Opções de Download

A guia Downloads permite especificar o local do qual os arquivos usados pelo programa serão baixados e atualizados. Os arquivos incluem os componentes de mecanismo, o arquivo de notícias exibido na página inicial e o arquivo de informações de implantação, bem como a fonte de download para os arquivos de patches e níveis de produto. O programa irá verificar um local na Internet ou o servidor de distribuição especificado para determinar se as versões mais recentes dos arquivos estão disponíveis.

Campo

Descrição

Diretório de download do patch

Exibe o local do diretório de download do patch (também chamado de repositório de patches). Este diretório é usado para armazenar todos os patches que são baixados com antecedência de uma implantação de patch.

Para alterar o local, clique no botão procurar.

IMPORTANTE! Se o diretório residir em uma unidade de rede, certifique-se de usar a convenção de nomenclatura UNC; NÃO ESPECIFICAR UMA UNIDADE MAPEADA.

Usando um Diretório de Compartilhamento UNC Remoto

Se desejar, você pode especificar um diretório de compartilhamento remoto para o diretório de download do patch. Para que isso funcione, as permissões apropriadas precisam ser definidas no diretório remoto. Tanto o usuário do console do Security Controls quanto a máquina do console precisam ter acesso concedido ao diretório de download. O usuário do console deve ter permissão de leitura/gravação para o compartilhamento e a máquina do console precisa de acesso de leitura. Quando especificar permissões de compartilhamento para uma máquina, você deve adicionar um ”$” no final do nome da máquina.

Em algumas configurações os usuários adicionais podem precisar de acesso concedido ao diretório de download. Se você especificar máquina ou credenciais do grupo de máquinas para máquinas que baixam os patches de um servidor de distribuição, as contas de usuário especificadas exigirão acesso de leitura para o compartilhamento do diretório de download.

Fazendo o compartilhamento de diretório de download legível por todos pode ou não ser uma estratégia eficaz. Depende:

  • Se os usuários de credenciais e o host do diretório de download pertencem para o(s) mesmo(s) domínio(s) (ou confiável)
  • Os detalhes da política de segurança local

Limpar diretório de download de patches e os servidores de distribuição

Permite a limpeza automática do diretório de download de patches e do(s) servidor(es) de distribuição. Todos os patches sem probabilidade de uso futuro serão excluídos desses locais. Se o diretório de download estiver definido para ser usado como um servidor de distribuição, os arquivos principais não serão excluídos.

Essa opção é superior ao script Limpeza de Console em ITScripts, que não é automatizado nem faz a limpeza dos servidores de distribuição.

Existem duas maneiras de definir quais patches serão excluídos. Um arquivo de patch deve atender a ambos os critérios para ser excluído.

  • Excluir arquivos de patch publicados há mais de [x] dias: patches que foram publicados há muito tempo provavelmente não serão necessários e podem ser excluídos com segurança. O valor padrão é excluir patches que foram publicados há mais de 45 dias.
  • Excluir arquivos de patch detectados como ausentes pela última vez há mais de [x] dias: os patches detectados como ausentes por verificações anteriores ao limite serão excluídos. Patches detectados como ausentes por verificações mais recentes não serão excluídos. O valor padrão para o limite é 45 dias.

Exemplo: suponha que você use o valor padrão de 45 dias para ambas as opções. Se um arquivo de patch tiver sido publicado há 50 dias, mas detectado como ausente em uma verificação realizada há 40 dias, não será excluído.

Patches que foram transferidos por sideload são uma exceção e não serão excluídos. Security Controls não excluirá nenhum arquivo de patch que ele não tenha baixado.

A tarefa de limpar o diretório de download de patches será executada automaticamente uma vez por dia. Seus servidores de distribuição serão limpos à medida que forem sincronizados com o console.

Fonte de download de definição

Você pode especificar onde estão localizados os componentes de mecanismo e os arquivos de dados mais recentes baixados pelo console. As opções disponíveis são:

  • Atualização automática de definições (antes das análises): Se habilitado, fará com que o programa verifique automaticamente e download os arquivos de definição de dados atualizados, sempre que uma nova análise é executada. Habilitar esta caixa de seleção também habilitará o comando do menu Ferramentas > Atualização automática de definições.
  • Padrão (https://content.ivanti.com): indica que você deseja usar o local padrão ao baixar os arquivos. Os arquivos estão localizados em https://content.ivanti.com.
  • Compartilhar personalizado ou URL: Você deve especificar o nome do caminho do compartilhamento ou o URL do site que será usado quando fizer o download de arquivos. É responsabilidade do administrador para disponibilizar os arquivos neste local.
  • Servidor de Distribuição Específico: Você deve selecionar o nome do servidor de distribuição que será usado ao fazer o download de arquivos. Você deve ter configurado um ou mais servidores de distribuição anteriormente para que os nomes sejam pré-preenchidos nesta caixa. As versões mais recentes dos mecanismos e os arquivos de dados podem ser periodicamente baixados e copiados para os servidores de distribuição usando o recurso de sincronização do servidor.

