Aggiornamento SolarWinds RMM

SolarWinds spiega tutte le nuove features che sono state rilasciate con l’aggiornamento di questa settimana, ora disponibile in tutte le località. Di seguito tutti i miglioramenti che sono stati eseguiti:

L’Agent di Windows è ora adatto a FIPS 140-2

L’agent di RMM per Windows è ora adattato per FIPS 140-2 come agent della versione 10.9.5. SolarWinds utilizza librerie certificate FIPS fornite da Microsoft. Puoi trovare tutti i dettagli sul sito NIST.

Community Sharing of Custom SNMP Checks for Network Devices

Non si può dire spesso “per la prima volta nella storia” ma stavolta SolarWinds ha superato sé stesso.

Con l’aggiornamento è stata aggiunta una caratteristica senza precedenti: il vendor ha introdotto la possibilità di condividere il controllo SNMP personalizzato con altri MSPs. Questa nuova importante funzione può essere impiegata in due modalità:

  • Se desideri condividere un controllo personalizzato con la community clicca semplicemente “condividi” dal menù Settings -> SNMP Checks -> Network Devices come illustrato qui sotto:
Share
  • Se invece desideri cominciare ad utilizzare un controllo che è stato condiviso dalla community, clicca  Import from Community dal menù Settings -> SNMP Checks -> Network Devices:
Import from Community

Siamo consapevoli che SNMP può essere un protocollo tecnico e complesso, ma grazie a questa nuova funzione introdotta da SolarWinds sarà possibile condividere il proprio expertise e il proprio lavoro, così che i migliori possano fare da esempio per le realtà che invece sono ancora alle prime armi!

Aggiornamento del meccanismo di gestione delle Patch

SolarWinds ha rilasciato un aggiornamento del meccanismo di gestione delle Patch esteso a tutte le località. Di seguito i dettagli di aggiornamento delle performance e risoluzione dei problemi effettuati:

  • Monitoraggio della chiave di registro WSUS che potrebbe bloccare la scansione delle patch PME.
  • Rinforzo del servizio cache per la gestione di files corrotti.
  • Correzione refuso nel task “PME clean-up”
  • Aggiornamento del processo di clean-up a causa di alcuni programmi di installazione che non venivano eliminati dalla cartella Archivio.

In molti sarete contenti di sapere che l’aggiornamento SolarWinds RMM ha aggiunto KeePass alla lista di prodotti patch di terze parti.

Aggiornamento della gestione dell’Antivirus Bitdefender alla versione v6.6.13.184

La gestione dell’Antivirus per tutti i sistemi moderni di Windows (Windows 7+/Windows Server 2008 R2+) è stata aggiornata a MAV-BD v6.6.13.184. La nuova versione di Bitdefender non dovrebbe richiedere alcun ulteriore reboot. Se, nonostante tutto, dovesse essere necessario riavviare, verrà mostrato un messaggio sulla dashboard RMM. Pertanto, assicurati che le impostazioni delle policies siano settate correttamente, per tutti i tuoi clienti.

Miglioramenti:

  • Il numero delle scansioni on-demand contemporanee sull’endpoint è ora limitato per un miglioramento della reattività.
  • Quando il modulo Advanced Anti-Exploit è disabilitato, gli utenti finali (End-users) non vengono distratti dagli status alert.

I seguenti problemi sono stati risolti:

  • In alcune situazioni l’agent di Bitdefender causava un elevato utilizzo di CPU su Windows 10, Windows 2008 R2 Standard, BEST generava un elevato numero di log files.
  • Risolto un problema di perdita di memoria sugli endpoint senza connessione a Internet.
  • In alcuni casi Bitdefender Endpoint Security Service andava in crash su Windows 10.
  • Anti-malware On-access scanning causava un rallentamento durante login in Citrix.
  • Antimalware On-access scanning causava un rallentamento durante il login da Desktop remoto 2016 (RDP Protocol).
  • In alcuni casi il modulo Advanced Anti-exploit andava in crash a causa di Microsoft Outlook per un problema di incompatibilità dei prodotti.

