Sideloads de patch

Se um arquivo de patch não estiver disponível como download automático a partir do fornecedor, exigirá sideload. O sideload ocorre quando um arquivo de patch precisa ser obtido manualmente do fornecedor. Isso pode acontecer, por exemplo, se um fornecedor disponibilizar apenas o patch mais recente e você quiser um patch mais antigo, ou o link de download do patch estiver atrás de uma paywall e exigir login no site do fornecedor, de modo a necessitar de seleção ou intervenção manual.

Os arquivos de patch carregados por sideload são armazenados no chamado armazenamento de blobs. Para acessar esse armazenamento, pode ser necessário adicionar um URL à lista de permissões do seu firewall. Para obter o URL exato, consulte a seção referente ao cenário específico em URLs, endereços IP e portas necessários.

Você gerencia sideloads na plataforma Ivanti Neurons em Gerenciamento de Patches > Patch Intelligence, na guia Sideloads. A guia tem duas seções: Sideloads Pendentes e Sideloads Concluídos.

Os patches que requerem sideload podem ser identificados no painel Avisos > grade de resumo > coluna Status do download.
Os possíveis status de download são:

  • Automático: o arquivo de patch é disponibilizado automaticamente pelo fornecedor.
  • Necessário sideload: o arquivo de patch não está automaticamente disponível a partir do fornecedor, exigindo que o patch seja manualmente obtido e carregado no Ivanti Neurons.
  • Sideload em andamento: o arquivo de patch foi selecionado e está sendo carregado no Ivanti Neurons.
  • Transferido: o arquivo de patch foi carregado no Ivanti Neurons e o conteúdo está disponível para implantação.

Sideloads pendentes

Esta seção lista todos os arquivos de patch selecionados que exigem download manual a partir do fornecedor.

Você deve baixar o arquivo de patch do site do fornecedor e salvá-lo em uma pasta local. Certifique-se de baixar a versão de idioma correta do arquivo. O arquivo deve ser de um tipo compatível: .cab, .exe, .iso, .msi, .msp, .msu, .zip.

Não saia da Patch Intelligence enquanto houver arquivos carregando, caso contrário serão cancelados todos os uploads em andamento.

Todos os arquivos selecionados para sideload são listados com as seguintes informações:

Nome: nome do arquivo de patch.

Fornecedor externo: nome do fornecedor do patch.

Cultura: idioma em que o arquivo está disponível.

Status do arquivo: status do arquivo de patch. Os status possíveis são:

  • Nenhum arquivo selecionado: é preciso clicar em Selecionar Arquivo para escolher o arquivo de patch a ser carregado.
  • Carregando: o arquivo está sendo carregado no Ivanti Neurons.
    Não saia de Patch Intelligence enquanto isso estiver em andamento, senão o upload será interrompido.
  • Verificando: o arquivo passa por quatro verificações de risco:
    • Correspondência do cabeçalho do arquivo: faz-se uma tentativa de corresponder o cabeçalho do arquivo com a respectiva extensão.
    • Confirmação de hash SHA-256: calcula o hash SHA-256 do arquivo de patch. Verifique se bate com o valor esperado do fornecedor.
    • Validação de assinatura digital: uma tentativa de verificar a assinatura digital do arquivo de patch. Se ele não estiver assinado, você será solicitado a confirmar manualmente os detalhes do arquivo. Para sua conveniência, um hash SHA-256 do arquivo será exibido no painel expansível de detalhes.
    • Análise de ameaças: o arquivo é verificado por um antivírus em busca de ameaças.
  • Verificado: o arquivo passou em todas as análises e está verificado.
    Uma vez verificado, você pode expandir o arquivo para expor o painel de revisão, mostrando detalhes como tamanho, chave de hash, resultados de análise verificados e impressão digital.
  • Sem extensão de arquivo: o arquivo selecionado não tem extensão.
  • Falha na análise de ameaças: a análise de ameaças falhou e o arquivo foi classificado como de alto risco.
  • Tipo de arquivo não suportado: o arquivo selecionado não está em um formato suportado. O arquivo deve ser de um dos seguintes tipos: .cab, .exe, .iso, .msi, .msp, .msu, .zip.
  • Várias falhas de verificação: o arquivo de patch falhou em pelo menos uma das quatro análises de verificação.
  • Incompatibilidade do certificado do fornecedor: a assinatura digital do arquivo carregado não apresentou o fornecedor esperado para o patch.

