Principales caractéristiques de Patch Manager Plus
Cet article traite :
Réseaux pris en charge
Patch Manager Plus permet aux administrateurs de patcher des ordinateurs dotés de Microsoft Windows, indépendamment de leur configuration réseau. Votre réseau peut inclure les éléments suivants :
- Des Active Directory
- Des Novell eDirectory
- Des Workgroup
- Des bureaux distants
- Des utilisateurs itinérants
- Plusieurs domaines
Active Directory
Si vous disposez d'un réseau Windows Active Directory, vous pouvez installer Patch Manager Plus à un emplacement central et patcher tous les ordinateurs connectés à Active Directory.
Pour plus d'informations, consultez Architecture LAN.
Novell eDirectory
Si vous disposez d'un réseau basé sur Novell eDirectory, vous devez vous assurer que tous les ordinateurs que vous patchez sur ce réseau possèdent des informations d'identification communes.
Workgroup
Si vous disposez d'un réseau basé sur un workgroup, vous pouvez patcher les ordinateurs du workgroup à partir d'un emplacement central. Vous devez vous assurer que tous les ordinateurs possèdent des informations d'identification communes.
Pour plus d'informations, consultez Architecture LAN.
Bureaux distants
L'architecture WAN de Patch Manager Plus vous permet de patcher des ordinateurs Windows qui s'étendent sur plusieurs emplacements. Ces ordinateurs peuvent être connectés à l'aide d'un réseau privé virtuel (VPN) ou via Internet. Lorsque les ordinateurs situés dans différents endroits sont connectés à l'aide d'Internet, le serveur Patch Manager Plus doit être installé et configuré comme serveur périphérique (EDGE). Cela signifie que le port désigné doit être accessible via Internet. Vous devez alors adopter les normes de sécurité nécessaires pour renforcer le système d'exploitation sur lequel le serveur Patch Manager Plus est installé.
Vous devez ouvrir les ports Web suivants sur le serveur :
8020 : Utilisé pour la communication agent-serveur et pour accéder à la console Web
8027 : Utilisé pour compléter les tâches à la demande, comme l’analyse des correctifs, le déplacement d’agents d’un bureau distant à un autre et plus encore.
Pour plus d'informations, consultez Architecture WAN.
Utilisateurs itinérants
Vous pouvez patcher les ordinateurs des utilisateurs mobiles ou itinérants qui se connectent à votre réseau en utilisant une connexion VPN ou Internet. L'agent installé sur leurs ordinateurs contacte périodiquement le serveur Patch Manager Plus installé sur votre réseau. Il rassemble alors les informations sur les instructions nécessaires et les exécute. Il met également à jour les informations et l'état des postes sur le serveur Patch Manager Plus.
Pour plus d'informations, consultez Architecture WAN.
Domaines multiples
Vous pouvez utiliser Patch Manager Plus pour patcher des ordinateurs présents dans plusieurs domaines* comme :
- Plusieurs domaines dans le même LAN
- Plusieurs domaines qui s'étendent à travers le monde
- Toute combinaison d’Active Directory, de workgroup ou de réseaux Novell eDirectory
Les ordinateurs du même domaine ou workgroup doivent avoir des informations d'identification communes indépendamment des domaines avec lesquels ils sont combinés.
Pour plus d'informations, consultez Architecture WAN et Architecture LAN.
*Active Directory, workgroup ou toute autre technologie basée sur des annuaires
Architecture LAN
ManageEngine Patch Manager Plus est un logiciel Windows de gestion des correctifs (patchs). Cette application permet aux administrateurs de patcher les ordinateurs de façon plus efficace, à partir d'un point central. Il comprend des fonctionnalités telles que la gestion automatisée des correctifs, la correction d’applications tierces, des audits de conformité des correctifs et des rapports de gestion des correctifs.
Architecture
L'architecture LAN de Patch Manager Plus comprend les composants suivants :
- Serveur
- Agent
- Base de données de correctifs
- Console Web
- Active Directory
- Composants
Serveur
Le serveur Patch Manager Plus se trouve sur le site du client. Par exemple, le siège social du client. Ce serveur permet de réaliser plusieurs tâches de gestion des correctifs afin d’aider les administrateurs à patcher efficacement les ordinateurs connectés au réseau de l'entreprise.