Ritardo nell’aggiornamento del meccanismo

L’aggiornamento di MAV-BD Engine può essere posticipato fino a 10 giorni nel tempo. E’ possibile configurarlo dalla policy di protezione dell’Antivirus gestito. Inoltre hai la possibilità di impostare l’update per i weekend oppure per le ore serali. Per maggiori dettagli relativi all’argomento consulta il link RMM’s help file.

mav engine 1

Come gestire i reboots MAV-BD

I reboots possono essere abilitati automaticamente per il processo di aggiornamento selezionando l’opzione nella policy MAV in “impostazioni di installazione” . Un reboot automatico avviene entro 5 minuti dall’update. Assicurati che questa opzione sia disabilitata se non vuoi che i dispositivi dei tuoi enduser eseguano un riavvio automatico. Se l’opzione riavvio automatico non è abilitata, il reboot verrà visualizzato come un punto blu all’interno della Dashboard di RMM, indicando in questo modo che il dispositivo necessita di essere riavviato per completare l’installazione. Esegui un riavvio appena ti è possibile.

mav engine 2

Determinare la versione di un dispositivo:

La versione dell’agent MAV, così come quella del MAV engine, può essere visualizzata in due diverse modalità: controllando Managed Antivirus Check (Bitdefender) oppure eseguendo un report della protezione antivirus.

Per vedere la versione dell’agent durante il check del MAV, naviga nel pannello “controlli” del dispositivo fino a trovare Managed Antivirus Check – Bitdefender e seleziona il link “maggiori informazioni”. Se invece desideri verificarlo sui dispositivi esegui il report della protezione antivirus cliccando Reports > Managed Antivirus > Antivirus Protection Report. Assicurati che le colonne “Agent Version” e “Engine Version” siano selezionate.

L’aggiornamento SolarWinds RMM in sintesi

Di seguito un elenco sintetico di tutte le nuove caratteristiche rilasciate con l’aggiornamento SolarWinds RMM di questa settimana:

Sintesi dei servizi distribuiti

  • Possibilità di condividere con la community i checks SNMP personalizzati, Patch, Managed Antivirus engine aggiornati
  • RMM Console v2019.11.06
  • Nessun aggiornamento dell’agent

RMM Console v2019.11.06

  • CARATTERISTICA: condivisione con la community di SNMP checks personalizzati per i dispositivi del network.
  • CARATTERISTICA: Windows Agent 10.9.5 e seguenti sono ora FIPS 140-2 compliant
  • RISOLUZIONE BUG: Update to Client Server Monthly Report uptime section
  • RISOLUZIONE BUG: verifica che il controllo della temperatura di Dell Processor/Motherboard SNMP siano settati correttamente

Patch Management Engine 1.1.5

  • UPDATE: aggiunto supporto di KeePass nei prodotti patch di terze parti.
  • UPDATE: monitoraggio della chiave di registro WSUS che poteva bloccare la scansione delle patch PME.
  • UPDATE: rinforzato il servizio cache per la gestione di files corrotti.
  • RISOLUZIONE BUG: corretto errore nel task “PME cleanup”
  • RISOLUZIONE BUG: aggiornamento del processo di cleanup poichè alcunI installer non venivano eliminati dalla cartella archivio.

Managed Antivirus Bitdefender v6.6.13.184

  • UPDATE: il numero di scansioni richieste on-demand ora è limitato sugli endpoint per garantire una migliore reattività.
  • UPDATE: gli users degli endpoint non vengono più disturbati da alert di stato quando il modulo Advanced Anti-Exploit module è disabilitato
  • RISOLUZIONE BUG: in alcune situazioni, il servizio agent di Bitdefender Endpoint causava un elevato utilizzo della CPU in Windows 10, Windows 2008 R2 Standard, BEST generava un’elevata quantità di files log.
  • RISOLUZIONE BUG: risolto un problema di perdita di memoria sugli endpoint senza connessione a Internet.
  • RISOLUZIONE BUG: in alcuni casi, Bitdefender Endpoint Security Service andava in crash su Windows 10
  • RISOLUZIONE BUG: Anti-malware On-access scanning causava un rallentamento durante login in Citrix.
  • RISOLUZIONE BUG: Antimalware On-access scanning causava un rallentamento durante il login da Desktop remoto 2016 (RDP Protocol).
  • RISOLUZIONE BUG: in alcuni casi il modulo Advanced Anti-exploit andava in crash a causa di Microsoft Outlook per un problema di incompatibilità dei prodotti.