Configurações do agente: Distribuição e patch

Ferramentas > Configuração > Configurações de Agente > Distribuição e Patch

A caixa de diálogo Distribuição e Patch permite controlar como o Ivanti® Endpoint Manager instala pacotes, executa análises e repara arquivos.

Configurações gerais

Na página Configurações Gerais, insira um nome para ser associado às configurações especificadas nas páginas desta caixa de diálogo. Esse nome aparecerá na lista de configurações do agente, no console.

Configurações de rede

Use esta página para personalizar como os pacotes de distribuição impactarão seu tráfego de rede. Para obter mais informações, consulte Sobre o download de arquivos.

• Tentar download de par: permite o download de pacotes somente se eles já estiverem em um par na mesma sub-rede. Isso reduzirá o tráfego na rede. Por exemplo, se você tiver vários escritórios-satélite, poderá selecionar um dispositivo em cada escritório para receber o pacote pela rede. Então, os outros dispositivos em cada escritório receberiam o pacote diretamente do primeiro dispositivo em vez de baixá-lo da rede.
• Tentar servidor preferencial: Permite redirecionamento automático para as ações do pacote mais próximo. Isso reduzirá a carga no servidor-núcleo.
• Permitir fonte: baixa do servidor-núcleo se os arquivos não forem encontrados em um par ou servidor preferencial. Se os arquivos não estiverem em um desses locais e esta opção não estiver selecionada, o download vai falhar.
• Usar multidifusão: Usa o Multicast dirigido para enviar arquivos simultaneamente a vários dispositivos. Insira o tempo que cada sub-rede aguardará antes do início do download.
• Largura de banda usada do servidor-núcleo ou preferencial: especifique a porcentagem de largura de banda a ser usada para não sobrecarregar a rede. Você pode limitar a largura de banda ajustando a porcentagem máxima de largura de banda da rede a ser usada na distribuição. O controle deslizante ajusta a prioridade dessa tarefa específica em relação a outro tráfego na rede. Quanto mais alta for a porcentagem do deslizador, maior será a quantidade de largura de banda usada por esta tarefa acima de qualquer outro tráfego. As conexões WAN em geral são mais lentas, por isso recomenda-se com frequência colocar este deslizador na porcentagem mais baixa. 
• Largura de banda usada ponto-a-ponto: especifique a porcentagem da largura de banda a ser usada localmente. Este valor normalmente é mais alto do que a largura de banda usada a partir do servidor-núcleo ou preferencial, devido à proximidade física.
• Enviar status detalhado da tarefa: clique para enviar informações sobre a tarefa ao servidor-núcleo. Como isso aumenta o tráfego na rede, se você selecionar esta opção para ajudar a solucionar um determinado problema, sugerimos desmarcá-la após o problema ter sido resolvido.

Agendamento de sincronização de diretivas

Use a página Agendamento de Sincronização de Políticas para especificar quando o cliente verificará o servidor-núcleo para ver se há pacotes disponíveis para download.

• Agendamento de sincronização de diretivas
  • Orientado pelo evento
    • Quando o usuário fizer login: clique para executar a sincronização de políticas assim que o usuário fizer login.
    • Quando o endereço IP mudar: clique para executar a sincronização de políticas quando o endereço IP mudar.
      • Atraso aleatório máximo: especifique o tempo de atraso da análise para impedir que o pacote seja baixado em todos os dispositivos ao mesmo tempo, o que pode sobrecarregar a rede.
  • Orientado pelo agendamento
    • Usar agendamento recorrente: clique para baixar pacotes de distribuição apenas durante um período de tempo especificado. O padrão é verificar uma vez por dia.
    • Mudar configurações...: clique para abrir a caixa de diálogo Comando do agendador local, onde você pode criar um agendamento diferente.
  • Configurações adicionais
  • Escolher o número de horas que o PolicySync deverá esperar antes de tentar novamente as políticas necessárias que falharam na instalação: especifica quando uma política malsucedida será repetida automaticamente. Enquanto o dispositivo permanecer visado na tarefa, a política continuará a ser executada novamente a cada 24 horas, ou qualquer que seja a configuração definida, caso falhe.
  • Escolher o limiar superior para reiniciar tarefas recorrentes: especifica quanto tempo o Policysync.exe nos dispositivos deve esperar, após ser executado, para ser executado novamente. Por exemplo, se você definir isso como 15 minutos, e uma política recorrente tentar rodar 10 minutos após uma execução anterior, a execução aguardará até o próximo horário agendado posterior ao número de minutos especificado.

