Chat now with support
Chat with Support

KACE Systems Management Appliance 7.1 - Guia de administração

Sobre a Solução de gerenciamento de sistemas KACE (K1000) Introdução
Configuração do equipamento
Requisitos e especificações Ligar a solução e fazer login no Console do administrador Acesso ao Console da linha de comando Acompanhamento das alterações de configuração Definição de configurações gerais dos níveis de sistema e de administrador Definição de configurações de data e hora da solução Verificação das configurações da porta, serviço NTP e acesso ao site Definição de configurações de rede e segurança Definição de configurações do agente Configuração do tempo limite da sessão e das definições de atualização automática. Definição das configurações de localidade Configuração de preferências de compartilhamento de dados Sobre requisitos de conformidade com o DIACAP Configuração do acesso a dispositivos móveis Ativação da troca rápida para organizações e soluções vinculadas Vinculação das soluções Quest KACE Definição de configurações do histórico
Configuração e uso de rótulos para gerenciar grupos de itens
Sobre rótulos Acompanhamento de alterações nas configurações de rótulos Gerenciamento de rótulos manuais Gerenciamento de rótulos inteligentes Gerenciamento de grupos de rótulos Gerenciamento de rótulos LDAP
Configuração de contas de usuário, autenticação do protocolo LDAP e SSO
Sobre contas de usuários e autenticação do usuário Sobre configurações de localidade Gerenciamento de contas do usuário no nível do sistema Gerenciamento de contas do usuário da organização Visualizar ou editar perfis de usuário Uso de um servidor do protocolo LDAP para autenticação do usuário Importação de usuários de um servidor do protocolo LDAP Sobre o login único (SSO) Ativação e desativação do login único Utilização do Active Directory para login único Utilização do Quest Identity Broker para a conexão única
Utilização de compartilhamentos de replicações Gerenciamento de credenciais Configuração de ativos
Sobre o componente Gerenciamento de ativos Sobre o gerenciamento de ativos Adição e personalização de Tipos de ativo e manutenção de informações de ativos Gerenciamento de ativos de software Gerenciamento de ativos físicos e lógicos Manutenção e uso das informações de ativos manuais Gerenciamento de locais
Configuração de Conformidade com licenças Gerenciamento de Conformidade com licenças Configuração do Service desk Criação e gerenciamento de organizações Importação e exportação de recursos da solução
Gerenciamento de inventário
Uso da descoberta de dispositivo Gerenciando o inventário de dispositivo
Sobre o gerenciamento de dispositivos Recursos disponíveis para cada método de gerenciamento de dispositivo Sobre as informações de inventário Rastreamento de alterações nas configurações do inventário Gerenciamento de informações de inventário Localização e gerenciamento de dispositivos Provisionamento do Agente do K1000 Implantação manual do Agente do K1000
Obtenção de arquivos de instalação do agente Implantação manual do Agente do K1000 em dispositivos Windows Implantação e atualização manual do Agente do K1000 em dispositivos Linux Realização de operações do Agente em dispositivos Linux Implantação e atualização manual do Agente do K1000 em dispositivos Mac Realização de outras operações do agente em dispositivos Mac Exibição de informações coletadas pelo agente
Uso de gerenciamento sem Agente Adição manual de dispositivos no Console do administrador ou usando a API Forçar de atualizações do inventário Gerenciamento de dispositivos MIA Obtenção de informações de garantia da Dell
Gerenciamento de aplicativos na página Software Gerenciamento do inventário do catálogo de software
Sobre o catálogo de software Exibição de informações do Catálogo de software Adição de aplicativos ao Catálogo de software Gerenciamento dos Ativos de licença referentes aos aplicativos do Catálogo de software Uso da medição de software Uso do controle de aplicativos Atualização ou reinstalação do catálogo de software
Gerenciamento de processos, programas de inicialização e inventário de serviços Elaboração de regras de inventário personalizado
Implantação de pacotes em dispositivos gerenciados
Distribuição de software e uso do Wake-on-LAN Transmissão de alertas para dispositivos gerenciados Execução de scripts em dispositivos gerenciados
Sobre scripts Acompanhamento de alterações nas configurações de scripting Sobre scripts padrão Criação e edição de scripts Uso dos comandos Executar e Executar agora Sobre modelos da política de configuração Uso das políticas de configuração de Windows Uso das políticas de configuração do Mac OS X Edição de políticas e scripts Pesquisa de registros de script Exportação de scripts
Gerenciamento de perfis Mac
Patch de dispositivos e manutenção de segurança
Sobre o gerenciamento de patches Inscrição e download de patches Criação e gerenciamento de cronogramas de patches Gerenciamento do inventário de patches Gerenciamento de dispositivos Dell e atualizações Manutenção da segurança do dispositivo e da solução
Teste da segurança de dispositivo
Sobre as verificações de segurança da OVAL Noções básicas sobre testes e definições da OVAL Sobre SCAP Sobre os parâmetros de comparação Como funciona uma verificação SCAP Edição de cronogramas de verificação de SCAP Sobre modelos da política de segurança Usar modelos de política de segurança baseados no Windows Usar modelos de política de segurança do Mac Resolver problemas de segurança do Windows que evitam provisionamento do Agente
Manutenção da segurança da solução
Uso de relatórios e cronogramas de notificações Monitoramento de servidores
Introdução ao monitoramento de servidor Trabalho com perfis de monitoramento Gerenciamento de monitoramento para dispositivos Trabalho com alertas
Uso do Service desk
Configuração do Service desk
Requisitos do sistema Sobre o Service desk Visão geral das tarefas de configuração Configuração de horário comercial e feriados do Service desk Configuração de Acordos de nível de serviço Configuração de filas de tíquetes do Service desk Configurações de tíquete Personalização da página inicial do Console do usuário Uso da pesquisa de satisfação Habilitação ou desabilitação da segurança para anexos do Service desk
Gerenciamento de tíquetes, processos e relatórios do Service Desk
Visão geral do ciclo de vida do tíquete do Service desk Criação de tíquetes no Console do administrador e no Console do usuário Criação e gerenciamento de tíquetes por e-mail Visualização de tíquetes e gerenciamento de comentários, trabalho e anexos Uso do processo de escalonamento de tíquete Uso de processos do Service desk Uso das Regras de tíquete Execução de relatórios do Service Desk Arquivamento, restauração e exclusão de tíquetes Gerenciamento da exclusão de tíquetes
Gerenciamento de filas de tíquetes do Service Desk Sobre artigos de Downloads do usuário e Base de conhecimento Personalização de configurações de tíquetes do Service Desk Configuração dos servidores SMTP para e-mail
Manutenção e solução de problemas
Manutenção da solução Solução de problemas do K1000
Apêndices Glossário Sobre nós Avisos legais

Configuração de cronogramas de patch de detecção e implantação

Configuração de cronogramas de patch de detecção e implantação

É possível criar e editar cronogramas de patches que detectam e implantam patches em dispositivos gerenciados. Fazer isso geralmente é mais adequado para desktops e servidores.

