Dettagli sul livello di prodotti e sul processo di distribuzione patch
L'utente può utilizzare gli agenti per distribuire sia i livelli di prodotti sia le patch. Su un computer agente privo sia di livelli di prodotti sia di patch, i livelli di prodotti vengono distribuiti per primi.
Procedura di distribuzione livello di prodotti
Se un computer agente risulta privo di più livelli di prodotti, potrà essere installato un solo livello di prodotti alla volta. L'attività di patch agente inizierà inizializzando il download del primo livello di prodotti. I livelli di prodotti del sistema operativo vengono scaricati con una priorità maggiore rispetto ai livelli di prodotti per i prodotti. Una volta installato correttamente il livello di prodotti, il computer viene riavviato e sottoposto a una nuova analisi, tale processo viene ripetuto fino all'avvenuta distribuzione di tutti i livelli di prodotti o fino al raggiungimento del limite giornaliero [consultare l'opzione Limita distribuzioni (al giorno)].
Limitazione del numero di livelli di prodotti distribuibili in un giorno
È possibile utilizzare l'opzione Limita distribuzioni (al giorno) per specificare il numero massimo di livelli di prodotti che possono essere distribuiti a un computer in un giorno. La distribuzione di livelli di prodotti può richiedere molto tempo e quasi sempre richiede un riavvio del computer, pertanto è preferibile mantenere basso questo valore. Se non si limita il numero di distribuzioni di livelli di prodotti in un dato giorno, si corre il rischio di sovraccaricare un computer nel caso risultino mancanti svariati livelli di prodotti. Se il numero di livelli di prodotti mancanti in un computer è superiore al limite specificato, i livelli di prodotti aggiuntivi verranno distribuiti alla successiva esecuzione dell'attività di patch.
Notare che in questo caso un "giorno" rappresenta una data di calendario e non un periodo di 24 ore. Ciò significa che ogni giorno riparte a mezzanotte. Se si sceglie di pianificare l'esecuzione di un'attività di patch su base oraria (scelta non raccomandata), ciò consentirebbe di massimizzare la finestra di manutenzione notturna distribuendo il numero massimo di livelli di prodotti prima di mezzanotte e subito dopo mezzanotte.
Processo di distribuzione delle patch
Una volta determinato l'elenco di patch approvate, le patch vengono scaricate e installate in base alla priorità. Le patch di sicurezza vengono scaricate per prime, seguite da tutti gli altri tipi di patch.
Process di download livello di prodotti e patch
A ciascuna attività patch agente viene assegnata una finestra di manutenzione totale di due ore allocata per il download di livelli di prodotti e patch mancanti.
- Ai livelli di prodotti viene assegnata una finestra di 60 minuti entro cui completare il processo di download > installazione > riavvio > nuova analisi.
- Alle patch viene assegnata una finestra di 60 minuti per scaricare le patch mancanti.
Solo quei livelli di prodotti e patch scaricati correttamente durante la rispettiva finestra di 60 minuti verranno installati dall'attività patch attiva. Se l'attività di patch non riesce a concludere il download di tutti i livelli di prodotti mancanti nel corso della prima finestra di 60 minuti, i livelli di prodotti rimanenti verranno identificati, scaricati e installati alla successiva esecuzione dell'attività di patch. Allo stesso modo, se l'attività di patch non riesce a concludere il download di tutte le patch mancanti nel corso della finestra di 60 minuti, le patch rimanenti verranno identificate, scaricate e installate alla successiva esecuzione dell'attività di patch.
Download in background e Punto di controllo/Riavvio
I download avvengono in background utilizzando la larghezza di banda di inattività non utilizzata da altre applicazioni. Le attività in primo piano come la navigazione Web non vengono influenzate dal livelli di prodotti e dal processo di download patch.
Se un computer agente dovesse disconnettersi dalla rete durante un download di file, il processo verrà sospeso e riprenderà automaticamente da dove si era interrotto non appena la rete risulterà nuovamente disponibile. Questa tecnica viene definita punto di controllo/riavvio e risulta estremamente utile per i computer con frequenti disconnessioni.
Argomenti correlati
- Consigli software e hardware console
- Requisiti delle porte e configurazione firewall
- Gestione ambiente distribuito
- Gestione patch senza agente
- Miglior approccio per l'applicazione di patch in un ambiente senza agenti
- Automazione Gestione patch in un ambiente senza agenti
- Gestione patch basate su agenti
- Opzioni di rollout agenti
- Installazione e supporto di agenti su computer basati su Internet
- Guida di sopravvivenza al martedì patch
- Manutenzione database Microsoft SQL Server
- Applicazione patch in un ambiente disconnesso