Grafische Übersicht der Sicherheits- und Compliance-Richtlinien in einem Netzwerk, hervorgehoben durch blaue, leuchtende Symbole

Check-list Correzione degli aggiornamenti difettosi

Vai al download

6 best practice per riprendersi rapidamente dagli aggiornamenti software difettosi

CHECK-LIST

Anche se la responsabilità principale è del fornitore che rilascia un aggiornamento difettoso, spetta ai team IT identificare i rischi potenziali e sviluppare dei piani per limitare la portata dei danni.

Questa checklist descrive le 6 best practice per la gestione degli endpoint che possono consentire un ripristino più rapido e la ripresa delle normali operazioni in caso di interruzioni.

1. Anelli di aggiornamento

 

La creazione di anelli di aggiornamento facilita il riconoscimento, il contenimento e l'eliminazione degli aggiornamenti problematici prima che portino a guasti diffusi. Il concetto di anello prevede la distribuzione scaglionata o graduale degli aggiornamenti a gruppi definiti di endpoint. In questo modo si garantisce che i problemi hardware, software o firmware interessino solo un numero limitato di endpoint, fino a quando gli amministratori IT riescono a implementare delle misure correttive. Gli aggiornamenti vengono distribuiti sequenzialmente a ciascun anello dopo un ritardo specificato se non si sono verificati problemi nell'anello precedente. L'operazione continua finché gli aggiornamenti non sono stati installati su tutti i sistemi applicabili. Le soluzioni della baramundi Management Suite (bMS), tra cui baramundi Update Management, forniscono un supporto intuitivo per l'impostazione e la gestione degli anelli di aggiornamento.

2. Opzione di disinstallazione

 

Una gestione efficace degli aggiornamenti consente agli amministratori IT di annullare o ripristinare senza ritardi gli aggiornamenti Microsoft o altri aggiornamenti che presentano problemi. I team IT possono creare facilmente lavori pronti per l'implementazione nella baramundi Management Suite per rimuovere gli aggiornamenti difettosi da tutti i sistemi interessati e riportarli rapidamente allo stato funzionale precedente.

3. Aggiornamenti software di terze parti

 

Anche gli aggiornamenti di software di terze parti specializzati e comunemente utilizzati possono causare guasti diffusi al sistema. I moduli Managed Software e Deploy della bMS forniscono soluzioni semplici sia per la distribuzione automatica degli aggiornamenti testati che per la rimozione del software difettoso da tutti i sistemi interessati.

4. Utilizzo di un punto di ripristino

 

Una soluzione più aggressiva consiste nel resettare i sistemi Windows interessati e portarli a un punto di ripristino precedente. Tuttavia, possono verificarsi perdite di dati di lieve o grande identità a seconda degli intervalli con cui vengono impostati i punti di ripristino e della frequenza e costanza dei backup nel cloud. La configurazione e l'attivazione di reset e ripristino possono essere facilmente implementate con gli script di baramundi Deploy.

5. Riavvio in Windows PE

 

Se i PC Windows vanno in crash durante o subito dopo l'avvio e mostrano la “blue screen of death” o BSOD, come è successo durante l'incidente di CrowdStrike, l'unica opzione è usare il Preboot eXecution Environment (PXE). Ciò richiede l'abilitazione di PXE sui sistemi client, server operativi DHCP PXE e hardware con schede di interfaccia di rete (NIC). In combinazione con il modulo baramundi OS Install gli amministratori IT possono avviare l'ambiente Windows PE sui client dalla rete in remoto, in modo da eliminare gli aggiornamenti difettosi e riavviare normalmente i sistemi. La bMS consente inoltre agli amministratori IT di automatizzare gran parte del processo per un ripristino rapido. L'unica alternativa è un processo manuale che richiede molto tempo, in cui gli amministratori IT devono inserire una chiavetta USB preconfigurata per avviare e correggere l'errore su ogni sistema interessato.

6. Accesso alle chiavi di ripristino

 

Gli amministratori IT delle aziende che utilizzano la crittografia dei dischi BitLocker di Microsoft sui sistemi client devono avere accesso alle chiavi di ripristino per ogni computer per decrittare i drive prima di implementare una correzione. Il modulo baramundi Defense Control consente la gestione centralizzata e sicura di BitLocker, in modo che la decrittazione necessaria possa essere eseguita in remoto dalla console di amministrazione di bMS. La crittografia può essere ripristinata una volta implementata la correzione su ciascun sistema. In questo modo si riducono notevolmente i tempi e gli sforzi necessari per il ripristino.

In breve: l'esperienza dimostra che gli aggiornamenti difettosi o problematici possono colpire qualsiasi sistema in qualsiasi momento. Questa checklist e la baramundi Management Suite forniscono gli strumenti, l'automazione e il supporto di cui i team IT hanno bisogno per ripristinare rapidamente gli arresti anomali e ridurre al minimo i tempi di inattività.

Avete sempre a portata di mano questa lista di controllo coerente?

Come possiamo aiutarti?


request-italia(at)baramundi.com