Opções de Patch

Campo	Descrição
Modelo de Análise de Patch Padrão	O modelo de análise você deseja definir como padrão ao executar análises de patch.
Usar apenas a lista de navegador (análise por domínio apenas)	Quando analisar domínios, as máquinas analisadas são aquelas contidas na "lista de navegação" das máquinas do seu Microsoft network ao invés de todas as máquinas no domínio como especificado pelo controlador de domínio. Usar esta opção irá normalmente reduzir o número de máquinas que o programa tentará conectar ao executar a análise. Para mais informações, consulte Descobrir Máquinas.
Sempre aplicar exclusões a grupos de máquinas	Quando se usam vários grupos de máquinas em uma operação de análise, se uma máquina for excluída de um grupo de máquinas, mas estiver incluída em outro, ela será excluída da operação. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas não estiver habilitada, para esta mesma situação, a máquina será incluída na operação. Exemplos: Na página Operação sem Agente, você seleciona dois grupos de máquinas que deseja analisar. A máquina A está excluída de um grupo, mas incluída no outro. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas estiver habilitada, a máquina A não será incluída na análise. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas não estiver habilitada, a máquina A será incluída na análise. Você analisa um grupo aninhado que consiste de dois grupos. Em um dos grupos, o domínio ABC.com é excluído, ao passo que o outro grupo contém três máquinas do domínio ABC.com. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas estiver habilitada, as três máquinas não serão incluídas na análise. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas não estiver habilitada, as três máquinas serão incluídas na análise.
Usar patches de substituição	Instrui o Security Controls para analisar apenas os patches que não são substituídos, ignorando os patches que foram substituídos por outros patches. Por exemplo, em vez de relatar sobre todos os patches do Internet Explorer ausentes, apenas os patches de IE mais recente e atuais serão relatados.
Manter arquivos importados	Os arquivos de resultados usados por uma operação de análise são armazenados no disco indefinidamente ao invés de ser excluído após os resultados são importados para o programa.
Exigir conexões LDAP seguras	Impede que a porta insegura 389 seja usada no caso de a porta segura 636 falhar ao consultar UOs ou máquinas no LDAP, tanto no editor de grupo de máquinas quanto durante uma análise. Por padrão, fica desabilitado. A porta 389 é sempre usada ao navegar em domínios depois de clicar em Procurar no Active Directory no editor de grupo de máquinas. Contudo, os dados enviados a ela são criptografados usando Kerberos, portanto não há risco de segurança.
Habilitar análise contínua sem agente	Adiciona a opção de agendar análises de patch recorrentes sem agente em intervalos estabelecidos em minutos. O uso dessa opção só é recomendado sob certas circunstâncias dentro ambientes de Controle de Acesso à Rede (NAC). Para informações mais detalhadas, consulte Análise contínua sem agente. Se essa opção estiver habilitada e houver análises agendadas que estejam usando intervalos em minutos, não será possível desabilitar a opção até que você exclua as análises agendadas usando o Gerenciador de Tarefas Agendadas do Console.
Tempo limite de conexão (segundos)	A quantidade máxima de tempo de espera para uma máquina alvo responder ao console durante uma análise. Se o console não pode fazer uma conexão para a máquina alvo no número especificado de segundos a máquina é ignorada. Uma tentativa de conexão pode esgotar o tempo antes do valor especificado, isto simplesmente coloca um valor máximo no tempo de espera.
Tempo limite da importação de resultados da análise de patch (minutos)	O tempo de espera máximo para que o console importe os resultados de análise de todas as máquinas alvo. Se nenhuma máquina tiver enviado resultados dentro do número de minutos especificado, o console deixará de esperar e prosseguirá com quaisquer atividades pós-análise, como geração de relatórios e envio de e-mail.
Conectar-se às máquinas por	Especifica o método a ser usado ao conectar-se às máquinas clientes. Existem duas opções: Endereço IP: o console se conectará aos clientes usando o endereço IP das máquinas. Esta é a configuração padrão. Nome de domínio totalmente qualificado (FQDN): você pode precisar deste método se a autenticação Kerberos for usada no seu ambiente e se a validação do nome da entidade de serviço (SPN) for necessária para conexões com pontos de extremidade SMB (Server Message Block). Para informações mais detalhadas, consulte Endereço IP versus FQDN. Esta configuração pode ser substituída no nível do grupo de máquinas. Também pode ser substituída no nível da máquina em análises que sejam iniciadas na Exibição de Máquinas ou na Exibição de Análises.
Pool de threads global	Especifica o número total de threads que podem ser usados durante uma análise ou implementação de patch, uma análise de ativos ou uma análise de status de energia. O valor especificado será multiplicado pelo número de CPUs lógicos na máquina do console para determinar o número máximo de threads que podem ser usadas durante uma instância de análise. Uma thread será usada para analisar uma máquina. Portanto, se você especificar um máximo de 64 threads, significa que 64 máquinas serão analisadas simultaneamente durante uma análise. Permitir que muitas máquinas sejam analisadas ao mesmo tempo requer mais recursos de rede. Reduzir este número se você estiver analisando em um link lento. Se você estiver verificando grupos que contenham máquinas definidas por um intervalo de IP, um domínio ou uma unidade organizacional, essa opção também será usada antes da verificação. Ela limitará o número de threads usados para determinar quais máquinas devem ser analisadas.
Modelo de Implantação Padrão	Especifica o modelo de implantação para usar como padrão. Todos os novos modelos de implantação definidos anteriormente serão incluídos na lista suspensa. Para obter mais informações consulte Sobre Modelos de Implantação.
Criar um compartilhamento de unidade de sistema temporário se nenhum existe	Permite ao Security Controls criar e usar um nome de compartilhamento do administrador temporário em uma máquina-alvo durante o processo de autenticação. O nome de compartilhamento será removido da máquina-alvo quando a análise, implantação ou implantação estiver concluída. Embora esta opção não se aplique para a maioria das organizações, se você for uma organização que por qualquer motivo desativou ou renomeou os nomes do compartilhamento do administrador (C$, D$, etc.) em suas máquinas-alvo, você deve habilitar esta caixa de seleção para que o Security Controls acesse essas máquinas.

