Atualizações mais inteligentes – 3 lugares para melhorar o gerenciamento de TI em 2022
Publicados: 2022-01-17
Em TI, encontramos uma luta diária para não morrer por mil cortes. Embora possamos automatizar, criar scripts e gerenciar dezenas, centenas ou mesmo milhares de unidades em ordem limitada, ainda assim encontramos cada vez mais tensão. A quantidade de equipamentos que precisam ser gerenciados, a quantidade de vulnerabilidades de segurança que surgem a cada trinta dias e todos os patches a serem implantados podem ser imediatamente incompreensíveis. A quantidade de ataques cibernéticos está tendendo a altas de todos os tempos, enquanto as solicitações de assistência e os problemas de reparo amadurecem todos os dias também.
Encontrar os assuntos mais bem avaliados por meio da configuração avançada pode permitir. A maior tarefa em 2022 será tentar manter seus dispositivos no ponto ideal preferido. Existem algumas grandes melhorias possíveis em torno de sua TI que você pode gerenciar com mais eficiência para facilitar o trabalho de manutenção e segurança. Você também pode garantir que os usuários finais realmente não saiam e façam seus detalhes em toda a TI, o que pode maximizar ainda mais a carga de trabalho. Todos nós testamos para encontrar uma harmonia envolvendo a capacitação dos funcionários e o bloqueio, portanto, seja qual for o caminho que você escolher, abaixo estão algumas possibilidades para tornar seu trabalho muito mais produtivo, funcionários mais felizes e seus negócios muito mais protegidos.
Reduza os usuários finais de atualizar dispositivos operacionais sem permissão
Cada Microsoft e Apple introduziram atualizações importantes para unidades operacionais em outubro de 2021 – o Home Windows 11 e o MacOS Monterey prometeram igualmente novos atributos e eficácia, e os primeiros usuários podem querer mudar para as novas versões. Se você permitir que seu pessoal tenha privilégios de administrador em seus equipamentos para lidar com atualizações importantes e insignificantes do SO, isso pode ser um problema.
Embora as novas versões de métodos operacionais sejam cuidadosamente analisadas antes de serem produzidas, sempre haverá desafios iniciais. Permitir que outras pessoas implantem e descubram esses problemas pode ser uma maneira produtiva de evitar isso. No entanto, o maior problema é normalmente a compatibilidade entre seus propósitos existentes e o novo sistema operacional. Se sua força de trabalho depende de aplicativos específicos para executar, testá-los com o novo sistema operacional ajudará a apresentar quaisquer desafios que possam estar no local.
Para que você tenha tempo para realizar essa triagem, é fundamental evitar que os funcionários realizem suas atualizações prematuramente. Isso é algo que você pode gerenciar centralmente, aplicando seu diretório e plataforma de administração de gadgets. Quando a triagem for concluída e você tiver certeza absoluta de que seus aplicativos estão atualizados e adequados, poderá lançar o novo programa de execução para seus compradores. Efetivamente, você pode bloquear a atualização do sistema operacional até que você a tenha examinado e, em seguida, retire o bloqueio quando estiver relaxado com ele. Uma vez que tenha sido verificado com proficiência, você pode habilitá-los a realizar a colocação quando estiverem completamente prontos.
Garanta uma postura de estabilidade fantástica com atualizações eficientes
No momento em que você tem todas as pessoas na versão adequada do sistema operacional, agora é hora de ir para as versões de software mais recentes para que todas as suas unidades estejam atualizadas. Fazer isso a seguir indica como você automatiza a implantação de patches e atualizações. Todos os dias, novas falhas são identificadas nos programas – de acordo com a CVE Particulars, 18.325 preocupações foram descobertas em 2020 e um volume semelhante em 2021.
Cada um desses problemas irá variar em quão séria é a possibilidade que eles representam e quão prevalentes eles são. Algumas – como falhas no Microsoft Windows – terão impacto na grande maioria dos equipamentos de consumo, embora outras sejam específicas para programas que são utilizados apenas por uma pequena parte do pessoal. Alguns serão falhas inauspiciosas no aplicativo ou incrivelmente difíceis de explorar, enquanto outros precisarão de patches rápidos.
Acompanhar tudo isso é um trabalho árduo. Você não será afligido por todas as situações que surgirem, e nem todas as coisas exigem que você puxe o fio metafórico da crise. Onde quer que fique difícil está ganhando positivo que todos têm todos os patches adequados para seus programas na área.
Você pode se antecipar a isso reconhecendo quais aplicativos, gadgets e técnicas de funcionamento a equipe possui. Seu elemento de administração de máquina pode exibir as variações do SO para quaisquer ativos que você tenha mostrado e gerenciar as atualizações que estão sendo aplicadas no momento. Da mesma forma, você pode usar ferramentas de administração de ativos para informar quais ativos estão na comunidade e quais aplicativos são colocados neles. De preferência, você deve consolidar todos esses dados em apenas uma posição para que você possa observar as pessoas, direitos de software em gadgets e gadgets em pé ao mesmo tempo.
