Uma linha de base obrigatória é um nível de conformidade definido pelo usuário para um grupo de dispositivos. Se um dispositivo não estiver em conformidade, uma linha de base obrigatória o corrigirá por meio da aplicação de um patch para que readquira sua conformidade.
IMPORTANTE:As linhas de base obrigatórias são um método automático de imposição baseado nos resultados mais recentes de exploração de descoberta e, por isso, não há controle sobre o tempo de implantação ou a ordem dos patches aplicados dessa forma. A menos que haja uma rigorosa Programação de Blecaute de Conteúdo em vigor, não aplique linhas de base obrigatórias a grupos de servidores de extrema importância nem a outros dispositivos cujas implantações de patches não programadas possam interromper as operações diárias.
O painel Programação de Blecaute de Conteúdo permite definir os horários em que o conteúdo (bundles, políticas, definições de configuração etc.) não será entregue aos dispositivos.
Quando uma linha de base obrigatória é criada ou modificada:
O Servidor ZENworks® programa automaticamente uma tarefa DAU (Discover Applicable Updates - Descoberta de Atualizações Aplicáveis) diariamente para todos os dispositivos desse grupo.
Após algumas horas, dependendo dos resultados da tarefa DAU, o Servidor ZENworks determinará os dispositivos aplicáveis e fora de conformidade (com base nos patches adicionados à linha de base).
Os bundles necessários, conforme definido na linha de base, serão implantados assim que possível para cada dispositivo.
Após a implantação dos patches, reinicialize esses dispositivos para que eles sejam detectados como corrigidos.
A função de linha de base não reinicializa automaticamente os dispositivos corrigidos.
NOTA:Alguns patches, como MDAC e IE, exigem reinicialização e um login no nível de administrador para serem concluídos. Se esses patches ou patches semelhantes forem adicionados a uma linha de base, a implantação será interrompida até que ocorra o login.
As seções a seguir fornecem mais informações sobre linhas de base obrigatórias:
Clique na guia
no painel esquerdo.Uma página será exibida com as pastas raiz para cada tipo de dispositivo, conforme mostra a figura a seguir:
A pasta
é a pasta raiz de todos os servidores gerenciados, e a pasta é a pasta raiz de todas as estações de trabalho gerenciadas na rede.Clique no link
ou .Será exibida uma lista de grupos de servidores ou estações de trabalho com base em seus sistemas operacionais. A figura a seguir mostra uma lista de grupos de servidores:
Na página Servidores ou Estação de Trabalho (neste caso, é a página Servidores), selecione qualquer grupo.
Aparecerá uma página exibindo os detalhes gerais do grupo e seus membros. A figura a seguir mostra uma página exibida quando um grupo de servidores dinâmicos chamado
é selecionado:Clique na guia
.São exibidos os patches aplicáveis aos dispositivos membros do grupo selecionado. Se o grupo selecionado for o
, a guia exibirá todos os patches aplicáveis aos dispositivos membros dentro do grupo , como mostra a figura seguinte:Um patch atribuído à linha de base (também chamado de patch de linha de base obrigatória), tem o ícone exibido ao lado do seu nome, como mostra a figura seguinte.
Se preferir, você poderá ver os patches de linha de base usando o painel
na página Patches, para pesquisar patches de linha de base obrigatória.Para obter informações detalhadas sobre os painéis Seção 4.0, Usando a guia Gerenciamento de Patches.
e , consulte oVocê pode usar o painel
na página Linha de Base Obrigatória para ver os patches de linha de base.O painel Figura 6-1, permite procurar patches de linha de base obrigatória. O painel também permite pesquisar outros patches com base em seu status e impacto.
na página Patches do Grupo de Dispositivos, conforme mostra aFigura 6-1 Pesquisa da linha de base obrigatória
É possível pesquisar as vulnerabilidades da linha de base obrigatória com base nas seguintes opções de filtro:
Todos os Patches: exibe todos os patches, incluindo os itens de linha de base obrigatória.
Apenas Linha de Base: exibe apenas os patches marcados como “linha de base obrigatória” do grupo.