Opzioni di download

La scheda Download consente di specificare la posizione da cui i file utilizzati dal programma verranno scaricati e aggiornati. I file includono i componenti del motore, i file delle notizie visualizzate nella pagina home e il file con le informazioni di distribuzione, oltre all'origine di download per i file di patch e il livello di prodotti. Il programma controllerà una posizione Internet o il server di distribuzione specificato per determinare la disponibilità di versioni più recenti dei file.

Campo

Descrizione

Directory di download della patch

Visualizza la posizione della directory di download delle patch (nota anche come patch store). Questa directory viene utilizzata per archiviare tutte le patch scaricate prima di una distribuzione di patch.

Per modificare la posizione, fare clic sul pulsante Sfoglia.

IMPORTANTE! Se la directory risiede su un'unità di rete, assicurarsi di utilizzare la convenzione di denominazione UNC; NON SPECIFICARE UN'UNITÀ MAPPATA.

Utilizzo di una directory di condivisione UNC remota

Se desiderato, è possibile specificare una directory di condivisione remota per la directory di download delle patch. Affinché l'operazione funzioni, è necessario impostare autorizzazioni appropriate sulla directory remota. Sia l'utente della console che il computer della console Security Controls devono ricevere accesso alla directory di download. L'utente della console deve presentare autorizzazioni di lettura/scrittura nella condivisione e il computer della console necessita dell'accesso in lettura. Quando si specificano le autorizzazioni di condivisione per un computer, aggiungere un simbolo "$" al termine del nome del computer.

In alcune configurazioni, l'accesso alla directory di download potrebbe dover essere garantito anche a ulteriori utenti. Se si specificano le credenziali di un computer o di un gruppo di computer per i computer che scaricano patch da un server di distribuzione, gli account utente specificati richiederanno un accesso in lettura alla condivisione della directory di download.

Rendere la condivisione della directory di download leggibile a tutti può essere o non essere una strategia efficace. Ciò dipende dai seguenti fattori:

  • Se gli utenti delle credenziali e l'host della directory di download appartengono agli stessi domini o a domini attendibili
  • Le specifiche del criterio di sicurezza locale

Pulisci directory download patch e server di distribuzione

Consente la pulizia automatica della directory di download delle patch e dei server di distribuzione. Tutte le patch che difficilmente verranno utilizzate in futuro verranno eliminate da queste posizioni. Se la directory di download è impostata per essere utilizzata come server di distribuzione, i file core non vengono eliminati.

Questa opzione ha la precedenza rispetto allo script ITScripts Console Clean Up, che non è automatizzato e non effettua la pulizia dei server di distribuzione.

Sono disponibili due modi per definire quali patch verranno eliminate. Un file patch deve soddisfare entrambi i criteri per essere eliminato.

  • Elimina file di patch pubblicati più di [x] giorni fa: le patch pubblicate molto tempo fa difficilmente saranno necessarie e possono essere eliminate in sicurezza. Il valore predefinito prevede l'eliminazione delle patch pubblicate da oltre 45 giorni.
  • Elimina i file di patch rilevati come mancanti più di [x] giorni fa: le patch rilevate come mancanti da scansioni più vecchie del valore di soglia saranno eliminate. Le patch rilevate come mancanti da scansioni più recenti non verranno eliminate. Il valore predefinito per la soglia è di 45 giorni.

Esempio: si supponga di utilizzare il valore predefinito di 45 giorni per entrambe le opzioni. Se un file di patch è stato pubblicato 50 giorni fa, ma è stato rilevato come mancante in una scansione di patch eseguita 40 giorni fa, il file di patch non verrà eliminato.

Le patch sottoposte a sideload rappresentano un'eccezione e non verranno eliminate. Security Controls non eliminerà alcun file di patch che non è stato scaricato.

L'attività di pulizia della directory di download delle patch verrà eseguita automaticamente una volta al giorno. I propri server di distribuzione saranno puliti quando vengono sincronizzati con la console.

Origine di download per le definizioni

È possibile specificare dove sono ubicati i componenti del motore più recenti e i file di dati scaricati da questa console. Le opzioni disponibili sono:

  • Aggiorna automaticamente le definizioni (prima delle analisi): se attivata, il programma controllerà e scaricherà automaticamente i file con le definizioni dei dati aggiornate ogni volta in cui viene eseguita una nuova analisi. Spuntando questa casella di controllo si attiverà anche il comando di menu Strumenti > Aggiorna automaticamente le definizioni.
  • Predefinito (https://content.ivanti.com): indica che si desidera utilizzare la posizione predefinita per il download dei file. I file si trovano all'indirizzo https://content.ivanti.com.
  • Condivisione o URL personalizzata: specificare il nome del percorso della condivisione o l'URL del sito web che verrà utilizzato durante il download dei file. È responsabilità dell'amministratore rendere i file disponibili in tale posizione.
  • Server di distribuzione specifico: è necessario selezionare il nome del server di distribuzione che verrà utilizzato per il download dei file. È necessario aver precedentemente configurato uno o più server di distribuzione in modo da poter visualizzare i nomi pre-popolati in questa casella. Le versioni più recenti dei motori e dei file di dati possono essere scaricate e copiate periodicamente nei server di distribuzione utilizzando la funzione sincronizzazione server.

    • Quando si utilizza un server di distribuzione come fonte di download, sono presenti requisiti unici per le credenziali. Per ulteriori informazioni, consultare la sezione Configurazione dei server di distribuzione.

