Implementando patches em dispositivos com vulnerabilidades

Depois que você tiver realizado uma análise e souber quais vulnerabilidades existem em seu ambiente, use uma tarefa de reparo para implementar patches. Uma tarefa de reparo pode ser um push, uma política ou um push suportado por política.

Patch e conformidade apenas instalam os patches para vulnerabilidades detectadas em cada dispositivo. Se a vulnerabilidade não for detectada, o patch não será instalado mesmo se ele for incluído na tarefa de reparo.

Geralmente, as vulnerabilidades, as definições personalizadas, as atualizações de software da Ivanti e os aplicativos bloqueados são corrigidos a partir do console usando uma tarefa de reparo. Para corrigir no momento descoberta em vez de usar uma tarefa de reparo separada, use o recurso de Reparo automático.

Para obter informações sobre o que acontece em dispositivo durante a implementação de patches, consulte O que acontece com o dispositivo durante a correção.

Para criar uma tarefa de reparo

1.Clique em Ferramentas > Patch e conformidade.

2.Para corrigir uma definição de cada vez, clique com o botão direito na definição e, em seguida, clique em Reparar.

-Ou-

Para corrigir um conjunto de definições ao mesmo tempo, crie um grupo que contenha as definições, clique com o botão direito no grupo e clique em Reparar. Você também pode selecionar as definições e clicar em Criar uma tarefa > Reparar.

3.Configurar o tipo de tarefa, os alvos, o horário de início e outras opções de tarefa. Para informações sobre as opções gerais de tarefas agendadas, consulte Agendamento de tarefas.

4.Para visualizar ou editar quais definições estão incluídas na tarefa, clique em Definições.

•Para remover uma definição da tarefa, clique com o botão direito e selecione Excluir.

•Se as definições na lista tiverem pré-requisitos, significando que outros patches devem ser instalados primeiro, você pode adicionar definições de pré-requisitos à tarefa clicando em Adicionar pré-requisitos.

•Se as definições na lista tiverem dependentes, significando que outros patches atualmente na tarefa devem ser instalados primeiro, você pode adicionar definições de dependentes à tarefa clicando em Adicionar dependentes.

5.Para visualizar ou baixar os patches associados à tarefa, clique na Lista de patches. Para alterar um patch para que ele use a multidifusão, selecione o patch e clique no botão Multidifundir. Remova a multidifusão selecionando o patch e clicando em Não multidifundir.

6.Clique em Salvar.

A tarefa aparece na janela Tarefas agendadas com o nome do trabalho especificado acima, onde você poderá personalizar a lista de dispositivos alvo e configurar as opções de agendamento.