Notificação

Use a página Notificação para especificar quais informações serão exibidas ao usuário e quais ações o usuário poderá executar.

• Opções de notificação antes de instalar/remover
  • Começar download automaticamente: começa o download do pacote de distribuição sem notificar o usuário.
  • Notificar usuário antes do download: Notifica o usuário antes de um dispositivo gerenciado iniciar o download do pacote. Esta opção é particularmente útil se for usada com opções de adiamento para impedir que um usuário seja forçado a descarregar um aplicativo grande através de uma conexão lenta.
  • Começar instalação/remoção automaticamente: começa a instalação do pacote de distribuição sem notificar o usuário.
  • Notificar usuário antes da instalação/remoção: exibe caixa de diálogo de instalação ou remoção antes de um dispositivo gerenciado iniciar a instalação ou remoção do pacote.
  • Notificar usuário apenas se processos precisarem ser interrompidos: exibe uma caixa de diálogo apenas se um processo precisar ser interrompido antes de o dispositivo gerenciado iniciar a instalação ou remoção do pacote.
  • Encerrar processos que precisam ser interrompidos antes de iniciar atualização: clique para fechar todos os processos que precisam ser interrompidos antes da instalação do pacote.
  • Impedir que tais pacotes sejam executados durante a atualização: clique para garantir que os processos não possam ser reiniciados até que a instalação do pacote termine.
  • Se adiar até bloqueio/logoff: especifique quanto tempo esperar antes que o pacote seja instalado.
• Opções de progresso
  • Mostrar progresso: selecione entre nunca mostrar o progresso de instalação, mostrá-lo apenas ao instalar ou remover arquivos ou mostrá-lo ao instalar/remover e ao analisar arquivos.
    • Permitir ao usuário cancelar análise: caso você decida sempre mostrar o progresso ao usuário, esta opção ficará habilitada. Clique para dar ao usuário a capacidade de cancelar a análise.
• Sem opções de resposta de tempo-limite: estas opções são habilitadas se você permitir que o usuário adie ou cancele.
  • Aguardar resposta do usuário antes de reparar, instalar ou remover: se você permitir que o usuário adie ou cancele, esta opção ficará habilitada. Clique para forçar o agente a aguardar a resposta do usuário antes de continuar. Isso pode fazer com que o tempo da tarefa expire.
  • Depois do tempo-limite, automaticamente: clique para iniciar, adiar ou cancelar automaticamente a tarefa depois de decorrido o tempo especificado.

Mensagem para o usuário

Use essa página para criar uma mensagem personalizada que o usuário verá se você selecionar Notificar usuário antes do download ou Notificar usuário antes de instalar/remover, na página Notificação.

Quando você agenda uma tarefa, há uma opção para anular essa mensagem.

Configurações de apenas distribuição

Use esta página para especificar o que mostrar ao usuário e por quanto tempo adiar uma instalação. Essas opções dependem das configurações selecionadas na página Notificação. Você também pode usar a página Configurações Apenas para Distribuição para selecionar a localização de aplicativos virtualizados.

• Feedback
  • Exibir interface completa do pacote: clique para mostrar ao usuário tudo que a instalação exibe. Esta opção é apenas para usuários avançados.
  • Mostrar status de sucesso ou falha ao usuário final: clique para mostrar ao usuário apenas o resultado da instalação.
• Adiar até o próximo logon: clique para permitir que os usuários posterguem a instalação até a próxima vez que fizerem logon no dispositivo.
  • Adiar por período de tempo específico: especifique o período máximo de tempo que o usuário pode adiar a instalação.
    • Limitar número de adiamentos do usuário: especifique o número máximo de vezes que o usuário pode adiar a instalação.
• Selecionar local de armazenamento de aplicativos virtualizados Ivanti
  • Destino do cliente: clique para instalar o pacote em um novo ambiente em vez de instalá-lo no dispositivo.
• Habilitar direcionamento de grupo LDAP: clique para direcionar sua distribuição a grupos que você definiu em seu domínio Microsoft em vez de visar dispositivos e nomes de usuário da Ivanti.
• Permitir resolução LDAP via CSA: clique para direcionar sua distribuição a objetos em seu Domínio Microsoft ao passar pelo Cloud Service Appliance.

Offline

Use essa página para especificar o que fazer se um dispositivo gerenciado não puder conectar-se ao servidor-núcleo durante a instalação de um pacote.

