Novell Doc: Novell ZENworks 10 Patch Management Reference (Riferimento per Novell ZENworks 10 Patch Management) - Uso della scheda Patch per un dispositivo

7.2.1 Patch

Questa sezione della pagina Patch fornisce le seguenti informazioni sulle patch:

Nome della patch
Numero totale di patch disponibili
Impatto della patch
Statistiche della patch

Questa sezione include il menu Azione, che consente di eseguire una qualsiasi delle cinque azioni correlate alle patch: Soluzione per la distribuzione, Abilita, Disabilita, Esegui scansione ora, Aggiorna cache ed Esporta. Per ulteriori informazioni su queste azioni, vedere Sezione 7.2.6, Voci del menu Azione.

La sezione Patch comprende anche l'opzione Mostra elementi che consente di selezionare il numero di elementi da visualizzare nella sezione:

Figura 7-1 Menu a discesa Mostra elementi

7.2.2 Nome patch

Di norma, il nome della patch include il fornitore o il produttore della stessa, l'applicazione specifica e le informazioni sulla versione.

L'illustrazione seguente mostra un esempio di nome di patch in cui viene fornito il nome patch, Adobe è il produttore, Acrobat* Reader è l'applicazione e 6.0.6 è la versione:

Figura 7-2 Esempio di nome di una patch

7.2.3 Numero totale di patch disponibili

Il numero totale di patch disponibili per la distribuzione è visualizzato nell'angolo in basso a sinistra della tabella. Nell'esempio seguente sono disponibili 979 patch:

Figura 7-3 Numero totale di patch

7.2.4 Impatti delle patch

In base alla data di rilascio e all'impatto, è possibile classificare il tipo di patch come Critico, Consigliato, Informativo o Programma di installazione software:

Critico: Novell ha stabilito che questo tipo di patch è critico e deve quindi essere installato il prima possibile. La maggior parte degli aggiornamenti di sicurezza recenti rientrano in questa categoria. Il server di ZENworks scarica automaticamente e salva le patch che hanno un impatto critico.
Consigliato: Novell ha stabilito che la patch, benché non critica o non correlata alla sicurezza, è utile e deve essere applicata per garantire il buon funzionamento del computer. Per questo motivo, Novell consiglia di implementare le patch che rientrano in questa categoria.
Informativo: questo tipo di patch rileva una condizione che Novell ha definito come informativa. Le patch informative vengono utilizzate al solo scopo di informazione. Non vi sono patch da installare.
Programmi di installazione software: questi tipi di patch sono applicazioni software. Generalmente includono i programmi di installazione. Le patch vengono visualizzate come Non corrette se l'applicazione non è stata installata su un computer.

La terminologia da impatto di Patch Management per la sottoscrizione delle proprie patch rispecchia la terminologia da impatto del produttore per quanto riguarda la criticità delle patch. Ciascun sistema operativo ha, per ogni produttore, una valutazione dell'impatto specifico che viene associato a una valutazione di Novell come descritto in questa sezione. Patch Management, su raccomandazione di Lumension Security, aumenta o intensifica la rigorosità della valutazione di impatto. Ad esempio le categorie Microsoft delle patch "Critica", "Importante" e "Moderata" vengono tutte classificate come "Critiche" da Novell.

La seguente tabella elenca le differenze tra i termini usati da Novell e Microsoft per classificare le patch:

Tabella 7-1 Mappatura dell'impatto delle patch di Novell e Microsoft

Impatti delle patch di Novell	Windows	Altro
Critico	Sicurezza critica Importante Moderata	N/D
Consigliato	Consigliato Basso Esempio: aggiornamento filtro posta indesiderata di Microsoft Outlook 2003	N/D
Programmi di installazione software	Distribuzione del software Esempio: strumento di rimozione software dannoso di Microsoft Windows (rimozione virus)	Programma di installazione di Adobe 8.1
Informativo	N/D	N/D

Fonte: Lumension Security

7.2.5 Statistiche sulle patch

Le statistiche sulla patch mostrano la relazione esistente tra una patch specifica e il dispositivo selezionato. Le statistiche sulle patch vengono visualizzate nella colonna Corretto all'estrema destra della pagina Patch. Questa colonna indica se la patch è stata applicata correttamente o meno al dispositivo selezionato. La colonna visualizza Sì se il dispositivo è stato corretto oppure No in caso contrario.

