O Gerenciamento de Patch inclui as seguintes melhorias e mudanças:
O Gerenciamento de Patch faz parte do novo Painel de Controle do ZENworks, o que melhora consideravelmente o utilitário do Painel de Controle de Patch tanto na avaliação da saúde do ambiente de patch quanto na tomada de ações em caso de qualquer vulnerabilidade detectada. O novo Painel de Gerenciamento de Patch inclui quatro dashlets padrão e a capacidade de criar dashlets personalizados com base nos dashlets padrão. Consulte as descrições de cada um dos dashlets de Gerenciamento de Patch abaixo:
Status da Assinatura do Patch: Exibe o número de patches conhecidos na zona, o status e os últimos horários de início e de término das atividades de assinatura para licenças, descoberta e download de patch.
Patches Lançados Recentemente: Exibe o número de patches lançados recentemente por tipo de impacto do patch.
Conformidade de Patch do Dispositivo: Exibe o status de conformidade dos dispositivos na zona.
Exploração do Último Patch do Dispositivo: Exibe o número de dispositivos nos quais foi feita a exploração de patches por período.
Em conjunto com o Painel de Controle de Gerenciamento de Patch reformulado, a conformidade de patch agora se baseia em uma porcentagem configurável de patches Críticos e Recomendados instalados em cada dispositivo. Essa mudança foi definida na configuração Gerenciamento de Patches > Painel e Tendência e exibe os dados no novo dashlet Conformidade de Patch do Dispositivo.
Para obter mais informações, consulte Configuring Patch Dashboard and Trending Behavior (Configurando o comportamento do patch em Painel e Tendência) na ZENworks 2017 Patch Management Reference (Referência do ZENworks Patch Management 2017).
Nas versões anteriores, as explorações programadas apenas eram executadas se o mecanismo de exploração detectasse que um novo bundle de DAU (Discover Applicable Updates – Atualizações Aplicáveis de Descoberta) tivesse sido entregue ao dispositivo desde a última exploração. Embora esse comportamento tenha minimizado possíveis impactos sobre o desempenho devido à exploração de patch, ele também gerou as seguintes preocupações:
Uma exploração de patch detecta se um patch foi instalado, seja qual for a origem de instalação. Se um patch é instalado por uma ferramenta que não é do ZENworks (como o atualizador nativo do aplicativo), ignorar a exploração porque o bundle de DAU não foi mudado faz com que o status do patch do dispositivo seja incorreto.
A data da Exploração do Último Patch no painel de controle Exploração do Último Patch do Dispositivo (aprimorado nesta versão) pode não ser correta porque o mecanismo de exploração relata que ele executou a exploração mesmo que a tenha ignorado porque o bundle de DAU não foi mudado.
Para resolver esse problema, o comportamento da exploração foi modificado para garantir que uma exploração agendada seja sempre realizada, mesmo que o bundle de DAU não tenha sido mudado. Se os usuários perceberem um impacto sobre o desempenho nos dispositivos deles, você poderá reverter para o comportamento de exploração anterior adicionando PATCH_SCAN_ALWAYS=FALSE às Variáveis de Sistema.
Para obter mais informações, consulte Patch Management System Variables (Variáveis de sistema de gerenciamento de patch) na ZENworks 2017 Patch Management Reference (Referência do ZENworks Patch Management 2017).