Criando uma Nova Tarefa de Patch

Uma tarefa de patch é usada para definir como e quando as máquinas alvo serão verificadas para patches ausentes. Ele também pode ser usado para opcionalmente implantar quaisquer patches identificados como ausentes. Se você não criar uma tarefa de patch, então nenhuma análise de patch ou implantação de patch será executada por agentes que são atribuídos a esta política.

Dependendo dos sistemas operacionais suportados na sua organização, você pode criar tarefas de patch para máquinas Windows, Linux ou ambas. Existem tarefas de patch separadas para patches Linux sem conteúdo e baseados em conteúdo. Você pode criar várias tarefas de patch para uma política de agente. Cada tarefa pode ser expandida e recolhida usando-se o ícone () que reside na barra de título de tarefa. Isso permite que você exiba apenas a tarefa que você está trabalhando a qualquer momento.

Enquanto não existe nenhum limite teórico ao número de tarefas de patch que você pode criar para uma política de agente, existe um limite prático. Por exemplo, pode ser difícil acompanhar e gerir uma política se ela contiver muitas tarefas de patch. Também, pode ser problemático se você habilitar a implantação de patch em várias tarefas de patch diferentes. Isto é porque enquanto a análise é relativamente transparente para o usuário, implantação de patches não é, como muitas vezes envolve uma reinicialização da máquina do usuário. Além disso, você corre o risco de várias implantações ocorrendo em uma máquina ao mesmo tempo.

Você configura tarefas de patch de agente na guia Patch. Você pode editar uma tarefa de patch existente ou criar uma tarefa nova clicando em Adicionar uma Tarefa de Patch do Windows ou Adicionar uma Tarefa de Patch do Linux. Lembre-se de dar à tarefa um nome descritivo, pois esse nome aparecerá no programa cliente do Windows.

Configurar uma tarefa de patch do Windows

Configurar uma tarefa de patch do Linux

Para o método de aplicação de patches Linux sem conteúdo, não há configuração de análise de patches separada. Sempre que uma tarefa de patch do Linux é executada, ela verifica todos os pacotes e avisos ausentes. Você pode então especificar separadamente Opções de implantação como parte da tarefa de patch do Linux. Para o método anterior de aplicação de patches no Linux, baseado em conteúdo, você precisa especificar Opções de análise e implantação.

Salvar uma política de agente