Criar e editar uma configuração de implantação de patches do Linux

Uma configuração de implantação de patches do Linux define como a implantação de patches será executada. Security Controls fornece uma configuração predefinida chamada Atualizar Tudo. Essa configuração determina que o agente implantará todos os patches que foram identificados como ausentes por uma análise de patch. Não será usado um grupo de patches nem será necessário reinicializar após a implantação.

Você não pode editar a configuração predefinida. Se a configuração predefinida não for adequada às suas necessidades, você poderá criar uma configuração personalizada.

Para trabalhar com uma configuração personalizada de implantação de patches do Linux, realize um dos seguintes procedimentos:

Para criar uma nova configuração de implantação:

Clique em Novo > Patch do Linux > Configuração de Implantação de Patch do Linux

Na lista Configurações de Implantação de Patch do Linux no painel de navegação, clique com o botão direito e selecione Nova Configuração de Implantação de Patch do Linux

Para editar um grupo existente, na lista Configurações de Implantação de Patch do Linux clique duas vezes no nome da configuração de implantação.

 

Nome

O nome que você deseja atribuir a esta configuração.

Caminho

Esta caixa é usada para especificar o caminho da pasta em que a configuração residirá na lista Configurações de Implantação de Patch do Linux no painel de navegação. Se você não especificar um caminho, a configuração residirá no nível-raiz da lista Minhas Configurações de Implantação de Patch do Linux. Para mais informações, consulte Organizar Configurações e Grupos de Patches do Linux.

Descrição

A descrição da configuração.

Reinicialização pós-implantação quando necessário pelos patches de destino

Se habilitado, especifica que o Security Controls revisará os patches que estão sendo implantados e determinará se é ou não necessário reinicializar.

Se você não habilitar esta opção, não haverá reinicialização após a implantação.

Implantar todos os patches ausentes

Se habilitado, todos os patches identificados como ausentes pela análise de patch serão implantados.

Implantar por grupo de patches

Se habilitado, somente os patches que foram identificados como ausentes pela análise de patch e estejam contidos no grupo especificado de patches do Linux serão implantados.

Implantar apenas versão explícita

Se habilitado, somente a versão explícita do patch que foi detectado como ausente será implantada. Se uma nova versão do patch estiver disponível, ela não será implantada.

Guia Usado por

Esta guia mostra as políticas de agente que estão atualmente usando essa configuração. Saber isso é importante se você estiver pensando em modificar a configuração, pois lhe diz quais agentes são afetados.

Implantações são executadas usando-se YUM

O Yellowdog Updater, Modified (YUM) é um utilitário de linha de comando usado para recuperar, instalar e gerenciar pacotes RPM a partir dos repositórios oficiais de software da Red Hat e da CentOS. Quando um agente precisa implantar um patch, ele faz isso instruindo o YUM a baixar e instalar o patch. Se você tiver máquinas clientes Linux residindo em uma rede desconectada, o agente não poderá utilizar o YUM, e você deverá configurar um ou mais repositórios locais.