Обзор продукта: Кросс-платформенное исправление уязвимостей на конечных устройствах с Action1

Обновление конечных точек — одна из самых утомительных задач в ИТ-администрировании. Action1 — это облачная платформа автономного управления конечными точками, которая решает эту проблему напрямую, охватывая обновления сторонних приложений и операционных систем (Windows, macOS, а теперь и Linux) из единой централизованной консоли. Будучи SaaS-решением, она не требует локальной инфраструктуры, VPN-туннелей или сложных правил брандмауэра — конечные точки просто подключаются к облачному сервису Action1. В результате платформа масштабируется от небольшой компании до глобального предприятия, не увеличивая операционную сложность.

Что такое Action1?

Action1 предоставляется исключительно как SaaS-платформа. Администраторы могут развернуть облегчённый агент с помощью Windows-инсталлятора, интегрированного с локальной службой Active Directory, через объект групповой политики (GPO) или с помощью других инструментов управления, поддерживающих установщик. После установки агентов платформа обеспечивает централизованный контроль над обновлениями ОС и патчами для сторонних приложений, управляя ими через политики автоматизации, которые регулируют процессы утверждения, планирование, поведение при перезагрузке и окна обслуживания.

Платформа также включает возможности управления уязвимостями. Отсутствующие обновления соотносятся с известными CVE из различных источников, с указанием оценок CVSS, флагов CISA Known Exploited Vulnerabilities (KEV) и маркеров уязвимостей, связанных с активными ransomware-кампаниями. Это превращает управление обновлениями из формальной процедуры в осознанную практику управления рисками.

Рисунок 1: На странице панели управления вы можете дважды щёлкнуть любой виджет, чтобы перейти к более детальным дашбордам, выполнить действия или получить подробную информацию.

Поддерживаемые платформы и лицензирование

Action1 поддерживает конечные точки на Windows, macOS и Linux и полностью бесплатна для первых 200 устройств с полным функционалом — это не пробная версия, без ограничений функций и срока действия. Это делает решение действительно доступным для организаций любого размера, пилотных развёртываний или тестовых сред, без каких-либо обязательств.

Платформа предоставляет управление доступом на основе ролей (RBAC), поддержку нескольких организаций для MSP, поэтапное развертывание обновлений с использованием колец обновления, а также встроенный репозиторий программ с предварительно настроенными пакетами для распространенных приложений. Администраторы также могут создавать собственные пакеты для специализированного программного обеспечения организации. Система отчетности гибкая: готовые шаблоны соответствия доступны из коробки, а пользовательские отчеты могут собирать данные из любого источника, поддерживающего работу со скриптами PowerShell.

Поддержка агента для Linux

Выпуск за декабрь 2025 года представил нативную поддержку агента для Linux, расширив возможности единого управления обновлениями Action1 за пределы Windows и macOS. Текущий агент для Linux поддерживает Debian и Ubuntu (последние LTS-версии), а также большинство основных производных дистрибутивов, прошедших тестирование, и дистрибутивы на основе Red Hat, с планами по добавлению новых версий в будущих релизах.

Конечные точки под управлением Linux могут получать обновления операционной системы и сторонних пакетов, а также выполнять удаленные Bash-скрипты. Ресурсы Библиотеки скриптов могут использоваться повторно в разных операционных системах, что позволяет администраторам управлять машинами Linux из той же консоли, которую они уже используют для Windows и macOS, без необходимости переключать инструменты или контекст работы.

Рисунок 2: Агент Action1 — это легковесный, ненавязчивый компонент, используемый для безопасного взаимодействия с облаком Action1.

Представление для управления в масштабах предприятия

Action1 теперь включает представление для управления в масштабах предприятия, разработанное для MSP и крупных организаций, работающих с несколькими клиентами или подразделениями. Селектор "Вся организация" агрегирует данные из всех доступных организаций, объединяя информацию о конечных точках, дашбордах, отчетах и данных об уязвимостях в едином представлении.

Столбец с указанием организации предоставляет контекст при просмотре агрегированных данных, в то время как группы конечных точек остаются специфичными для каждой организации, чтобы сохранить административное разделение там, где это важно. Это дает MSP необходимую видимость в масштабе, не размывая границы между клиентами.

Рисунок 3: Вся информация о конечных точках, включая отсутствующие обновления, установленное программное обеспечение и детали ОС, обновляется в реальном времени.

Выполнение скриптов и улучшения безопасности

Action1 обеспечивает выполнение удалённых сценариев на управляемых конечных точках. В средах Windows администраторы могут дополнительно требовать цифровую подпись для скриптов PowerShell — это полезно в регулируемых средах, где выполнение должно быть ограничено сценариями, подписанными доверенными сертификатами. Данная функция активируется через службу поддержки Action1.

Коммуникация агента также была упрощена: основной исходящий канал для агента Action1 использует порт 443, а порт 22543 сохранён в качестве резервного. Это снижает сложность настройки межсетевых экранов в сетях с ограничениями, что является практическим улучшением для организаций со строгим контролем исходящего трафика.

Улучшения в группах обновлений и репозитории программ

Логика перехода между группами обновлений была пересмотрена. Теперь продвижение в следующую группу основано на времени — а именно, «первое успешное развёртывание X дней назад» — что заменило предыдущее условие, требовавшее фиксированного числа обновлённых конечных точек. Действия управления группами были переименованы с Исключить/Включить на Приостановить/Возобновить, что лучше отражает их практическую функцию.

Репозиторий программного обеспечения был расширен новыми пакетами для Windows и macOS. Среди значимых добавлений — приложения Adobe Creative Cloud 2026, инструменты управления Dell, Docker Desktop, Google Chrome Enterprise, Microsoft Azure CLI, PowerShell 7 LTS, SQL Server Management Studio 21 и локализованные приложения Mozilla. Для macOS новые добавления включают Microsoft Edge, OneDrive, Postman, VLC, FileZilla и Webex.

Рисунок 4: Автоматическое исправление в Action1 использует группы обновлений для поэтапного распространения обновлений.

Для кого предназначен Action1?

Action1 хорошо подходит для ИТ-команд и MSP, управляющих распределёнными средами конечных точек с несколькими ОС, которым необходимо простое в развёртывании и эксплуатации решение для управления обновлениями. Бесплатные первые 200 конечных точек устраняют обычный барьер для оценки, а SaaS-архитектура означает, что не требуется развёртывать инфраструктуру перед началом работы.

С выпуском за декабрь 2025 года платформа значительно расширила свою кросс-платформенную поддержку и возможности корпоративного управления. Организациям, которые искали единый способ управления конечными точками Windows, macOS и Linux из одной консоли — с сохранением надлежащего разделения для рабочих процессов MSP — стоит внимательнее рассмотреть текущую версию.

Вы можете активировать свои первые 200 конечных точек бесплатно по адресу: https://on.action1.com/helpnetsecurity