Patch Management comprende le seguenti modifiche e ottimizzazioni:
Gestione patch fa parte del nuovo Dashboard ZENworks; in questo modo l'utilità del dashboard patch è molto migliorata sia per quanto riguarda la valutazione dello stato di salute dell'ambiente di patch che in caso di necessità di eseguire azioni se vengono rilevate vulnerabilità. Il nuovo dashboard di Gestione patch include quattro dashlet di default e la possibilità di creare dashlet personalizzati dai dashlet di default. Vedere le descrizioni di ciascuno dei dashlet di Gestione patch di seguito:
Stato sottoscrizione patch: visualizza il numero di patch conosciute nella zona, il rispettivo stato e l'ultima ora di inizio e fine delle attività di sottoscrizione di licenze, rilevamento e download patch.
Patch pubblicate di recente: visualizza il numero di patch pubblicate di recente in base al tipo di impatto della patch.
Conformità patch dispositivo: visualizza lo stato di conformità per i dispositivi nella zona.
Ultima scansione patch dispositivo: visualizza il numero di dispositivi in cui è stata eseguita una ricerca di patch per intervallo di tempo.
Insieme con il riprogettato dashboard di Gestione patch, la conformità patch si basa ora su una percentuale configurabile di patch critiche e raccomandate installate su ciascun dispositivo. Questa modifica è configurata in Gestione patch > configurazione Dashboard e tendenze e visualizza i dati nel nuovo dashlet Conformità patch dispositivo.
Per ulteriori informazioni, vedere Configuring Patch Dashboard and Trending Behavior in ZENworks 2017 Patch Management Reference (in lingua inglese).
Nelle release precedenti, le scansioni pianificate venivano eseguite solo se il motore di scansione rilevava che un nuovo pacchetto DAU (Discover Applicable Updates) era stato fornito al dispositivo dall'ultima scansione. Questo comportamento, pur riducendo potenziali impatti prestazionali dovuti alla scansione delle patch, introduceva i seguenti problemi:
La scansione delle patch rileva se una patch è stata installata indipendentemente dall'origine di installazione. Se una patch viene installata da uno strumento non ZENworks (ad esempio il programma di aggiornamento nativo dell'app) e ignorata dalla scansione perché il pacchetto DAU non è stato modificato, lo stato della patch del dispositivo risulta errato.
La data dell'ultima scansione patch nel dashboard Ultima scansione patch dispositivo (ottimizzato in questa release) potrebbe essere fuorviante in quanto il motore di scansione segnala l'esecuzione della scansione anche se in realtà non è avvenuta perché il pacchetto DAU non è stato modificato.
Per risolvere questo problema, è stato modificato il comportamento di scansione per assicurare che venga sempre eseguita una scansione pianificata, sia che il pacchetto DAU sia stato modificato o meno. Se l'utente rileva un sensibile impatto sulle prestazioni dei dispositivi, è possibile tornare al precedente comportamento di scansione aggiungendo PATCH_SCAN_ALWAYS=FALSE alle variabili di sistema.
Per ulteriori informazioni, vedere Patch Management System Variables in ZENworks 2017 Patch Management Reference (in lingua inglese).