Os trabalhos de patches de detecção e implantação exigem uma conexão entre o dispositivo e a solução; eles não são executados off-line. Para obter mais informações sobre as conexões ao protocolo de mensagens, consulte Configuração das definições de registro e de comunicação do agente.

1.
Acesse a página Detalhe do cronograma de patch:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No painel Gerenciamento de patches, clique em Cronogramas.
d.
Exiba a página Detalhe do cronograma de patch executando um dos seguintes procedimentos:
Selecione Escolher ação > Novo.
2.
Na seção Configurar, especifique as opções para o cronograma de detecção e implantação.

Opção

Descrição

Nome

Um nome que identifica o cronograma. Esse nome aparece na página Cronogramas de patches.

Ação

Selecione Detectar. A página é atualizada com as opções apropriadas.

O comportamento da ação de patch depende da combinação de seleções de reinicialização, detecção, implantação e reversão que você fizer. Sempre que uma ação de patch faz uma etapa de Detecção e algo mais, como é o caso da Detecção e Implantação ou Detecção e Reversão, a ação é repetida periodicamente até que a ação de Detecção não encontre mais patches para implantar ou reverter. Esse comportamento pode resultar em várias ações de Reinicialização para uma única execução agendada. Além disso, o tipo de dispositivo que está recebendo patches afeta o tipo de ação de patch a ser adotada.

Todos os dispositivos

Executar o cronograma em todos os dispositivos. Se o componente Organização estiver ativado em sua solução, esse cronograma incluirá todos os dispositivos da organização selecionada.

Utilize essa configuração com cautela. Geralmente é melhor testar as ações de patch em um número restrito de dispositivos e limitar as ações de patch aos dispositivos ou rótulos de dispositivo selecionados. Essa limitação garante a aplicação adequada de ações de patch.

NOTA: Essa opção será exibida somente se a caixa de seleção Ocultar todos os dispositivos na página Configurações gerais não estiver marcada.

Rótulos de dispositivo

Restringir as ações de patch aos dispositivos nos rótulos selecionados. A restrição da execução para rótulos, principalmente os Rótulos inteligentes, ajuda a garantir a aplicação adequada de patches.

Por exemplo, alguns patches de aplicativo têm a capacidade de instalar aplicativos e também atualizar aqueles que já estão instalados. Para evitar que a solução instale o aplicativo em dispositivos que ainda não têm o aplicativo instalado, você pode criar um Rótulo inteligente para identificar dispositivos que possuam o aplicativo. Em seguida, você pode limitar a ação de patch aos dispositivos que possuam esse rótulo. Com isso, o patch só é aplicado nos dispositivos que já têm o aplicativo instalado.

Para usar esta opção, você deve ter criado rótulos ou Rótulos inteligentes. Consulte Utilização de Rótulos inteligentes para patches

Dispositivos

Execute ações de patches de detecção e implantação nos dispositivos selecionados. Para procurar por dispositivos, comece a digitar no campo.

Sistemas operacionais

Selecione os sistemas operacionais dos dispositivos em que você deseja executar as ações. Essa opção tem como padrão todos os sistemas operacionais.

3.
Na seção Detectar, especifique as opções para o cronograma de detecção e implantação.

Opção

Descrição

Todos os patches

Detectar todos os patches disponíveis. Esse processo pode ser demorado. Além disso, ele pode detectar patches para itens de software que não estejam instalados nem sejam necessários nos dispositivos gerenciados. Por exemplo, se os dispositivos gerenciados usam aplicativos antivírus de apenas um fornecedor, você provavelmente não precisa detectar patches para todos os fornecedores de antivírus. A opção Todos os patches, no entanto, detecta todos os patches ausentes, sejam ou não obrigatórios nos dispositivos gerenciados. Para refinar a detecção de patches, configure os rótulos para os patches que você deseja detectar e use a opção Rótulos do patch.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Esta é a opção de detecção de patch mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

4.
Na seção Implantar, especifique as opções para o cronograma de detecção e implantação.

Opção

Descrição

Todos os patches

Implantar todos os patches aos dispositivos selecionados.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Essa opção de detecção de patch é a mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

Máximo de tentativas de implantação

O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que a solução tentará implantar ou reverter o patch. Se você especificar 0, o equipamento tentará implantar ou reverter o patch indefinidamente.

Como última etapa da implantação ou reversão de patch, o equipamento verifica se o patch foi implantado ou revertido com êxito. Se a implantação ou reversão falhar, o equipamento tentará implantar ou reverter o patch novamente, até ocorrer uma das situações a seguir:

5.
Na seção Notificar, especifique as opções para o cronograma de detecção e implantação.

Opção

Descrição

Opções

As opções exibidas aos usuários quando as ações de patch são executadas. Para realizar uma ação sem notificar o usuário, deixe o campo Opções em branco.

OK: Executar imediatamente.
Cancelar: Cancela até a próxima execução programada.
Adiamento: O usuário é solicitado novamente após a duração do adiamento.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Duração de adiamento

A duração, em minutos, do período depois que o usuário clica em Adiamento. Decorrido esse período, o diálogo reaparece.

Limite de adiamento até

Selecione a caixa de seleção Limite de adiamento até para habilitar o usuário para a ação Adiar o patch um número especificado de vezes. Especifique o número de tentativas.

Mensagem inicial

A mensagem que será exibida aos usuários antes da execução da ação. Para personalizar o logotipo que aparece no diálogo, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Mensagem de progresso

A mensagem exibida aos usuários durante a ação de patch.

Mensagem de conclusão

A mensagem exibida aos usuários após a conclusão da ação de patch.

6.
Na seção Reinicializar, especifique as opções para o cronograma de detecção e implantação.

Opção

Descrição

Opções

As opções para reinicializar o dispositivo gerenciado.