7.2.6 Voci del menu Azione

Il menu Azione nella pagina Patch per un dispositivo selezionato include le sei opzioni seguenti:

Figura 7-4 Menu Azione

Soluzione per la distribuzione: consente di distribuire una patch. Per usare questa opzione, selezionare la casella di controllo corrispondente alla patch da distribuire, quindi scegliere Soluzione per la distribuzione per aprire la pagina Distribuzione guidata della soluzione.
Abilita: consente di abilitare una patch disabilitata. Per usare questa opzione, selezionarla dal menu Azione.
Disattiva: consente di disabilitare una patch. Per utilizzare questa opzione, selezionare la casella di controllo per la patch richiesta, quindi scegliere Disabilita. La patch selezionata viene rimossa dall'elenco.

NOTA:la disabilitazione di una patch provoca anche la disabilitazione di tutti i pacchetti ad essa associati.
Esegui scansione ora: consente di ripianificare il task DAU (Discover Applicable Updates) per l'esecuzione immediata. Il task DAU viene eseguito su una pianificazione di intervalli predefinita. La scansione manuale pianifica l'esecuzione immediata del task.
Aggiorna cache: avvia il processo di download dei pacchetti associati alla patch selezionata e li memorizza sul server ZENworks.

NOTA:lo stato dei pacchetti delle soluzioni deve essere memorizzato nella cache prima della loro installazione sul dispositivo di destinazione.

Per utilizzare questa opzione è necessario che:
1. Selezionare una o più patch nell'elenco di patch.
2. Nel menu Azione, fare clic su Aggiorna cache.
  
  L'icona della patch si trasforma in . Mentre è in corso lo scaricamento, l'icona cambia in . Al termine della memorizzazione nella cache, il colore dell'icona delle patch diventa blu. Questo indica che è pronta la distribuzione della soluzione delle patch.
Esporta: consente di esportare dettagli quali lo stato e l'impatto delle patch selezionate in un file separato da virgole (CSV). È possibile scegliere di salvare il file in un formato diverso dopo averlo aperto tramite l'opzione di scaricamento.

7.2.7 Ricerca di patch

La sezione Cerca della pagina Patch fornisce numerose opzioni avanzate per la ricerca e il filtraggio dei dati, che consentono di ricercare patch specifiche e di filtrare gruppi di risultati in base allo stato e all'impatto delle patch. È possibile eseguire la ricerca e il filtro indipendentemente l'una dall'altro oppure è possibile combinarli per aumentare le funzionalità di drill down. La seguente figura mostra la sezione Ricerca patch:

Figura 7-5 Sezione Cerca della pagina Patch

Per ricercare una patch:

Immettere tutto o parte del nome della patch nella casella di testo Nome patch.
Selezionare la casella di controllo desiderata sotto a Stato e Impatto.
Selezionare il fornitore nell'elenco a discesa Produttore.
Selezionare lo stato della cache nell'elenco a discesa Stato cache.
Fare clic su Cerca.

Fare clic su Reimposta per ripristinare le impostazioni di default.

La seguente tabella mostra gli effetti di ciascuna opzione dei filtri disponibile sotto a Stato:

Tabella 7-2 Filtri di stato nella ricerca

Filtro di stato	Risultato
Con applicazione di patch	I risultati della ricerca includono tutte le patch dell'elenco delle patch applicate o installate come patch su uno o più dispositivi.
Senza applicazione di patch	I risultati della ricerca includono tutte le patch dell'elenco delle patch non applicate o installate come patch su qualsiasi dispositivo.
Non valido	I risultati della ricerca includono tutte le patch nell'elenco delle patch che non vengono applicate al dispositivo.
Includi disabilitate	I risultati della ricerca includono tutte le patch dell'elenco delle patch che sono state disabilitate dall'amministratore.