Origine download patch e livelli di prodotti

È possibile specificare dove sono ubicati i file con le patch e i livelli di prodotti più recenti scaricati da questa console. Le opzioni disponibili sono:

  • Siti web fornitori: le patch distribuite dalla console vengono scaricate direttamente dai siti web delle società che creano le patch. Si tratta del valore predefinito. La posizione dei siti web viene archiviata nel file contenente le informazioni sulla patch.

    • Le altre due opzioni di download vengono utilizzate se questa console non presenta una connessione a Internet o se le patch e i livelli di prodotti vengono pre-scaricati in qualche posizione centralizzata.

  • Condivisione o URL personalizzata: se attivata, specificare il nome del percorso della condivisione o l'URL del sito web che verrà utilizzato durante il download dei file. È responsabilità dell'amministratore rendere i file disponibili in tale posizione.
  • Server di distribuzione specifico: se attivata, è necessario selezionare il server di distribuzione che verrà utilizzato durante il download dei file di patch. È necessario aver precedentemente configurato uno o più server di distribuzione in modo da poter visualizzare i nomi pre-popolati in questa casella. Per ulteriori informazioni, consultare la sezione Configurazione dei server di distribuzione.

    • Questa opzione viene in genere utilizzata dalle configurazioni con console automatiche o console disconnesse. Le patch e i livelli di prodotti vengono scaricati da una console centrale, per poi eseguire il push dei file al server di distribuzione.

    Un effetto collaterale interessante ma necessario dell'abilitazione di questa opzione è che non sarà possibile pianificare una sincronizzazione automatica per il server di distribuzione specificato qui. Perché? Perché in questo caso particolare l'utente non desidera che la console si sincronizzi con il server di distribuzione. Tale operazione causerebbe la riscrittura dei contenuti del server di distribuzione (le patch e i livelli di prodotti) con i contenuti della console (che potrebbe anche essere vuota).

Download automatici pianificati

È possibile configurare il programma per scaricare automaticamente e regolarmente le versioni più recenti dei componenti del motore e dei file delle definizioni dei dati. In questo modo sarà possibile velocizzare i propri processi di analisi rendendo disponibili i file richiesti in anticipo rispetto all'analisi. È inoltre possibile scegliere di scaricare automaticamente patch e livelli di prodotti che si prevede possano essere utilizzati nelle distribuzioni di patch future.

  1. Fare clic su Aggiungi.
    Verrà visualizzata la finestra di dialogo Download della pianificazione.
  2. Specificare quando si desidera che avvenga il download.
    La casella Aggiungi ritardo (giorni) (disponibile se si scarica su base mensile) consente di ritardare il download fino a 31 giorni. Ad esempio, è possibile utilizzare tale opzione per pianificare un download mensile da eseguire sempre quattro giorni dopo il Patch Tuesday. Ciò avviene specificando Il secondo martedì e utilizzando quindi l'opzione Aggiungi ritardo (giorni) per ritardare l'operazione di quattro giorni.
  3. Fare clic su Salva.
    Apparirà la nuova voce sul download pianificato. All'orario previsto, i motori e i file delle definizioni interessati verranno scaricati nella console.
  4. Se si desidera utilizzare la funzione Patch predittiva, spuntare la casella di controllo Download delle patch predittive.
    Se attivata, le patch che si prevede vengano distribuite nel prossimo futuro vengono scaricate automaticamente nella directory di download patch. Le patch verranno scaricate immediatamente a seguito del download pianificato dei motori e delle definizioni core. Il download delle patch in anticipo rispetto alla loro distribuzione prevista contribuirà a migliorare la velocità del processo di distribuzione. Questa funzione risulta utile per le distribuzioni senza agenti e per gli agenti che distribuiscono patch utilizzando i servizi di un server di distribuzione.

Ecco alcuni dettagli aggiuntivi su Patch predittiva:

  • Le seguenti patch verranno scaricate nella directory di download della console:
    • Patch mancanti rilevate mediante analisi recenti ma che non sono state ancora scaricate. Un’analisi recente viene definita come un’analisi di patch eseguita negli ultimi 45 giorni.
    • Patch mancanti per i prodotti che Security Controls ipotizza come presenti sui computer di destinazione
    • Le patch aggiunte al file di definizione dei dati negli ultimi 45 giorni e che si applicano ai prodotti sui computer di destinazione.
  • I livelli di prodotti nuovi o mancanti verranno scaricati
  • Le patch e i livelli di prodotti verranno scaricati in base all'età (i più recenti verranno scaricati per primi)
  • Il processo scaricherà fino a 5 GB di patch e livelli di prodotto durante una sessione di download programmata
  • Le patch già esistenti nella directory di download non verranno sincronizzate.
  • È possibile sincronizzare Patch predittiva con i propri server di distribuzione in modo che possano ricevere copie delle patch scaricate
  • Ogni volta in cui vengono scaricate delle patch nella console mediante Patch predittiva viene registrata una voce in Cronologia eventi
  • La patch scaricata viene attivata da un download programmato dei motori e delle definizioni core o facendo clic su Esegui ora quando viene selezionato Definizioni/motori del core
  • Se una patch contiene svariati pacchetti per varie lingue, verranno scaricate solo le lingue supportate dai propri prodotti
  • Patch predittiva non scaricherà le patch di distribuzione software (patch che rappresentano pacchetti di installazione per applicazioni gratuite di terzi)