Sem reinicialização

O dispositivo não é reinicializado mesmo que uma reinicialização seja necessária para o patch ter efeito. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Sem reinicialização não é recomendada porque implantar patches sem a reinicialização no momento em que é exigida pode deixar os sistemas instáveis. Além disso, os patches que requerem reinicializações só aparecem como implantados depois da reinicialização.

Perguntar ao usuário

Espera que o usuário aceite a reinicialização antes de reiniciar o dispositivo. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

Se o usuário clicar em OK, o dispositivo é reiniciado. O processo de reversão continua até outra reinicialização ser necessária e, então, o usuário é avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Se o usuário adiar ou cancelar a reinicialização, a aplicação de patches é interrompida até que a reinicialização ocorra. Quando ocorre uma reinicialização, a reversão continua até que outra reinicialização seja necessária, e o usuário será, então, avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Forçar reinicialização

Reinicia assim que for implantado um patch que exija reinicialização. Reinicializações forçadas não podem ser canceladas. A opção Forçar reinicialização funciona bem para desktops e servidores. Pode não ser necessário forçar a reinicialização em laptops. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Forçar reinicialização funciona bem com servidores, pois normalmente eles não têm usuários dedicados. Porém, é importante avisar os usuários sobre a indisponibilidade dos serviços durante a aplicação de patches e a reinicialização dos servidores. Consulte Práticas recomendadas de patch

Reinicializar automaticamente quando não houver ninguém conectado

Reinicializa o dispositivo gerenciado, se não houver nenhum usuário conectado.

Mensagem

A mensagem a ser exibida ao usuário antes da reinicialização do dispositivo. Para obter informações sobre a inclusão de um logotipo personalizado à caixa de diálogo de mensagem, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Quando Forçar reinicialização está selecionada, o comportamento do tempo limite leva em consideração o KUSerAlert e os tempos limites globais de processo do Agente do K1000. O tempo limite global, definido em amp.conf por meio da página Configurações do Agente, sempre determina a duração da execução de processos iniciados pelo agente, incluindo o tempo limite do KUserAlert. Por exemplo, se o tempo limite do KUserAlert estiver definido como duas horas, e você definir o tempo limite global como uma hora, o agente interromperá o KUserAlert porque ele está sendo executado há muito tempo. Portanto o tempo limite global deve ser definido como o tempo limite desejado que é maior que o tempo limite do KUserAlert. Esse valor deve ser definido de maneira apropriada.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Atraso da reinicialização (contagem regressiva)

Adia a reinicialização utilizando uma contagem regressiva. A contagem regressiva é em minutos.

Reinicializar agora

Reinicializa o dispositivo imediatamente.

Reinicializar posteriormente

Reinicializa o dispositivo mais tarde.

Número de solicitações

Número de solicitações que o usuário recebe antes da reinicialização do dispositivo. Por exemplo, se você inserir o valor 5, o dispositivo será reinicializado automaticamente quando o usuário receber o aviso pela quinta vez. Ou seja, o usuário poderá atrasar a reinicialização apenas quatro vezes se o valor do Número de solicitações for definido como 5.

Intervalo de novo prompt

Tempo esgotado antes de o usuário ser solicitado novamente para reinicializar.

7.
Na seção Cronograma, especifique as opções para o cronograma de detecção e implantação.

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica. Essa opção é útil se você desejar aplicar patches a servidores manualmente ou realizar ações de patches que não sejam executadas seguindo um cronograma.

A cada _ horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada.

Personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Fuso horário

O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado.

Executar na próxima conexão se off-line

Executar a ação da próxima vez que o dispositivo gerenciado se conectar à solução, se o dispositivo estiver off-line atualmente. Essa opção é útil para laptops e outros dispositivos que ficam off-line periodicamente. Se essa opção não for selecionada e o dispositivo estiver off-line, a ação só será executada novamente no próximo horário agendado.

Atraso após reconexão

Adia o cronograma por um período de tempo especificado. O período de adiamento começa quando a ação de patch é programada para ser executada.

Encerrar após

Tempo limite para as ações de patches.

Por exemplo, se você agendar patches para serem executados às 4h, pode optar por interromper as ações de patch às 7h para evitar problemas de largura de banda quando os usuários começarem a trabalhar. Para tal, uma opção é especificar 180 na caixa de minutos.

Quando esse tempo limite for alcançado, quaisquer tarefas de patches em andamento serão suspensas e o status delas nos registros de Segurança será Suspenso.

Essas tarefas de aplicação de patches não são retomadas na execução seguinte; em vez disso, elas começam do início em cada ação programada de aplicação de patches.

8.
Clique em Salvar.

O cronograma de detecção e implantação é criado. Se você adicionar dispositivos que correspondam aos critérios de Rótulo inteligente, eles serão automaticamente incluídos no cronograma de aplicação de patch.

Configuração de cronogramas de patch apenas de implantação

Configuração de cronogramas de patch apenas de implantação

É possível criar e editar cronogramas de patches que realizam ações apenas de implantação. Fazer isso é útil quando você sabe que determinados patches precisam ser implantados em dispositivos gerenciados.

Um trabalho de Detecção final é executado depois que o patch é implantado ou, se houver necessidade de reinicialização, depois que o dispositivo é reinicializado e o Agente se reconecta à solução.

1.
Acesse a página Detalhe do cronograma de patch:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No painel Gerenciamento de patches, clique em Cronogramas.
d.
Exiba a página Detalhe do cronograma de patch executando um dos seguintes procedimentos:
Selecione Escolher ação > Novo.
2.
Na seção Configurar, especifique as opções para o cronograma apenas de implantação.

Opção

Descrição

Nome

Um nome que identifica o cronograma. Esse nome aparece na página Cronogramas de patches.

Ação

Selecione Detectar. A página é atualizada com as opções apropriadas.

O comportamento da ação de patch depende da combinação de seleções de reinicialização, detecção, implantação e reversão que você fizer. Sempre que uma ação de patch faz uma etapa de Detecção e algo mais, como é o caso da Detecção e Implantação ou Detecção e Reversão, a ação é repetida periodicamente até que a ação de Detecção não encontre mais patches para implantar ou reverter. Esse comportamento pode resultar em várias ações de Reinicialização para uma única execução agendada. Além disso, o tipo de dispositivo que está recebendo patches afeta o tipo de ação de patch a ser adotada.

