É possível configurar a solução para instalar patches não críticos de acordo com um cronograma.
Para agendar patches que não são críticos:
• |
Detecte os patches: Crie um cronograma de aplicação de patch para detectar patches em todos os dispositivos e determinar o tamanho do trabalho de aplicação de patches. Consulte Configuração de cronogramas de patches. |
• |
Patches inativos: Se houver patches que você não quer implantar, marque-os como Inativos. |
• |
Patches de teste: Crie um cronograma para detectar e implantar patches nos seus dispositivos de teste. Consulte Configuração de cronogramas de patches. |
• |
Identifique patches para desktops e servidores: Crie um Rótulo inteligente de patch para capturar automaticamente os patches que devem ser implantados em servidores. Consulte Utilização de Rótulos inteligentes para patches. |
• |
• |
Monitore o status da aplicação de patches: Verifique periodicamente o status de patches. Consulte Visualização de cronogramas, status e relatórios de patch. |
É possível criar e editar os seguintes tipos de cronogramas de patches:
Ações somente de detecção são recomendadas quando as Configurações de download do patch são definidas para fazer o download somente dos Arquivos detectados como ausentes. Executar uma ação somente de detecção antes da implantação criará uma lista de arquivos de patch para fazer o download antes do início da implantação.
1. |
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
d. |
▪ |
2. |
3. |
Detecta todos os patches disponíveis. Esse processo pode ser demorado. Além disso, ele pode detectar patches para itens de software que não estejam instalados nem sejam necessários nos dispositivos gerenciados. Por exemplo, se os dispositivos gerenciados usam aplicativos antivírus de apenas um fornecedor, você provavelmente não precisa detectar patches para todos os fornecedores de antivírus. A opção Todos os patches, no entanto, detecta todos os patches ausentes, sejam ou não obrigatórios nos dispositivos gerenciados. Para refinar a detecção de patches, configure os rótulos para os patches que você deseja detectar e use a opção Rótulos do patch. | |
Restringe as ações aos patches nos rótulos que você selecionar. Esta é a opção de detecção de patch mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches. |
4. |
Executa no n dia de cada mês/mês específico às HH:MM |
Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada. | ||||||||||
Executar no n dia da semana de cada mês/mês específico às HH:MM |
Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado. | ||||||||||
Executa de acordo com cronograma personalizado. Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte): Use o seguinte ao especificar valores:
| |||||||||||
Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas. | |||||||||||
O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado. | |||||||||||
5. |
Os trabalhos de patches de detecção e implantação exigem uma conexão entre o dispositivo e a solução; eles não são executados off-line. Para obter mais informações sobre as conexões ao protocolo de mensagens, consulte Configuração das definições de registro e de comunicação do agente..
1. |
a. |
Faça login no Console do administrador do KACE SMA: https://KACE_SMA_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login. |
b. |
c. |
d. |
▪ |
2. |
Um nome que identifica o cronograma. Esse nome aparece na página Cronogramas de patches. | |||
Selecione Detectar e implantar. A página é atualizada com as opções apropriadas. | |||
Para usar esta opção, você deve ter criado rótulos ou Rótulos inteligentes. Consulte Utilização de Rótulos inteligentes para patches. Quaisquer rótulos que você selecionar nesta seção se aplicam apenas ao conjunto de dispositivos associados ao usuário do escopo (se aplicável). Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário. | |||
Executa ações de patches de detecção e implantação nos dispositivos selecionados. Para procurar por dispositivos, comece a digitar no campo. Os usuários do escopo podem ver apenas os dispositivos que estão associados à função deles, quando a função é atribuída a um rótulo. Para obter mais informações sobre funções de usuário, consulte Adição ou edição de Funções de usuário. | |||
3. |
Detecta todos os patches disponíveis. Esse processo pode ser demorado. Além disso, ele pode detectar patches para itens de software que não estejam instalados nem sejam necessários nos dispositivos gerenciados. Por exemplo, se os dispositivos gerenciados usam aplicativos antivírus de apenas um fornecedor, você provavelmente não precisa detectar patches para todos os fornecedores de antivírus. A opção Todos os patches, no entanto, detecta todos os patches ausentes, sejam ou não obrigatórios nos dispositivos gerenciados. Para refinar a detecção de patches, configure os rótulos para os patches que você deseja detectar e use a opção Rótulos do patch. | |
Restringe as ações aos patches nos rótulos que você selecionar. Esta é a opção de detecção de patch mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches. |
4. |
Restringe as ações aos patches nos rótulos que você selecionar. Essa opção de detecção de patch é a mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches. | |
5. |
As opções exibidas aos usuários quando as ações de patch são executadas. Para realizar uma ação sem notificar o usuário, deixe o campo Opções em branco.
