Usando o reparo automático

O reparo automático permite que você aplique a correção durante a análise de detecção quando a vulnerabilidade for detectada. Não há necessidade de criar uma tarefa separada para correção. Quando o patch necessitar ser reiniciado, o dispositivo-alvo sempre reinicializará automaticamente. Por padrão, se o agente tentar corrigir automaticamente um patch e falhar, o agente não tentará novamente.

O reparo automático é geralmente usado depois que o patch tiver sido testado por completo, e o administrador tiver certeza de que ele não afetará os usuários negativamente. O recurso está disponível para vulnerabilidades, spyware, atualizações de software da Ivanti e definições personalizadas.

O reparo automático tem que ser habilitado nas configurações de agente e configurado para cada definição. Quando você criar uma tarefa para baixar definições, é possível usar um filtro para habilitar o reparo automático quando uma definição for baixada.

IMPORTANT: Requisitos para uso do Reparo automático
Somente administradores ou usuários com direitos para o Patch Manager e para o escopo-padrão Todos os dispositivos podem habilitar o recurso Reparo automático.

O agente do Windows, do Windows Server e do Windows Embedded Standard têm uma opção na configuração de agente que substitui o que está nas configurações de agente. Por padrão, os agentes do Windows Server são definidos para Nunca fazer reparo automático. Se o reparo automático não estiver funcionando quando esperado, investigue se a opção Nunca fazer reparo automático está habilitada em Configuração de agente > Agente-padrão Ivanti.

O Endpoint Manager 2022 SU4 adicionou opções para habilitar ou desabilitar o reparo automático quando uma revisão de vulnerabilidade for alterada após uma atualização de conteúdo. Você pode definir isso globalmente em Ferramentas > Configurar > Segurança e conformidade clicando em Configurar > Configurações do núcleo na barra de ferramentas. Se desabilitado e a revisão de uma vulnerabilidade mudar, a configuração de reparo automático dessa vulnerabilidade será desabilitada, e um alerta será enviado. Depois de avaliar a revisão, reative o reparo automático dessa vulnerabilidade na página Propriedades da vulnerabilidade (guiaReparo automático).

  1. Clique em Ferramentas > Configuração > Configurações do agente.
  2. Selecione uma configuração de agente de Distribuição e patch existente ou clique com o botão direito na árvore Distribuição e patch e selecione Nova.
  3. Selecione Configurações apenas de patch > Opções de análise.
  4. Habilite a opção Habilitar reparo automático na parte inferior da página.
  5. Salve as alterações.
  1. Clique em Ferramentas > Segurança e Conformidade > Patch e Conformidade.
  2. Arraste uma definição baixada para uma das pastas Analisar > Reparo automático, na visualização em árvore, ou clique com botão direito e selecione Reparo automático.
  1. Clique em Ferramentas > Segurança e Conformidade > Patch e Conformidade.
  2. Na barra de ferramentas, clique em Download de atualizações.
  3. Selecione as configurações nas quais você deseja usar o reparo automático.
  4. Clique no botão Configurações de download de definições (na barra Atualizações).
  5. No diálogo de Configurações de download de definições, clique em Nova.
  6. No diálogo Propriedades do filtro de definição, clique na guia Reparo automático.
  7. Habilite a opção Atribuir reparo automático.
  8. Configure as outras configurações de download e salve suas alterações.
  1. Clique em Ferramentas > Segurança e Conformidade > Patch e Conformidade.
  2. Na barra de ferramentas, clique no botão Configurar definições () e clique em Configurações do núcleo.
  3. Na seção Número de novas tentativas de reparo automático, especifique o número de vezes para tentar o reparo automático ou permita que o agente tente indefinidamente.
  4. Clique em OK.

1.Clique em Ferramentas > Segurança e Conformidade > Patch e Conformidade.

2.Na barra de ferramentas, clique no botão Configurar definições () e clique em Configurações do núcleo.

3.Na seção Configurações de reparo automático para vulnerabilidades alteradas em revisão, selecione a opção desejada para tratamento da revisão.