LANDesk® Patch Manager 9

LANDesk Patch Manager 9
®
Automatisez l’évaluation des vulnérabilités et la gestion des
patchs dans un environnement IT hétérogène.
Gérez facilement les menaces
et les patchs de sécurité
« LANDesk Patch Manager fournit
une liste détaillée et complète
des machines mises à jour et
de celles qui ne le sont pas.
LANDesk teste les patchs avant
de nous les mettre à disposition,
ce qui améliore leur fiabilité. »
—Adel Kamali
responsable du Support Utilisateur,
Abu Dhabi Water and Electricity
Authority (ADWEA)
« Désormais, nous pouvons
sécuriser et corriger/mettre à
jour/patcher l’ensemble de notre
environnement en l’espace d’une
heure et en ne mobilisant qu’un
seul ingénieur. LANDesk nous
permet d’économiser au moins
Qu’il s’agisse de pirates, de virus ou de bugs ordinaires, vos logiciels et systèmes d’exploitation
sont vulnérables face aux menaces qui pèsent sur la sécurité et les performances de votre
entreprise. Suivre sans cesse le flux des patchs monopolise en permanence votre département
IT, ce dernier devant rechercher, évaluer, tester et appliquer des patchs à travers l’entreprise.
Et si cette tâche de maintenance s’avère trop fastidieuse, elle peut mettre l’ensemble de votre
réseau en péril.
LANDesk Patch Manager : Gestion complète des patchs
Les entreprises savent depuis longtemps qu’il est indispensable de corriger les systèmes
d’exploitation. Cependant, aujourd’hui, la majorité des codes malveillants exploitent les
vulnérabilités des applications. C’est pourquoi nous avons développé LANDesk® Patch
Manager. Ce service par abonnement automatise l’évaluation des vulnérabilités ainsi que
la gestion des patchs tant pour les systèmes d’exploitation que pour les applications, même
dans des environnements largement hétérogènes. Il remédie les vulnérabilités en seulement
quelques minutes afin que votre département IT puisse garantir une sécurité, une stabilité et
des performances de base.
Grâce à LANDesk Patch Manager vous pouvez :
■■ Augmenter votre productivité en évaluant rapidement les systèmes grâce
à une analyse active des vulnérabilités
■■
Être plus serein en utilisant des sources d’informations normalisées pour
identifier les vulnérabilités
■■
Contrôler la situation à l’aide d’un seul outil pour rechercher, analyser et
télécharger les patchs disponibles
■■
Améliorer la disponibilité des systèmes et la satisfaction des utilisateurs
en remédiant efficacement aux vulnérabilités connues grâce à un ciblage
et une distribution des patchs automatisés
■■
Automatiser le déploiement des patchs grâce au processus de
déploiement des Patchs intégré à LANDesk® Process Manager
■■
Maintenir les patchs à niveau et gagner du temps en définissant des
stratégies de gestion active des patchs
280 heures-hommes par patch. »
—Edward Skaff
directeur chez Exempla Healthcare
« La console nous permet de
déployer des patchs à distance,
ce qui nous évite de dépêcher du
personnel sur site. Nous pouvons
gérer l’ensemble du processus
de patch depuis notre site de
Sydney, pousser les mises à
jour, redémarrer les ordinateurs
puis avoir la certitude qu’ils
fonctionneront correctement le
lendemain. »
—Luke Doherty
responsable des opérations IT,
InterContinental Hotels Group PLC
L’efficacité améliore la productivité
Avec LANDesk Patch Manager, vous pouvez analyser les ordinateurs administrés pour identifier
les vulnérabilités systèmes et applicatives. Vous définissez vos propres vulnérabilités pour
répondre aux besoins et politiques de sécurité spécifiques à votre environnement, puis avoir
directement les résultats d’analyse dans la console d’administration.
L’efficacité renforce le contrôle
LANDesk Patch Manager offre une remédiation automatique et performante. Cette
solution vous permet de planifier rapidement des tâches de distribution des patchs vers des
ordinateurs spécifiques, des profils d’ordinateur ou des groupes d’ordinateurs en s’intégrant
à votre annuaire existant, notamment Active Directory. En outre, vous pouvez définir des
stratégies d’installation automatique des patchs pour des systèmes d’exploitation spécifiques.
Et grâce à la remédiation automatique, il est également possible de télécharger et d’installer
de nouveaux patchs dès qu’ils sont disponibles.
Et LANDesk Patch Manager vous permet de générer facilement des rapports sur les
opérations de remédiation, notamment pour identifier les ordinateurs qui ont besoin d’un
patch spécifique, ceux déjà patchés ainsi que ceux qui nécessitent une remédiation manuelle.
En outre, vous pouvez identifier rapidement les ordinateurs qui n’ont pas pu être mis à jour
pour répondre à des besoins ou à des exigences spécifiques, ou encore générer des rapports sur
les opérations réussies ainsi que sur les besoins de remédiation du moment.