Todos os dispositivos

Executar o cronograma em todos os dispositivos. Se o componente Organização estiver ativado em sua solução, esse cronograma incluirá todos os dispositivos da organização selecionada.

Utilize essa configuração com cautela. Geralmente é melhor testar as ações de patch em um número restrito de dispositivos e limitar as ações de patch aos dispositivos ou rótulos de dispositivo selecionados. Essa limitação garante a aplicação adequada de ações de patch.

NOTA: Essa opção será exibida somente se a caixa de seleção Ocultar todos os dispositivos na página Configurações gerais não estiver marcada.

Rótulos de dispositivo

Restringir as ações de patch aos dispositivos nos rótulos selecionados. A restrição da execução para rótulos, principalmente os Rótulos inteligentes, ajuda a garantir a aplicação adequada de patches.

Por exemplo, alguns patches de aplicativo têm a capacidade de instalar aplicativos e também atualizar aqueles que já estão instalados. Para evitar que a solução instale o aplicativo em dispositivos que ainda não têm o aplicativo instalado, você pode criar um Rótulo inteligente para identificar dispositivos que possuam o aplicativo. Em seguida, você pode limitar a ação de patch aos dispositivos que possuam esse rótulo. Com isso, o patch só é aplicado nos dispositivos que já têm o aplicativo instalado.

Para usar esta opção, você deve ter criado rótulos ou Rótulos inteligentes. Consulte Utilização de Rótulos inteligentes para patches

Dispositivos

Execute ações de patches de detecção e implantação nos dispositivos selecionados. Para procurar por dispositivos, comece a digitar no campo.

Sistemas operacionais

Selecione os sistemas operacionais dos dispositivos em que você deseja executar as ações. Essa opção tem como padrão todos os sistemas operacionais.

3.
Na seção Implantar, especifique as opções para o cronograma apenas de implantação.

Opção

Descrição

Todos os patches

Implantar todos os patches aos dispositivos selecionados.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Essa opção de detecção de patch é a mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

Máximo de tentativas de implantação

O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que a solução tentará implantar ou reverter o patch. Se você especificar 0, o equipamento tentará implantar ou reverter o patch indefinidamente.

Como última etapa da implantação ou reversão de patch, o equipamento verifica se o patch foi implantado ou revertido com êxito. Se a implantação ou reversão falhar, o equipamento tentará implantar ou reverter o patch novamente, até ocorrer uma das situações a seguir:

4.
Na seção Notificar, especifique as configurações para o cronograma apenas de implantação.

Opção

Descrição

Opções

As opções exibidas aos usuários quando as ações de patch são executadas. Para realizar uma ação sem notificar o usuário, deixe o campo Opções em branco.

OK: Executar imediatamente.
Cancelar: Cancela até a próxima execução programada.
Adiamento: O usuário é solicitado novamente após a duração do adiamento.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Duração de adiamento

A duração, em minutos, do período depois que o usuário clica em Adiamento. Decorrido esse período, o diálogo reaparece.

Limite de adiamento até

Selecione a caixa de seleção Limite de adiamento até para habilitar o usuário para a ação Adiar o patch um número especificado de vezes. Especifique o número de tentativas.

Mensagem inicial

A mensagem que será exibida aos usuários antes da execução da ação. Para personalizar o logotipo que aparece no diálogo, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Mensagem de progresso

A mensagem exibida aos usuários durante a ação de patch.

Mensagem de conclusão

A mensagem exibida aos usuários após a conclusão da ação de patch.

5.
Na seção Reinicializar, especifique as opções para o cronograma apenas de implantação.

Opção

Descrição

Opções

As opções para reinicializar o dispositivo gerenciado.

Sem reinicialização

O dispositivo não é reinicializado mesmo que uma reinicialização seja necessária para o patch ter efeito. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Sem reinicialização não é recomendada porque implantar patches sem a reinicialização no momento em que é exigida pode deixar os sistemas instáveis. Além disso, os patches que requerem reinicializações só aparecem como implantados depois da reinicialização.

Perguntar ao usuário

Espera que o usuário aceite a reinicialização antes de reiniciar o dispositivo. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

Se o usuário clicar em OK, o dispositivo é reiniciado. O processo de reversão continua até outra reinicialização ser necessária e, então, o usuário é avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Se o usuário adiar ou cancelar a reinicialização, a aplicação de patches é interrompida até que a reinicialização ocorra. Quando ocorre uma reinicialização, a reversão continua até que outra reinicialização seja necessária, e o usuário será, então, avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Forçar reinicialização

Reinicia assim que for implantado um patch que exija reinicialização. Reinicializações forçadas não podem ser canceladas. A opção Forçar reinicialização funciona bem para desktops e servidores. Pode não ser necessário forçar a reinicialização em laptops. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Forçar reinicialização funciona bem com servidores, pois normalmente eles não têm usuários dedicados. Porém, é importante avisar os usuários sobre a indisponibilidade dos serviços durante a aplicação de patches e a reinicialização dos servidores. Consulte Práticas recomendadas de patch

Reinicializar automaticamente quando não houver ninguém conectado

Reinicializa o dispositivo gerenciado, se não houver nenhum usuário conectado.

Mensagem

A mensagem a ser exibida ao usuário antes da reinicialização do dispositivo. Para obter informações sobre a inclusão de um logotipo personalizado à caixa de diálogo de mensagem, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Quando Forçar reinicialização está selecionada, o comportamento do tempo limite leva em consideração o KUSerAlert e os tempos limites globais de processo do Agente do K1000. O tempo limite global, definido em amp.conf por meio da página Configurações do Agente, sempre determina a duração da execução de processos iniciados pelo agente, incluindo o tempo limite do KUserAlert. Por exemplo, se o tempo limite do KUserAlert estiver definido como duas horas, e você definir o tempo limite global como uma hora, o agente interromperá o KUserAlert porque ele está sendo executado há muito tempo. Portanto o tempo limite global deve ser definido como o tempo limite desejado que é maior que o tempo limite do KUserAlert. Esse valor deve ser definido de maneira apropriada.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Atraso da reinicialização (contagem regressiva)

Adia a reinicialização utilizando uma contagem regressiva. A contagem regressiva é em minutos.

Reinicializar agora

Reinicializa o dispositivo imediatamente.

Reinicializar posteriormente

Reinicializa o dispositivo mais tarde.

