Adquirir patches manualmente do fornecedor (sideload)
Às vezes, um patch não pode ser baixado pelo Security Controls. Isso pode acontecer por vários motivos diferentes. Por exemplo, o patch pode ser um ISO que represente um nível de produto ausente do Windows 10, pode ser um patch antigo que foi removido pelo fornecedor, pode ser necessário fazer login no site do fornecedor para acessar o patch, o patch pode ter sido disponibilizado apenas em um link temporário, etc.
Se um patch não puder ser baixado automaticamente, a frase Necessário sideload será exibida na coluna Status de download na exibição de máquinas, na exibição de patches e na exibição de análises do diálogo Configuração de Implantação.
Para implantar um patch que não pode ser baixado automaticamente, ele primeiro deve ser transferido por sideload. Fazer sideload significa que o arquivo de patch é baixado manualmente, seu conteúdo é verificado e o arquivo é salvo no diretório correto na máquina do console. O processo exato é o seguinte:
- Selecione o patch na exibição de máquinas, na exibição de patches ou na exibição de análises.
- No painel inferior, clique em Informações de download.
As informações sobre o download do patch no site do fornecedor serão exibidas em um navegador. - Siga as instruções para baixar manualmente o arquivo de patch para a máquina do console.
A melhor abordagem é criar uma nova pasta e destiná-la exclusivamente aos arquivos de patch transferidos por sideload. Certifique-se de baixar a versão correta de idioma do patch. O idioma preferencial do seu console está especificado na opção Idioma do ícone de status de download da exibição de patches. - Selecione o patch na grade.
- Clique com o botão direito no patch e selecione Fazer sideload do patch.
O diálogo Selecionar Patch para Sideload é exibido. - Selecione o arquivo de patch que você baixou manualmente antes e clique em Abrir.
- Tenta-se verificar a assinatura digital do arquivo de patch.
- Se necessário, o arquivo de patch será renomeado para atender à convenção de nomenclatura usada no Security Controls.
- O arquivo de patch é movido para o diretório de download de patches.
O arquivo será processado e preparado para implantação. Especificamente:
Se o arquivo de patch não estiver assinado, você será solicitado a confirmar manualmente os detalhes do arquivo. Para sua conveniência, o hash SHA-256 do arquivo será exibido.
Muitas vezes, o nome usado para o patch dentro do Security Controls é diferente do nome dado pelo fornecedor. Isso é feito para evitar nomes duplicados. Uma maneira de ver o nome esperado do arquivo é localizar o patch dentro da exibição de máquinas ou da exibição de patches e exibir as informações de nome do arquivo.
O local padrão é C:\ProgramData\Ivanti\Security Controls\Console\Patches.
Quando o processo for concluído, o diálogo Selecionar Patch para Sideload será fechado, e o status de download do patch mudará para Sideload concluído.
Nesse momento, o patch está pronto para ser implantado com o processo normal de implantação.