6.1 Informazioni sulle linee di base obbligatorie
Per linea di base obbligatoria si intende un livello di conformità definito dall'utente per un gruppo di dispositivi. Se un dispositivo non è conforme, la linea di base obbligatoria assicura che tale dispositivo venga corretto e reso nuovamente conforme.
IMPORTANTE:Le linee di base obbligatorie sono un metodo di applicazione forzata automatica basato sui più recenti risultati della scansione di rilevamento, pertanto, non è previsto alcun controllo del tempo di distribuzione o dell'ordine delle patch. A meno che non sia in atto una rigida pianificazione del blackout dei contenuti, non applicare linee di base obbligatorie a gruppi di server critici o altri dispositivi in cui distribuzioni di patch non pianificate interromperebbero le operazioni quotidiane.
Il riquadro Pianificazione blackout contenuti permette di definire quando i contenuti (pacchetti, norme, impostazioni di configurazione, ecc.) non verranno distribuiti ai dispositivi.
Quando si crea o si modifica una linea di base obbligatoria:
-
Il server di ZENworks® pianifica automaticamente un task quotidiano per il rilevamento degli aggiornamenti applicabili (DAU) per tutti i dispositivi che fanno parte di un gruppo.
-
Ad intervalli regolari di alcune ore, in base ai risultati del task DAU, il server ZENworks determina quali sono i dispositivi applicabili e quali quelli non conformi (basandosi sulle patch aggiunte alla linea di base).
-
I pacchetti necessari, definiti nella linea di base, vengono distribuiti il prima possibile su ciascun dispositivo.
-
Dopo la distribuzione delle patch, può essere necessario riavviare i dispositivi in modo che vengano rilevati come dispositivi corretti.
la funzione di base non esegue il riavvio automatico dei dispositivi su cui sono state installate le patch.
NOTA:Il completamento di alcune patch, ad esempio MDAC ed IE, richiede sia un riavvio sia un login di livello amministratore. Se si aggiungono queste o altre patch simili alla linea di base, la distribuzione si interrompe fino al login.
Le seguenti sezioni forniscono ulteriori informazioni sulle linee di base obbligatorie:
6.1.1 Visualizzazione delle linee di base obbligatorie
-
Selezionare la scheda nel riquadro sinistro.
Viene visualizzata una pagina con le cartelle radice per ciascun tipo di dispositivo, come mostra la seguente figura:
La cartella è la cartella radice di tutti i server gestiti, mentre la cartella è la cartella radice di tutte le workstation gestite che appartengono alla rete.
-
Fare clic sul collegamento o .
Viene visualizzato un elenco di gruppi di server o workstation in base al sistema operativo. La seguente figura mostra un elenco dei gruppi di server:
-
Selezionare un gruppo nella pagina Server o Workstation (in questo caso, selezionare la pagina Server).
Viene visualizzata una pagina con i dettagli generali del gruppi e dei membri del gruppo. La seguente figura mostra la pagina che viene visualizzata quando si seleziona un gruppo dinamico di server chiamato :
-
Fare clic sulla scheda .
Vengono visualizzate le patch applicabili ai dispositivi membro del gruppo selezionato. Se il gruppo selezionato è , la scheda visualizza tutte le patch applicabili ai dispositivi membri del gruppo, come mostra la seguente figura:
Una patch assegnata alla linea di base (denominata anche della linea di base obbligatoria) presenta l'icona
accanto al nome, come mostrato nell'illustrazione precedente.
In alternativa, è possibile visualizzare le patch della linea di base utilizzando il pannello della pagina Patch per ricercare le patch della linea di base obbligatoria.
Per informazioni dettagliate sui riquadri e , vedere Sezione 4.0, Uso della scheda Gestione patch.
6.1.2 Uso della pagina Linea di base obbligatoria
È possibile usare il riquadro nella pagina Linea di base obbligatoria per visualizzare le patch delle linee di base.
Il riquadro della pagina Patch gruppo di dispositivi, mostrato in Figura 6-1, consente di ricercare patch delle linee di base obbligatorie. Nel pannello è anche possibile ricercare altre patch in base al relativo stato e impatto.
Figura 6-1 Ricerca di una linea di base obbligatoria
È possibile ricercare le patch delle linee guida obbligatorie in base alle seguenti opzioni filtro:
-
Tutte le patch: visualizza tutte le patch e include gli elementi della linea di base obbligatoria.
-
Solo linea di base: visualizza solo le patch contrassegnate come elementi "della linea di base obbligatoria" per il gruppo.