# Política de Implantação ## Índice - [Política de Implantação e sua Necessidade](#política-de-implantação-e-sua-necessidade) - [Cronograma de Implantação](#cronograma-de-implantação) - [Configurando Atividades Pré-Implantação](#configurando-atividades-pré-implantação) - [Configurando Atividades Pós-Implantação](#configurando-atividades-pós-implantação) - [Notificação exibida no dispositivo do usuário final](#notificação-exibida-no-dispositivo-do-usuário-final) - [Acesso baseado em função](#acesso-baseado-em-função) ## Política de Implantação e sua Necessidade Uma Política de Implantação é uma política personalizada de ponta a ponta configurada pelos administradores de TI para implantar patches de acordo com as necessidades da empresa. Ela ajuda a criar uma política de aplicação de patches específica para o usuário, possibilitando um sistema eficaz de aplicação de patches em todos os endpoints gerenciados pela empresa, independentemente da localização. Ao implantar software ou um patch usando o Endpoint Central, você pode especificar várias Configurações de Implantação, como horário de instalação, permissões do usuário para ignorar implantações e políticas de reinicialização. Essas configurações podem ser criadas como Políticas e usadas ao definir configurações ou tarefas. Qualquer política pode ser marcada como política padrão, para que seja aplicada por padrão a todas as configurações ou tarefas subsequentes criadas. Há várias maneiras de criar políticas de implantação: as políticas podem ser criadas na página Políticas de Implantação. Você pode acessar a página Políticas de Implantação navegando até **Ameaças e Patches** -> **Implantação** -> **Políticas de Implantação** **Wake on LAN** aplica-se a: - **Windows** **Atividades pré-implantação** aplicam-se a: - **Windows** - **Linux** **Reinicialização/Desligamento pós-implantação** aplica-se a: - **Windows** - **macOS** - **Linux** **Script personalizado pós-implantação** aplica-se a: - **Windows** - **Linux** ## Cronograma de Implantação Cada empresa tem regras e regulamentos próprios, com um padrão de trabalho personalizado para maximizar os resultados. Às vezes, a implantação de patches pode prejudicar a produtividade do sistema devido ao alto consumo de largura de banda. Para evitar isso, o administrador pode personalizar o cronograma de implantação. ![patch-pd1](https://www.manageengine.com/products/desktop-central/help/images/patch-pd1.png) Para fazer isso: 1. Clique em **Criar Política** em Política de Implantação. 2. Especifique um nome para a política. 3. A divisão de semana preferida oferece duas opções: **Divisão Regular** e **Patch Tuesday**. O Patch Tuesday funciona da segunda terça-feira de cada mês até a segunda-feira seguinte, enquanto a Divisão Regular segue o cronograma normal da semana. Especifique o cronograma de implantação para ocorrer em qualquer dia ou em dias específicos da semana. Para implantar apenas nos fins de semana, selecione sábados e domingos. 4. Especifique a Janela de Implantação, que é o intervalo de tempo para implantação no computador cliente. Você pode especificar um intervalo entre 3 horas e 24 horas. Recomenda-se fornecer no mínimo 3 horas para garantir que o agente se comunique com o servidor do produto pelo menos uma vez durante essa janela para receber instruções para iniciar a implantação. 5. A opção de ativar "Baixar patches do servidor para o agente" pode ser configurada durante a janela de implantação ou quando o agente entrar em contato com o servidor. 6. A implantação pode ser iniciada durante a inicialização do sistema ou no ciclo de atualização. ## Configurando Atividades Pré-Implantação Para implantar configurações em computadores desligados, ative a caixa de seleção "Ativar automaticamente os computadores antes da implantação". Essa opção permite que os administradores implantem configurações em computadores de destino dentro da rede, mas que estejam desligados no momento. Se os computadores de destino estiverem conectados à LAN/WAN corporativa, eles serão ligados usando o recurso **Wake On LAN**, e a configuração será implantada. Esse recurso não se aplica a computadores fora da LAN/WAN corporativa. A funcionalidade Wake On LAN opera com base no fuso horário local de cada computador. As configurações de **Reinicialização pré-implantação** podem ser definidas para atender a requisitos específicos. Os administradores podem excluir servidores da reinicialização para minimizar o tempo de inatividade do sistema e ignorar reinicializações em máquinas que não necessitam delas. Além disso, os usuários podem ser notificados sobre reinicializações futuras por meio de