Giới thiệu phần mềm quản lý bản vá hệ thống Manage Engine Patch Manager Plus

11:01 - 04/06/2021  |  427 lượt xem

Chia sẻ
Manage Engine Patch Manager Plus là phần mềm cung cấp giải pháp quản lý bản vá lỗi của hệ thống Windows, Linux, Mac OS, cùng với hỗ trợ cập nhật các bản vá cho hơn 350 ứng dụng của bên thứ ba.
Giới thiệu phần mềm quản lý bản vá hệ thống Manage Engine Patch Manager Plus

Mô hình triển khai Manage Engine Patch Manager Plus

Manage Engine Patch Manager Plus hỗ trợ vá lỗi các máy tính trong một thiết lập phân tán như chi nhánh hoặc văn phòng từ xa (WAN). Hệ thống dễ dàng triển khai và quản lý tập trung, cho phép quản trị viên kiểm soát được hiện trạng các bản vá của các máy trạm, máy chủ thông qua kết nối cập nhật thông tin từ Agent được cài đặt dưới các End Point.

Các tính năng của Manage Engine Patch Manager Plus:

  • Giải pháp quản lý bản vá tập trung giúp người quản trị có đầy đủ thông tin về các bản vá lỗi trong hệ thống máy tính.
  • Tính năng kiểm soát các bản vá cho phép người quản trị kiểm tra các bản vá trước khi triển khai hàng loạt, giúp giảm bớt lỗi khi cập nhật.
  • Tính năng phân loại các bản vá giúp người quản trị có đầy đủ thông tin về tình trạng, mức độ ưu tiên của bản vá, từ đó đưa ra các kế hoạch cập nhật phù hợp, giúp tiết kiệm thời gian, giảm thiểu rủi ro khi cập nhật.
  • Tính năng triển khai các Server Distribution phân tán giúp việc phân bổ băng thông, tài nguyên Server Manage Engine Patch Manager Plus hiệu quả hơn.
  • Tính năng tự động cập nhật các bản vá sau khi kiểm tra giúp giảm thiểu thời gian khi thực hiện cho số lượng lớn các máy trạm.

Mô hình triển khai

Hệ thống gồm các thành phần sau:

  • Server Database
  • Server Manage Engine
  • Distribution Server
  • Active Directory Server
  • Client Agent

Mô tả chức năng hệ thống

Mô tả chức năng phần mềm Manage Engine Patch Plus

Chức năng của các thành phần của hệ thống

  • Server Database

- Lưu trữ các bản vá được cập nhật từ hệ thống Online Patch Database, hệ thống Server chạy Cluster để đảm bảo tính dự phòng.

  • Patch Manage Plus Server: Kết nối cơ sở dữ liệu để lấy các bản cập nhật, cung cấp giao diện quản trị, quản lí các Distribution Server.

- Giao tiếp trực tiếp với Server Database

- Cung cấp giao diện quản trị hệ thống

- Giao tiếp với các Distribution Server

- Giao tiếp với các Agent Client

  • Distribution Server: Nhận các bản vá lỗi từ Patch Manager Plus Server để triển khai xuống các máy trạm của đơn vị.

- Giao tiếp với Client End Point

- Giao tiếp với Patch Manage Plus Server

- Phân phối cập nhật các bản vá từ Patch Manage Plus Server

  • Active Directory Server: Cung cấp thông tin về các máy trạm trong Domain, thông tin tài khoản xác thực quản trị.

- Patch Manage Plus Server giao tiếp với AD để lấy các thông tin về:

  • Sites
  • Domains
  • Organizational Units (OUs)
  • Groups
  • Computers

Patch Manage Plus sử dụng dữ liệu được truy xuất từ AD để thực hiện quản lí đồng bộ Database và thực hiện triển khai từ xa các Software, Agent.

  • Client Agent: Các máy trạm được cài đặt Patch Manage Plus Agent

Trạng thái kết nối Agent với Distribution Server

Mô tả trạng thái kết nối Agent với Distribution Server

Các thành phần quản trị Patch Manager Plus Server

  • Menu Home

- Cung cấp giao diện Dash Board báo cáo trực quan trạng thái hệ thống các bản vá, số lượng Agent trên hệ thống.