Le serveur permet notamment :
- L’installation de l'agent sur les ordinateurs du réseau du client
- Le déploiement des correctifs
- La recherche de correctifs
- La génération de rapports. Par exemple, des rapports liés au statut des correctifs ou à la conformité des correctifs
Il est recommandé que le serveur Patch Manager Plus ne soit jamais éteint. Il doit être actif en permanence pour compléter quotidiennement plusieurs tâches de gestion des correctifs. Toutes les tâches de gestion des correctifs peuvent être complétées à l'aide de la console d'administration Web de Patch Manager Plus.
Port | Objectif | Type | Connexion |
6020 | Communication Agent Serveur | HTTP | Entrant au serveur |
6027 | Communication Agent Serveur | TCP | Entrant au serveur |
6022 | Pour activer Chat et System Manager | HTTP | Entrant au serveur |
6383 | Pour la communication entre l’agent ou le serveur de distribution et le serveur Desktop Central | HTTPS | Entrant au serveur |
135 | Pour permettre l’administration distante et le partage de fichiers ou d’imprimantes | TCP | Sortant des ordinateurs gérés |
445 | Pour permettre le partage de fichiers ou d’imprimantes | TCP | Sortant des ordinateurs gérés |
Agent
L'agent Patch Manager Plus est un logiciel installé sur les ordinateurs gérés par Patch Manager Plus. Il est installé automatiquement sur les ordinateurs du réseau local. Il permet de compléter diverses tâches qui sont lancées depuis le serveur Patch Manager Plus. Par exemple, si vous souhaitez désinstaller une application sur un ordinateur de votre réseau, vous pouvez effectuer les réglages requis pour cette tâche sur le serveur Patch Manager Plus. L'agent réplique ces paramètres et s'assure que la tâche est se termine correctement.
L'agent met également à jour le serveur Patch Manager Plus avec l'état des correctifs déployés. Il vérifie périodiquement le serveur Patch Manager Plus concernant les instructions relatives aux tâches et les complète. L'agent contacte le serveur toutes les 90 minutes.
Base de données de correctifs
La base de données de correctifs est un portail sur le site Web ManageEngine. Il héberge la dernière base de données des vulnérabilités publiée après la vérification des correctifs. Le serveur Patch Manager Plus synchronise ces informations périodiquement et analyse les ordinateurs du réseau afin de déterminer les correctifs manquants. Les correctifs manquants sont alors installés sur les ordinateurs concernés.
La communication entre le serveur Patch Manager Plus et la base de données des correctifs se fait soit par un serveur proxy, soit par une connexion directe à Internet. Les correctifs requis sont téléchargés à partir des sites Web des fournisseurs respectifs et stockés sur le serveur Patch Manager Plus avant de les déployer sur les ordinateurs du réseau. Les agents copient les binaires des correctifs nécessaires à partir du serveur Patch Manager Plus.
Console Web
La console Web de Patch Manager Plus fournit un point central à partir duquel un administrateur peut exécuter toutes les tâches liées à la gestion des correctifs. Vous pouvez accéder à cette console depuis n'importe où. Par exemple, elle peut être consultée via un réseau local, un WAN ou depuis chez vous à l'aide d'Internet ou d'un VPN.
Active Directory
Dans une configuration de domaine Active Directory, le serveur Patch Manager Plus rassemble les données de l'Active Directory pour générer des rapports concernant :
- Les sites
- Les domaines
- Les unités organisationnelles (UO)
- Les groupes
- Les ordinateurs
Cela permet aux administrateurs d'accéder à toutes les informations stockées dans Active Directory.
Architecture WAN
Patch Manager Plus prend en charge la gestion de correctifs sur des ordinateurs au sein d’une configuration distribuée comme dans le cas de bureaux distants (WAN), d’utilisateurs itinérants, par exemple les commerciaux en déplacement.
Avantages
Les avantages de l'utilisation de l'architecture WAN de Patch Manager Plus sont les suivants :
- Solution abordable, simple et rapide pour la gestion des correctifs
- Utilise une faible bande passante
- Permet une gestion des correctifs quelque soit le type de réseau
- Utilise la même infrastructure pour les connexions VPN.
