در فرآیند مدیریت وصله‌های امنیتی با ManageEngine Endpoint Central، گاهی با وضعیتی مواجه می‌شویم که یک پچ با موفقیت نصب می‌شود، اما همچنان در لیست Missing Patches باقی می‌ماند. پیام‌هایی مانند “The operation completed successfully”، “This version already exists” یا “Patch detected as Not applicable” نشان می‌دهند که عملیات نصب بدون خطا انجام شده، اما نرم‌افزار همچنان آن را به‌عنوان یک پچ ناموجود یا ناپذیرفته شناسایی می‌کند. در چنین شرایطی، سرپرستان IT ممکن است با مشکلاتی نظیر کاهش امنیت سیستم، هشدارهای مداوم درباره پچ‌های ناقص و اختلال در گزارش‌گیری مواجه شوند. این مسئله معمولاً به دلایل مختلفی از جمله عدم اجرای صحیح اسکن پچ، خطای تشخیص، وابستگی‌های پچ و نیاز به ری‌استارت سیستم رخ می‌دهد. برای حل این مشکل، بررسی مجدد فرآیند شناسایی، اجرای اسکن جدید، بررسی نصب در Windows Update و مدیریت سرویس‌های مربوطه ضروری است. با اجرای مراحل صحیح، می‌توان وضعیت پچ‌ها را به‌روزرسانی کرده و از خطاهای گزارش‌دهی جلوگیری کرد. در ManageEngine Endpoint Central، اگر برخی از پچ‌ها پس از نصب همچنان در لیست Missing Patches باقی می‌مانند، با وجود پیام‌هایی مانند موارد زیر: جدول پیام‌های Endpoint Central و توضیحات آن‌ها پیام معنی و توضیحات اقدام پیشنهادی ✅ The operation completed successfully عملیات نصب پچ بدون خطا انجام شده است، اما ممکن است هنوز در لیست Missing Patches باقی بماند. اجرای Patch Scan مجدد برای به‌روزرسانی وضعیت 🔄 This version already exists نسخه پچ موردنظر از قبل روی سیستم نصب شده است، اما Endpoint Central هنوز آن را شناسایی نکرده است. بررسی نصب از طریق wmic qfe list یا Windows Update، سپس اجرای اسکن مجدد ❌ Patch detected as Not applicable این پچ با نسخه سیستم‌عامل یا نرم‌افزار هدف سازگار نیست یا پیش‌نیازهای آن نصب نشده‌اند. بررسی پیش‌نیازهای پچ و بررسی تطابق نسخه سیستم ⚠ Patch installation failed نصب پچ به دلایل مختلفی مانند مشکل در دانلود، تنظیمات امنیتی، یا خرابی فایل پچ ناموفق بوده است. بررسی لاگ‌های PatchLogs، بررسی فضای دیسک و دسترسی‌های موردنیاز 🔄 Reboot required برای اعمال تغییرات پچ، ری‌استارت سیستم ضروری است. ری‌استارت سیستم و اجرای اسکن مجدد ⏳ Waiting for installation پچ برای نصب برنامه‌ریزی شده اما هنوز نصب نشده است. بررسی وضعیت سرویس‌های Endpoint Central Agent ❗ Installation in progress فرآیند نصب پچ در حال اجرا است و هنوز تکمیل نشده است. انتظار برای تکمیل نصب، سپس اجرای اسکن مجدد ⚠ Patch rolled back پچ نصب شد اما به دلیل ناسازگاری یا مشکل، سیستم آن را به حالت قبل بازگرداند. بررسی Event Viewer و تلاش برای نصب مجدد 🚫 Patch declined این پچ به‌صورت دستی یا خودکار در لیست رد شده‌ها (Declined Patches) قرار گرفته است. بررسی و تغییر وضعیت پچ در Patch Management > Declined Patches 🔹 نکته: پس از هر نصب یا تغییر در پچ‌ها، اجرای Patch Scan ضروری است تا وضعیت پایگاه داده به‌روز شود. برای حل مشکل باقی ماندن پچ‌ها در لیست missing patches در ManageEngine Endpoint Central، با وجود نصب و ریمارک‌های مختلف، می‌توانید مراحل زیر را بررسی کنید: سینک مجدد با سرور: پس از نصب و بروزرسانی، مطمئن شوید که سینک مجدد بین سرور و دستگاه‌ها به درستی انجام می‌شود. گاهی اوقات این سینک می‌تواند تغییرات را منعکس کند.