Número de solicitações

Número de solicitações que o usuário recebe antes da reinicialização do dispositivo. Por exemplo, se você inserir o valor 5, o dispositivo será reinicializado automaticamente quando o usuário receber o aviso pela quinta vez. Ou seja, o usuário poderá atrasar a reinicialização apenas quatro vezes se o valor do Número de solicitações for definido como 5.

Intervalo de novo prompt

Tempo esgotado antes de o usuário ser solicitado novamente para reinicializar.

6.
Na seção Cronograma, especifique as opções para o cronograma apenas de implantação.

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica. Essa opção é útil se você desejar aplicar patches a servidores manualmente ou realizar ações de patches que não sejam executadas seguindo um cronograma.

A cada _ horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada.

Personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Fuso horário

O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado.

Executar na próxima conexão se off-line

Executar a ação da próxima vez que o dispositivo gerenciado se conectar à solução, se o dispositivo estiver off-line atualmente. Essa opção é útil para laptops e outros dispositivos que ficam off-line periodicamente. Se essa opção não for selecionada e o dispositivo estiver off-line, a ação só será executada novamente no próximo horário agendado.

Atraso após reconexão

Adia o cronograma por um período de tempo especificado. O período de adiamento começa quando a ação de patch é programada para ser executada.

Encerrar após

Tempo limite para as ações de patches.

Por exemplo, se você agendar patches para serem executados às 4h, pode optar por interromper as ações de patch às 7h para evitar problemas de largura de banda quando os usuários começarem a trabalhar. Para tal, uma opção é especificar 180 na caixa de minutos.

Quando esse tempo limite for alcançado, quaisquer tarefas de patches em andamento serão suspensas e o status delas nos registros de Segurança será Suspenso.

Essas tarefas de aplicação de patches não são retomadas na execução seguinte; em vez disso, elas começam do início em cada ação programada de aplicação de patches.

7.
Clique em Salvar.

O cronograma apenas de implantação é criado. Se você adicionar dispositivos que correspondam aos critérios de Rótulo inteligente, eles serão automaticamente incluídos no cronograma de aplicação de patch.

Configuração de cronogramas de patch de detecção e reversão

Configuração de cronogramas de patch de detecção e reversão

É possível criar e editar cronogramas de patches que encontram e removem patches indesejados. A reversão pode não estar disponível para alguns patches.

Consulte Determinação da possibilidade de reversão de um patch.

1.
Acesse a página Detalhe do cronograma de patch:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No painel Gerenciamento de patches, clique em Cronogramas.
d.
Exiba a página Detalhe do cronograma de patch executando um dos seguintes procedimentos:
Selecione Escolher ação > Novo.
2.
Na seção Configurar, especifique as opções para o cronograma de detecção e reversão.

Opção

Descrição

Nome

Um nome que identifica o cronograma. Esse nome aparece na página Cronogramas de patches.

Ação

Selecione Detectar. A página é atualizada com as opções apropriadas.

O comportamento da ação de patch depende da combinação de seleções de reinicialização, detecção, implantação e reversão que você fizer. Sempre que uma ação de patch faz uma etapa de Detecção e algo mais, como é o caso da Detecção e Implantação ou Detecção e Reversão, a ação é repetida periodicamente até que a ação de Detecção não encontre mais patches para implantar ou reverter. Esse comportamento pode resultar em várias ações de Reinicialização para uma única execução agendada. Além disso, o tipo de dispositivo que está recebendo patches afeta o tipo de ação de patch a ser adotada.

Todos os dispositivos

Executar o cronograma em todos os dispositivos. Se o componente Organização estiver ativado em sua solução, esse cronograma incluirá todos os dispositivos da organização selecionada.

Utilize essa configuração com cautela. Geralmente é melhor testar as ações de patch em um número restrito de dispositivos e limitar as ações de patch aos dispositivos ou rótulos de dispositivo selecionados. Essa limitação garante a aplicação adequada de ações de patch.

NOTA: Essa opção será exibida somente se a caixa de seleção Ocultar todos os dispositivos na página Configurações gerais não estiver marcada.

Rótulos de dispositivo

Restringir as ações de patch aos dispositivos nos rótulos selecionados. A restrição da execução para rótulos, principalmente os Rótulos inteligentes, ajuda a garantir a aplicação adequada de patches.

Por exemplo, alguns patches de aplicativo têm a capacidade de instalar aplicativos e também atualizar aqueles que já estão instalados. Para evitar que a solução instale o aplicativo em dispositivos que ainda não têm o aplicativo instalado, você pode criar um Rótulo inteligente para identificar dispositivos que possuam o aplicativo. Em seguida, você pode limitar a ação de patch aos dispositivos que possuam esse rótulo. Com isso, o patch só é aplicado nos dispositivos que já têm o aplicativo instalado.

Para usar esta opção, você deve ter criado rótulos ou Rótulos inteligentes. Consulte Utilização de Rótulos inteligentes para patches

Dispositivos

Execute ações de patches de detecção e implantação nos dispositivos selecionados. Para procurar por dispositivos, comece a digitar no campo.

Sistemas operacionais

Selecione os sistemas operacionais dos dispositivos em que você deseja executar as ações. Essa opção tem como padrão todos os sistemas operacionais.

3.
Na seção Detectar, especifique as opções para o cronograma de detecção e reversão.

Opção

Descrição

Todos os patches

Detectar todos os patches disponíveis. Esse processo pode ser demorado. Além disso, ele pode detectar patches para itens de software que não estejam instalados nem sejam necessários nos dispositivos gerenciados. Por exemplo, se os dispositivos gerenciados usam aplicativos antivírus de apenas um fornecedor, você provavelmente não precisa detectar patches para todos os fornecedores de antivírus. A opção Todos os patches, no entanto, detecta todos os patches ausentes, sejam ou não obrigatórios nos dispositivos gerenciados. Para refinar a detecção de patches, configure os rótulos para os patches que você deseja detectar e use a opção Rótulos do patch.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Esta é a opção de detecção de patch mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

4.
Na seção Reversão, especifique as configurações para o cronograma de detecção e reversão.

Opção

Descrição

Todos os patches

Reverter todos os patches nos dispositivos selecionados.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Essa opção de detecção de patch é a mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

Máximo de tentativas de reversão

O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que a solução tentará implantar ou reverter o patch. Se você especificar 0, o equipamento tentará implantar ou reverter o patch indefinidamente.

