Более разумные обновления — 3 места для улучшения управления ИТ в 2022 г.
Опубликовано: 2022-01-17
В IT мы сталкиваемся с ежедневной борьбой за то, чтобы не умереть от тысячи порезов. Хотя мы можем автоматизировать, создавать сценарии и управлять десятками, сотнями или даже тысячами единиц в ограниченном порядке, тем не менее, мы сталкиваемся с еще большим напряжением. Количество оборудования, которым необходимо управлять, количество уязвимостей безопасности, возникающих каждые тридцать дней, и все патчи, которые необходимо установить, могут сразу ошеломить. Количество кибератак стремится к небывалым максимумам, в то время как запросы на помощь и проблемы, связанные с ремонтом, также растут с каждым днем.
Можно включить поиск по рейтингу вопросов с помощью настройки переадресации. Самая большая задача в 2022 году будет заключаться в том, чтобы держать ваши устройства в идеальном предпочтительном положении. Есть несколько возможных крупных улучшений в вашей ИТ-системе, которыми вы можете управлять более эффективно, чтобы упростить работу по обслуживанию и обеспечению безопасности. Вы также можете гарантировать, что конечные пользователи действительно не отвлекаются и выполняют свои подробные ИТ-программы, что может еще больше максимизировать рабочую нагрузку. Мы все пытаемся найти гармонию между расширением прав и возможностей сотрудников и блокировкой, поэтому какой бы путь вы ни выбрали, ниже приведены некоторые возможности поиска, которые помогут сделать вашу работу намного более продуктивной, сотрудников счастливее, а ваш бизнес намного более защищенным.
Запретить конечным пользователям обновлять операционные устройства без разрешения
И Microsoft, и Apple представили ключевые обновления для операционных систем в октябре 2021 года — Windows 11 и MacOS Monterey в равной степени обещали новые возможности и эффективность, и ранние пользователи могут захотеть перейти на новые версии. Если вы разрешите своим сотрудникам иметь права администратора на своем оборудовании для работы с ключевыми и незначительными обновлениями ОС, это может стать проблемой.
Хотя новые версии методов работы будут тщательно анализироваться перед выпуском в производство, всегда будут возникать проблемы. Позволить другим развертывать и обнаруживать эти проблемы может быть продуктивным способом предотвратить это. Тем не менее, основная проблема обычно заключается в совместимости с вашими существующими целями и новой ОС. Если ваши сотрудники полагаются на определенные приложения для работы, их тестирование с новой ОС поможет выявить любые проблемы, которые могут возникнуть.
Чтобы дать вам время для проведения этой проверки, очень важно не допустить, чтобы сотрудники преждевременно обновляли свои обновления. Это то, чем вы можете управлять централизованно, применяя свою платформу администрирования каталогов и гаджетов. Когда скрининг завершен, и вы абсолютно уверены, что ваши приложения обновлены и подходят, вы можете развернуть новую текущую программу для своих покупателей. По сути, вы можете заблокировать обновление ОС до тех пор, пока, в конце концов, не изучите его, а затем снимите блокировку, когда вы с ней расслабитесь. После того, как он будет проверен, вы можете позволить им выполнить установку, когда они будут полностью готовы.
Обеспечьте фантастическую стабильность с помощью эффективных обновлений
В то время как у вас есть все на подходящей версии ОС, теперь пришло время перейти к последним версиям программного обеспечения, чтобы все ваши устройства были в актуальном состоянии. Выполнение этого в дальнейшем указывает на то, как вы автоматизируете развертывание исправлений и обновлений. Каждый день в программах выявляются новые дыры: по данным CVE Particulars, в 2020 году было обнаружено 18 325 проблем, а в 2021 году — столько же.
Каждая из этих проблем будет различаться в зависимости от того, насколько серьезно они представляют опасность и насколько они распространены. Некоторые из них, например недостатки в Microsoft Windows, повлияют на большую часть потребительского оборудования, тогда как другие будут касаться программ, которые используются лишь небольшой частью персонала. Некоторые из них будут неблагоприятными сбоями в приложении или невероятно сложными для использования, в то время как другим потребуется быстрое исправление.
Отследить все это — тяжелая работа. Вы не будете страдать от каждой ситуации, которая возникнет, и не все вещи требуют, чтобы вы тянули метафорический кризисный шпагат. Везде, где это становится трудным, зарабатывается уверенность, что у всех есть все необходимые патчи для их программ в области.
