riavvio in seguito, quindi la patch può essere installata senza interruzioni poiché non avrà effetto fino al riavvio.

Per questo motivo, posso consigliare di installare patch sui desktop durante il giorno. Se la soluzione di monitoraggio e gestione remota (RMM) la supporta, è possibile eseguire le patch settimanalmente in un giorno a scelta e impostarle per la patch al successivo riavvio del dispositivo nel caso in cui manchi la finestra. È possibile installare patch ogni giorno alle 11:30 (intorno all’ora di pranzo in modo da ridurre al minimo potenziali interruzioni) e installarlo in seguito se l’utente è in viaggio o offline.

Se non ti senti a tuo agio o devi farlo in un momento specifico, segui il tuo processo e la tua procedura per assicurarti di essere in grado di installare patch in modo efficace ed efficiente.

Dal momento che i server sono sempre aperti, l’applicazione di patch nel fine settimana è in genere la migliore. Se hai server in cluster o in gruppi (come avere due controller di dominio) esegui prima uno. Al termine e riavviato, fai l’altro. Ciò minimizzerà eventuali tempi di fermo.

Riavvio

Il riavvio è complicato in quanto influenzerà l’utente. Negli ultimi anni, Microsoft ha introdotto cose come l’avvio rapido e l’ibernazione, il che significa che gli utenti pensano di aver riavviato i loro computer quando in realtà non lo hanno fatto. Poiché la maggior parte delle patch in questi giorni richiede il riavvio, la patch non avrà effetto fino al completo riavvio del dispositivo. Ciò significa che la vulnerabilità di sicurezza che corregge continuerà a essere una vulnerabilità fino a un giorno o una settimana dopo (ogni volta che il dispositivo si riavvia in seguito). Quindi è importante pianificare correttamente il riavvio delle patch.

Per contrastare questo problema, è possibile pianificare un riavvio forzato una volta alla settimana di notte se i dispositivi sono in genere online. Tuttavia, questo non funziona molto bene nella mia esperienza. Per questo motivo, raccomando un paio di altre opzioni. Innanzitutto, è possibile monitorare quanto tempo è trascorso dall’ultimo riavvio e utilizzare un popup automatico per ricordare all’utente di riavviare. In alternativa, è possibile eseguire un riavvio durante il giorno (al mattino presto, a pranzo o alla fine della giornata lavorativa dell’utente). A seconda delle capacità del tuo RMM, puoi consentire loro di ritardare il riavvio, vedere un avviso popup (o meno) o annullarlo.

Come puoi vedere, il patching non è molto complicato da pianificare, ma i partner possono farlo in vari modi. Spero che questa scomposizione possa aiutarti a pensare a come farlo all’interno della tua attività o come migliorare il tuo processo attuale.

Come sempre, non dimenticare di consultare il Cookbook di automazione su www.solarwindsmsp.com/cookbook se sei interessato ad altre politiche di automazione, controlli degli script e servizi personalizzati.

 

FONTE: Solarwinds MSP BLOG – BY Marc-Andre Tanguay è nerd capo dell’automazione.

Traduzione N4B SRL – Distributore Autorizzato Solarwinds MSP

Read More

AUTOMAZIONE IT – Come decidere quando programmare il patching, parte 1

Negli ultimi mesi ho lavorato a distanza con molti partner. Il patching è uno degli argomenti in cui ho sentito che i partner esprimono più interesse negli ultimi tempi. Sembra che la gente voglia migliorare nel patching, cosa per cui sono tutto. Ho molte domande sull’automazione del patching, (leggi i post sulle best practice – PARTE 1 e PARTE 2) quindi ho lavorato alla creazione di un bootcamp di patching. Mentre è in lavorazione, vorrei discutere con voi la pianificazione delle patch.

Una lotta comune che vedo con l’applicazione di patch e la pianificazione riguarda le numerose parti mobili che devono essere programmate in modo logico. A seconda della soluzione di monitoraggio e gestione remota (RMM), potrebbe essere necessario pianificare le seguenti attività:

  • scansione / rilevamento patch
  • pre-download (memorizzazione nella cache)
  • approvazione delle patch (manualmente o automaticamente)
  • installazione di patch
  • riavvio dopo l’applicazione di patch

Tratterò i primi due in questo articolo e gli ultimi tre nel mio prossimo blog.