Como última etapa da implantação ou reversão de patch, o equipamento verifica se o patch foi implantado ou revertido com êxito. Se a implantação ou reversão falhar, o equipamento tentará implantar ou reverter o patch novamente, até ocorrer uma das situações a seguir:

5.
Na seção Notificar, especifique as opções para o cronograma de detecção e reversão.

Opção

Descrição

Opções

As opções exibidas aos usuários quando as ações de patch são executadas. Para realizar uma ação sem notificar o usuário, deixe o campo Opções em branco.

OK: Executar imediatamente.
Cancelar: Cancela até a próxima execução programada.
Adiamento: O usuário é solicitado novamente após a duração do adiamento.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Duração de adiamento

A duração, em minutos, do período depois que o usuário clica em Adiamento. Decorrido esse período, o diálogo reaparece.

Limite de adiamento até

Selecione a caixa de seleção Limite de adiamento até para habilitar o usuário para a ação Adiar o patch um número especificado de vezes. Especifique o número de tentativas.

Mensagem inicial

A mensagem que será exibida aos usuários antes da execução da ação. Para personalizar o logotipo que aparece no diálogo, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Mensagem de progresso

A mensagem exibida aos usuários durante a ação de patch.

Mensagem de conclusão

A mensagem exibida aos usuários após a conclusão da ação de patch.

6.
Na seção Reinicializar, especifique as opções para o cronograma de detecção e reversão.

Opção

Descrição

Opções

As opções para reinicializar o dispositivo gerenciado.

Sem reinicialização

O dispositivo não é reinicializado mesmo que uma reinicialização seja necessária para o patch ter efeito. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Sem reinicialização não é recomendada porque implantar patches sem a reinicialização no momento em que é exigida pode deixar os sistemas instáveis. Além disso, os patches que requerem reinicializações só aparecem como implantados depois da reinicialização.

Perguntar ao usuário

Espera que o usuário aceite a reinicialização antes de reiniciar o dispositivo. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

Se o usuário clicar em OK, o dispositivo é reiniciado. O processo de reversão continua até outra reinicialização ser necessária e, então, o usuário é avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Se o usuário adiar ou cancelar a reinicialização, a aplicação de patches é interrompida até que a reinicialização ocorra. Quando ocorre uma reinicialização, a reversão continua até que outra reinicialização seja necessária, e o usuário será, então, avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Forçar reinicialização

Reinicia assim que for implantado um patch que exija reinicialização. Reinicializações forçadas não podem ser canceladas. A opção Forçar reinicialização funciona bem para desktops e servidores. Pode não ser necessário forçar a reinicialização em laptops. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Forçar reinicialização funciona bem com servidores, pois normalmente eles não têm usuários dedicados. Porém, é importante avisar os usuários sobre a indisponibilidade dos serviços durante a aplicação de patches e a reinicialização dos servidores. Consulte Práticas recomendadas de patch

Reinicializar automaticamente quando não houver ninguém conectado

Reinicializa o dispositivo gerenciado, se não houver nenhum usuário conectado.

Mensagem

A mensagem a ser exibida ao usuário antes da reinicialização do dispositivo. Para obter informações sobre a inclusão de um logotipo personalizado à caixa de diálogo de mensagem, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Quando Forçar reinicialização está selecionada, o comportamento do tempo limite leva em consideração o KUSerAlert e os tempos limites globais de processo do Agente do K1000. O tempo limite global, definido em amp.conf por meio da página Configurações do Agente, sempre determina a duração da execução de processos iniciados pelo agente, incluindo o tempo limite do KUserAlert. Por exemplo, se o tempo limite do KUserAlert estiver definido como duas horas, e você definir o tempo limite global como uma hora, o agente interromperá o KUserAlert porque ele está sendo executado há muito tempo. Portanto o tempo limite global deve ser definido como o tempo limite desejado que é maior que o tempo limite do KUserAlert. Esse valor deve ser definido de maneira apropriada.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Atraso da reinicialização (contagem regressiva)

Adia a reinicialização utilizando uma contagem regressiva. A contagem regressiva é em minutos.

Reinicializar agora

Reinicializa o dispositivo imediatamente.

Reinicializar posteriormente

Reinicializa o dispositivo mais tarde.

Número de solicitações

Número de solicitações que o usuário recebe antes da reinicialização do dispositivo. Por exemplo, se você inserir o valor 5, o dispositivo será reinicializado automaticamente quando o usuário receber o aviso pela quinta vez. Ou seja, o usuário poderá atrasar a reinicialização apenas quatro vezes se o valor do Número de solicitações for definido como 5.

Intervalo de novo prompt

Tempo esgotado antes de o usuário ser solicitado novamente para reinicializar.

7.
Na seção Cronograma, especifique as opções para o cronograma de detecção e reversão.

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica. Essa opção é útil se você desejar aplicar patches a servidores manualmente ou realizar ações de patches que não sejam executadas seguindo um cronograma.

A cada _ horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada.

Personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Fuso horário

O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado.

Executar na próxima conexão se off-line

Executar a ação da próxima vez que o dispositivo gerenciado se conectar à solução, se o dispositivo estiver off-line atualmente. Essa opção é útil para laptops e outros dispositivos que ficam off-line periodicamente. Se essa opção não for selecionada e o dispositivo estiver off-line, a ação só será executada novamente no próximo horário agendado.

Atraso após reconexão

Adia o cronograma por um período de tempo especificado. O período de adiamento começa quando a ação de patch é programada para ser executada.

Encerrar após

Tempo limite para as ações de patches.

Por exemplo, se você agendar patches para serem executados às 4h, pode optar por interromper as ações de patch às 7h para evitar problemas de largura de banda quando os usuários começarem a trabalhar. Para tal, uma opção é especificar 180 na caixa de minutos.

Quando esse tempo limite for alcançado, quaisquer tarefas de patches em andamento serão suspensas e o status delas nos registros de Segurança será Suspenso.

Essas tarefas de aplicação de patches não são retomadas na execução seguinte; em vez disso, elas começam do início em cada ação programada de aplicação de patches.

8.
Clique em Salvar.

O cronograma de detecção e reversão é criado. Se você adicionar dispositivos que correspondam aos critérios de Rótulo inteligente, eles serão automaticamente incluídos no cronograma de aplicação de patch.