Вы можете опередить это, узнав, какие приложения, гаджеты и методы работы есть у сотрудников. Ваш элемент администрирования компьютера может отображать варианты ОС для любых показанных вами активов и управлять обновлениями, применяемыми в настоящее время. Точно так же вы можете использовать инструменты администрирования активов, чтобы информировать вас о том, какие активы находятся в сообществе, и о любых приложениях, которые на них установлены. Желательно, чтобы вы объединили все эти данные в одном месте, чтобы вы могли одновременно наблюдать за пользователями, правами на программное обеспечение на устройствах и устройством.
Используя эту платформу, вы можете автоматизировать процесс исправления, чтобы размещать любые обновления в области и гарантировать, что вы можете продолжать обновляться. Это одна из этих позиций, которую сложно регулировать, но она может обеспечить наилучшую защиту от угроз безопасности ИТ.
Предоставление ИТ-администраторам возможности сократить количество людей, которые задерживают или приостанавливают обновления.
Установка исправлений — чрезвычайно важное мероприятие для ИТ, и оно может существенно повлиять на общую стабильность и эффективность. Сказав это, одной из самых больших трудностей для продуктивного подхода к установке исправлений является поведение пользователя. В частности, пользователи обычно отказываются от обновлений.
Логика в статье понятна. Вскоре, в конце концов, никому не захочется прекращать свою работу, чтобы получить что-то, что они на самом деле не считают важным для себя. Внедрение исправлений может быстро попасть в эту классификацию, особенно если конечные покупатели никогда не осознают, насколько важной может быть одна вещь.
Корпорации, которые структурируют рабочие единицы и цели, признают это — они обычно позволяют покупателям приостанавливать или откладывать обновление до тех пор, пока, наконец, оно не станет беспроблемным для потребителя. Тем не менее, это дает возможность нескольким людям нажимать «напомнить мне позже» каждый раз, когда появляется окно с обновлением. Если что-то немногое можно отложить, оно будет отложено.
Для системных администраторов разрешение потребителям командовать при развертывании исправлений или обновлений необходимо, чтобы продолжать радовать работников. Тем не менее, это не то обстоятельство, которое может продолжаться постоянно. Это не только приводит к потенциальным проблемам с безопасностью, но и увеличивает нагрузку на руководство, когда у вас есть различные версии каждого программного обеспечения или работающей системы. Вместо этого необходимо разработать подход для решения этой проблемы.
Великолепное ниже — предоставить мощный компромисс для покупателей и для ИТ-команды, именно там, где обновления могут быть приостановлены или отложены только в определенное количество раз до того, как они будут принудительно применены. Например, для большинства обновлений программного обеспечения вы можете установить общее количество пауз до пяти напоминаний, после чего обновление будет немедленно развернуто. Это дает человеку возможность подготовиться и сделать это позже или принять решение о развертывании обновления.
Наряду с этим вы также должны инициировать политику информирования компании об обновлениях. В нем должно быть указано, как вы будете регулировать и обеспечивать соблюдение обновлений, а также как вы будете классифицировать их по времени. Например, вы можете разъяснить метод полной приостановки обновлений и время их развертывания, чтобы все люди были проинформированы о процессе и просто не могли утверждать, что они не знали об их функции. Вы также можете размещать исключения для этого рядом друг с другом — отличной иллюстрацией ниже могут быть срочные обновления безопасности, которые могут быть быстро применены после тестирования.
В вашей фирме могут быть и другие категории приложений, такие как приложения, которые важны для предприятия, но не являются руководством или имеют другую конкретную ситуацию для рассмотрения. В качестве компонента вашего подхода к коммуникациям проведите работу с конечными пользователями по получению любых целей, которые потребуют более четкой обработки заранее.
Организация заранее
Для любого системного администратора постоянное получение новых обновлений и исправлений является большой частью ежедневной задачи. Сохранение этих методов в актуальном состоянии позволяет обеспечить защиту и помощь. С другой стороны, получение этого из всего мира принципа и зарабатывание на нем части ваших функциональных процессов каждый рабочий день состоит в дополнительной работе для получения правильных конечных результатов.
Чтобы реализовать эти амбиции, подумайте, как вы можете автоматизировать свои процессы и масштабировать их. Консолидируя ваше решение для людей, управления машинами и правами на программное обеспечение, вы можете повысить свою эффективность, связав эти процессы друг с другом. Это действительно должно быть надежным для любого оборудования, целей и вещей, к которым эти сотрудники имеют доступ. Наряду с этим, ваша простая коммуникационная стратегия должна быть в состоянии сообщать конечным пользователям о любых предстоящих улучшениях, а также о том, что произойдет в случае непредвиденной опасности.
Думая заранее, вы можете сделать процесс более плавным и продуктивным для всех. ИТ могут помочь всем людям оставаться занятыми, но не за счет защиты.
Грег Арманини, старший директор по управлению товарами, JumpCloud