Indipendentemente dall’RMM che usi (o anche se installi le patch manualmente accedendo a ciascun dispositivo) dovrai eseguire almeno alcune di queste attività.

Scansione / rilevamento patch

Questo è qualcosa che i professionisti IT pianificano in vari modi in base a esigenze e preoccupazioni. Ricordo che l’applicazione di patch su Windows 7 e precedenti era faticosa sui computer. In alcuni casi ha reso il sistema operativo lento e quasi non rispondente. Questa preoccupazione è principalmente un ricordo del passato a causa dei miglioramenti in Windows 8, 10 e Windows Server. Il motore di aggiornamento di Windows è molto più ottimizzato e performante. Ciò significa che è possibile pianificare il rilevamento delle patch quotidianamente (o più spesso se necessario) senza troppi rischi di problemi di prestazioni.

Potresti pensare che le patch settimanali o mensili siano sufficienti e ti chiedi perché dovresti considerare le patch giornaliere o anche due volte al giorno. Ci sono tre ragioni principali per aumentare la frequenza.

  1. Visibilità: è bello sapere cosa è necessario in tempo quasi reale ogni volta che il cliente chiama.
  2. Patch di emergenza: come abbiamo visto nel gennaio 2020 quando alcune patch dovevano essere installate al di fuori del programma normale.
  3. Microsoft AV integrato: rilasciano aggiornamenti molto frequentemente. Se i tuoi clienti utilizzano questa soluzione, dovresti installare gli aggiornamenti non appena vengono pubblicati. Altrimenti, sarebbe come evitare di aggiornare i prodotti AV di terze parti, il che è generalmente una cattiva idea.

Raccomando la scansione due volte al giorno ogni volta che i dispositivi sono online. Questo è necessario per  permettere la scanzione alle persone diverse che lavorano su turni diversi. Se programmi uan scanzione alle 10 del mattino tutti i giorni, ma qualcuno è offline in quel momento dal momento che lavorano nel turno pomeridiano o serale, allora non li intercetterai. Per questo motivo, in genere ti consiglio di rilevare alle 10 e alle 14 su tutti i dispositivi (inclusi server, workstation e laptop).

Patch pre-download

La seconda attività, se supportata dal prodotto RMM, è pre-scaricare o memorizzare nella cache le patch. Ancora una volta, a seconda del prodotto RMM, potresti o meno essere in grado di farlo. È inoltre possibile o meno essere in grado di programmarlo di notte poiché il dispositivo deve in genere essere online per attivare il processo di memorizzazione nella cache. In tal caso, di solito consiglio di programmare la pre-cache quasi all’ora di pranzo per evitare potenziali picchi di traffico di rete verso mezzogiorno. Per workstation e laptop, le 11 di mattina tendono a essere un buon momento. Poiché i server sono in genere online 24 ore su 24, 7 giorni su 7, è possibile pianificarli per un po ‘di notte, ad esempio le 23:00 o l’01: 00 (purché si eviti di impilarlo in cima ad altre attività ad alta intensità di banda come il backup sul cloud e le sincronizzazioni del sito remoto) .

Nel mio prossimo blog tratterò le attività rimanenti, tra cui l’approvazione delle patch, l’installazione delle patch e il riavvio dopo l’applicazione delle patch.

Monitoraggio automatico del malware Vollgar Miner

Vorrei mostrare rapidamente una politica di automazione / servizio di monitoraggio che abbiamo costruito sulla raccomandazione del nostro responsabile della sicurezza, Gill Langston.

Il malware Vollgar Miner è un malware destinato ai server SQL, che può essere presente su alcuni dispositivi dei tuoi clienti a tua insaputa. Abbiamo creato uno script di rilevamento che puoi impostare come servizio personalizzato. Puoi distribuirlo e utilizzarlo su tutti i server SQL dei tuoi clienti e monitorare in caso di infezione.