    • Existem requisitos específicos de credenciais quando se usa um servidor de distribuição como fonte de download. Para obter mais informações consulte Configurando Servidores de Distribuição.

Fonte de download de patches e níveis de produto

Você pode especificar onde estão localizados os patches e arquivos de níveis de produto mais recentes baixados pelo console. As opções disponíveis são:

  • Sites do fornecedor: Patches implantados a partir do console são baixados diretamente dos sites das empresas autoras dos patches. Este é o padrão. A localização de sites é armazenada no arquivo de informações do patch.

    • As outras duas opções de download são usadas se o console não tiver conexão com a internet ou quando os patches e níveis de produto forem baixados previamente para algum local centralizado.

  • Compartilhar personalizado ou URL: Se habilitado, você deve especificar o nome do caminho do compartilhamento ou o URL do site que será usado quando fizer o download de arquivos. É responsabilidade do administrador para disponibilizar os arquivos neste local.
  • Servidor de Distribuição Específico: Se habilitado, você deve selecionar o servidor de distribuição que será usado ao fazer o download dos arquivos de patch. Você deve ter configurado um ou mais servidores de distribuição anteriormente para que os nomes sejam pré-preenchidos nesta caixa. Para obter mais informações consulte Configurando Servidores de Distribuição.

    • Esta opção é geralmente usada por configurações de console autônomo ou console desconectado. Os patches e níveis de produto são baixados por um console central, que depois envia os arquivos ao servidor de distribuição.

    Um efeito colateral interessante, mas necessário, de habilitar essa opção é que você não poderá agendar uma sincronização automática para o servidor de distribuição especificado aqui. Por quê? Porque neste caso em particular você não deseja o console para sincronizar com o servidor de distribuição. Isso faria com que o conteúdo do servidor de distribuição (os patches e os níveis de produto) fosse substituído pelo conteúdo do console (que pode não conter nada).

Downloads automáticos agendados

Você pode configurar o programa para baixar, de modo automático e regular, as versões mais recentes dos componentes de mecanismo e dos arquivos de definição de dados. Isso pode acelerar os seus processos de análise tornando os arquivos necessários disponíveis com antecedência de uma análise. Você também pode optar por baixar automaticamente os patches e os níveis de produtos que provavelmente serão usados em futuras implantações de patches.

  1. Clique em Adicionar.
    O diálogo Agendar Download é exibido.
  2. Especificar quando você deseja que o download ocorra.
    A caixa Adicionar atraso (dias) (disponível se você fizer o download mensalmente) permite adiar o download em até 31 dias. Por exemplo, você pode usar esta opção para agendar um download mensal que seja executado sempre quatro dias depois da Patch Tuesday. Você faz isso especificando A Segunda Terça e depois usando a opção Postergar (dias) para adiar a operação em quatro dias.
  3. Clique em Salvar.
    A nova entrada de download agendada é exibida. No horário agendado, os mecanismos e os arquivos de definição serão baixados para o console.
  4. Se quiser usar o recurso Patch Preditivo, marque a caixa de seleção Downloads de patches preditivos.
    Quando ela está marcada, os patches que provavelmente serão implantados num futuro próximo são baixados automaticamente para o diretório de downloads de patches. Os patches serão baixados imediatamente após o download agendado das definições e dos motores principais. Baixar os patches antes da implantação ajudará a agilizar o processo de implantação. Este recurso é benéfico para implantações sem agente e para agentes que implantam patches usando os serviços de um servidor de distribuição.

Eis alguns detalhes adicionais sobre Patch Preditivo:

  • Os patches a seguir serão baixados para o diretório de downloads do console:
    • Patches ausentes detectados por análises recentes, mas que não foram baixados ainda. Por "análise recente", entenda-se uma análise de patches realizada nos últimos 45 dias.
    • Patches ausentes para produtos que o Security Controls deduz estarem em suas máquinas-alvo.
    • Patches que foram adicionados ao arquivo de definição de dados nos últimos 45 dias e que se aplicam a produtos em suas máquinas de destino.
  • Níveis de produto novos ou ausentes serão baixados
  • Os patches e níveis de produto serão baixados de acordo com a idade (os mais recentes serão baixados primeiro)
  • O processo vai baixar até 5 GB de patches e níveis de produto durante uma sessão de download agendada
  • Patches que já existam no diretório de downloads não serão baixados.
  • Você pode sincronizar o Patch Preditivo com seus servidores de distribuição para que eles recebam cópias dos patches baixados
  • Uma entrada é registrada no Histórico de Eventos sempre que patches são baixados para o console pelo Patch Preditivo
  • O download dos patches é disparado por um download agendado de definições e motores principais ou clicando-se em Executar agora quando Motores/definições principais estiver selecionado
  • Caso um patch contenha pacotes diferentes para diferentes idiomas, apenas os idiomas suportados por seus produtos serão baixados
  • O Patch Preditivo não fará download de patches de distribuição de software (patches que são, na verdade, pacotes de instalação de aplicativos gratuitos de terceiros)