• Aguardar até que o dispositivo possa conectar-se ao servidor-núcleo gerenciado: clique para interromper a instalação até que o dispositivo possa se conectar ao servidor-núcleo.
• Instalar pacote(s) offline: clique para criar uma tarefa agendada que faça o download dos arquivos para o dispositivo, mas não os instale.

Opções para usuário desconectado

Use essa página para especificar se a instalação será feita caso o usuário esteja desconectado do dispositivo.

• Comportamento para usuário desconectado
  • Continuar instalação: clique para instalar o pacote de distribuição se o usuário estiver desconectado.
  • Falhar instalação: clique para não tentar a instalação do pacote de distribuição se o usuário estiver desconectado.
  • Executar no próximo logon: clique para não tentar a instalação do pacote de distribuição quando o usuário estiver desconectado e iniciá-la quando o usuário fizer logon novamente.

Opções de download

Use a página Opções de Download para especificar se um cliente deve fazer download do patch e instalá-lo ou executar a instalação a partir do servidor.

• Executar a partir da origem: clique para instalar o patch a partir servidor preferencial ou do núcleo. Esta opção é útil se a máquina-cliente não tiver memória suficiente fazer download do patch.
• Fazer download e executar: clique para baixar o patch no cliente e instalá-lo. Esta opção reduz a carga no servidor.

Configurações de apenas patch

Use a página Configurações somente de patch para selecionar opções alternativas e de inicialização para o núcleo durante análises, reparos e downloads de arquivos.

• Quando não for necessário reinicialização:
  • Solicitar intervenção do usuário antes de fechar: selecione esta opção para que a caixa de diálogo de notificação permaneça visível até que o usuário responda a ela.
  • Fechar após tempo-limite: selecione esta opção para fechar a caixa de diálogo de notificação após uma contagem regressiva especificada.
• Alternar núcleo
  • Comunicar com servidor-núcleo alternativo: clique para selecionar um servidor a ser utilizado se o servidor-núcleo usual não estiver disponível.
• Ao instalar via CSA: clique em uma opção da lista suspensa para especificar como o analisador fará a instalação via portal do Cloud Service Applicance. Isso é útil se você tem pessoas fora da rede, como funcionários que estão viajando e precisam se comunicar com o núcleo.
  • Fazer download de patches a partir do núcleo, como de costume: isto exigirá uma etapa extra e pode causar atrasos ou problemas na rede.
  • Não fazer download de patches. Falhar solicitação: isto agendará novamente o download. Selecione esta opção se a largura de banda for um problema.
  • Fazer download de patches do fabricante. Recorrer ao núcleo em caso de falha: tenta fazer o download do patch diretamente do fabricante, como a Microsoft, antes de passar pelo servidor-núcleo. Isso consumirá menos largura de banda da sua rede.
  • Fazer download de patches do fabricante. Não efetuar fallback em caso de falha: tenta fazer o download do patch diretamente do fabricante, como a Microsoft. Se não for possível descarregar o patch, o download será novamente agendado.
• Ao instalar via VPN (2020.1 SU3 e posteriores)
  • Priorizar download do fornecedor (fallback no núcleo): habilitar esta opção permite que os pontos de extremidade baixem o conteúdo do patch diretamente dos fornecedores, contornando a VPN se a respectiva configuração de VPN permitir. Isso ajuda a reduzir o consumo de largura de banda da VPN. Para que isso funcione, você precisa fornecer uma palavra-chave da interface VPN que permita ao agente detectar quando a VPN está ativa. A palavra-chave deve corresponder a algo único na descrição da conexão da interface VPN nos clientes.
• Uso de CPU durante a análise: ajuste o controle deslizante para especificar um uso alto ou baixo da CPU durante a análise.
• Verificar espaço em disco: (2021.1 SU1 e posteriores) antes da aplicação de patches, verifique se a quantidade especificada de espaço em disco está disponível. A aplicação de patches falhará se não houver espaço suficiente para executar a operação. Esta opção fica desabilitada por padrão.
• Log de tarefas agendadas: especifique quais informações o analisador enviará ao núcleo. Por exemplo, se você estiver tendo um problema, poderá enviar informações de depuração ou tentar resolvê-lo.

Não perturbar

Use essa página para especificar processos críticos, a fim de que não ocorra uma análise se tais processos estiverem em execução. Por exemplo, para garantir que o analisador não entre em execução durante uma apresentação, você pode aplicar o filtro para permitir uma reinicialização com o PowerPoint aberto, mas não se ele estiver sendo executado em tela inteira.