Ecco il link alla politica di remediation:

https://success.solarwindsmsp.com/kb/solarwinds_n-central/Vollgar-Miner-Detection

Come sempre, non dimenticare di consultare il ricettario di automazione se sei interessato ad altre politiche di automazione, controlli di script e servizi personalizzati.

 

FONTE. Solarwinds MSP BLOG – BY Marc-Andre Tanguay è nerd capo dell’automazione. 

Traduzione N4B SRL – Distributore Autorizzato Solarwinds MSP

 

Read More

AUTOMAZIONE IT – Solarwinds RMM – L’importanza della manutenzione del desktop

La manutenzione del desktop è una parte dell’automazione che è semplice da configurare ma spesso trascurata. L’automazione della manutenzione del desktop contribuirà a ridurre il numero di ticket ottenuti assicurando in modo proattivo che le impostazioni siano configurate correttamente, che siano presenti account locali, che il dispositivo sia sicuro (riattivando il controllo dell’accesso utente, noto anche come Controllo dell’account utente) e altro ancora.

Negli ultimi mesi, ho avuto la possibilità di creare una politica di automazione della manutenzione desktop con due grandi partner: NetEffect a Las Vegas, negli Stati Uniti e Aztech IT a Milton Keynes, nel Regno Unito, ho pensato di condividere ciò che fa la politica di manutenzione , quali sono i nostri consigli e alcune altre cose che potresti aggiungere se lo desideri.

Ecco un elenco di ciò che fa la politica desktop e del perché l’abbiamo aggiunta. Se si sceglie di scaricarlo e utilizzarlo, poiché è disponibile gratuitamente nel Cookbook di Automazione www.solarwindsmsp.com/cookbook . Puoi facilmente aggiungere, modificare o rimuovere qualsiasi cosa dalla politica di default.

 

Articolo di manutenzione Scopo / necessità
Abilita Controllo account utente Controllo dell’account utente è spesso disabilitato dagli utenti finali in quanto considerato fastidioso, ma viene utilizzato per impedire l’esecuzione di processi non approvati con privilegi elevati.
Svuota DNS Svuotare la cache DNS aiuta con l’accesso alla rete ed è buona norma farlo regolarmente.
Impostare il criterio di esecuzione di PowerShell su RemoteSigned Si consiglia di impostare RemoteSigned per impostazione predefinita sui criteri di esecuzione di PowerShell. Spesso viene convertito in senza restrizioni per comodità, ma questo è un rischio per la sicurezza, poiché qualsiasi script può essere eseguito senza alcuna convalida.
Disabilita RDP Di solito non è necessario RDP sul desktop, quindi non deve essere abilitato a meno che non sia necessario.
Disabilita Autorun La funzione di esecuzione automatica dei dispositivi di archiviazione USB e dei dischi CD / DVD / Blu-ray non deve essere abilitata poiché si tratta di un rischio per la sicurezza se un virus o un malware è installato su quel dispositivo.
Disabilita Sleeping quando il computer è alimentato a corrente alternata Il sonno non è in genere necessario se il dispositivo è collegato e aiuta a eseguire le patch al di fuori dell’orario di lavoro.
Disabilita l’ibernazione quando il computer è alimentato a corrente alternata Simile al sonno, l’ibernazione di solito non è necessaria se il dispositivo è collegato e aiuta a eseguire le patch al di fuori dell’orario di lavoro.
Assicurarsi che il servizio Windows Update sia in esecuzione Il servizio di aggiornamento di Windows a volte si interrompe e deve essere riavviato per l’installazione degli aggiornamenti quando pianificato. Questo lo riavvia se viene arrestato.
Abilita Windows SmartScreen Windows SmartScreen è un controllo di sicurezza messo in atto da Microsoft per avvisare di eseguibili sconosciuti. Gli utenti spesso lo disabilitano o in alcuni casi non è mai abilitato.
Disabilita Windows Fast Start / Quickboot Fast Start / Quickboot è una funzionalità di Windows che consente al computer di avviarsi più velocemente. Tuttavia, al riavvio del computer non esegue un riavvio completo ma piuttosto parziale, causando problemi con alcune app. Ti consigliamo di disabilitarlo poiché il tempo di avvio non è più un problema come in passato poiché la maggior parte degli utenti passa a unità SSD.
Elimina file temporanei I file temporanei possono essere ripuliti periodicamente per ridurre l’uso di spazio su disco non necessario.
Assicurati che il tempo di Windows sia avviato L’ora di Windows dovrebbe essere sempre avviata e questo assicura che sia in esecuzione.
Impostare la sincronizzazione dell’ora sul server DC o NTP locale L’ora deve essere sempre sincronizzata con un server orario per evitare la deriva dell’orologio.

