Configurações de Patch

O componente Configurações de Patch permite definir as configurações para o processo de patch nativo da nuvem. Esse componente contém:

  • Guia Configurações: permite visualizar as configurações de patch existentes e adicionar novas configurações para uso com implantações de patch. Você pode usar a configuração padrão para começar rapidamente e, também, especificar suas próprias configurações personalizadas. A criação de várias configurações lhe oferece a flexibilidade de atribuir diferentes configurações de patch a diferentes políticas do agente.
  • Guia Grupos de patches: permite adicionar novos grupos de patches e gerenciar os grupos de patches existentes. Cada grupo contém um conjunto específico de patches a ser usado nas operações de implantação.

Configurações

Uma configuração define muitas características de uma implantação de patch. Você pode especificar quais patches serão implantados, se será solicitada a reinicialização do dispositivo de destino, quando a implantação ocorrerá e muito mais. Você pode optar por usar o comportamento de configuração predefinido, que implantará todos os patches de segurança críticos para Windows, ou criar suas próprias configurações exclusivas.

Resumo de configurações

A tabela na guia Configurações contém uma lista de todas as configurações de patch disponíveis. Por padrão, a tabela contém as colunas a seguir e é classificada pela coluna Data de Implantação.

  • Configurações: mostra o nome da configuração. Você pode clicar no nome para ver os detalhes de configuração.
  • Versão atual: mostra a versão atual da configuração. Este valor pode ser usado para entender quantas vezes que a configuração foi editada e salva.
  • Implantada: mostra a data e hora em que a configuração foi implantada pela última vez.
  • Data do último salvamento: mostra a data e hora em que a configuração foi salva pela última vez.
  • Último salvamento por: mostra o nome da última pessoa que salvou a configuração.
  • Disponibilidade: mostra o status atual da configuração. Os valores possíveis são:
    • Nova: a configuração existe, mas ainda não está associada a nenhuma política de agente.
    • Pendente: foi feita uma solicitação para que a configuração seja associada a uma ou mais políticas, mas o processo ainda não foi concluído.
    • Ativa: a configuração está associada a uma ou mais políticas.
    • Anteriormente ativa: a versão da configuração não está mais associada a uma política. Ela pode ter sido substituída por outra versão ou por uma configuração diferente.
    • Rascunho: a configuração contém alterações que ainda não foram disponibilizadas aos pontos de extremidade atribuídos às políticas relacionadas.
    • Falhou: a configuração contém alterações que falharam ao ser disponibilizadas aos pontos de extremidade atribuídos às políticas relacionadas.
    • Arquivamento pendente: foi feita uma solicitação para arquivar a configuração, mas o processo ainda não foi concluído.
    • Arquivado: a configuração foi arquivada e não pode ser usada a menos que seja restaurada.
  • Associado: mostra se a política está associada à configuração.

Ações que podem ser executadas em configurações existentes

  • Abrir configuração: permite visualizar as definições da configuração selecionada. Se quiser editar as definições depois de abrir a configuração, clique em Editar configuração.
  • Clonar configuração: permite criar uma cópia da versão atual da configuração selecionada. O nome padrão da nova configuração será "Clone de {nome da configuração selecionada}". Se a configuração original estava associada a uma ou mais políticas do agente, essas associações serão removidas da configuração clonada.
  • Arquivar configuração/Restaurar configuração: permite arquivar ou restaurar configurações. Você não pode arquivar configurações que tenham alguma política associada a si.
  • Excluir configuração: permite excluir configurações que foram arquivadas. Você não pode recuperar configurações excluídas.

Configuração de patch padrão

Você pode começar a usar rapidamente os recursos de gerenciamento de patches no Ivanti Neurons criando uma nova configuração de patch. Por padrão, esta configuração remediará todos os patches de segurança críticos em seus ambientes Windows e Mac. A configuração padrão inclui, para Windows e Mac:

  • Implantar todos os patches de segurança críticos
  • Solicitar reinicialização pós-implantação para Windows quando necessário
  • Preparar conteúdo 1 hora antes da implantação
  • Agendamento:
    • Executar na reinicialização se o agendamento for perdido
    • Implantar semanalmente, todo domingo às 12h00, horário local

Para informações sobre como criar uma nova configuração de patch, consulte Criando uma configuração de patch personalizada.

