Como instalar (ou desinstalar) patches/pacotes de serviço em Servers e estações de trabalho Windows
A configuração "Instalar/Desinstalar patch do Windows" permite instalar ou desinstalar patches do Windows a partir de um local central. As etapas mencionadas abaixo podem ser seguidas para a instalação e desinstalação de patches do Windows usando o Endpoint Central.
Instalar patches em computadores Windows
- Navegue até a guia Configurações e escolha a configuração Instalar/Desinstalar patch na lista de Configurações do Windows.
- Siga as etapas mencionadas abaixo para instalar/desinstalar patches do sistema operacional Windows.
Etapa 1: Nomeie a configuração
Forneça um nome e uma descrição para a configuração Instalar/desinstalar patches.
Etapa 2: Defina a configuração
| Observação: Especifique o tipo de operação como Instalar ou Desinstalar para instalação e desinstalação de patches, respectivamente, e especifique os seguintes valores. |
| Parâmetro | Descrição |
|---|---|
| Adicionar os patches | Se você chegou a esta página de configuração pela guia Gerenciamento de patches ao selecionar os patches, os patches selecionados serão adicionados automaticamente à lista de patches. Clique no botão Adicionar mais patches para abrir o Navegador de patches. No navegador de patches, selecione os patches e pacotes de serviço que devem ser aplicados. O navegador de patches tem uma opção para visualizar os patches/pacotes de serviço ausentes ou todos os patches/pacotes de serviço, que podem então ser filtrados com base no application e no pacote de serviço. |
| Configurações do agendador | Instalar após
Data de expiração
|
| Configurações de implantação | Se você definiu alguma Política como padrão, então a política padrão será aplicada automaticamente à configuração. Você pode escolher entre as políticas listadas em "Aplicar política de implantação". Você pode ver as políticas segregadas como Minhas políticas e Criadas por outros. Você pode clicar em Ver detalhes para ver os detalhes da política e a lista de configurações às quais a política é aplicada. Regra de implantação: a implantação pode continuar mesmo que alguns patches não possam ser baixados. Se os patches com falha forem baixados novamente com sucesso, eles serão instalados no ciclo de atualização subsequente (dentro da janela de implantação). |
Etapa 3: Defina o destino
Usando o procedimento de Definição de destinos, defina os destinos para implantar a configuração Instalar patches.
Etapa 4: Configuração de notificação
Especifique seu endereço de e-mail para receber notificações quando o status mudar para "Pronto para executar". Você pode definir a frequência desses alertas, que serão enviados se houver uma mudança no status da implantação.
Por exemplo
10h: Notificação enviada quando o status muda para "Pronto para executar".
12h: Nenhuma notificação; nenhuma mudança de status.
14h: Nenhuma notificação; ainda sem mudança de status.
15h: A implantação ocorre em um ou mais sistemas, atualizando o status.
16h: Notificação enviada devido à mudança de status.
Se você tiver configurado o aplicativo móvel Patch Manager Plus, também poderá receber notificações instantâneas. Além disso, você pode selecionar técnicos específicos para garantir que eles também recebam atualizações.
Etapa 5: Implantar configuração
Clique no botão Implantar para implantar a configuração Instalar patches definida nos destinos definidos. A implantação será iniciada durante a próxima inicialização do sistema.
Para salvar a configuração como rascunho, clique em Salvar como rascunho.
Criando uma configuração a partir da visualização Todos os patches
Se você estiver tentando criar uma configuração a partir da Visualização detalhada em Todos os patches, então os cenários mencionados abaixo entrarão em vigor. A visualização detalhada listará cada patch ausente em relação a cada computador em uma linha separada, o que significa que, se um único patch estiver ausente em 5 computadores, 5 linhas serão listadas.
Quandovocê tiver escolhido implantar mais de um patch para mais de um computador, como mencionado abaixo, poderá acabar implantando os patches em computadores nos quais nunca pretendeu implantar. A criação de uma configuração com base na seleção acima funcionará da seguinte forma:
Patches selecionados: Patch 1, Patch 2 e Patch 3.
Destino definido: Computador 1, Computador 2 e Computador 3.
Resultado desta implantação:
| ID do patch | Destino incluído | Destino pretendido | Patch ausente | Implantação iniciada | Resultado esperado |
| Patch 1 | Computador 1 | Sim | Sim | Sim | Será implantado |
| Patch 1 | Computador 2 | Sim | Sim | Sim | Será implantado |
| Patch 1 | Computador 3 | Não | Não | Sim | Não será implantado |
| Patch 2 | Computador 1 | Não | Sim | Sim | Será implantado |
| patch 2 | Computador 3 | Não | Não | Sim | Não será implantado |
| patch 3 | Computador 1 | Não | Não | Sim | Não será implantado |
| Patch 3 | Computador 2 | Não | Não | Sim | Não será implantado |
| Patch 3 | Computador 3 | Sim | Sim | Sim | Será implantado |
Conforme a tabela mencionada acima, a configuração será implantada em todos os computadores aos quais o patch é aplicável. O Patch 2 é aplicável ao computador 1, mas você nunca pretendeu implantá-lo; no entanto, a implantação acontecerá nele, pois é um patch ausente.
Para contornar isso, recomenda-se implantar vários patches em um único computador ou um único patch em vários computadores a partir da "Visualização detalhada". Se você quiser implantar vários patches em vários computadores, recomenda-se criar várias configurações ou iniciar a implantação a partir da visualização Patches ausentes.
 | Observação:Quando umatarefa de Gerenciamento de patches é iniciada, o agente residente no computador cliente verifica o computador em busca de patches ausentes e baixa apenas os patches aplicáveis do Server do produto. Se você estiver gerenciando computadores em um escritório remoto usando um Server de distribuição, então os agentes WAN baixarão os patches aplicáveis do Server de distribuição. No entanto, os patches implantados serão replicados para o Server de distribuição, independentemente de o patch ser aplicável ou não aos computadores do escritório remoto. |