 

Ora la domanda che tutti faranno: quanto spesso devo eseguire questo? Ho visto i partner usarlo ogni giorno, alcuni settimanalmente e alcuni ogni poche settimane. La mia raccomandazione personale sarebbe almeno settimanale.

FONTE: Solarwinds BLOG by Marcandre Tanguay Head Automation Nerd at Solarwinds MSP

Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP

Read More

AUTOMAZIONE IT – Best practices per l’automazione delle patch: parte seconda

Se ti sei perso la prima parte di questa serie, ti consiglio di andare a leggerla qui .

Ecco un breve riepilogo: questa è una serie in due parti sulle migliori pratiche di patching. Tratterà tutti gli aspetti della configurazione delle patch e discuterà le migliori pratiche lungo la strada, oltre a ciò che fanno gli altri MSP. Non tratterà come farlo in RMM, poiché presto rilasceremo corsi per SolarWinds ® RMM e N-central ® sulle patch delle migliori pratiche che copriranno anche il come fare.

Nella prima parte abbiamo parlato di:

  • Trovare nuove patch
  • Approvazione delle patch per l’installazione
  • Download delle patch

Nella parte 2 vedremo:

  • Installare le patch
  • Riavvio del computer

Installazione di patch

Il modo in cui installi le patch è abbastanza semplice. Ecco un breve elenco di ciò che vedo fare i partner:

  • Installa le patch contemporaneamente una volta alla settimana
  • Installa le patch contemporaneamente ogni giorno
  • Imposta gruppi e installa patch in momenti diversi
  • Installa le patch manualmente
  • Installa le patch mensilmente o trimestralmente

Su workstation / laptop, la stragrande maggioranza dei partner con cui parlo eseguono le installazioni di patch settimanalmente, una sera durante la settimana o durante il fine settimana. Alcuni eseguiranno più pianificazioni per rilevare dispositivi che non sono spesso online. Su dispositivi non server, la nostra raccomandazione è di farlo almeno settimanalmente con un programma fisso. Sui dispositivi in ​​cui le installazioni non riescono spesso, è necessario prendere in considerazione una configurazione più aggressiva, se necessario.

Sui server, in genere vediamo una pianificazione settimanale o mensile e alcuni partner andranno oltre e configureranno i gruppi di installazione (gruppo di patch A, B, C, ecc.) E installeranno le patch venerdì sera, sabato sera o separeranno alcune ore. La nostra raccomandazione in genere è quella di patchare settimanalmente se è possibile, o almeno mensilmente se il cliente non consente di farlo settimanalmente. Ti consigliamo anche di utilizzare gruppi per reti con più server con ruoli simili, come controller di dominio, server SQL su un cluster, ecc. Non è necessario eseguirli in giorni separati, ma ti consigliamo di separarli almeno da un poche ore, se possibile.

Riavvio dei dispositivi endpoint

Il riavvio è forse una delle parti più ignorate del patching. Tuttavia, il riavvio dei dispositivi è fondamentale per una serie di motivi. Una di queste è una situazione che ho vissuto in passato. Quando ero abituato a manutenere i server, ricordo che ne avevamo uno in esecuzione da mesi senza mai averlo riavviato perché gli aggiornamenti al software o al sistema operativo non avevano mai bisogno di un riavvio. Tuttavia, a un certo punto aveva bisogno di un riavvio e le persone erano terrorizzate a farlo perché erano preoccupate che non potesse riavviarsi correttamente. Alla fine, si è bloccato e ha richiesto una risoluzione minima dei problemi (siamo stati fortunati), ma questo avrebbe potuto essere evitato riavviando il dispositivo più spesso. Gli aggiornamenti, anche se non richiedono il riavvio, dovrebbero comunque raccomandare un riavvio (di solito lo consigliano, ma non lo applicano).