• Adicionar padrões: preenche a lista com os processos-padrão.
• Adicionar...: Abre a caixa de diálogo Especificar filtro de processo, onde você pode digitar o nome do processo e especificar se deseja aplicar o filtro a qualquer momento o processo está em execução ou apenas quando o processo está sendo executado em tela cheia.
• Editar...: Abre a caixa de diálogo Especificar filtro de processo, onde você pode alterar o filtro para um processo que já está na lista.
• Excluir...: Remove um processo da lista.
• Configurações de interrupção para usuários de cliente Mac antigo Se você tiver atualizado seu cliente Mac, todas as configurações da página Não perturbar serão suportadas. No entanto, se não tiver atualizado seu cliente Mac, poderá usar as seguintes opções:
  • Ocultar progresso da análise quando uma apresentação estiver sendo executada: clique para manter a caixa de diálogo de progresso da análise em segundo plano para que ela não interrompa a apresentação.
  • Adiar reparo quando uma apresentação estiver sendo executada: clique para postergar qualquer reparo até que a apresentação esteja terminada.

Opções de análise

Use esta página para especificar se a análise de segurança será feita por grupo ou por tipo de vulnerabilidade.

• Analisar por
  • Grupo: na lista suspensa, selecione um grupo pré-configurado personalizado.
    • Repara imediatamente todos os itens detectados: Indica que qualquer risco de segurança identificado por este grupo em particular será corrigido automaticamente.
  • Tipo: Especifica quais tipos de conteúdo você deseja analisar com esta tarefa. Você só pode selecionar os tipos de conteúdo para os quais tiver assinatura de conteúdo do Ivanti® Endpoint Security para Endpoint Manager. Além disso, as definições de segurança reais que são analisadas dependem do conteúdo do grupo Analisar na janela do Patch e Conformidade. Em outras palavras, se você selecionar vulnerabilidades e ameaças de segurança nesta caixa de diálogo, somente as vulnerabilidades e ameaças de segurança residindo atualmente nos respectivos grupos Analisar serão analisadas.
• Habilitar autofix: Indica que a análise de segurança irá distribuir e instalar automaticamente os arquivos patch associados necessários para quaisquer definições de vulnerabilidade ou personalizadas que detectar nos dispositivos analisados. Esta opção se aplica somente às tarefas de análise de segurança. Para que o autofix funcione, a definição também deve ter o autofix habilitado.

Agendar

Use esta página para especificar o período de tempo durante o qual o analisador de segurança será executado como uma tarefa atendada. Após selecionar as configurações, a página exibirá um resumo do agendamento.

• Orientado pelo evento
  • Quando o usuário fizer login: clique para analisar e reparar definições assim que o usuário fizer login.
    • Atraso aleatório máximo: especifique o tempo de atraso da análise para impedir que ela ocorra simultaneamente em todos os dispositivos, o que pode sobrecarregar a rede.
• Orientado pelo agendamento
  • Usar agendamento recorrente: clique para analisar e reparar definições apenas durante um período de tempo especificado.
  • Mudar configurações...: Abra a caixa de diálogo Comando do agendador local, onde você poderá definir os parâmetros para a análise de segurança. Esta caixa de diálogo é compartilhada por várias tarefas de gerenciamento Ivanti. Clique no botão Ajuda para ver os detalhes

Análise frequente

Use esta página para permitir que o gente a verifique definições em um grupo específico com mais frequência do que o habitual. Isso é útil quando você tem um ataque de vírus ou outro patch urgente que precisa ser distribuído o mais depressa possível. Por exemplo, você pode querer que um cliente execute, a cada 30 minutos e a cada login, a análise de um grupo específico que pode conter vulnerabilidades críticas. A análise frequente é opcional.

• Habilitar análise frequente e reparar definições para o seguinte grupo: ativa os recursos de análise frequente de segurança. Uma vez marcada esta opção, é necessário selecionar um grupo personalizado a partir da lista suspensa.
  • Instalar (reparar) imediatamente todos os itens aplicáveis: clique para permitir que o agente instale um patch se ele localizar um na pasta especificada.
• Agendar
  • Orientado pelo evento
    • Quando o usuário fizer login: clique para analisar e reparar definições assim que o usuário fizer login.
      • Atraso aleatório máximo: especifique o tempo de atraso da análise para impedir que ela ocorra simultaneamente em todos os dispositivos, o que pode sobrecarregar a rede.
  • Orientado pelo agendamento
    • Usar agendamento recorrente: clique para analisar e reparar definições apenas durante um período de tempo especificado.
    • Mudar configurações...: Abra a caixa de diálogo Comando do agendador local, onde você poderá definir os parâmetros para a análise de segurança. Esta caixa de diálogo é compartilhada por várias tarefas de gerenciamento Ivanti. Clique no botão Ajuda para ver os detalhes
• Substituir configurações: na caixa suspensa, selecione as configurações a serem substituídas pelas configurações especificadas na caixa de diálogo Distribuição e Patch.
  • Editar...: clique para abrir a caixa de diálogo Definições de Distribuição e Patch dessa determinada configuração.
  • Configurar: clique para abrir a caixa de diálogo Configurar definições de distribuição e patch. Para obter mais informações, clique em Ajuda.

