Cenário: Atualizando software de terceiros
Esta seção fornece um cenário para a atualização software de terceiros instalados nos dispositivos clientes. Software de terceiros incluem aplicativos de outros fornecedores de software.
Pré-requisitos
O Servidor de Administração deve estar conectado à Internet para instalar atualizações de software de terceiros.
Fases
A atualização de software de terceiros prossegue em fases:
- Procurar atualizações necessárias
Para encontrar as atualizações de softwares de terceiros necessárias para os dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa é concluída, o Kaspersky Security Center Linux recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.
A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo Assistente de início rápido do Servidor de Administração. Caso não tenha executado o assistente, crie a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou execute o assistente de início rápido agora.
Você pode criar a tarefa Encontrar as vulnerabilidades e as atualizações necessárias somente para dispositivos Windows. Você não pode criar esta tarefa para dispositivos em execução em outros sistemas operacionais.
- Visualizar a lista de atualizações encontradas
Visualize informações sobre as atualizações de software de terceiros disponíveis e decida quais atualizações você deseja instalar. Para visualizar informações detalhadas sobre cada atualização, clique no nome da atualização na lista. Para cada atualização na lista, você também pode visualizar as estatísticas sobre a instalação da atualização nos dispositivos cliente.
- Configurar instalação de atualizações
Quando o Kaspersky Security Center Linux recebe a lista de atualizações de software de terceiros, será possível instalá-las em dispositivos clientes criando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades.
Você pode criar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades somente para dispositivos Windows. Você não pode criar esta tarefa para dispositivos em execução em outros sistemas operacionais.
A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para instalar atualizações para aplicativos Microsoft, incluindo as atualizações fornecidas pelo serviço Windows Update e atualizações de software de outros fornecedores. Observe que a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades pode ser criada apenas se você tiver a licença para o recurso Gerenciamento de patches e vulnerabilidades.
Para instalar algumas atualizações de software, você deve aceitar o Contrato de Licença de Usuário Final (EULA) para a instalação do software. Se você recusar o EULA, a atualização do software não será instalada.
Você pode iniciar uma tarefa de instalação de atualizações. Ao especificar o agendamento de tarefas, certifique-se de que a tarefa de instalação de atualização seja iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
- Agendar as tarefas
Para garantir que a lista de atualizações esteja sempre atualizada, agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para executar automaticamente de tempos em tempos. Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é configurada para iniciar manualmente.
Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência.
Ao agendar as tarefas, certifique-se de que uma tarefa de instalação de atualização seja iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.
- Aprovando e recusando atualizações de software de terceiros (opcional)
Se você tiver criado a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, poderá especificar regras para instalação da atualização na janela de propriedades da tarefa.
Para cada regra, você pode definir as atualizações a serem instaladas, dependendo do status da atualização: Indefinido, Aprovado ou Negado. Por exemplo, convém criar uma tarefa específica para servidores e definir uma regra para essa tarefa para permitir a instalação apenas de aquelas atualizações com status Aprovado. Depois disso, você define manualmente o status Aprovado para as atualizações que deseja instalar. Nesse caso, as atualizações com status Indefinido ou Negado não serão instaladas nos servidores especificados para a tarefa.
O uso do status Aprovado para gerenciar a instalação da atualização é eficiente para uma pequena quantidade de atualizações. Para instalar várias atualizações, use as regras que você pode configurar na tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades. Recomendamos que você defina o status Aprovado apenas para as atualizações específicas que não atendem aos critérios especificados nas regras. Se você aprovar manualmente um grande número de atualizações, o desempenho do Servidor de Administração diminui, o que pode levar a uma sobrecarga do Servidor de Administração.
Por padrão, as atualizações de software baixadas têm o status Indefinido. Você pode alterar o status para Aprovado ou Negado na lista Atualizações de software (Operações → Gerenciamento de patches → Atualizações de software).
Para obter mais detalhes, consulte as instruções sobre como aprovar e recusar atualizações de software de terceiros.
- Executar uma tarefa de instalação de atualização
Iniciar a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades Quando você inicia essa tarefa, as atualizações são baixadas e instaladas nos dispositivos gerenciados. Após a conclusão da tarefa, verifique se ela possui o status Conclusão com êxito na lista de tarefas.
- Crie um relatório sobre os resultados da instalação da atualização (opcional)
Para ver estatísticas detalhadas sobre a instalação de atualização, gere um Relatório de resultados da instalação de atualizações de software de terceiros.
Resultados
Se você tiver criado e configurado a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as atualizações serão instaladas nos dispositivos gerenciados automaticamente. Quando novas atualizações são baixadas no repositório do Servidor de Administração, o Kaspersky Security Center Linux verifica se elas atendem aos critérios especificados nas regras de atualização. Todas as novas atualizações que atendem aos critérios serão instaladas automaticamente na próxima tarefa executada.