Ações:

  • Selecione arquivo: abre o Explorador de Arquivos. Localize e selecione o arquivo desejado para download.
  • Aprovar: depois que o arquivo de patch tiver sido baixado e verificado, clique em Aprovar. Isso move o arquivo para a seção Sideloads Concluídos, tornando-o disponível para implantação da maneira usual.
  • ícone excluir: Selecione o ícone de lixeira ao lado do arquivo para excluí-lo da lista de pendências.

Sideloads concluídos

Esta seção lista todos os arquivos de patch baixados manualmente que foram verificados e aprovados. São fornecidos os seguintes detalhes para cada arquivo:

Nome: nome do fornecedor do arquivo de patch.

Cultura: idioma do arquivo de patch.

Aprovado por: nome do usuário que aprovou o arquivo.

Data de aprovação: data em que o arquivo foi aprovado.

Nome do arquivo: nome do arquivo carregado.

Tamanho: tamanho do arquivo.

Status: status do arquivo:

  • Verificado
  • Sem assinaturas válidas
  • Incompatibilidade de certificado do fornecedor
  • Várias falhas de verificação
  • Erro desconhecido
  • Falha na análise de ameaças

Ações:

  • Substituir: marque a caixa de seleção à esquerda do nome do patch e clique em Substituir para mover o patch de volta para a seção Sideloads Pendentes. Você pode então selecionar outro arquivo de patch para baixar, por exemplo, se houver um arquivo disponibilizado posteriormente.

  • Excluir: marque a caixa de seleção à esquerda do nome do patch e clique em Excluir para excluir o patch. Se você quiser fazer o sideload desse patch, precisará selecioná-lo novamente na guia Patches do painel Detalhes do Patch para adicioná-lo novamente a Sideloads Pendentes.

  1. Na Ivanti Neurons Platform, navegue até Gerenciamento de Patches > Patch Intelligence. Se o patch foi identificado como ausente, ficará visível no painel de avisos.
  2. Filtre a coluna Status do Download para Necessário Sideload, a fim de exibir apenas os patches que exigem fornecimento manual.
  3. Na lista filtrada de patches, clique no Nome do patch desejado, por exemplo: "Java 8 Update 333".
    A página Detalhes do patch aparece.
  4. São listados todos os arquivos do patch selecionado; marque a caixa de seleção ao lado do arquivo a ser transferido por sideload. É possível selecionar vários arquivos.
  5. Clique em Sideload.
    A guia Gerenciar Sideloads aparece no painel Patch Intelligence.
  6. O arquivo de patch escolhido agora está listado na seção Gerenciar Sideloads > Sideloads Pendentes.
  7. O arquivo de patch deve primeiro ser baixado do site do fornecedor para que possa ser enviado ao Ivanti Neurons. Siga as instruções de download no site do fornecedor e certifique-se de selecionar a versão de idioma correta. Salve o arquivo em uma pasta local.
  8. Quando o arquivo de patch tiver sido baixado e salvo em uma pasta local, clique em Selecionar arquivo.
  9. Se o arquivo selecionado for multilíngue, a caixa de diálogo Escolher uma cultura será exibida. Selecione o idioma desejado na lista suspensa e clique em Confirmar.
    O Explorador de Arquivos é aberto.
  10. Navegue até onde o arquivo foi salvo, selecione o arquivo e clique em Abrir. O status do arquivo em Sideloads Pendentes muda para Carregando.
  11. O status continuará a ser atualizado à medida que o arquivo passar pelas análises de verificação. Quando todas as análises forem concluídas, o status mudará para Verificado.
    Se houver algum problema com o download, o status atualizado refletirá isso, por exemplo: Falha na análise de ameaças.
  12. Assim que o arquivo tiver o status Verificado, a ação Aprovar ficará disponível.
  13. Clique em Aprovar para mover o arquivo de patch para a seção Sideloads Concluídos.
    Os arquivos na seção Sideloads Concluídos serão distribuídos do repositório do locatário Ivanti Neurons ao agente Ivanti Neurons, para implantação conforme necessário quando incluídos em uma configuração de patch.