Sideloads de patch

Se um arquivo de patch não estiver disponível como download automático a partir do fornecedor, exigirá sideload. O sideload ocorre quando um arquivo de patch precisa ser obtido manualmente do fornecedor. Isso pode acontecer, por exemplo, se um fornecedor disponibilizar apenas o patch mais recente e você quiser um patch mais antigo, ou o link de download do patch estiver atrás de uma paywall e exigir login no site do fornecedor, de modo a necessitar de seleção ou intervenção manual.

Os arquivos de patch carregados por sideload são armazenados no chamado armazenamento de blobs. Para acessar esse armazenamento, pode ser necessário adicionar um URL à lista de permissões do seu firewall. Para obter o URL exato, consulte a seção referente ao cenário específico em URLs, endereços IP e portas necessários.

Você gerencia sideloads na plataforma Ivanti Neurons em Gerenciamento de Patches > Patch Intelligence, na guia Sideloads. A guia tem duas seções: Sideloads Pendentes e Sideloads Concluídos.

Os patches que requerem sideload podem ser identificados no painel Avisos > grade de resumo > coluna Status do download.
Os possíveis status de download são:

  • Automático: o arquivo de patch é disponibilizado automaticamente pelo fornecedor.
  • Necessário sideload: o arquivo de patch não está automaticamente disponível a partir do fornecedor, exigindo que o patch seja manualmente obtido e carregado no Ivanti Neurons.
  • Sideload em andamento: o arquivo de patch foi selecionado e está sendo carregado no Ivanti Neurons.
  • Transferido: o arquivo de patch foi carregado no Ivanti Neurons e o conteúdo está disponível para implantação.

Sideloads pendentes

Esta seção lista todos os arquivos de patch selecionados que exigem download manual a partir do fornecedor.

Você deve baixar o arquivo de patch do site do fornecedor e salvá-lo em uma pasta local. Certifique-se de baixar a versão de idioma correta do arquivo. O arquivo deve ser de um tipo compatível: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Não saia da Patch Intelligence enquanto houver arquivos carregando, caso contrário serão cancelados todos os uploads em andamento.

Todos os arquivos selecionados para sideload são listados com as seguintes informações:

Nome: nome do arquivo de patch.

Fornecedor externo: nome do fornecedor do patch.

Cultura: idioma em que o arquivo está disponível.

Status do arquivo: status do arquivo de patch. Os status possíveis são:

  • Nenhum arquivo selecionado: é preciso clicar em Selecionar Arquivo para escolher o arquivo de patch a ser carregado.
  • Carregando: o arquivo está sendo carregado no Ivanti Neurons.
    Não saia de Patch Intelligence enquanto isso estiver em andamento, senão o upload será interrompido.
  • Verificando: o arquivo passa por quatro verificações de risco:
    • Correspondência do cabeçalho do arquivo: faz-se uma tentativa de corresponder o cabeçalho do arquivo com a respectiva extensão.
    • Confirmação de hash SHA-256: calcula o hash SHA-256 do arquivo de patch. Verifique se bate com o valor esperado do fornecedor.
    • Validação de assinatura digital: uma tentativa de verificar a assinatura digital do arquivo de patch. Se ele não estiver assinado, você será solicitado a confirmar manualmente os detalhes do arquivo. Para sua conveniência, um hash SHA-256 do arquivo será exibido no painel expansível de detalhes.
    • Análise de ameaças: o arquivo é verificado por um antivírus em busca de ameaças.
  • Verificado: o arquivo passou em todas as análises e está verificado.
    Uma vez verificado, você pode expandir o arquivo para expor o painel de revisão, mostrando detalhes como tamanho, chave de hash, resultados de análise verificados e impressão digital.
  • Sem extensão de arquivo: o arquivo selecionado não tem extensão.
  • Falha na análise de ameaças: a análise de ameaças falhou e o arquivo foi classificado como de alto risco.
  • Tipo de arquivo não suportado: o arquivo selecionado não está em um formato suportado. O arquivo deve ser de um dos seguintes tipos: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Várias falhas de verificação: o arquivo de patch falhou em pelo menos uma das quatro análises de verificação.
  • Incompatibilidade do certificado do fornecedor: a assinatura digital do arquivo carregado não apresentou o fornecedor esperado para o patch.

Ações:

  • Selecione arquivo: abre o Explorador de Arquivos. Localize e selecione o arquivo desejado para download.
  • Aprovar: depois que o arquivo de patch tiver sido baixado e verificado, clique em Aprovar. Isso move o arquivo para a seção Sideloads Concluídos, tornando-o disponível para implantação da maneira usual.
  • ícone excluir: Selecione o ícone de lixeira ao lado do arquivo para excluí-lo da lista de pendências.

Sideloads concluídos

Esta seção lista todos os arquivos de patch baixados manualmente que foram verificados e aprovados. São fornecidos os seguintes detalhes para cada arquivo:

Nome: nome do fornecedor do arquivo de patch.

Cultura: idioma do arquivo de patch.

Aprovado por: nome do usuário que aprovou o arquivo.

Data de aprovação: data em que o arquivo foi aprovado.

Nome do arquivo: nome do arquivo carregado.

Tamanho: tamanho do arquivo.

Status: status do arquivo:

  • Verificado
  • Sem assinaturas válidas
  • Incompatibilidade de certificado do fornecedor
  • Várias falhas de verificação
  • Erro desconhecido
  • Falha na análise de ameaças

Ações:

  • Substituir: marque a caixa de seleção à esquerda do nome do patch e clique em Substituir para mover o patch de volta para a seção Sideloads Pendentes. Você pode então selecionar outro arquivo de patch para baixar, por exemplo, se houver um arquivo disponibilizado posteriormente.

  • Excluir: marque a caixa de seleção à esquerda do nome do patch e clique em Excluir para excluir o patch. Se você quiser fazer o sideload desse patch, precisará selecioná-lo novamente na guia Patches do painel Detalhes do Patch para adicioná-lo novamente a Sideloads Pendentes.