Configuração de cronogramas de patch apenas de reversão

Configuração de cronogramas de patch apenas de reversão

É possível criar e editar cronogramas de patches que revertem os patches selecionados. A reversão pode não estar disponível para alguns patches.

Consulte Determinação da possibilidade de reversão de um patch.

1.
Acesse a página Detalhe do cronograma de patch:
a.
Faça login no Console do administrador do K1000, http://K1000_hostname/admin. Ou, se a opção Mostrar menu da organização no cabeçalho administrativo estiver ativada nas Configurações gerais da solução, selecione uma organização na lista suspensa no canto superior direito da página, ao lado das informações de login.
c.
No painel Gerenciamento de patches, clique em Cronogramas.
d.
Exiba a página Detalhe do cronograma de patch executando um dos seguintes procedimentos:
Selecione Escolher ação > Novo.
2.
Na seção Configurar, especifique as opções para o cronograma apenas de reversão.

Opção

Descrição

Nome

Um nome que identifica o cronograma. Esse nome aparece na página Cronogramas de patches.

Ação

Selecione Detectar. A página é atualizada com as opções apropriadas.

O comportamento da ação de patch depende da combinação de seleções de reinicialização, detecção, implantação e reversão que você fizer. Sempre que uma ação de patch faz uma etapa de Detecção e algo mais, como é o caso da Detecção e Implantação ou Detecção e Reversão, a ação é repetida periodicamente até que a ação de Detecção não encontre mais patches para implantar ou reverter. Esse comportamento pode resultar em várias ações de Reinicialização para uma única execução agendada. Além disso, o tipo de dispositivo que está recebendo patches afeta o tipo de ação de patch a ser adotada.

Todos os dispositivos

Executar o cronograma em todos os dispositivos. Se o componente Organização estiver ativado em sua solução, esse cronograma incluirá todos os dispositivos da organização selecionada.

Utilize essa configuração com cautela. Geralmente é melhor testar as ações de patch em um número restrito de dispositivos e limitar as ações de patch aos dispositivos ou rótulos de dispositivo selecionados. Essa limitação garante a aplicação adequada de ações de patch.

NOTA: Essa opção será exibida somente se a caixa de seleção Ocultar todos os dispositivos na página Configurações gerais não estiver marcada.

Rótulos de dispositivo

Restringir as ações de patch aos dispositivos nos rótulos selecionados. A restrição da execução para rótulos, principalmente os Rótulos inteligentes, ajuda a garantir a aplicação adequada de patches.

Por exemplo, alguns patches de aplicativo têm a capacidade de instalar aplicativos e também atualizar aqueles que já estão instalados. Para evitar que a solução instale o aplicativo em dispositivos que ainda não têm o aplicativo instalado, você pode criar um Rótulo inteligente para identificar dispositivos que possuam o aplicativo. Em seguida, você pode limitar a ação de patch aos dispositivos que possuam esse rótulo. Com isso, o patch só é aplicado nos dispositivos que já têm o aplicativo instalado.

Para usar esta opção, você deve ter criado rótulos ou Rótulos inteligentes. Consulte Utilização de Rótulos inteligentes para patches

Dispositivos

Execute ações de patches de detecção e implantação nos dispositivos selecionados. Para procurar por dispositivos, comece a digitar no campo.

Sistemas operacionais

Selecione os sistemas operacionais dos dispositivos em que você deseja executar as ações. Essa opção tem como padrão todos os sistemas operacionais.

3.
Na seção Reversão, especifique as opções para o cronograma apenas de reversão.

Opção

Descrição

Todos os patches

Reverter todos os patches nos dispositivos selecionados.

Rótulos do patch

Restringe as ações aos patches nos rótulos que você selecionar. Essa opção de detecção de patch é a mais comumente usada. Para selecionar rótulos, clique em Editar. Para usar esta opção, você já deve ter rótulos ou Rótulos inteligentes para os patches que deseja detectar. Consulte Utilização de Rótulos inteligentes para patches

Máximo de tentativas de reversão

O número máximo de tentativas, entre 0 e 99, para indicar o número de vezes que a solução tentará implantar ou reverter o patch. Se você especificar 0, o equipamento tentará implantar ou reverter o patch indefinidamente.

Como última etapa da implantação ou reversão de patch, o equipamento verifica se o patch foi implantado ou revertido com êxito. Se a implantação ou reversão falhar, o equipamento tentará implantar ou reverter o patch novamente, até ocorrer uma das situações a seguir:

4.
Na seção Notificar, especifique as opções para o cronograma apenas de reversão.

Opção

Descrição

Opções

As opções exibidas aos usuários quando as ações de patch são executadas. Para realizar uma ação sem notificar o usuário, deixe o campo Opções em branco.

OK: Executar imediatamente.
Cancelar: Cancela até a próxima execução programada.
Adiamento: O usuário é solicitado novamente após a duração do adiamento.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Duração de adiamento

A duração, em minutos, do período depois que o usuário clica em Adiamento. Decorrido esse período, o diálogo reaparece.

Limite de adiamento até

Selecione a caixa de seleção Limite de adiamento até para habilitar o usuário para a ação Adiar o patch um número especificado de vezes. Especifique o número de tentativas.

Mensagem inicial

A mensagem que será exibida aos usuários antes da execução da ação. Para personalizar o logotipo que aparece no diálogo, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Mensagem de progresso

A mensagem exibida aos usuários durante a ação de patch.

Mensagem de conclusão

A mensagem exibida aos usuários após a conclusão da ação de patch.

5.
Na seção Reinicializar, especifique as opções para o cronograma apenas de reversão.

Opção

Descrição

Opções

As opções para reinicializar o dispositivo gerenciado.

Sem reinicialização

O dispositivo não é reinicializado mesmo que uma reinicialização seja necessária para o patch ter efeito. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Sem reinicialização não é recomendada porque implantar patches sem a reinicialização no momento em que é exigida pode deixar os sistemas instáveis. Além disso, os patches que requerem reinicializações só aparecem como implantados depois da reinicialização.

Perguntar ao usuário

Espera que o usuário aceite a reinicialização antes de reiniciar o dispositivo. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

Se o usuário clicar em OK, o dispositivo é reiniciado. O processo de reversão continua até outra reinicialização ser necessária e, então, o usuário é avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Se o usuário adiar ou cancelar a reinicialização, a aplicação de patches é interrompida até que a reinicialização ocorra. Quando ocorre uma reinicialização, a reversão continua até que outra reinicialização seja necessária, e o usuário será, então, avisado novamente. O padrão continua até que toda a listagem de patch seja esgotada.

