Aplicar patches em um ambiente desconectado
Se você tem um console que está operando em um ambiente desconectado, deve executar algumas etapas extras antes que ele esteja pronto para ser usado em tarefas de gerenciamento de patches.
- Instale e ative o console.
- Atualize os arquivos do programa.
- Em um console do Ivanti Security Controls que esteja conectado à internet, atualize os arquivos de dados atuais nele selecionando Ajuda > Atualizar arquivos.
Isso baixará os mais recentes mecanismos de análise e arquivos de dados XML para C:\ProgramData\Ivanti\Security Controls\Console\DataFiles. - Copie todos os arquivos nesta pasta para uma mídia que pode ser transportada para o console desconectado.
- Copie todos os arquivos na mesma pasta no console desconectado.
- Baixe os patches ausentes.
- Use a Exibição de Máquinas para exibir a lista de patches ausentes.
- Exporte a lista de patches ausentes para um arquivo .csv selecionando todos os patches ausentes e usando Exportar patches selecionados para CSV no menu do botão direito.
Você pode usar o arquivo .csv como referência ao baixar patches a partir de um console conectado à Internet. Outra opção é gerar um relatório que lista os patches ausentes. - No console conectado à internet, use os filtros inteligentes da Exibição de Patches para localizar os patches que estão ausentes no console desconectado.
- Clique com o botão direito os patches e fazer download deles para o console voltado para a Internet.
Os patches baixados são armazenados no seguinte diretório: - Copie todos os arquivos nesta pasta para uma mídia que pode ser transportada para o console desconectado.
- Copie todos os arquivos na mesma pasta no console desconectado.
Consulte:
Outra opção é usar um servidor de distribuição.
Depois que os arquivos de dados forem atualizados no console desconectado, você poderá começar a executar as verificações de patch em suas máquinas internas (não conectadas à rede). Antes de implantar patches ausentes você deve localizar e transferir os patches ausentes para o console desconectado.
C:\ProgramData\Ivanti\Security Controls\Console\Patches
O console desconectado agora pode implementar patches para as máquinas internas.
Dica: usar o processo de sideload é outra opção para copiar os arquivos para o console desconectado.
Tópicos relacionados
- Recomendações de software e hardware no console
- Requisitos de porta e configuração de firewall
- Gerenciamento de ambiente distribuído
- Gerenciamento de patches sem agente
- Melhor abordagem para aplicar patches em ambiente sem agente
- Automatizar o gerenciamento de patches num ambiente sem agente
- Gerenciamento de patches baseado em agente
- Opções de distribuição do agente
- Instalar e dar suporte a agentes em máquinas baseadas na internet
- Processo de implantação de patches e níveis de produto baseado em agente
- Guia para sobreviver à Patch Tuesday
- Manutenção de banco de dados do Microsoft SQL Server