Panoramica del processo XML con patch personalizzate

Mostrami come!

Su questo argomento è disponibile un tutorial video. Per accedere al video, fare clic sul collegamento seguente:

Informazioni generali

ATTENZIONE! La creazione e l'utilizzo di file XML con patch personalizzate deve essere tentato solo da amministratori in possesso della necessaria esperienza. La creazione e la distribuzione di patch personalizzate inaccurate potrebbero avere effetti avversi gravi sulle prestazioni dei programmi in uso all'interno della propria organizzazione.

Security Controls fornisce la capacità di analizzare e distribuire patch non supportate nel file di definizione dati primari. Ciò avviene consentendo all'utente di creare i propri file XML con patch personalizzate contenenti informazioni sulle patch aggiuntive e i prodotti che si desidera supportare. Security Controls combinerà quindi i propri file XML personalizzati con il file dati primari e utilizzerà tale file modificato al momento di eseguire analisi e distribuzioni.

All'interno di ciascun file XML personalizzato è possibile definire svariati prodotti, bollettini e patch personalizzati.

Prodotto personalizzato: un prodotto attualmente non supportato dal file dati patch XML primario. Ad esempio, è possibile avere un prodotto sviluppato appositamente per l'uso all'interno della propria organizzazione.
Bollettino personalizzato: utilizzato per annunciare e descrivere un aggiornamento di sicurezza. Un file XML personalizzato può contenere svariati bollettini e ciascun bollettino può contenere svariate patch. Alcune delle informazioni incluse in genere in un bollettino consistono in un riepilogo, i problemi noti, un elenco di tutti i software interessati e un collegamento al file (patch) contenente l'aggiornamento di sicurezza. Chiaramente, in questo caso la patch è contenuta nello stesso file XML del bollettino.
Patch personalizzata: un aggiornamento software attualmente non supportato dal file definizione dati primario. Una patch personalizzata può essere applicata a un prodotto esistente o a un prodotto personalizzato. Ad esempio, è possibile ricevere una speciale patch privata da un fornitore, creare la propria patch per il prodotto di un fornitore o creare una patch per il proprio prodotto personalizzato.

Una delle principali differenze tra una normale patch e una patch personalizzata consiste nell'impossibilità di scaricare una patch personalizzata nella directory di download patch prima di una distribuzione. È invece necessario rendere disponibile la patch copiandola manualmente in tutti i percorsi previsti (in genere per la console e per tutti i server di distribuzione).

Se si utilizzano agenti per distribuire patch personalizzate, assicurarsi di attivare la casella di controllo Usa server di distribuzione per intervallo IP sul modello di distribuzione utilizzato dagli agenti. Le patch personalizzate non possono essere scaricate da un fornitore, pertanto gli agenti devono essere in grado di scaricare le patch personalizzate da uno o più server di distribuzione. Consultare la sezione Modello di distribuzione: scheda Server di distribuzione per ulteriori informazioni.