Forçar reinicialização

Reinicia assim que for implantado um patch que exija reinicialização. Reinicializações forçadas não podem ser canceladas. A opção Forçar reinicialização funciona bem para desktops e servidores. Pode não ser necessário forçar a reinicialização em laptops. Ao selecionar esta opção, ocorre o seguinte, de acordo com o cronograma de aplicação de patch:

A opção Forçar reinicialização funciona bem com servidores, pois normalmente eles não têm usuários dedicados. Porém, é importante avisar os usuários sobre a indisponibilidade dos serviços durante a aplicação de patches e a reinicialização dos servidores. Consulte Práticas recomendadas de patch

Reinicializar automaticamente quando não houver ninguém conectado

Reinicializa o dispositivo gerenciado, se não houver nenhum usuário conectado.

Mensagem

A mensagem a ser exibida ao usuário antes da reinicialização do dispositivo. Para obter informações sobre a inclusão de um logotipo personalizado à caixa de diálogo de mensagem, consulte Definição das Configurações gerais da solução com o componente Organização ativado.

Tempo limite

O período, em minutos, em que o diálogo é exibido antes que a ação seja executada. Se esse período decorrer e o usuário não pressionar algum botão, a solução realizará a ação especificada na lista suspensa Tempo limite.

Quando Forçar reinicialização está selecionada, o comportamento do tempo limite leva em consideração o KUSerAlert e os tempos limites globais de processo do Agente do K1000. O tempo limite global, definido em amp.conf por meio da página Configurações do Agente, sempre determina a duração da execução de processos iniciados pelo agente, incluindo o tempo limite do KUserAlert. Por exemplo, se o tempo limite do KUserAlert estiver definido como duas horas, e você definir o tempo limite global como uma hora, o agente interromperá o KUserAlert porque ele está sendo executado há muito tempo. Portanto o tempo limite global deve ser definido como o tempo limite desejado que é maior que o tempo limite do KUserAlert. Esse valor deve ser definido de maneira apropriada.

Ação de tempo limite

A ação a ser realizada quando o período de Tempo limite decorrer sem que o usuário escolha uma opção.

Atraso da reinicialização (contagem regressiva)

Adia a reinicialização utilizando uma contagem regressiva. A contagem regressiva é em minutos.

Reinicializar agora

Reinicializa o dispositivo imediatamente.

Reinicializar posteriormente

Reinicializa o dispositivo mais tarde.

Número de solicitações

Número de solicitações que o usuário recebe antes da reinicialização do dispositivo. Por exemplo, se você inserir o valor 5, o dispositivo será reinicializado automaticamente quando o usuário receber o aviso pela quinta vez. Ou seja, o usuário poderá atrasar a reinicialização apenas quatro vezes se o valor do Número de solicitações for definido como 5.

Intervalo de novo prompt

Tempo esgotado antes de o usuário ser solicitado novamente para reinicializar.

6.
Na seção Cronograma, especifique as opções para o cronograma apenas de reversão.

Opção

Descrição

Nenhum

Execute em combinação com um evento, não em uma data ou uma hora específica. Essa opção é útil se você desejar aplicar patches a servidores manualmente ou realizar ações de patches que não sejam executadas seguindo um cronograma.

A cada _ horas

Executa em intervalo especificado.

Todo dia/dia específico às HH:MM

Executa diariamente em horário especificado, ou em determinado dia da semana em horário especificado.

Executar no n dia de cada mês/mês específico às HH:MM

Executa no n dia todos os meses (por exemplo, primeiro ou segundo), dia de cada mês ou um mês específico na hora especificada.

Personalizado

Executar de acordo com cronograma personalizado.

Use o formato cron padrão de cinco campos (o formato cron estendido não tem suporte):

Use o seguinte ao especificar valores:

Espaços ( ): Separa cada campo com um espaço.
Asteriscos (*): Inclua toda a faixa de valores em um campo com um asterisco. Por exemplo, um asterisco no campo de hora indica a cada hora.
Vírgulas (,): Separe vários valores em um campo com uma vírgula. Por exemplo, 0,6 no campo do dia da semana indica domingo e sábado.
Hifens (-): Indique uma faixa de valores em um campo com um hífen. Por exemplo, 1-5 no campo do dia da semana é equivalente a 1,2,3,4,5, que indica segunda-feira a sexta-feira.
Barras (/): Especifique os intervalos em relação aos quais uma ação deve ser repetida com uma barra. Por exemplo, */3 no campo de hora é equivalente a 0,3,6,9,12,15,18,21. O asterisco (*) especifica a cada hora, mas /3 restringe para horas divisíveis por 3.

Exemplos:

Fuso horário

O fuso horário a ser usado ao agendar a ação. Selecione o Servidor para usar o fuso horário do equipamento. Selecione o Agente para usar o fuso horário do dispositivo gerenciado.

Executar na próxima conexão se off-line

Executar a ação da próxima vez que o dispositivo gerenciado se conectar à solução, se o dispositivo estiver off-line atualmente. Essa opção é útil para laptops e outros dispositivos que ficam off-line periodicamente. Se essa opção não for selecionada e o dispositivo estiver off-line, a ação só será executada novamente no próximo horário agendado.

Atraso após reconexão

Adia o cronograma por um período de tempo especificado. O período de adiamento começa quando a ação de patch é programada para ser executada.

Encerrar após

Tempo limite para as ações de patches.

Por exemplo, se você agendar patches para serem executados às 4h, pode optar por interromper as ações de patch às 7h para evitar problemas de largura de banda quando os usuários começarem a trabalhar. Para tal, uma opção é especificar 180 na caixa de minutos.

Quando esse tempo limite for alcançado, quaisquer tarefas de patches em andamento serão suspensas e o status delas nos registros de Segurança será Suspenso.

Essas tarefas de aplicação de patches não são retomadas na execução seguinte; em vez disso, elas começam do início em cada ação programada de aplicação de patches.

7.
Clique em Salvar.

O cronograma apenas de reversão é criado. Se você adicionar dispositivos que correspondam aos critérios de Rótulo inteligente, eles serão automaticamente incluídos no cronograma de aplicação de patch.

Related Documents