uma mensagem de notificação personalizada. A opção **Script personalizado** pode ser usada para executar um conjunto de funções antes que a implantação do patch aconteça. Em sua organização, em um de seus endpoints, se houver um application específico em execução e você quiser fechar esse application imediatamente antes do início da implantação, você pode criar um script personalizado de acordo com essa necessidade e depois carregá-lo no [repositório de scripts](https://www.manageengine.com/br/desktop-central/help/configuration_templates/script_repository.html). Em seguida, nessa opção, você pode importar o script, após o que os Argumentos do Script, Arquivos de Dependência e Códigos de Saída precisarão ser especificados. ![patch-pd2](https://www.manageengine.com/products/desktop-central/help/images/patch-pd2.png) As configurações de Notificação ao Usuário Pré-Implantação podem ser configuradas da seguinte forma: 1. Forneça o "Título da Mensagem" a ser exibido nos computadores cliente antes do início da implantação. 2. Insira o conteúdo da mensagem para informar os usuários antes da implantação. 3. A mensagem de notificação aparecerá nos computadores cliente com base na duração especificada na seção Tempo limite da notificação. 4. Especifique se os usuários podem ignorar a implantação selecionando a opção "Permitir que os usuários ignorem a implantação". Se essa opção não for selecionada, a implantação prosseguirá sem controle do usuário. 5. Para exibir o progresso da implantação nos computadores cliente, ative a opção "Mostrar o progresso da implantação nos sistemas cliente". 6. Defina o número de dias após os quais a implantação será forçada. Isso permite que os usuários ignorem a implantação apenas pelo período especificado, após o qual ela prosseguirá automaticamente. 7. Defina o limite de tempo para o início da implantação caso o sistema permaneça ocioso. ![patch-pd3](https://www.manageengine.com/products/desktop-central/help/images/patch-pd3.png) ## Configurando Atividades Pós-Implantação 1. Como parte das atividades pós-implantação, as configurações de Reinicialização/Desligamento dos sistemas podem ser definidas. Os administradores podem escolher entre as opções Forçar reinicialização/desligamento ou Atrasar reinicialização/desligamento. Além disso, o horário de reinicialização/desligamento pode ser especificado. Os usuários podem ser notificados sobre a reinicialização/desligamento por meio de uma mensagem de notificação personalizada. Também está disponível uma opção para "Reiniciar e depois Desligar" os sistemas. A opção de script personalizado também é fornecida como uma atividade pós-implantação, que você pode usar para executar um conjunto de funções após a implantação do patch, como reiniciar os application que foram fechados anteriormente usando o script personalizado de pré-implantação. Assim como no Script Personalizado Pré-Implantação, após importar o script necessário, também aqui opções como Argumentos do Script, Arquivos de Dependência e Códigos de Saída precisam ser especificadas. 2. Selecione Salvar para aplicar as alterações. ![patch-pd4](https://www.manageengine.com/products/desktop-central/help/images/patch-pd4.png) A política de implantação foi criada com sucesso e pode ser aplicada a qualquer configuração. Para modificar ou excluir a política, use o botão Ações. ## Notificação exibida no dispositivo do usuário final ### Windows ![patch-pd5](https://www.manageengine.com/products/desktop-central/help/images/patch-pd5.png) ### Mac ![patch-pd6](https://www.manageengine.com/products/desktop-central/help/images/patch-pd6.png) ## Acesso baseado em função O processo de implantação pode ser ajustado para atender a requisitos específicos por meio da configuração das definições de implantação. Personalizar essas configurações garante que apenas usuários autorizados com as funções necessárias possam modificar as políticas de implantação. Essas políticas estão vinculadas a várias configurações e tarefas de implantação, e restringir as modificações a funções autorizadas ajuda a manter a consistência no processo de implantação dos endpoints. Funções como Administradores, Proprietários de Política e aqueles com acesso de gravação em Gerenciamento de Patches ou Implantação de Software recebem o privilégio de modificar políticas de implantação. Limitar essa capacidade a usuários autorizados garante a integridade e a confiabilidade do processo de implantação. Se você tiver mais dúvidas, consulte nossa seção de [Perguntas Frequentes](https://www.manageengine.com/products/desktop-central/help/patch_management/patch-faq.html#pddfaq) para obter mais informações.