Você é adaptável. A sua ferramenta de aplicação de patches também deve ser. Com o Patch Manager Plus, adapte suas políticas de aplicação de patches para atender às necessidades específicas do setor. Selecione os recursos de implantação que você mais deseja com o sistema operacional nativo e a aplicação de patches de aplicações de terceiros. Resumindo, o Patch Manager Plus funcionará da mesma maneira que você.
A partir da versão de compilação 10.1.2121.1, o fluxo de trabalho da política de implantação foi aprimorado para incluir configurações de pré e pós implantação, como opções para adicionar scripts personalizados e muito mais. Para saber mais sobre ela, consulte este documento.
O Patch Manager Plus permite criar políticas de aplicação de patches para habilitar a aplicação de patches em todos os endpoints da sua empresa, independentemente da sua localização e apesar de serem móveis, remotos ou estarem em suspensão.
Uma implantação não é adequada para todos, porque as empresas variam com tamanhos diferentes e necessidades de aplicação de patches diferentes. Crie uma Política de implantação para especificar as opções de instalação e reinicialização a serem executadas nos computadores clientes durante a implantação de um patch, software ou service pack. As várias configurações de implantação ajudarão a decidir quando implantar um patch no ambiente operacional, e planejar como e quando essa implantação ocorrerá para garantir que ela não comprometa os sistemas e aplicações essenciais aos negócios.
As notificações podem ser configuradas para endpoints do Windows e Linux.
Se desejar que as atualizações sejam implantadas nos computadores que estiverem desligados, você pode habilitar a caixa de seleção para "Ligar computadores antes da implantação". A ativação dessa opção permitirá que os administradores implantem a configuração nos computadores de destino, que estão dentro da rede, porém desligados. Se os computadores de destino estiverem disponíveis na rede LAN/WAN corporativa, esses computadores serão ligados usando o recurso Wake on LAN do Patch Manager Plus e a configuração será implantada. Esse recurso não funcionará em computadores que não estejam disponíveis na LAN/WAN corporativa.
Esse recurso fará o download dos binários para os computadores clientes antes da janela de implantação. Os binários serão baixados durante o ciclo de atualização subsequente, a janela de inicialização ou implantação do sistema, o que ocorrer primeiro, e a instalação será iniciada somente durante a janela de implantação especificada. Por exemplo, digamos que uma política de implantação foi criada às 14h e a janela de implantação é das 16h às 22h. Os patches ausentes são baixados durante o ciclo de atualização subsequente, que acontecerá às 15h30. Isso torna os patches prontos para serem instalados em máquinas clientes quando a janela de implantação começar às 16h00.
A implantação de certos patches relacionados aos componentes do sistema operacional pode forçar uma reinicialização imediata; uma operação crítica para muitos ambientes, especialmente quando os servidores de produção estão envolvidos. Os computadores críticos para os negócios podem ter horários específicos nos quais as alterações e as reinicializações do computador são permitidas. Aqui, a implantação de um patch de software ou de quaisquer reinicializações do sistema necessárias não deve ser programada. O Patch Manager Plus permite personalizar políticas de reinicialização após a implantação. O Patch Manager Plus oferece uma seleção das seguintes opções de reinicialização:
Para a versão 10.0.405 e superior ta política de reinicialização foi melhorada da seguinte forma.
Tendo em mente como é essencial reinicializar um sistema, há sempre uma pressão nos sysadmins para garantir que a reinicialização ocorra com êxito, mas também durante o período mais conveniente, não interrompendo a produtividade da empresa. A política de reinicialização flexível do Patch Manager Plus ajuda a conseguir isso oferecendo as seguintes opções para reinicialização:
Reinicializar/desligar imediatamente após a implantação (dentro da janela de implantação)
Especifique os tempos de reinicialização forçada
As notificações de reinicialização estão disponíveis nos endpoints do Windows e Linux.
Observação: a personalização em intervalos de tempo de adiamento está disponível apenas no Windows e Linux. Para o macOS, os intervalos de tempo de adiamento são definidos para 15 minutos, 1 hora, 2 horas e 4 horas por padrão. Além disso, o alerta do usuário antes de uma reinicialização forçada é, por padrão, definido para 5 minutos para o macOS; esta personalização também é permitida apenas no Windows.
Observação: os intervalos de tempo de adiamento apresentados ao usuário final dependem do tempo de reinicialização forçada (se configurado por você). Por exemplo, se você tiver configurado a reinicialização forçada em um sistema após 4 horas a partir do momento em que o primeiro prompt de reinicialização foi mostrado, o usuário final receberá opções para adiar menos de 4 horas.
Configurar a Reinicialização forçada garante que o sistema seja reinicializado mesmo que o usuário final não o faça. O prompt de reinicialização forçada aparece exatamente após “x” horas a partir do momento em que a primeira reinicialização foi mostrada e o sistema é reinicializado imediatamente após o tempo limite da notificação. É importante refletir o status correto dos patches (após a aplicação de patches). Se você optar por desligar seu sistema após a aplicação de patches, é possível habilitar a opção "reiniciar e desligar". Isso garante que o sistema seja reinicializado para refletir o status exato dos patches antes que o sistema seja desligado.
Os administradores podem optar por excluir a reinicialização/desligamento:
Reiniciar e, em seguida, desligar: Ise você optar por desligar seu sistema após a aplicação de patches, é possível habilitar esta opção. Isso garante que o sistema seja reinicializado para refletir o status exato dos patches antes que o sistema seja desligado.