いくつかのブロックは、組織がデジタル変革への道を前進することを妨げます。それらの障害の 2009 つは、組織が所有するデバイスに対するより適切なパッチ プロセスを構築することです。アバターを見ましたか? 2022年のもの?そして、XNUMX 年バージョンが以前のバージョンを超えて、いかにカラフルでサイケデリックな景色になっているかを誰かが話しているのを聞きました。まあ、パッチ管理も似たようなものです。
パッチ管理プロセスが不可欠な理由は何ですか?
最適化されたパッチ構築プロセスがデバイスに不可欠であることを無視して何年も月に滞在することはできません。 パッチ管理 ベストプラクティス。組織は、従業員が使用するすべてのデバイス (会社所有または BYOD) の OS バージョンとソフトウェア パッチを常に最新の状態に保つ必要があります。
ここではパッチ展開の世界について説明します。 『アバター』のネイティリはこれを気に入るでしょう、そしてあなたもきっと気に入るはずです。なぜそうなのか?先に読んでください!
資産インベントリの決定
「水の道には始まりも終わりもない。私たちの心臓は世界の子宮の中で鼓動しています。」
非常にアヴァタリックな方法で、上記の文脈は単純です。デバイスは水です。在庫は子宮です。子宮自体に問題があるのでしょうか?これが組織が直面している、デバイスの管理という固有の課題です。オペレーティング システムの多様な性質が最も重要で、次にデバイスの場所が続きます。組織の従業員は、仕事でデバイスを使用し、定期的に接続してコラボレーションするという、反対側からの課題に直面しています。 IT 管理者は、少なくとも 1 つの攻撃が他の攻撃に影響を与えたことを知れば驚くでしょう。 視聴者の38%が 管理されていないエンドポイントによる組織の減少。これが、MDM ソリューションを選択し、パッチ プロセスを作成するまさにその理由です。
デバイス インベントリは、IT 管理者にとって最も重要なチェックです。インベントリがなければパッチ管理プロセスは存在しません。 IT 管理者は、リストの最初に、従業員が仕事に使用しているデバイスの包括的なリストを作成する必要があります。ほとんどの場合、分岐点は OS を中心に展開する可能性があります。次に、デバイスは BYOD ポリシーの下にあるのか、それとも企業所有のものですか?以下のすべては、純粋に組織の要件に集中しています。デバイス インベントリはデバイスの王国のようなものです。王国がなければ王様にはなれません。
要件と脆弱性を計算する
「パンドラについて最も危険なのは、彼女を愛しすぎてしまう可能性があることです。」
ジェームズ・キャメロン監督は、これほど贅沢なものに伴うリスクを考慮せずに『アバター』を概念化したとあなたは考えていますが、もちろん今ではそれは異常なことです。答えは大きなノーです。
パッチプロセスには包括的な制御と管理が必要です。 サードパーティのパッチ データ侵害につながる可能性もあります。
アニマトリックスのアレクサが言った「機械は道具であり、奴隷であるのが本質である」という言葉を常に心に留めておいてください。自分のデバイスの状態に惚れないでください。それは誘惑であり、生産性を停止させます。代わりに、将来何が必要になるか、また最善を尽くすことを妨げるセキュリティの脆弱性についてのロードマップを作成します。デバイス上のアプリの多さにより、パッチ管理プロセスが困難になる場合があります。
まず、デバイスにパッチが利用可能かどうかを確認します。はい、ほとんどのデバイスでは自動化されています。しかし、IT 管理者自身でさえ、これらの自動更新を無視することがどれほど多いでしょうか?理由はたくさんあります。おそらく重要な チームコラボレーションアプリ はこの新しいパッチをサポートしていませんが、これは脆弱性の閾値です。
疑いもなく、パッチが適用されていない OS やアプリを実行しているデバイスに関連する最も重大なリスクはセキュリティです。さらに、更新されていないデバイスは、UI の問題、アプリの誤動作、およびリストの上位への入り口となります。 デバイスのダウンタイム そしてハングします。デバイスの在庫が店舗に到着したら、IT 管理者はデバイスがパッチにどのように反応するかを評価する必要があります。セキュリティ更新プログラムの課題が存在する場合は、更新プログラムが提供されるときではなく、リスク レベルを決定して事前に対処してください。それは世界で最も簡単なことではありません。しかし、IT 管理者であれば、それが限界を超えていないことは明らかです。
