Página inicial » Política de Implantação

Política de Implantação

Índice

Política de Implantação e sua Necessidade

Uma Política de Implantação é uma política personalizada de ponta a ponta configurada pelos administradores de TI para implantar patches de acordo com as necessidades da empresa. Ela ajuda a criar uma política de aplicação de patches específica para o usuário, possibilitando um sistema eficaz de aplicação de patches em todos os endpoints gerenciados pela empresa, independentemente da localização.

Ao implantar software ou um patch usando o Endpoint Central, você pode especificar várias Configurações de Implantação, como horário de instalação, permissões do usuário para ignorar implantações e políticas de reinicialização. Essas configurações podem ser criadas como Políticas e usadas ao definir configurações ou tarefas. Qualquer política pode ser marcada como política padrão, para que seja aplicada por padrão a todas as configurações ou tarefas subsequentes criadas.

Há várias maneiras de criar políticas de implantação: as políticas podem ser criadas na página Políticas de Implantação. Você pode acessar a página Políticas de Implantação navegando até Ameaças e Patches -> Implantação -> Políticas de Implantação

Wake on LAN aplica-se a:

  • Windows

Atividades pré-implantação aplicam-se a:

  • Windows
  • Linux

Reinicialização/Desligamento pós-implantação aplica-se a:

  • Windows
  • macOS
  • Linux

Script personalizado pós-implantação aplica-se a:

  • Windows
  • Linux

Cronograma de Implantação

Cada empresa tem regras e regulamentos próprios, com um padrão de trabalho personalizado para maximizar os resultados. Às vezes, a implantação de patches pode prejudicar a produtividade do sistema devido ao alto consumo de largura de banda. Para evitar isso, o administrador pode personalizar o cronograma de implantação.

patch-pd1

Para fazer isso,

  1. Clique em Criar Política em Política de Implantação.
  2. Especifique um nome para a política.
  3. A divisão de semana preferida oferece duas opções: Divisão Regular e Patch Tuesday. O Patch Tuesday funciona da segunda terça-feira de cada mês até a segunda-feira seguinte, enquanto a Divisão Regular segue o cronograma normal da semana. Especifique o cronograma de implantação para ocorrer em qualquer dia ou em dias específicos da semana. Para implantar apenas nos fins de semana, selecione sábados e domingos.
  4. Especifique a Janela de Implantação, que é o intervalo de tempo para implantação no computador cliente. Você pode especificar um intervalo entre 3 horas e 24 horas. Recomenda-se fornecer no mínimo 3 horas para garantir que o agente se comunique com o servidor do produto pelo menos uma vez durante essa janela para receber instruções para iniciar a implantação.
  5. A opção de ativar "Baixar patches do servidor para o agente" pode ser configurada durante a janela de implantação ou quando o agente entrar em contato com o servidor.

  6. A implantação pode ser iniciada durante a inicialização do sistema ou no ciclo de atualização.
     

    Configurando Atividades Pré-Implantação

    Para implantar configurações em computadores desligados, ative a caixa de seleção "Ativar automaticamente os computadores antes da implantação". Essa opção permite que os administradores implantem configurações em computadores de destino dentro da rede, mas que estejam desligados no momento. Se os computadores de destino estiverem conectados à LAN/WAN corporativa, eles serão ligados usando o recurso Wake On LAN, e a configuração será implantada. Esse recurso não se aplica a computadores fora da LAN/WAN corporativa. A funcionalidade Wake On LAN opera com base no fuso horário local de cada computador.

    As configurações de Reinicialização pré-implantação podem ser definidas para atender a requisitos específicos. Os administradores podem excluir servidores da reinicialização para minimizar o tempo de inatividade do sistema e ignorar reinicializações em máquinas que não necessitam delas. Além disso, os usuários podem ser notificados sobre reinicializações futuras por meio de uma mensagem de notificação personalizada.

    A opção Script personalizado pode ser usada para executar um conjunto de funções antes que a implantação do patch aconteça. Em sua organização, em um de seus endpoints, se houver um application específico em execução e você quiser fechar esse application imediatamente antes do início da implantação, você pode criar um script personalizado de acordo com essa necessidade e depois carregá-lo no repositório de scripts. Em seguida, nessa opção, você pode importar o script, após o que os Argumentos do Script, Arquivos de Dependência e Códigos de Saída precisarão ser especificados.

    patch-pd2

     

    As configurações de Notificação ao Usuário Pré-Implantação podem ser configuradas da seguinte forma:

    1. Forneça o "Título da Mensagem" a ser exibido nos computadores cliente antes do início da implantação.
    2. Insira o conteúdo da mensagem para informar os usuários antes da implantação.
    3. A mensagem de notificação aparecerá nos computadores cliente com base na duração especificada na seção Tempo limite da notificação.
    4. Especifique se os usuários podem ignorar a implantação selecionando a opção "Permitir que os usuários ignorem a implantação". Se essa opção não for selecionada, a implantação prosseguirá sem controle do usuário.
    5. Para exibir o progresso da implantação nos computadores cliente, ative a opção "Mostrar o progresso da implantação nos sistemas cliente".
    6. Defina o número de dias após os quais a implantação será forçada. Isso permite que os usuários ignorem a implantação apenas pelo período especificado, após o qual ela prosseguirá automaticamente.
    7. Defina o limite de tempo para o início da implantação caso o sistema permaneça ocioso.

    patch-pd3

    Configurando Atividades Pós-Implantação

    1. Como parte das atividades pós-implantação, as configurações de Reinicialização/Desligamento dos sistemas podem ser definidas. Os administradores podem escolher entre as opções Forçar reinicialização/desligamento ou Atrasar reinicialização/desligamento. Além disso, o horário de reinicialização/desligamento pode ser especificado. Os usuários podem ser notificados sobre a reinicialização/desligamento por meio de uma mensagem de notificação personalizada. Também está disponível uma opção para "Reiniciar e depois Desligar" os sistemas. A opção de script personalizado também é fornecida como uma atividade pós-implantação, que você pode usar para executar um conjunto de funções após a implantação do patch, como reiniciar os application que foram fechados anteriormente usando o script personalizado de pré-implantação. Assim como no Script Personalizado Pré-Implantação, após importar o script necessário, também aqui opções como Argumentos do Script, Arquivos de Dependência e Códigos de Saída precisam ser especificadas.
    2. Selecione Salvar para aplicar as alterações.

    patch-pd4

    A política de implantação foi criada com sucesso e pode ser aplicada a qualquer configuração. Para modificar ou excluir a política, use o botão Ações.

    Notificação exibida no dispositivo do usuário final

    Windows

    patch-pd5

     

    Mac

    patch-pd6

    Acesso baseado em função

    O processo de implantação pode ser ajustado para atender a requisitos específicos por meio da configuração das definições de implantação. Personalizar essas configurações garante que apenas usuários autorizados com as funções necessárias possam modificar as políticas de implantação. Essas políticas estão vinculadas a várias configurações e tarefas de implantação, e restringir as modificações a funções autorizadas ajuda a manter a consistência no processo de implantação dos endpoints. Funções como Administradores, Proprietários de Política e aqueles com acesso de gravação em Gerenciamento de Patches ou Implantação de Software recebem o privilégio de modificar políticas de implantação. Limitar essa capacidade a usuários autorizados garante a integridade e a confiabilidade do processo de implantação.

 

Se você tiver mais dúvidas, consulte nossa seção de Perguntas Frequentes para obter mais informações.

Trusted by

Solução Unificada de Gerenciamento e Segurança de Endpoints
Gerenciamento de PatchImplantação de SoftwareGestão de ativosGerenciamento de dispositivos móveisFerramentas e configuraçõesSegurança de EndpointsImplantação de SO
  • » Processo de Gerenciamento de Patch
  • » Gerenciamento de Patches do Windows
  • » Gerenciamento de Patches do Mac
  • » Gerenciamento de Patches Linux
  • » Implantação de Patch
  • » Implantando patches que não são da Microsoft
  • » Atualização de antivírus
  • » Gerenciamento de Patches de Terceiros
  • » Atualizações do Windows
  • » Implantação do Service Pack
  • » Relatórios de gerenciamento de patches
  • » Repositório de Software
  • » Instalação de software
  • » Implantação de software do Windows
  • » Implantação de Software Mac
  • » Portal de Autoatendimento
  • » Processo de Gestão de Ativos de TI
  • » Medição de software
  • » Gerenciamento de garantia
  • » Conformidade de licença de software
  • » Software Proibido
  • » Aplicação de Blocos
  • » Ativos de Software
  • » Ativos de hardware
  • » Rastreamento de Software
  • » Gerenciamento de dispositivos móveis para dispositivos iOS
  • » Gerenciamento de dispositivos móveis para Android
  • » Gerenciamento de dispositivos móveis para Windows
  • » Gerenciamento de aplicações móveis (MAM)
  • » Traga seu próprio dispositivo (BYOD)
  • » Compartilhamento remoto da área de trabalho
  • » Ferramenta Shutdown & Wake On
  • » Ferramenta de bate-papo
  • » Verificar disco e limpar disco
  • » Script personalizado
  • » Gerenciamento de dispositivos USB
  • » Gerenciamento de energia
  • » Gerenciamento de vulnerabilidades e mitigação de ameaças
  • » Segurança de browser
  • » Controle de dispositivos
  • » Controle de aplicações
  • »Gerenciamento do BitLocker
  • » Métodos de implantação avançados e automatizados
  • » Implantação Independente de Hardware
  • » Imaginação de disco moderno
  • » Migração do Windows 10
  • » Implantação remota de SO
  • » Personalizar a implantação do SO