La mia raccomandazione è quindi di forzare un riavvio dopo ogni finestra di patch, indipendentemente dal fatto che il dispositivo ne abbia bisogno o meno. Sì, questo crea dei tempi di inattività minimi sul dispositivo. Tuttavia, se il dispositivo non viene ripristinato, in genere si conosce il problema che si è verificato dall’ultimo riavvio e se il riavvio è stato effettuato una settimana fa, la risoluzione dei problemi è molto inferiore rispetto a sei mesi fa.

Poiché molte patch non richiedono più un riavvio, ti consiglio di impostare un riavvio pianificato rispetto a un riavvio della patch, se il tuo RMM ne ha la possibilità.

Se vuoi saperne di più sul patching, e spero che lo faccia, assicurati di unirti al corso di patching che sarà offerto come evento dal vivo all’inizio del terzo trimestre 2020.

 

Marc-Andre Tanguay è nerd capo dell’automazione. Puoi seguirlo su Twitter all’indirizzo  @automation_nerd

FONTE: Solarwinds MSP BLOG – Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP

 

Read More

AUTOMAZIONE IT – Best practice per l’automazione delle patch: parte prima

Questa serie di blog in due parti esamina alcune delle migliori pratiche per il patching, combinando ciò che di solito consigliamo e ciò che vediamo fare i nostri partner di successo. Mentre questa serie di blog esamina le migliori pratiche per l’applicazione di patch, se desideri informazioni più specifiche su come implementarle nella tua azienda, pubblicheremo corsi per SolarWinds ® RMM e N-central ® nel prossimo futuro.

Gli aggiornamenti di Windows sono un punto fermo per tutti i provider di servizi gestiti (MSP). Di conseguenza, questo processo spesso richiede molto tempo o è facilmente trascurato. In entrambi i casi, può creare problemi per gli MSP, ma non deve essere un grosso problema.

Nella maggior parte delle piattaforme di monitoraggio e gestione remota (RMM) il patching è flessibile, facile da usare e può essere configurato una volta per la maggior parte o per tutti i dispositivi (anche se il tempo necessario può variare in base alla piattaforma RMM in uso).

Ho scoperto che i partner gestiscono le patch in diversi modi. Oggi suddivideremo il processo in cinque fasi principali e le documenteremo separatamente:

  1. Trovare nuove patch
  2. Approvazione delle patch per l’installazione
  3. Download delle patch
  4. Installare le patch
  5. Riavvio del computer

Tratteremo le prime tre fasi nella prima parte della serie di blog e tratteremo le fasi quattro e cinque nella seconda parte.

1 – Trovare nuove patch

Rilevare nuove patch è la prima fase. A seconda del tuo strumento RMM, potresti avere la possibilità di rilevare patch ogni volta che lo desideri in base a una pianificazione personalizzata o potresti essere costretto a una pianificazione fissa.

Ecco alcune delle cose che vediamo in genere fare dai nostri partner se hanno la flessibilità di personalizzarlo:

  • controllare più volte al giorno (anche ogni ora)
  • controllare quotidianamente
  • controllare alcune volte a settimana o settimanalmente
  • controllare ogni mese o trimestre, ogni volta che intendono farlo

Il rilevamento è qualcosa che potresti voler fare secondo un programma diverso a seconda delle tue esigenze e in base ai dispositivi. Se torniamo indietro di qualche anno, il rilevamento delle patch di Windows XP e Windows 7 era abbastanza intenso per la CPU, quindi era preferibile applicare patch meno frequentemente. Da Windows 8, il rilevamento delle patch è diventato molto più efficiente e di solito non si nota all’utente finale, quindi eseguirlo più frequentemente non è un problema.

Il mio consiglio personale è di rilevare quotidianamente sul desktop e due volte alla settimana o quotidianamente sui server. Alcune persone diranno che questo è eccessivo. Ma con Microsoft che rilascia sempre più aggiornamenti al di fuori del programma delle patch di martedì, un controllo giornaliero ti consentirà di rilevare nuove patch non appena vengono rilasciate. Ciò consente anche di rilevare patch su dispositivi che non sono spesso online.

