Características principais
do LANDesk® Patch Manager

Varredura

• Definição de comportamentos na instalação de agentes determinam quando o scanner de vulnerabilidades deve ser executado, como devem ser tratadas as reinicializações necessárias, e se o recurso de correção automática Autofix deve ser ativado.
• Avaliação de vulnerabilidades, com fontes de informações padrão do setor usadas como referência.
• Maior controle por meio da definição de prioridades de patch, segundo a gravidade do problema.
• Definições personalizadas de vulnerabilidades para atender necessidades específicas de aplicações, normas e segurança da empresa.
• Múltiplas fontes de dados relacionados a vulnerabilidades ajudam a garantir a exatidão da aplicação de patches nos sistemas empresariais.
• Avaliação e agendamento da distribuição possibilitam a escolha de tarefas que devem ser realizadas.
• Configuração de alertas para envio por e-mail ou pager quando a vulnerabilidade é detectada ou é feito o download de uma nova definição.

Remediação

• A exibição da interdependência dos patches indica os relacionamentos entre os patches, para que se possa ver que novas vulnerabilidades podem ser introduzidas pelos mesmos.
• A categorização dos patches por prioridade possibilita o download e distribuição apenas dos patches necessários, filtrando os patches antigos ou obsoletos e acelerando a obtenção do nível ótimo de correção das máquinas. Os patches obsoletos permanecem disponíveis, se necessário.
• Várias opções de entrega, com agendamento de tarefas, normas e correções automáticas (autofix) proporcionam maior controle do processo de remediação. As opções podem ser usadas individualmente ou em conjunto para corrigir vulnerabilidades atuais e garantir a segurança no futuro.
• Capacidade lógica de inicialização em nível de terminais (endpoint) permite escolher o que é mais adequado para o ambiente — modo inativo temporário, mensagens personalizadas ou sem necessidade de supervisão. Pode-se optar pela exibição de mensagens que dão mais controle da instalação de patches para o usuário-final, bem como a opção de reinicializar o computador ou colocá-lo em modo inativo.
• Os patches podem ser preparados e armazenados temporariamente no cache dos sistemas terminais com a utilização das tecnologias LANDesk® Targeted Multicast™ e LANDesk® Peer Download™, que tornam a distribuição mais eficiente e reduzem seu impacto no tráfego da rede. Quando o patch for aprovado, a instalação nas máquinas individuais será iniciada imediatamente a partir do cache local — e assim que o patch é instalado, a remediação se completa.
• Gerenciamento à base de normas proporciona máximo controle de cada terminal.
• Avaliação e agendamento da distribuição possibilitam a escolha de tarefas que devem ser realizadas.

Simplicidade de uso, instalação e desinstalação

• Arquitetura escalável aproveita ao máximo o hardware já existente, produzindo maior retorno do investimento.
• Podem ser criadas e editadas definições do usuário para controlar o feedback de clientes, as opções de reparos, o consumo de largura de banda e muito mais.
• O histórico de patches mostra todos os patches instalados em cada cliente, pelo LANDesk ou por outro produto.
• O programa de desinstalação de patches facilita o cancelamento de qualquer patch disponível, a partir do banco de dados de gerenciamento de patches LANDesk®, seja por distribuição pelo LANDesk Patch Manager ou por outra ferramenta.

Análise, relatórios e alertas

• Os relatórios contêm vulnerabilidades personalizadas, LANDesk® Updates, varreduras e instalações de patches, históricos de reparos, níveis de patches e muito mais, fornecendo uma visão abrangente do estado dos patches e das necessidades de atualização; a análise de tendências também permite avaliar a evolução no cumprimento de normas de segurança empresariais ou do setor.
• Os alertas incluem acesso em tempo real a violações de segurança e invasões. Pode-se definir alertas para tipos específicos de vulnerabilidades, alertas sobre definições recentes baseadas em tipo e gravidade, e alertas de download de novas definições.
• Os relatórios de vulnerabilidades podem ser acessados no console web, para maior conveniência.

Compatibilidade com plataformas heterogêneas

• Recursos completos de detecção e remediação de vulnerabilidades para computadores Windows e Mac OS X.
• Detecção de vulnerabilidades e geração de relatórios para plataformas HP-UX, IBM AIX, Unix, Red Hat Linux (WS, AS, ES) e SuSE Linux 9.1.