Configuração de Piloto

Use a página de Configuração de Piloto para testar as definições de segurança em um pequeno grupo antes de executar uma implementação mais abrangente em toda a rede. Por exemplo, você pode querer instalar um novo patch da Microsoft apenas nos dispositivos do grupo de TI para verificar se ocorre algum problema antes de distribui-lo para todos na organização. Usar um grupo-piloto é opcional.

• Analisar e reparar periodicamente as definições nos seguintes grupos: Ativar os recursos de análise de segurança piloto. Uma vez marcada esta opção, é necessário selecionar um grupo personalizado a partir da lista suspensa.
• Agendar

  • Orientado pelo evento

    • Quando o usuário fizer login: clique para analisar e reparar definições assim que o usuário fizer login.
      • Atraso aleatório máximo: especifique o tempo de atraso da análise para impedir que ela ocorra simultaneamente em todos os dispositivos, o que pode sobrecarregar a rede.
  • Orientado pelo agendamento
    • Usar agendamento recorrente: clique para analisar e reparar definições apenas durante um período de tempo especificado.
    • Mudar configurações...: Abra a caixa de diálogo Comando do agendador local, onde você poderá definir os parâmetros para a análise de segurança. Esta caixa de diálogo é compartilhada por várias tarefas de gerenciamento Ivanti. Clique no botão Ajuda para ver os detalhes

Análise de spyware

Use esta página para substituir ou cancelar as definições de spyware existentes na configuração do agente de um dispositivo.

A detecção de spyware em tempo real monitora dispositivos para verificar processos iniciados recentemente que tentam modificar o registro local. Se o spyware for detectado, a análise de segurança no dispositivo avisa o usuário final para removê-lo.

• Substituir definições da configuração do cliente: Substitui definições de spyware existentes em dispositivo configurados inicialmente através de uma configuração de agente. Use as opções abaixo para especificar as novas definições de spyware que deseja distribuir para os dispositivos alvo.
• Configurações
  • Permite bloqueamento de spyware em tempo real: Ativa a monitoração e o bloqueamento de spyware em tempo real nos dispositivos com essa configuração de agente.
    
    NOTA: Para a análise e detecção de spyware em tempo real funcionar, é necessário habilitar manualmente o recurso de correção automática (autofix) para qualquer definição de spyware baixada a ser incluída em uma análise de segurança. As definições de spyware obtidas por download não vêm com o autofix habilitado como padrão.
    
    
  • Notificar o usuário quando o spyware for bloqueado: exibe uma mensagem que informa o usuário final sobre a detecção e correção de um programa spyware.
  • Se um aplicativo não for reconhecido como spyware, peça aprovação ao usuário antes de ser instalado: Mesmo se o processo detectado não for reconhecido como spyware de acordo com a lista atual de definições de spyware do dispositivo, o usuário final será avisado antes que o software seja instalado no computador.

Opções de instalação/remoção

Use as opções de instalação/remoção para especificar o que o agente deve fazer assim que determinar a necessidade de um patch.

• Reinicialização já pendente: clique nesta opção se quiser iniciar a instalação de um patch independentemente de o dispositivo ter solicitado reinicialização.

Continuação

Use a página de continuação para permitir que o agente instale ou remova patches imediatamente, assim que critérios especificados forem atendidos. Por exemplo, caso precise instalar dez patches para eliminar uma única vulnerabilidade, a continuação fornece uma maneira de instalá-los um após o outro.

• Continuar automaticamente ações de instalação/remoção após atendimento de pré-requisitos: clique para permitir que o agente instale ou remova patches automaticamente, assim que for atendido qualquer pré-requisito.
  • Contagem de reparos automáticos adicionais: o padrão é permitir 5 reparos automáticos, o que equilibra a urgência de ter o patch instalado com a necessidade de os usuários concluírem o trabalho.

