12.5 Criando políticas de patch

Antes de você começar a implantar patches nos dispositivos, o Agente do ZENworks deve realizar a tarefa DAU (Discover Applicable Updates - Atualizações Aplicáveis de Descoberta). A tarefa DAU permite que o Agente do ZENworks detecte o status (Com Patch, Sem Patch ou Não Aplicável) de cada patch, dependendo dos dispositivos na rede.

O ciclo de detecção de patch ocorre todos os dias no Servidor ZENworks em que a tarefa DAU está programada para todos os dispositivos (servidores e estações de trabalho). É possível também iniciar uma tarefa DAU em um agente individual. Você pode ver os resultados da exploração de detecção de patch na seção Patches da guia Segurança ou da guia Dispositivos do Servidor ZENworks. Os resultados estão disponíveis mesmo quando a estação de trabalho está desconectada da rede.

Para implantar patches, crie políticas de patch ou use a Implantação de Correção. As políticas de patch automatizam o processo de implantação de patches e são recomendadas no lugar da Implantação de Correção. Você pode definir regras nas políticas de patch para limitar o armazenamento em cache de patch e a distribuição apenas para os patches necessários aos seus dispositivos.

As etapas a seguir pressupõem que um ou mais patches estejam disponíveis no serviço de assinatura.

  1. No ZENworks Control Center, navegue até Segurança > Políticas de Patch.

  2. Clique em Novo na página Políticas de Patch.

  3. Siga os prompts para criar uma política de patch.

    Clique no botão Ajuda em cada página para obter informações detalhadas sobre a página.

  4. Clique na política de patch depois que ela for criada e selecione a página Relacionamentos.

  5. Clique em Adicionar no painel Atribuições de Dispositivo e atribua um ou mais dispositivos à política.

  6. Clique em Publicar para distribuir e executar os patches aplicáveis aos dispositivos de acordo com a configuração da política de patch.

IMPORTANTE:Inicialmente, recomenda-se aplicar patches a um dispositivo de teste antes de aplicá-los aos dispositivos em toda a zona. Quaisquer dispositivos configurados como "Teste" aplicarão os patches automaticamente aos dispositivos de teste atribuídos por meio da Área de Segurança sem executar a Etapa 6 (publicação da política).

Ao criar a política de patch pela primeira vez, você também pode configurá-la para Aprovar automaticamente os patches após imposições de teste bem-sucedidas. A seleção dessa opção na configuração da política a publicará automaticamente em todos os dispositivos atribuídos a ela após 100% de aprovação dos dispositivos de Teste (acabando com a necessidade de publicação (Etapa 6 acima)).