Giao diện Dashboard

  • Menu Patches: Cung cấp thông tin bản vá được phân loại cập nhật từ hệ thống

Giao diện Menu Patches

Cung cấp các thông tin sau:

- Missing Patches: Số lượng bản vá bị lỗi

- Installed Patches: Số lượng bản vá đã được cài đặt cho các máy trạm

- Applicable Patches: Số lượng bản vá có thể triển khai

- Critical Vulnerability: Số lượng bản vá lỗ hổng bảo mật

- Support patches: Số lượng bản vá được hỗ trợ

  • Menu System: Cung cấp thông tin hiện trạng các máy trạm

- Highly Vulnerable Systems: Số lượng bản vá lỗ hổng bảo mật theo số lượng máy trạm chưa được vá với mức độ ưu tiên cao nhất, hệ thống các máy trạm cần được vá ngay.

- Vulnerable System: Số lượng bản vá lỗ hổng hệ thống có mức độ trung bình hoặc thấp theo số lượng máy chưa được vá.

- Healthy System: Số lượng bản vá đã có cập nhật phiên bản mới hơn.

  • Menu Deployment: Cung cấp giao diện thực hiện triển khai các bản vá xuống máy trạm

Giao diện Menu Deployment

- Manual Deployment: Thực hiện triển khai Manual các bản vá xuống máy trạm.

- Test and Aprove: Thực hiện tạo các group test và approve các bản vá trước khi được triển khai hàng loạt nhằm đánh giá các bản vá trước, tránh tình trạng gây ra lỗi ảnh hưởng lớn đến hệ thống sau khi cập nhật.

- Automate Patch Deployment: Cho phép tạo các Task tự động triển khai các bản vá xuống các máy trạm định kỳ sau khi thực hiện quá trình Test and Aprove nhằm giảm được thời gian triển khai xuống các máy trạm.

  • Menu Report: Cung cấp giao diện thực hiện truy xuất trạng thái của hệ thống

Giao diện báo cáo

  • Menu Agent: Cung cấp trạng thái số lượng Agent, các Distribution Server, các Remote Office, số lượng máy trạm đã được triển khai Agent, trạng thái kết nối của các Agent

Giao diện mô tả trạng thái Agent

  • Menu Admin: Cung cấp giao diện quản trị, khai báo các Group, thông tin về cài đặt về Server, Database, các chính sách thiết lập bảo mật, truy xuất log về tài khoản truy cập, log về thao tác hệ thống.

Giao diện quản trị Admin

Thông tin về một số Port để triển khai hệ thống

Việc triển khai phần mềm Manage Engine Patch Manager Plus có những ưu điểm và hạn chế như sau:

Ưu điểm:

  • Kiểm soát được số lượng máy tính trong hệ thống thiếu những bản vá lỗi nào.
  • Cho phép báo cáo, thống kê toàn bộ bản vá trên toàn hệ thống nhanh hơn.
  • Triển khai tự động theo định kỳ với số lượng máy trạm lớn.
  • Giảm băng thông kết nối trực tiếp.
  • Tăng cường tính bảo mật cho các Server không được phép kết nối trực tiếp ra Internet.

Hạn chế:  Phiên bản chỉ sử dụng một Module Patch Manage Engine Plus nên việc xử lí lỗi các máy trạm phải thông qua phần mềm remote bên thứ 3. Để hệ thống hoạt động đồng bộ, hiệu quả cao cần phải qui hoạch theo chuẩn:

- Tất cả các máy trạm đều Join Domain.

- Tất cả các máy trạm đều phải cài đặt Agent Manage Engine Plus.

- Việc cập nhật, kiểm tra bản vá lỗi phải thực hiện định kỳ, đảm bảo các bản vá lỗi của phần mềm, hệ điều hành đều được triển khai sớm nhất để đảm bảo an toàn cho hệ thống và người dùng, hạn chế mức thấp nhất về việc các hacker lợi dụng các lỗ hổng tấn công hệ thống.

Qua việc giới thiệu về phần mềm quản lý bản vá, mong rằng các đơn vị trong EVNCPC đã được trang bị phần mềm triển khai hiệu quả, góp phần giảm thiểu rủi ro, nâng cao thông tin trong tình hình các cuộc tấn công mạng ngày càng phức tạp và dày đặc hơn.

Nguyễn Kim Tuyến

11:01 - 04/06/2021  |  427 lượt xem

Chia sẻ

TIN BÀI ĐỌC NHIỀU

CPCETC: Thí nghiệm máy biến áp theo phương pháp CBM

CPCETC: Thí nghiệm máy biến áp theo phương pháp CBM

13:35 - 18/05/2021  |  3896 lượt xem