Empregando esta plataforma, você pode automatizar o processo de correção para colocar quaisquer atualizações na área e garantir que você possa continuar a se manter atualizado. Esta é uma dessas posições que é difícil de regular, mas pode apresentar a maior defesa para os riscos de proteção de TI.
Fornecer aos administradores de TI a capacidade de reduzir o atraso ou a pausa das atualizações
A aplicação de patches é uma tarefa muito importante para a TI e pode causar uma variação substancial na estabilidade e eficiência totais. Dito isto, uma das maiores dificuldades para uma abordagem de correção produtiva é a conduta do usuário. Mais especificamente, os consumidores geralmente recusam atualizações.
A lógica neste artigo é compreensível. Afinal, não apenas um gostaria de deixar de trabalhar em seus empregos para obter algo que eles realmente não vêem como importante para eles. A implementação de patches pode cair rapidamente nessa classificação, significativamente se os compradores de conclusão nunca reconhecerem o quão crítico uma coisa pode ser.
As corporações que estruturam unidades e propósitos em execução reconhecem isso – elas geralmente permitem que os compradores pausem ou adiem uma atualização até que finalmente seja livre de problemas para o consumidor. No entanto, isso permite que várias pessoas cliquem em 'lembre-me mais tarde' cada vez que a caixa de atualização aparece. Se uma coisinha pode ser adiada, será adiada.
Para administradores de sistema, permitir que os consumidores comandem quando patches ou atualizações são implantados é necessário para continuar a manter os funcionários satisfeitos. No entanto, não é uma circunstância que pode continuar permanentemente. Isso não apenas leva a possíveis problemas de segurança, mas também aumenta a carga de orientação quando você tem várias versões de cada software ou sistema em execução. Como substituto, é necessário estabelecer uma abordagem para lidar com isso.
O melhor abaixo é oferecer um compromisso poderoso para os compradores e para a equipe de TI, exatamente onde as atualizações só podem ser pausadas ou atrasadas em um determinado número de instâncias antes de serem aplicadas. Por exemplo, com a maioria das atualizações de software, você pode definir o número total de pausas para cinco lembretes, após isso, a atualização seria implantada imediatamente. Isso oferece à pessoa a chance de se preparar e fazer isso mais tarde, ou tomar a decisão de implantar a atualização.
Além disso, você também deve instigar uma política de comunicação para a empresa sobre atualizações. Isso deve explicar como você regulará e aplicará as atualizações e como as categorizará ao longo do tempo. Por exemplo, você pode esclarecer a técnica de pausar atualizações gerais e quando elas serão implantadas, para que todas as pessoas sejam informadas sobre o processo e não possam afirmar que não estavam conscientes de sua função. Você também pode colocar algumas exceções para isso - uma ótima ilustração abaixo seria atualizações de segurança urgentes, que podem ser aplicadas rapidamente depois de testadas.
Pode haver outras categorias de aplicativos em sua empresa também, como aplicativos que são importantes para a empresa, mas que estão fora de orientação ou têm outra situação específica a ser considerada. Como parte de sua abordagem de comunicação, faça o trabalho com os usuários finais na obtenção de quaisquer propósitos que precisem de um tratamento muito mais distinto com antecedência.
Organizando com antecedência
Para qualquer administrador de sistema, manter-se atualizado sobre as novas atualizações e patches é uma grande parte da tarefa do dia. Preservar essas técnicas em dia permite proteção e auxílio. Por outro lado, tirar isso de todo o mundo dos princípios e ganhar parte de seus processos funcionais a cada dia de trabalho consiste em mais trabalho para obter os resultados finais corretos.
Para realizar essas ambições, veja como você pode automatizar seus processos e escalá-los. Ao consolidar sua solução entre pessoas, gerenciamento de máquinas e direitos de software, você pode aumentar sua eficiência vinculando esses processos uns aos outros. Isso deve ser confiável em todo e qualquer equipamento, finalidade e pertences aos quais esses funcionários tenham acesso. Além disso, sua estratégia de comunicação simples deve estar em posição de informar os usuários finais sobre quaisquer melhorias que estão por vir, tão perfeitamente quanto o que ocorrerá em caso de um perigo imprevisto.
Ao imaginar o futuro, você pode tornar o processo mais tranquilo e produtivo para todos. A TI pode ajudar todas as pessoas a permanecerem ocupadas, mas não às custas da proteção.
Greg Armanini, diretor sênior de gerenciamento de mercadorias, JumpCloud