| |||||||
A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção. | |||||||
A duração, em minutos, do período depois que o usuário clica em Adiamento. Decorrido esse período, o diálogo reaparece. | |||||||
Selecione a caixa de seleção Limite de adiamento até para habilitar o usuário para a ação Adiar o patch um número especificado de vezes. Especifique o número de tentativas. | |||||||
A mensagem que será exibida aos usuários antes da execução da ação. Para personalizar o logotipo que aparece no diálogo, consulte Definição das Configurações gerais da solução com o componente Organização ativado. | |||||||
A mensagem exibida aos usuários após a conclusão da ação de patch. |
6. |
A opção Sem reinicialização não é recomendada porque implantar patches sem a reinicialização no momento em que é exigida pode deixar os sistemas instáveis. Além disso, os patches que requerem reinicializações só aparecem como implantados depois da reinicialização. | |||
| |||
A opção Forçar reinicialização funciona bem com servidores, pois normalmente eles não têm usuários dedicados. Porém, é importante avisar os usuários sobre a indisponibilidade dos serviços durante a aplicação de patches e a reinicialização dos servidores. Consulte Práticas recomendadas de patch. | |||
Reinicializar automaticamente quando não houver ninguém conectado |
Reinicializa o dispositivo gerenciado, se não houver nenhum usuário conectado. | ||
A mensagem a ser exibida ao usuário antes da reinicialização do dispositivo. Para obter informações sobre a inclusão de um logotipo personalizado à caixa de diálogo de mensagem, consulte Definição das Configurações gerais da solução com o componente Organização ativado. | |||
Quando Forçar reinicialização está selecionada, o comportamento do tempo limite leva em consideração o KUSerAlert e os tempos limites globais de processo do Agente do KACE SMA. O tempo limite global, definido em amp.conf por meio da página Configurações do Agente, sempre determina a duração da execução de processos iniciados pelo agente, incluindo o tempo limite do KUserAlert. Por exemplo, se o tempo limite do KUserAlert estiver definido como duas horas, e você definir o tempo limite global como uma hora, o agente interromperá o KUserAlert porque ele está sendo executado há muito tempo. Portanto o tempo limite global deve ser definido como o tempo limite desejado que é maior que o tempo limite do KUserAlert. Esse valor deve ser definido de maneira apropriada. | |||
A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção. | |||
Adia a reinicialização utilizando uma contagem regressiva. A contagem regressiva é em minutos. | |||
Número de solicitações que o usuário recebe antes da reinicialização do dispositivo. Por exemplo, se você inserir o valor 5, o dispositivo será reinicializado automaticamente quando o usuário receber o aviso pela quinta vez. Ou seja, o usuário poderá atrasar a reinicialização apenas quatro vezes se o valor do Número de solicitações for definido como 5. | |||
Tempo esgotado antes de o usuário ser solicitado novamente para reinicializar. |
7. |
Executa no n dia de cada mês/mês específico às HH:MM |
Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada. | ||||||||||
Executar no n dia da semana de cada mês/mês específico às HH:MM |
Executar no dia da semana específico de cada mês, ou em um determinado mês, no horário especificado. | ||||||||||
Executa de acordo com cronograma personalizado. Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte): Use o seguinte ao especificar valores:
| |||||||||||
Clique para visualizar o agendamento de tarefas. A caixa de diálogo Agendamento de tarefas exibe uma lista de agendamentos. Clique em uma tarefa para revisar os detalhes dela. Para obter mais informações, consulte Visualizar agendamentos de tarefas. | |||||||||||
O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado. | |||||||||||
8. |
© 2021 Quest Software Inc. ALL RIGHTS RESERVED. Feedback Terms of Use Privacy