De plus, il est possible de vérifier facilement la conformité aux normes telles que Payment
Card Industry Data Security Standards (PCI DSS), SANS, National Institute of Standards
and Technology (NIST), National Security Agency (NSA), Federal Information Security
Management Act (FISMA) et autres. Et si vous êtes en train de déployer ces normes,
LANDesk Patch Manager vous aide à en suivre la progression tout en vous permettant de
trouver le meilleur moyen /d’y parvenir.
Gagnez du temps
LANDesk Patch Manager intègre des technologies de télédistribution des logiciels qui
sont une exclusivité LANDesk®. La technologie LANDesk® Targeted Multicast™ réduit
au minimum la bande passante nécessaire à la distribution de paquets volumineux à de
nombreux utilisateurs, sans matériel dédié ni de reconfiguration de routeur. Quant à la
technologie LANDesk® Peer Download™, elle optimise la bande passante locale pour accéder
à des paquets déjà fournis à un sous-réseau. LANDesk Patch Manager met ces technologies
à votre disposition pour que vous puissiez facilement diffuser des patchs dans le cache de
chaque système local puis déclencher rapidement l’installation les patchs dès l’approbation du
Gestionnaire des Changements. Vous pouvez automatiser le déploiement des patchs grâce au
Processus d’automatisation des patchs, et ainsi à la fois améliorer la correction automatique
des systèmes vulnérables et maintenir les politiques de patch à travers votre réseau.
Restez toujours informés
L’un des points forts de LANDesk Patch Manager est de vous permettre de configurer des
alertes via e-mail ou pager lorsqu’une vulnérabilité ou un seuil de gravité spécifique est
détecté. Cette solution surveille aussi l’état de chaque installation et l’affiche à l’écran. Ainsi,
vous pouvez suivre rapidement la remédiation et vérifier que chaque patch a bien atteint sa
cible. Par la suite, un audit des machines cibles peut être réalisé pour vérifier l’intégrité de la
configuration. Vous restez ainsi totalement disponibles pour vous occuper des machines qui
ont vraiment besoin de vous.
Avec LANDesk Patch Manager vous pouvez visualiser directement les vulnérabilités depuis
la console et même trier par vulnérabilité, patch, application ou machine pour identifier
rapidement les besoins. Pour remédier les vulnérabilités directement à partir de là, il vous
suffit de faire un clic droit sur le bon élément.
Patchez, gérez, configurez et
sécurisez depuis une seule et
même console
Service par abonnement de gestion
des patchs, LANDesk® Patch Manager
s’intègre en toute transparence au module
de téléchargement des correctifs et mises
à jour de LANDesk® Management Suite.
Ainsi, vous pouvez consulter, gérer, mettre
à jour et protéger de manière proactive
vos systèmes IT depuis une console
unique. LANDesk Management Suite est
la solution intégrée et intelligente pour
une migration réussie vers Microsoft®
Windows® 7, une gestion complète des
biens logiciels et la sécurisation des
équipements PC. Vous pouvez commencer
par adopter LANDesk Patch Manager puis
passer à la solution complète LANDesk
Management Suite le moment venu.
LANDesk Patch Manager peut aussi
facilement évolué vers LANDesk® Security
Suite : solution complète de gestion de
la sécurité des postes permettant de
détecter et déployer automatiquement
des patchs de sécurité associé à
une gestion active de la sécurité des
équipements PC, un firewall personnel
,la mise en quarantaine, l’ analyse active
des menaces, la détection et suppression
des logiciels espions, une protection
Dans LANDesk® Patch Manager, visualisez directement les vulnérabilités depuis la console puis faites un
tri par vulnérabilité, patch, application ou machine. Un clic droit suffit pour remédier les vulnérabilités.
antivirus, un contrôle d’accès, une
Accédez et Patcher les machines où qu’elles soient
le blocage d’applications interdites et des
Associé à l’appliance LANDesk® Management Gateway, LANDesk Patch Manager décuple
vos capacités en vous permettant d’évaluer les vulnérabilités et de remédier des systèmes situés
n’importe où dans le monde. Mettez cette puissante association à profit pour appliquer des
stratégies sur les systèmes de vos utilisateurs distant ou de vos collaborateurs itinérants.
outils de sécurité pour la configuration,
protection contre les fuites de données,
le tout depuis une seule console.
Principales caractéristiques
Analyse
Paramétrage du comportement de l’agent pour
déterminer le déclenchement des analyses de
vulnérabilités, la gestion des redémarrages nécessaires
et l’activation ou non de la réparation automatique.