Janela Manutenção

Use esta página para especificar parâmetros relativos a quando o agente pode executar ações de instalação, reparo ou remoção.

• A máquina deve estar neste estado: clique para especificar se o usuário deve estar desconectado ou se o dispositivo deve estar bloqueado pelo período de tempo especificado.
  • Atrasar: use esta opção se quiser atrasar a ação por alguns minutos, a fim de garantir que usuário não esteja retornando ao dispositivo.
• A máquina deve estar nesta janela de tempo: clique para configurar a janela de manutenção por meio da definição de um agendamento detalhado. Especifique a hora do dia, os dias da semana e os dias do mês. O agente só será executado quando todos os critérios forem atendidos.

O Endpoint Manager 2022 SU5 adicionou a capacidade de configurar diferentes cronogramas de janela de manutenção com base no dia da semana. Cada dia pode ter uma única janela. Configure a janela desejada e clique no botão Adicionar para adicioná-la à lista. Somente janelas adicionadas à lista ficam ativas.

Script pré-reparo

Use a página Script de pré-reparo para executar um comando personalizado antes de instalar um patch. Por exemplo, se quiser deixar o ambiente pronto para o patch desligando um determinado serviço, você pode usar um script.

• Abortar instalação ou desinstalação do patch se este script falhar: especifique se a instalação do patch será cancelada caso o script não seja executado.
• Inserir script de exemplo...: clique para selecionar um VBScript, script PowerShell ou arquivo de lote a ser incluído no script de pré-reparo.
• Inserir chamada de método...: clique para abrir uma lista de chamadas de método que podem ser adicionas ao script de pré-reparo. Clique em uma chamada de método na lista para movê-la para a caixa Conteúdo do Script.
• Usar editor...: clique para abrir o Bloco de Notas, onde você pode escrever seu script personalizado.

Script pós-reparo

Use a página Script de pós-reparo para executar um comando personalizado depois de instalar um patch. Por exemplo, se você usou um script para desligar o serviço AV antes de instalar um patch, pode usar o script de pós-reparo para ligá-lo novamente.

• Executar este script mesmo se o pré-reparo falhar: especifique se o patch será desinstalado caso o script de pós-reparo não seja executado.
• Inserir script de exemplo...: clique para selecionar um VBScript, script PowerShell ou arquivo de lote a ser incluído no script de pós-reparo.
• Inserir chamada de método...: clique para abrir uma lista de chamadas de método que podem ser adicionas ao script de pós-reparo. Clique em uma chamada de método na lista para movê-la para a caixa Conteúdo do Script.
• Usar editor...: clique para abrir o Bloco de Notas, onde você pode escrever seu script personalizado.

Informações do MSI

Use esta página se um arquivo de patch precisar acessar o recurso de instalação do produto originador para instalar arquivos suplementares necessários. Por exemplo, talvez precise fornecer esta informação quando estiver tentando aplicar um patch para o Microsoft Office ou outro suite de produtos.

• Local do pacote original: Insira o caminho UNC para a imagem do produto.
• Credenciais para usar quando fizer referência ao local original do pacote: Insira um nome de usuário e senha válidos para autenticar o compartilhamento de rede acima especificado.
• Ignorar a opção de linha de comando /overwriteoem: Indica que o comando para substituir as instruções específicas de OEM será ignorado. Em outras palavras, as instruções de OEM são executadas.
• Executar como informação: Credenciais para a execução de patches: Insere um nome de usuário e senha válidos para identificar o usuário conectado para execução de patches.

Marcas

A página Marcas permite a você personalizar o diálogo de status que notificará o usuário sobre uma análise ou outra tarefa agendada. Para obter informações sobre como ocultar ou exibir o diálogo, consulte Notificação.

A caixa de diálogo Marcas contém as seguintes opções:

• Personalizar título da janela: insira um título para o diálogo.
• Visualizar...: clique para ver a caixa de diálogo com o ícone e o banner personalizados que o usuário verá.

Feedback do usuário

A página Feedback do usuário permite monitorar em tempo real as alterações e exclusões de arquivos feitas pelos patches. Habilitar esta opção instala nos dispositivos gerenciados um driver adicional que coleta essas informações.

Esta opção adiciona à bandeja do sistema um ícone em que os usuários podem clicar duas vezes para abrir a caixa de diálogo Reportar um aplicativo.

• Permitir que o usuário relate aplicativos danificados: habilita a opção de feedback do usuário em dispositivos gerenciados.