Modelo de Análise de Patch Padrão

O modelo de análise você deseja definir como padrão ao executar análises de patch.

Usar apenas a lista de navegador (análise por domínio apenas)

Quando analisar domínios, as máquinas analisadas são aquelas contidas na "lista de navegação" das máquinas do seu Microsoft network ao invés de todas as máquinas no domínio como especificado pelo controlador de domínio. Usar esta opção irá normalmente reduzir o número de máquinas que o programa tentará conectar ao executar a análise. Para mais informações, consulte Descobrir Máquinas.

Sempre aplicar exclusões a grupos de máquinas

Quando se usam vários grupos de máquinas em uma operação de análise, se uma máquina for excluída de um grupo de máquinas, mas estiver incluída em outro, ela será excluída da operação. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas não estiver habilitada, para esta mesma situação, a máquina será incluída na operação.

Exemplos:

Na página Operação sem Agente, você seleciona dois grupos de máquinas que deseja analisar. A máquina A está excluída de um grupo, mas incluída no outro. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas estiver habilitada, a máquina A não será incluída na análise. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas não estiver habilitada, a máquina A será incluída na análise.
Você analisa um grupo aninhado que consiste de dois grupos. Em um dos grupos, o domínio ABC.com é excluído, ao passo que o outro grupo contém três máquinas do domínio ABC.com. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas estiver habilitada, as três máquinas não serão incluídas na análise. Se a caixa de seleção Sempre aplicar exclusões a grupos de máquinas não estiver habilitada, as três máquinas serão incluídas na análise.

Usar patches de substituição

Instrui o Security Controls para analisar apenas os patches que não são substituídos, ignorando os patches que foram substituídos por outros patches. Por exemplo, em vez de relatar sobre todos os patches do Internet Explorer ausentes, apenas os patches de IE mais recente e atuais serão relatados.

Manter arquivos importados

Os arquivos de resultados usados por uma operação de análise são armazenados no disco indefinidamente ao invés de ser excluído após os resultados são importados para o programa.