2 – Approvazioni di patch

Gli approcci all’approvazione delle patch variano ampiamente. Ecco alcuni approcci che abbiamo visto:

  • Approvare manualmente tutte le patch
  • Approvare automaticamente le patch di sicurezza e critiche e altre manualmente
  • Approvare automaticamente tutte le patch

In uno qualsiasi degli scenari precedenti, i tecnici rifiutano gli aggiornamenti dell’unità, li approvano o ne approvano alcuni.

Sapendo questo, è difficile raccomandare un modo unico per andare avanti. Tuttavia, molte persone approvano automaticamente gli aggiornamenti critici e di sicurezza e approvano manualmente diverse altre patch. Mentre molti MSP rifiutano i driver, in genere non consiglio questa pratica poiché i driver spesso contengono correzioni di sicurezza molto importanti.

Se il tuo RMM lo supporta, puoi scegliere di impostare un’approvazione ritardata, che è anche consigliata. Significa che puoi approvare le patch e installarle un minimo di “X” giorni dopo averle scoperte. Raccomandiamo di ritardare l’approvazione sulla maggior parte dei dispositivi. In questo modo permetti ai primi uccelli di ottenere patch il primo giorno e segnalare eventuali bug, dando a Microsoft e terze parti il ​​tempo di estrarre la patch se non funziona e dandoti il ​​tempo di rifiutarla manualmente se lo desideri.

Se si dispone di un gruppo di test, probabilmente il gruppo di test non dovrebbe ritardare le approvazioni, quindi gli aggiornamenti si installano il più rapidamente possibile.

Con l’approvazione manuale, sento spesso che le persone li approvano a mano. Ma a un’analisi più approfondita, le stesse persone semplicemente approvano tutto – o quasi tutto – dando un falso senso di controllo sul processo. Se è quello che fai, potresti prendere in considerazione la possibilità di approvare automaticamente alcuni o tutti loro per risparmiare il tempo di premere il pulsante per approvarli.

Consiglio ancora di leggere gli aggiornamenti ogni mese da un esperto del settore come il nostro secchione di sicurezza Gill Langston per assicurarti di sapere quali aggiornamenti stanno venendo fuori e cosa potresti voler ritardare, installare immediatamente o rifiutare.

3 – Download delle patch

Il download delle patch di solito viene eseguito in anticipo. La maggior parte delle piattaforme RMM supportano le patch di pre-download in un momento opportuno, sia sul dispositivo finale che su un dispositivo centrale per ridurre al minimo la larghezza di banda sulla rete del cliente.

Se l’RMM lo supporta, utilizzare un dispositivo centrale (sonda) per scaricare le patch una volta per sito. Negli ultimi anni, alcune patch hanno superato i 4 GB, quindi memorizzarle nella cache centralmente può fare la differenza su un sito con 100 dispositivi.

Quindi, considera quando vuoi pre-scaricare. Alcuni RMM verranno scaricati non appena saranno approvati, ma se l’RMM supporta la pianificazione, prova a pianificare durante i tempi di consumo più bassi, come di notte, che di solito è al di fuori delle finestre di backup e dell’utilizzo di rete massimo.

Mentre abbiamo trattato molte informazioni, ci sono ancora altre best practice da seguire, quindi rimanete sintonizzati per il mio prossimo articolo. Tratteremo dell’installazione di patch, il riavvio dei dispositivi finali e il monitoraggio e la creazione di report sulle patch.

Se hai creato una politica di automazione e desideri condividerla con la community, non esitare a scrivermi a marcandre.tanguay@solarwinds.com . 

Come sempre, non dimenticare di consultare il ricettario di automazione su www.solarwindsmsp.com/cookbook se sei interessato ad altre politiche di automazione, controlli degli script e servizi personalizzati.

Marc-Andre Tanguay è Head Automation Nerd. Puoi seguirlo su Twitter all’indirizzo  @automation_nerd

FONTE: Solarwinds MSP BLOG – Traduzione N4B SRL Distributore Autorizzato Solarwinds MSP

Read More