La seguente tabella mostra gli effetti di ciascuna opzione dei filtri disponibile sotto a Impatto:

Tabella 7-3 Filtri di impatto nella ricerca

Filtro di impatto	Risultato
Critico	I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come critiche da Novell.
Consigliato	I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come consigliate da Novell.
Informativo	I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come informative da Novell.
Programmi di installazione software	I risultati della ricerca includono tutte le patch dell'elenco delle patch classificate come programmi di installazione da Novell.

Tabella 7-4 Filtri del produttore e filtro dello stato della cache nella ricerca

Filtro	Risultato
Vendor	I risultati della ricerca includono tutte le patch rilevanti per il produttore nell'elenco delle patch.
Stato cache	I risultati della ricerca includono tutte le patch memorizzate o meno nella cache del server locale.

7.2.8 Informazioni sulla patch

Per visualizzare informazioni dettagliate sulla patch selezionata, vedere la sezione Informazioni sulla patch. Fare clic sul nome della patch per visualizzarne i dettagli.

Se, ad esempio, si seleziona la patch denominata Adobe Acrobat Reader 6.0.6 Update nell'elenco delle patch, nella sezione Informazioni sulla patch viene visualizzato il risultato di un'analisi della patch per la patch selezionata, come mostrato nell'illustrazione seguente:

Figura 7-6 Informazioni sulla patch per la patch selezionata

La seguente tabella elenca i nomi proprietà disponibili nella sezione Informazioni sulla patch:

Tabella 7-5 Nomi delle proprietà nella sezione Informazioni sulla patch

Nome proprietà	Definizione
Nome	Nome della patch.
Impatto	L'impatto della patch stabilito da Novell. Vedere Sezione 7.2.4, Impatti delle patch.
Stato	Stato della patch; può essere Abilitato, Disabilitato (Rimpiazzato) o Disabilitato (Per utente).
Vendor	Il nome del fornitore o del produttore.
Rilasciato il	Data di rilascio della patch.
ID prodotto fornitore	Il numero ID assegnato al prodotto dal fornitore.
Descrizione	Descrizione della patch che comprende i vantaggi della sua distribuzione e i pre-requisiti per la distribuzione.
Riavvio necessario	Indica se è necessario o meno riavviare dopo la distribuzione della patch.
Supporto disinstallazione	Indica se la patch supporta la disinstallazione dopo l'installazione.

7.2.9 Patch dei dispositivi workstation

Per visualizzare le patch di un dispositivo workstation specifico:

Fare clic sul collegamento Workstation nella pagina Dispositivi.

Viene visualizzato un elenco di gruppi di workstation ordinati in base al sistema operativo, come mostra la seguente figura:

Elenco di gruppi di workstation ordinati per sistema operativo

Icona	Stato
	Stato messaggio: normale Stato dispositivo: Applicazione pacchetto e norme riuscita
	Stato messaggio: Avviso Stato dispositivo: Applicazione pacchetto e norme riuscita
	Stato messaggio: Errore Stato dispositivo: Applicazione pacchetto e norme riuscita
	Stato messaggio: Errore Stato dispositivo: Applicazione pacchetto e/o norme non riuscita su uno...

É anche possibile rilevare i dispositivi utilizzando Cerca (vedere la sezione Filtro).

Fare clic sul gruppo desiderato (gruppo di workstation o gruppo dinamico di workstation) per visualizzare i dettagli e i membri del gruppo.
Fare clic sul membro desiderato o sul dispositivo workstation.

Viene visualizzata una pagina con i dettagli del membro. Nell'illustrazione seguente viene mostrata la pagina dei dettagli del dispositivo workstation w2adxpsp2:
Fare clic sulla scheda Patch.

Vengono visualizzate le patch associate al dispositivo workstation, come mostra la seguente figura:

7.2 Uso della scheda Patch per un dispositivo