Exigir conexões LDAP seguras

Impede que a porta insegura 389 seja usada no caso de a porta segura 636 falhar ao consultar UOs ou máquinas no LDAP, tanto no editor de grupo de máquinas quanto durante uma análise. Por padrão, fica desabilitado.

A porta 389 é sempre usada ao navegar em domínios depois de clicar em Procurar no Active Directory no editor de grupo de máquinas. Contudo, os dados enviados a ela são criptografados usando Kerberos, portanto não há risco de segurança.

Habilitar análise contínua sem agente

Adiciona a opção de agendar análises de patch recorrentes sem agente em intervalos estabelecidos em minutos. O uso dessa opção só é recomendado sob certas circunstâncias dentro ambientes de Controle de Acesso à Rede (NAC).

Para informações mais detalhadas, consulte Análise contínua sem agente.

Se essa opção estiver habilitada e houver análises agendadas que estejam usando intervalos em minutos, não será possível desabilitar a opção até que você exclua as análises agendadas usando o Gerenciador de Tarefas Agendadas do Console.

Tempo limite de conexão (segundos)

A quantidade máxima de tempo de espera para uma máquina alvo responder ao console durante uma análise. Se o console não pode fazer uma conexão para a máquina alvo no número especificado de segundos a máquina é ignorada. Uma tentativa de conexão pode esgotar o tempo antes do valor especificado, isto simplesmente coloca um valor máximo no tempo de espera.

Tempo limite da importação de resultados da análise de patch (minutos)

O tempo de espera máximo para que o console importe os resultados de análise de todas as máquinas alvo. Se nenhuma máquina tiver enviado resultados dentro do número de minutos especificado, o console deixará de esperar e prosseguirá com quaisquer atividades pós-análise, como geração de relatórios e envio de e-mail.

Conectar-se às máquinas por

Especifica o método a ser usado ao conectar-se às máquinas clientes. Existem duas opções:

Endereço IP: o console se conectará aos clientes usando o endereço IP das máquinas. Esta é a configuração padrão.
Nome de domínio totalmente qualificado (FQDN): você pode precisar deste método se a autenticação Kerberos for usada no seu ambiente e se a validação do nome da entidade de serviço (SPN) for necessária para conexões com pontos de extremidade SMB (Server Message Block).

Para informações mais detalhadas, consulte Endereço IP versus FQDN.

Esta configuração pode ser substituída no nível do grupo de máquinas. Também pode ser substituída no nível da máquina em análises que sejam iniciadas na Exibição de Máquinas ou na Exibição de Análises.

Pool de threads global

Especifica o número total de threads que podem ser usados durante uma análise ou implementação de patch, uma análise de ativos ou uma análise de status de energia. O valor especificado será multiplicado pelo número de CPUs lógicos na máquina do console para determinar o número máximo de threads que podem ser usadas durante uma instância de análise. Uma thread será usada para analisar uma máquina. Portanto, se você especificar um máximo de 64 threads, significa que 64 máquinas serão analisadas simultaneamente durante uma análise. Permitir que muitas máquinas sejam analisadas ao mesmo tempo requer mais recursos de rede. Reduzir este número se você estiver analisando em um link lento.

Se você estiver verificando grupos que contenham máquinas definidas por um intervalo de IP, um domínio ou uma unidade organizacional, essa opção também será usada antes da verificação. Ela limitará o número de threads usados para determinar quais máquinas devem ser analisadas.

Modelo de Implantação Padrão

Especifica o modelo de implantação para usar como padrão. Todos os novos modelos de implantação definidos anteriormente serão incluídos na lista suspensa. Para obter mais informações consulte Sobre Modelos de Implantação.

Criar um compartilhamento de unidade de sistema temporário se nenhum existe

Permite ao Security Controls criar e usar um nome de compartilhamento do administrador temporário em uma máquina-alvo durante o processo de autenticação. O nome de compartilhamento será removido da máquina-alvo quando a análise, implantação ou implantação estiver concluída.

Embora esta opção não se aplique para a maioria das organizações, se você for uma organização que por qualquer motivo desativou ou renomeou os nomes do compartilhamento do administrador (C$, D$, etc.) em suas máquinas-alvo, você deve habilitar esta caixa de seleção para que o Security Controls acesse essas máquinas.

Opções de análise