احتمالاً مشکل به دلایل زیر مرتبط است: اطمینان از هم‌خوانی نسخه‌ها: بررسی کنید که نسخه پچ‌ها و سیستم عامل دستگاه‌ها هم‌خوانی داشته باشند. ممکن است پچ‌هایی که به طور دستی نصب شده‌اند، با نسخه‌ای که در Endpoint Central تعیین شده، هم‌خوانی نداشته باشند. بررسی وضعیت Agent: گاهی اوقات مشکل از خود Agent است. اطمینان حاصل کنید که Agent به درستی نصب شده و به درستی به سرور Endpoint Central متصل است. پاکسازی Cache و داده‌های قدیمی: در صورت امکان، پس از نصب پچ‌ها، Cache سیستم را پاک […]

گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL با تصدیق ۱۳ تمرین از ITIL4 به نرم‌افزار سرویس دسک پلاس اعطا شد! پکیج سوئیت کامل سرویس دسک پلاس موفق شد گواهینامه‌ی شرکت SERVIEW CERTIFEDTOOL را بابت انطباق تمرینات ITIL4 دریافت کند.این یعنی در کنار PinkVerify این شرکت بین‌المللی نیز این محصول محبوب در مدیریت خدمات را بعد از ارزیابی شاخص‌های اندازه‌گیری، ارزش‌گذاری کرده و مورد تاییدش واقع شده.۱۳ تمرین از چارچوب ITIL4 در این ارزیابی مورد تایید واقع شده. که به ترتیب بشرح زیر است:Monitoring & Event ManagementIncident ManagementService Request ManagementProblem ManagementService Catalogue ManagementService Level ManagementChange EnablementDeployment ManagementRelease ManagementKnowledge ManagementService Financial ManagementMeasurement & Reporting ManagementService Configuration Management#itil4 #itil #serview #servicedeskplus #pinkverify #itsm

با توجه به افزایش نقض‌های امنیتی در سراسر جهان، محافظت از داده‌های مشتریان در محیط‌های مختلف به امری ضروری تبدیل شده. یکی از بزرگ‌ترین تهدیدهای امنیتی که امروزه کسب‌وکارها با آن مواجه هستند، رمزهای عبور در معرض خطر و مجوزهای استفاده‌نشده‌ی حساب‌های کاربری است. روش‌های متعددی برای غلبه بر این چالش امنیتی و حفاظت از دسترسی و اطلاعات مهم وجود دارد که یکی از آن‌ها احراز هویت دومرحله‌ای است. احراز هویت دومرحله‌ای (TFA) چیست؟ احراز هویت دومرحله‌ای (Two-Factor Authentication – TFA) یک روش امنیتی است که برای ورود به حساب‌های کاربری، علاوه بر رمز عبور، یک مرحله تأیید اضافی را نیز نیاز دارد. این روش باعث می‌شود که حتی اگر رمز عبور شما فاش شود، مهاجم بدون مرحله دوم تأیید نتواند وارد حساب شما شود. این دومرحله‌ای بودن معمولاً یکی از موارد زیر است:🔹 کد یک‌بارمصرف (OTP) ارسال‌شده از طریق ایمیل یا پیامک🔹 کد تولیدشده در اپلیکیشن‌های Authenticator مانند Google Authenticator🔹 کلید امنیتی سخت‌افزاری مانند YubiKey🔹 احراز هویت بیومتریک مانند اثر انگشت یا تشخیص چهره 📌 چرا مهم است؟ TFA به‌طور چشمگیری امنیت حساب‌های شما را افزایش می‌دهد و از سرقت اطلاعات، حملات فیشینگ و هک شدن جلوگیری می‌کند. گام‌های احراز هویت دومرحله‌ای پس دانستیم که رمز عبور به‌تنهایی دیگر کافی نیست! هکرها هر روز روش‌های پیچیده‌تری برای نفوذ به حساب‌های کاربری پیدا می‌کنند. اما نگران نباشید! احراز هویت دومرحله‌ای (TFA) به‌عنوان یک لایه امنیتی اضافه، از اطلاعات شما در برابر دسترسی‌های غیرمجاز محافظت می‌کند. با این سیستم، حتی اگر رمز عبور شما به سرقت برود، هنوز یک سد محکم در برابر هکرها وجود دارد: یک کد امنیتی یک‌بارمصرف (OTP) که فقط شما به آن دسترسی دارید. این کد می‌تواند از طریق ایمیل دریافت شود یا در اپلیکیشن Authenticator تولید شود. حالا بیایید قدم‌به‌قدم ببینیم که چطور می‌توانیم این سپر امنیتی را فعال کنیم! 🚀 شیوه عملکرد احراز هویت دومرحله‌ای (TFA) کلا برای تصدیق کاربر و ورودش به هر سامانه‌ و نرم‌افزاری که احراز هویت دومرحله‌ای دارد بیش از ۴ گام نیست! گام‌ شرح ۱. ورود به سیستم وارد کردن نام کاربری و رمز عبور ۲. دریافت کد احراز هویت دریافت کد OTP از طریق ایمیل یا مشاهده در اپلیکیشن Authenticator ۳. وارد کردن کد وارد کردن کد دریافت‌شده در فیلد مربوطه ۴. تأیید و دسترسی تأیید کد و ورود به کنسول مدیریت مقایسه روش‌های احراز هویت دومرحله‌ای احراز هویت دومرحله‌ای (TFA) یک لایه امنیتی اضافه برای محافظت از حساب‌های کاربری است، اما روش‌های مختلفی برای اجرای آن وجود دارد. از کدهای OTP از طریق ایمیل و پیامک گرفته تا اپلیکیشن‌های Authenticator، کلیدهای امنیتی سخت‌افزاری و احراز هویت بیومتریک—هر روش مزایا و معایب خاص خود را دارد. کدام روش احراز هویت دومرحله‌ای برای شما بهتر است؟ در این جدول، انواع روش‌های TFA را مقایسه کرده‌ایم تا بتوانید بهترین گزینه را برای امنیت حساب‌های خود انتخاب کنید! 🔒🚀 روش احراز هویت نحوه عملکرد مزایا معایب نیاز به اینترنت ایمیل (OTP) ارسال کد یک‌بارمصرف به ایمیل کاربر دسترسی آسان، بدون نیاز به نصب اپلیکیشن امکان تأخیر در دریافت کد، امنیت کمتر بله اپلیکیشن Authenticator تولید کد OTP در اپلیکیشن (Google Auth, Microsoft Auth و…) امنیت بالا، نیاز به اینترنت ندارد در صورت حذف اپ، نیاز به بازیابی خیر (پس از تنظیم اولیه) پیامک (SMS OTP) ارسال کد OTP به شماره موبایل کاربر ساده و قابل‌دسترسی امکان رهگیری پیامک، هزینه اضافی در برخی کشورها بله کلید امنیتی سخت‌افزاری استفاده از دستگاه فیزیکی مانند YubiKey برای احراز هویت امنیت بسیار بالا، ضد فیشینگ هزینه بالا، احتمال گم شدن خیر احراز هویت بیومتریک استفاده از اثر انگشت، تشخیص چهره یا صدا راحت، سریع، امنیت بالا نیاز به سخت‌افزار مخصوص، احتمال خطا در تشخیص خیر (محلی) کدهای پشتیبان (Backup Codes) مجموعه‌ای از کدهای یک‌بارمصرف برای استفاده […]