- Aucune infrastructure VPN séparée n'est requise
- Assure la sécurisation des communications entre le serveur et les agents
- Permet de patcher les ordinateurs à l'aide d'une seule console Web centrale
Architecture
L'architecture WAN de Patch Manager Plus comprend les composants suivants :
- Serveur
- Serveur de distribution
- Agent
- Console Web
Composants
Cette section comprend des informations détaillées sur les composants de l'architecture Patch Manager Plus.
Port | Objectif | Type | Connexion |
6020 | Communication Agent Serveur | HTTP | Entrant au serveur |
6027 | Communication Agent Serveur | TCP | Entrant au serveur |
6022 | Pour activer Chat et System Manager | HTTP | Entrant au serveur |
6383 | Pour la communication entre l’agent ou le serveur de distribution et le serveur Desktop Central | HTTPS | Entrant au serveur |
135 | Pour permettre l’administration distante et le partage de fichiers ou d’imprimantes | TCP | Sortant des ordinateurs gérés |
445 | Pour permettre le partage de fichiers ou d’imprimantes | TCP | Sortant des ordinateurs gérés |
Le serveur Patch Manager Plus doit être installé sur votre réseau local (par exemple, le siège social) et doit être configuré en tant que serveur périphérique (EDGE). Cela signifie que le port désigné (par défaut 8020) doit être accessible via Internet. Vous devez adopter les normes de sécurité nécessaires pour renforcer le système d'exploitation sur lequel le serveur Patch Manager Plus est installé. Les agents de tous les sites distants se réfèrent au serveur Patch Manager Plus.
Le Serveur agit comme un conteneur pour stocker les détails concernant les correctifs et, sur demande, fournit des instructions aux agents. Il est conseillé de maintenir le serveur Patch Manager Plus constamment actif afin d’exécuter les tâches de gestion des correctifs au jour le jour.
Serveur de distribution
Le seveur de distribution de Patch Manager Plus est un logiciel léger installé sur l'un des ordinateurs du bureau distant. Cet agent communiquera avec le serveur Patch Manager Plus pour extraire les informations pour tous les ordinateurs de ce bureau distant. Les agents qui résident sur les ordinateurs du bureau distant communiquent avec le serveur de distribution afin de récupérer les informations les concernant et de traiter les demandes.
- Utilisation faible de la bande passante car un seul agent contactera périodiquement le serveur
- Récupère les correctifs à installer et d'autres détails annexes, depuis le serveur Patch Manager Plus et se rend disponible pour le reste des ordinateurs du bureau distant.
- Prise en charge d’un mode de communication sécurisé (SSL / HTTPS) avec le serveur.
- L'installation du serveur de distribution est unique et les mises à jour ultérieures seront automatiquement effectuées.
Agent
L'agent Patch Manager Plus est un logiciel installé sur les ordinateurs gérés par Patch Manager Plus. Cet agent permet de compléter diverses tâches de gestion des correctifs qui sont lancées depuis le serveur Patch Manager Plus.
Les agents peuvent être installés manuellement ou à l'aide d'un script de déploiement sur tous les ordinateurs du bureau distant gérés par Patch Manager Plus. Cette tâche est une tâche unique. La mise à jour des agents se fait automatiquement.
Patch Manager Plus offre deux options pour aider les administrateurs à gérer les ordinateurs sur un réseau WAN. L'option que vous choisissez dépend du nombre d'ordinateurs que vous allez gérer au sein de votre bureau distant. Les options disponibles sont les suivantes :
- Serveurs de distribution et agents WAN : il est recommandé d'utiliser cette option si vous souhaitez gérer plus de 10 ordinateurs au sein d’un bureau distant.
- Agents WAN uniquement : il est recommandé d'utiliser cette option si vous souhaitez gérer moins de 10 ordinateurs au sein d’un bureau distant.
Console Web
La console Web de Patch Manager Plus fournit un point central à partir duquel un administrateur peut exécuter toutes les tâches liées à la gestion des correctifs. Vous pouvez accéder à cette console depuis n'importe où. Par exemple, elle peut être consultée via un réseau local, un WAN ou depuis chez vous à l'aide d'Internet ou d'un VPN.