■■ Évaluation des vulnérabilités par rapport à des
sources d’informations normalisées
■■ Hiérarchisation de la gravité des patchs pour un contrôle accru
■■ Définitions de vulnérabilités personnalisées pour
répondre à vos propres besoins au niveau des
applications, des stratégies ou de la sécurité
■■ Vérification auprès de nombreuses sources
d’informations sur les vulnérabilités permettant de
disposer des bons patchs pour vos systèmes
■■ Possibilité de planifier des tâches d’évaluation
des vulnérabilités et du déploiement des patchs
pour une exécution au moment souhaité
■■ Envoi d’alertes email ou sur votre mobile lors
de la détection d’une vulnérabilité et/ou du
téléchargement d’une nouvelle définition
■■ Contrôle de l’utilisation de la CPU pour le programme
vulscan dans les paramètres d’analyse et de réparation
■■
Remédiation
Indication des dépendances entre les différents patchs pour
savoir quelles nouvelles vulnérabilités un patch peut introduire
■■ Filtrage des patchs anciens et obsolètes pour accélérer
la mise à jour des patchs dans votre environnement ;
les patchs obsolètes restant disponibles si besoin.
■■ Déploiement automatisé des patchs au
Processus d’Automatisation des patchs
intégré à LANDesk Process Manager
■■ Plusieurs options de déploiement sont disponibles pour
contrôler la remédiation, dont les tâches planifiées, les
stratégies et la réparation automatique. Options utilisables
seules ou associées pour corriger les vulnérabilités
d’aujourd’hui et garantir la sécurité des patchs de demain.
■■ Logique de redémarrage des équipements PC permettant de
sélectionner ce qui convient le mieux à votre environnement :
décalage dans le temps, messages personnalisés ou
automatisé. Affichage de messages permettant aux
utilisateurs de décider du moment de l’installation des
patchs et s’il faut redémarrer ou décaler dans le temps
■■ Distribution planifiée des patchs dans le cache des équipements
PC à l’aide des technologies LANDesk Targeted Multicast et
LANDesk Peer Download pour une distribution efficace et un
impact réduit sur le trafic réseau. Une fois le patch approuvé par
le responsable, l’installation est instantanée depuis le cache local
■■
Contrôle ultime de chaque équipement PC
grâce à une gestion à base de stratégies
■■ Choix du moment de l’exécution des tâches grâce à
la planification de l’analyse et de la distribution
■■
Contrôle complet
Architecture évolutive s’appuyant sur votre infrastructure
matérielle existante pour un retour sur investissement amélioré
■■ Création et modification des paramètres pour contrôler
notamment le niveau d’interaction avec les utilisateurs finaux,
les options de réparation et l’utilisation de la bande passante
■■ Affichage de tous les patchs installés sur un client, que
l’installation ait été faite par LANDesk ou un autre produit.
■■ Retour arrière aisé pour tout patch disponible dans la base
de données de gestion des patchs LANDesk, qu’ils aient été
distribués avec LANDesk Patch Manager ou un autre outil.
■■ Configuration de l’outil pour ne pas appliquer de patch
lorsqu’une application est en mode plein écran
■■
Analyse, reporting, conformité et alertes
Inclus des rapports sur des vulnérabilités personnalisées ;
mise à jour LANDesk ; installations de patchs
personnalisés; historiques des patchs analysés et
réparés ; niveaux de patch, etc. Analyse des tendances
pour évaluer les progrès en matière de conformité aux
politiques de sécurité de l’entreprise ou de l’industrie
■■ Alertes en temps réel sur les failles de sécurité et contrôle
des vulnérabilités pour lesquelles des alertes ont été
émises ; possibilité de recevoir des alertes sur les nouvelles
définitions publiées, d’après le type et la gravité, ainsi
que sur le téléchargement de nouvelles définitions
■■ Rapports de vulnérabilité disponibles via la
console Web pour davantage de commidité
■■ Évaluation et application de la conformité aux normes
telles que Payment Card Industry Data Security Standard
(PCI DSS), SANS, National Institute of Standards and
Technology (NIST), National Security Agency (NSA) et
Federal Information Security Management Act (FISMA)
■■ Option d’affichage d’un rapport (View as report) depuis
la boîte de dialogue sur les informations sur la sécurité
et les patchs (Security and Patch Information)
■■
Support des plates-formes hétérogènes
Détection et remédiation complètes des
vulnérabilités pour les ordinateurs sous Windows,
Red Hat Linux, SUSE Linux et Mac OS X
■■ Détection et reporting des vulnérabilités pour les
ordinateurs sous HP-UX, IBM AI et Solaris
■■
Visit www.landesk.com for more information.
LANDesk se réserve le droit de modifier, à tout moment et sans préavis, le présent document ou les spécifications et les descriptions des produits associés.
LANDesk ne fournit aucune garantie concernant l’utilisation de ce document et décline toute responsabilité pour toute erreur pouvant apparaître dans le présent
document et ne s’engage pas à mettre à jour les informations qu’il contient. Pour obtenir des informations produits actualisées, rendez-vous sur www.landesk.com.
Copyright © 2010 LANDesk Software, Ltd et ses sociétés affiliées. Tous droits réservés. LANDesk et ses logos sont des marques déposées ou des marques de fabrique de
LANDesk Software, Ltd. et de ses sociétés affiliées aux États-Unis et/ou dans d’autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs.
LSI-0867-FR 0610/BB/DL