N-Able RMM: nuovo aggiornamento Patch Management per Mac
Entro fine settimana sarà disponibile su tutti i territori Windows Rc (v.10.11.0), grazie al quale sarà attivata la nuova funzionalità di protezione dalla disinstallazione. Solo i tecnici specializzati MSP saranno in grado di rimuovere l'agente RMM.
Per prima cosa vi lasciamo qui sotto un piccolo video, riportante tutte le nuove funzionalità di RMM.
Fatene tesoro!
Come già accennato, con questo nuovo agente Windows Rc, sarai in grado di proteggerti dalla disinstallazione, in modo che solo chi di dovere possa rimuovere l’agente RMM. Inoltre, alla persona che procede alla disinstallazione verrà richiesto di inserire un Token, che può ricevere tramite posta elettronica o che può cercare nel dashboard RMM.
Questo, in pratica, significa che si può impedire agli utenti finali del cliente di rimuovere l’RMM accidentalmente (dalla finestra “Aggiungi o rimuovi programmi” di Windows) ricevendo il tanto agognato avviso di rimozione automatica, che potrà essere bloccato completamente.
Una volta che la funzione viene rilasciata, vai su Impostazioni > Impostazioni generali > Gestione agente, come riportato nell’immagine sottostante. Qui potrai vedere il nuovo Windows RC Agent, disponibile per v10.11.0 e successive.
Per poter ricevere il passcode di disinstallazione tramite e-mail inoltre, potrai immettere i tuoi indirizzi nella casella sottostante, ricordandoti sempre che la rimozione dei dispositivi dal quadro nord della dashboard, “Elimina dispositivo”, non cambia. Per questo motivo, la nuova procedura è attuabile solo quando si andranno a rimuovere gli agenti sull’endpoint.
Dopo aver fatto tutto questo, quando qualcuno proverà a rimuovere l’agente (v.10.11.0 e successive) sull’endpoint, tramite “Aggiungi o rimuovi programmi” di Windows, verrà richiesta una chiave di disinstallazione come riportato nella prossima immagine. I dispositivi però, dovranno essere online, così da permettere a Windows RC di verificare che l’impostazione di sicurezza sia correttamente abilitata.
Recentemente è stata aggiornata l’attività “Esegui Patch gestita” per Mac, così da controllare le modifiche apportate da Apple.
In primis, Apple non pubblica più aggiornamenti per macOs 11 Big Sur, su un URL tradizionale. Per questo motivo, gli aggiornamenti obsoleti non potranno più essere memorizzati sulla cache in un catalogo separato e nemmeno fornire un buffer di testo.
In secondo luogo, dato che i rapporti nel file (/ usr/ bin / softwareupdate) sono instabili, si potrebbero riscontrare problemi con l’avvio del sistema. Tranquillo però, perché quando andrai ad attivare l’aggiornamento delle preferenze, il problema non si presenterà.
Dunque, quando verrà richiesto l’avvio per installare un patch Apple, non temere! Apri il pannello di controllo su Aggiornamento software, cerca una notifica brandizzata e fai clic su Aggiorna ora.
Best practice: configura due attività di Esegui patch gestite. Una per essere eseguita mentre sei online e una per essere eseguita quando l’utente è offline.