エンドポイントとの関連性を維持する
「これはチームではない、家族だ」
すべてのエンドポイントを保護することは IT 管理者にとって必須ですが、エンドポイントとの関連性を維持することも同様に重要です。組織のデバイスを、自分が運営する分隊ではなく、自分が管理する家族のように扱う必要があります。潜在的なパッチまたは利用可能なパッチを収集することは別のことです。適切なタイミングで適切なデバイスにそれらを適用することは別のことです。 IT 管理者は後者に重点を置く必要があります。
ここでは、パッチ適用プロセスの要件に基づいてデバイスをフィルタリングすることが適切な方法です。一部のエンドポイントではパッチの適用を 1 ~ 2 日、場合によっては数週間待つこともありますが、これを読んでいる時点ですぐに更新が必要なエンドポイントもあるかもしれません。デバイスの脆弱性を防ぐために、パッチ プロセスには優先順位付けまたはキューイングが不可欠です。
トータルコントロールを維持する
「幸福とは、一瞬で消えてしまうということだ」
時々、ある程度の因果関係が忍び込み、あなたはただ単にそう思うかもしれません パッチ管理の自動化 あなたが十分にやったことを意味します。モバイル デバイス管理ソリューションを使用すると、パッチ適用の状況を常に把握できます。パッチ適用プロセスとその後のフローを完全に制御する必要があります。特定のデバイスでは、これらのアップデートに応答しないという問題が発生する可能性があります。
また、デバイスの電源がオフになっているか、バッテリー残量が少ない可能性があります。次に、データ制限やパッチを 100% シームレスに行うための接続などの側面が必要になります。 IT 管理者としては、生産性の低下やデバイスのセキュリティ リスクにつながる可能性があるため、これらのことを見逃してはいけません。 Pandora と同様に、デバイス フリートには究極の制御と制御の手綱保護が必要です。
テスト、そしてテストを続ける
「坊や、ここで何をしているの?一体何を考えていたんだ?」
パンドラの軍隊を含む世界最高の軍隊は、準備なしに戦いに行くことはできません。パッチ管理手順を成功させるには、パッチをテストすることは非常に簡単です。もちろん、すべてのデバイスでテストすることはできませんが、サンプル デバイスでテストして、デバイスがどのように展開されるかを確認する必要があります。
すべてのモバイル デバイス管理ソフトウェアのヘルプ ドキュメントでは、IT 管理者が一括ロールアウトの前にすべての機能をテストする必要があると指定されています。デプロイする前にステージング環境を作成することが重要です。これは、パッチのバグやサーバーの欠点を特定する最良の方法でもあります。
すべてを文書化し、レポートを保管する
「皆さんも同じ質問をしていると思います。なぜそんなに青いのですか?」
完璧なパッチ管理計画を確実に立てるための最後のステップは、その計画のあらゆるニュアンスを文書化し、レポートを手元に置いておくことです。最高の映画には続編があり、場合によっては 2 作あります。デバイス管理は、パッチ管理を 1 回成功させただけで終わるわけではないことを覚えておく必要があります。 OS のバージョンとデバイスがめまぐるしく進歩しているため、パッチは終わりがありません。
したがって、パッチ プロセスの経過、パッチが適用されていないデバイス、今後のデバイスの計画について、組織の意思決定者が尋ねる可能性のあるすべての質問に答える準備をしてください。ここでは、デバイスがパッチにどのように反応したかを確認するために、プロセス全体のレポートが必要になります。ほとんどの MDM ソリューションは、IT 管理者が最良のエクスペリエンスと最悪のエクスペリエンスを正確に特定できるように、パッチ管理に関する広範なレポートを提供します。したがって、彼らが尋ねると、なぜそんなに青いのですか?ブルースを理解しないでください!
結論付けることにします!
パンドラではこう言われています。人生が終わると、別の人生が始まる。」
キャメロン氏がアバターのバージョン 3.0 を提供するとは結論づけられないかもしれませんが、OS のバージョンとアップデートは決して止まらないと断言できます。 Microsoft、Apple、Google、さらには Linux さえも止めることはできません。
An MDMソフトウェア IT 管理者がより優れたパッチ管理プロセスを構築し、デバイス フリート全体で実行できるように支援します。あなたの組織も今すぐに MDM の時流に乗りましょう!