Configurações de Patch

Visão geral

O componente Configurações de Patch permite definir as configurações para o processo de patch nativo da nuvem. Esse componente contém:

  • Guia Configurações: permite visualizar as configurações de patch existentes e adicionar novas configurações para uso com implantações de patch. Você pode usar a configuração padrão para começar rapidamente e, também, especificar suas próprias configurações personalizadas. A criação de várias configurações lhe oferece a flexibilidade de atribuir diferentes configurações de patch a diferentes grupos de políticas do agente.
  • Guia Grupos de patches: permite adicionar novos grupos de patches e gerenciar os grupos de patches existentes. Cada grupo contém um conjunto específico de patches a ser usado nas operações de implantação.

Configurações

Uma configuração define muitas características de uma implantação de patch. Você pode especificar quais patches serão implantados, se a máquina de destino será reinicializada, quando a implantação ocorrerá e muito mais. Você pode optar por usar o comportamento de configuração predefinido, que implantará todos os patches de segurança críticos, ou criar suas próprias configurações exclusivas.

Resumo de configurações

A tabela contém uma lista de todas as configurações de patch disponíveis. Por padrão, a tabela contém as colunas a seguir e é classificada pela coluna Data de Implantação.

  • Configurações: mostra o nome da configuração. Você pode clicar no nome para ver os detalhes de configuração.
  • Versão atual: mostra a versão atual da configuração. Este valor pode ser usado para entender quantas vezes que a configuração foi editada e salva.
  • Implantada: mostra a data e hora em que a configuração foi implantada pela última vez.
  • Data do último salvamento: mostra a data e hora em que a configuração foi salva pela última vez.
  • Último salvamento por: mostra o nome da última pessoa que salvou a configuração.
  • Disponibilidade: mostra o status atual da configuração. Os valores possíveis são:
    • Nova: a configuração existe, mas ainda não está associada a nenhum grupo de políticas do agente.
    • Pendente: foi feita uma solicitação para que a configuração seja associada a um ou mais grupos de políticas, mas o processo ainda não foi concluído.
    • Ativa: a configuração está associada a um ou mais grupos de políticas.
    • Anteriormente ativa: a versão da configuração não está mais associada a um grupo de políticas. Ela pode ter sido substituída por outra versão ou por uma configuração diferente.
    • Rascunho: a configuração contém alterações que ainda não foram disponibilizadas aos pontos de extremidade atribuídos aos grupos de políticas relacionados.
    • Falhou: a configuração contém alterações que falharam ao ser disponibilizadas aos pontos de extremidade atribuídos aos grupos de políticas relacionados.

Ações que podem ser executadas em configurações existentes

  • Abrir configuração: permite visualizar as definições da configuração selecionada. Se quiser editar as definições depois de abrir a configuração, clique em Editar configuração.
  • Clonar configuração: permite criar uma cópia da versão atual da configuração selecionada. O nome padrão da nova configuração será "Clone de {nome da configuração selecionada}". Se a configuração original estava associada a um ou mais grupos de políticas do agente, essas associações serão removidas da configuração clonada.

Configuração de patch padrão

Você pode mobilizar rapidamente os recursos de gestão de patch no Ivanti Neurons usando a configuração de patch predefinida, apropriadamente chamada de Padrão. Essa configuração remediará todos os patches de segurança críticos no seu ambiente. Você pode usar a configuração padrão do jeito que está ou tomá-la como modelo para editar e salvar uma configuração personalizada. A configuração padrão inclui:

  • Implantar todos os patches de segurança críticos
  • Comportamento de reinicialização
    • Reinicialização pós-implantação quando necessário, imediatamente após a instalação
    • Se o usuário estiver logado, forcar a ação de reinicialização após 24 horas/1 dia
    • Mostrar ao usuário uma contagem regressiva de 1 hora
      • Permitir ao usuário estender o tempo limite até um tempo de ação programado de 10 minutos
  • Agendamento
    • Executar na reinicialização se o agendamento for perdido
    • Agendamento de implantação:
      • Semanalmente, todos os domingos às 12h01, horário local

Criando uma configuração de patch personalizada

Para criar sua própria configuração de patch personalizada, clique em Criar configuração.

  • Nome da configuração: nome que você deseja atribuir à configuração.
  • Comentário: forneça um comentário que descreva a finalidade da configuração.

Grupos de patches

Um grupo de patches é uma coleção de um ou mais patches. Eles são usados ​​para implantar um conjunto específico de patches.

Exemplo: suponha que sua organização tenha um processo de aprovação no qual você certificou quatro patches como obrigatórios. Ao criar um grupo de patches contendo apenas esses quatro patches, você terá a certeza de que os patches especificados serão implantados.

Resumo dos grupos de patches

A tabela contém uma lista de todos os grupos de patches atuais. Por padrão, a tabela contém as colunas a seguir e é classificada pela coluna Última modificação.

  • Nome: nome do grupo de patches.
  • Contagem de patches: quantidade de patches contida no grupo.
  • Última modificação: data e hora em que o grupo de patches foi editado e salvo pela última vez.
  • Última edição por: nome da última pessoa que editou e salvou o grupo de patches.
  • Status: status atual do grupo de patches.
    • Ativo: o grupo está disponível para seleção no filtro Implantar por Grupo de Patches. O grupo pode ou não estar incluído em uma configuração de patch.
    • Arquivado: o grupo não está disponível para seleção no filtro Implantar por Grupo de Patches. O grupo não está incluído numa configuração de patch ou está sendo removido de uma; consulte a descrição da ação Arquivar Grupo de Patches.

Adicionando um novo grupo de patches

Para criar um novo grupo de patches, clique em Adicionar um grupo de patches e forneça um nome descritivo para o grupo. O nome não diferencia maiúsculas de minúsculas e deve ser exclusivo.

O grupo de patches estará inicialmente vazio. Para adicionar patches a um grupo, consulte a descrição da ação Abrir Grupo de Patches na próxima seção.

Ações que podem ser executadas em um grupo de patches existente

  • Renomear grupo de patches: permite especificar um novo nome para um grupo existente.
  • Abrir grupo de patches: permite adicionar e gerenciar patches no grupo selecionado. Essas ações são executadas dentro da Inteligência de Patches.
  • Arquivar grupo de patches: permite definir o status dos grupos selecionados como Arquivado. Grupos de patches arquivados não ficam disponíveis para seleção na opção Implantar por grupo de patches em uma configuração de patch. Se o grupo estiver associado a uma configuração de patch, uma nova versão da configuração será criada sem o grupo de patches. Você tem duas opções:
    • Somente arquivar: muda o status do grupo de patches para Arquivado. Se o grupo estiver associado a uma configuração de patch, a nova versão da configuração não será ativada para os pontos de extremidade.
    • Arquivar e ativar configuração de patch: muda o status do grupo de patches para Arquivado. Se o grupo estiver associado a uma configuração de patch, a nova versão da configuração será ativada para os pontos de extremidade na próxima vez que o agente fizer check-in no Ivanti Neurons.
  • Restaurar grupo de patches: permite alterar o status dos grupos selecionados de Arquivado para Ativo.

Usando um grupo de patches

Para usar um grupo de patches em uma implantação, acesse Gerenciamento de Patches > Configurações de Patch > Configurações, edite uma configuração nova ou existente e escolha os grupos de patches desejados na opção Implantar por grupo de patches.

Tópicos relacionados

Visão Geral do Gerenciamento de Patches

Vulnerabilidade dos Pontos de Extremidade

Inteligência de Patches

Histórico de implantação