Grupos de patches

Um grupo de patches é uma coleção de um ou mais patches. Eles são usados ​​para implantar um conjunto específico de patches.

Exemplo: suponha que sua organização tenha um processo de aprovação no qual você certificou quatro patches como obrigatórios. Ao criar um grupo de patches contendo apenas esses quatro patches, você terá a certeza de que os patches especificados serão implantados.

Resumo dos grupos de patches

A tabela contém uma lista de todos os grupos de patches atuais. Por padrão, a tabela contém as colunas a seguir e é classificada pela coluna Última modificação.

  • Nome: nome do grupo de patches.
  • Contagem de patches: quantidade de patches contida no grupo.
  • Alterações recentes: número de alterações recentes no grupo de patches. As alterações incluem: patches adicionados, patches removidos, alterações no nome do grupo de patches e status do arquivo do grupo de patches. Clique em um número para exibir a página Auditoria do grupo de patches e ver mais detalhes.
  • Última modificação: data e hora em que o grupo de patches foi editado e salvo pela última vez.
  • Última edição por: nome da última pessoa que editou e salvou o grupo de patches.
  • Status: status atual do grupo de patches.
    • Ativo: o grupo está disponível para seleção no filtro Implantar por Grupo de Patches. O grupo pode ou não estar incluído em uma configuração de patch.
    • Arquivado: o grupo não está disponível para seleção no filtro Implantar por Grupo de Patches. O grupo não está incluído numa configuração de patch ou está sendo removido de uma; consulte a descrição da ação Arquivar Grupo de Patches.

Adicionando um novo grupo de patches

Para criar um novo grupo de patches, clique em Adicionar um grupo de patches e forneça um nome descritivo para o grupo. O nome não diferencia maiúsculas de minúsculas e deve ser exclusivo.

O grupo de patches estará inicialmente vazio. Para adicionar patches a um grupo, consulte a descrição da ação Abrir Grupo de Patches na próxima seção.

Ações que podem ser executadas em um grupo de patches existente

  • Renomear grupo de patches: permite especificar um novo nome para um grupo existente.
  • Abrir grupo de patches: permite adicionar e gerenciar patches no grupo selecionado. Essas ações são executadas dentro de Patch Intelligence.
  • Arquivar grupo de patches: permite definir o status dos grupos selecionados como Arquivado. Grupos de patches arquivados não ficam disponíveis para seleção na opção Implantar por grupo de patches em uma configuração de patch. Se o grupo estiver associado a uma configuração de patch, uma nova versão da configuração será criada sem o grupo de patches. Você tem duas opções:
    • Somente arquivar: muda o status do grupo de patches para Arquivado. Se o grupo estiver associado a uma configuração de patch, a nova versão da configuração não será ativada para os pontos de extremidade.
    • Arquivar e ativar configuração de patch: muda o status do grupo de patches para Arquivado. Se o grupo estiver associado a uma configuração de patch, a nova versão da configuração será ativada para os pontos de extremidade na próxima vez que o agente fizer check-in no Ivanti Neurons.
  • Restaurar grupo de patches: permite alterar o status dos grupos selecionados de Arquivado para Ativo.

Usando um grupo de patches

Para usar um grupo de patches em uma implantação, acesse Gerenciamento de Patches > Configurações de Patch > Configurações, edite uma configuração nova ou existente e escolha os grupos de patches desejados na opção Implantar por grupo de patches.

Tópicos relacionados

Visão Geral do Gerenciamento de Patches

Vulnerabilidade dos Pontos de Extremidade

Patch Intelligence

Histórico de implantação