Pré requisito de leitura:
Boas Práticas da Gestão de Patches
N-able RMM - Aplicando Patches Automaticamente (exemplo ADDEE)
Como qualquer outra solução, a implementação do Gerenciamento de Patches exige planejamento e compreensão do ambiente e da ferramenta.
É necessário que você, enquanto prestador de serviço, entenda que o gerenciamento de Patches envolve uma série de responsabilidades como acompanhamento, gestão e manutenção das atualizações, aprovações e instalações. Vale ressaltar também a importância dos relatórios do Patch Management para a gestão e o acompanhamento diário.
Além disso outra informação importante a ser levada em consideração é que o recurso e o serviço de gestão de Patches não serve obrigatoriamente para atualizar todos os patches disponíveis. Ele serve para garantir o bom funcionamento dos dispositivos associando os programas utilizados com as melhores versões destes para o fim que eles se propõe. Dessa forma, podem existir situações onde a não atualização do patch pode ser uma opção melhor do que sua atualização, já que em alguns casos a atualização pode remover compatibilidades com outros programas em utilização no cliente.
Dito isso o processo de atualização de patches deve envolver uma análise detalhada de cada patch disponível e ela deve ser uma tarefa diária e recorrente feita por um profissional destinado a essa função. Em operações maiores, quem realiza a gestão dos patches é o time de NOC, que também é responsável pelas demais tarefas recorrentes e rotineiras no cliente como manutenções preventivas; atualização e checagem de AV; checagem, teste e conferencia de backups; acompanhamento do monitoramento e resolução dos problemas que esse último pode nos apontar.
Os patches são uma das tarefas mais custosas para uma operação de TI e isso se da pelos motivos abaixo: