Transmissão de patches e instalação de atualizações em uma rede isolada

5 de abril de 2024

ID 230781

Depois de ter terminado a configuração dos Servidores de Administração, é possível transferir os patches com as atualizações necessárias do Servidor de Administração com acesso à Internet para os Servidores de Administração isolados. É possível transmitir e instalar as atualizações sempre que precisar, por exemplo, uma ou várias vezes por dia.

É necessário um dispositivo externo, como uma unidade removível, para transferir os patches e a lista de atualizações entre os Servidores de Administração. Portanto, certifique-se de que o dispositivo externo tenha espaço em disco suficiente para baixar e armazenar patches.

O processo de transmissão de patches e a lista de atualizações necessárias é exibido na figura e descrito abaixo:

Cada Servidor de Administração isolado cria uma lista de atualizações a serem instaladas nos dispositivos gerenciados. Essa lista é transferida do Servidor de Administração isolado para o Servidor de Administração alocado com acesso à Internet por um dispositivo externo.

O processo de transmissão de patches e a lista de atualizações necessárias entre o Servidor de Administração com acesso à Internet e Servidores de Administração isolados

Para instalar as atualizações e corrigir as vulnerabilidades em dispositivos gerenciados conectados aos Servidores de Administração isolados:

  1. Comece a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades se ainda não estiver em execução.
  2. Conecte um dispositivo externo a qualquer Servidor de Administração isolado.
  3. Crie duas pastas no dispositivo externo: uma para a lista de atualizações necessárias e outra para os patches. É possível nomear essas pastas como quiser.

    Caso tenha criado essas pastas anteriormente, basta limpá-las.

  4. Copie a lista de atualizações necessárias de cada Servidor de Administração isolado e cole essa lista na pasta para a lista de atualizações necessárias no dispositivo externo.

    Como resultado, você une todas as listas adquiridas de todos os Servidores de Administração isolados em uma pasta. Essa pasta contém os arquivos binários com os IDs de patches necessários para todos os Servidores de Administração isolados.

  5. Conecte o dispositivo externo ao Servidor de Administração com acesso à Internet.
  6. Copie a lista de atualizações necessárias do dispositivo externo e cole essa lista na pasta da lista de atualizações necessárias no Servidor de Administração com acesso à Internet.

    Todos os patches necessários são baixados automaticamente da Internet para a pasta de patches no Servidor de Administração. Isso pode levar várias horas.

  7. Certifique-se de que todos os patches necessários foram baixados. Nesse caso, é possível fazer o seguinte:
    • Verifique a pasta para os patches no Servidor de Administração com acesso à Internet. Todos os patches especificados na lista de atualizações necessárias devem ser baixados para a pasta necessária. Isso é mais conveniente caso seja necessário um pequeno número de patches.
    • Prepare um script especial, por exemplo, um script de shell. Caso obtenha um grande número de patches, será difícil verificar por conta própria se todos os patches foram baixados. Nesses casos, é melhor automatizar a verificação.
  8. Copie os patches do Servidor de Administração com acesso à Internet e cole-os na pasta correspondente do dispositivo externo.
  9. Transfira os patches para cada Servidor de Administração isolado. Coloque os patches em uma pasta específica para eles.

Como resultado, cada Servidor de Administração isolado cria uma lista real de atualizações necessárias para os dispositivos gerenciados conectados ao Servidor de Administração atual. Após o Servidor de Administração com acesso à Internet receber a lista de atualizações necessárias, o Servidor de Administração baixa os patches da Internet. Quando esses patches aparecem nos Servidores de Administração isolados, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades lidará com os patches. Assim, as atualizações são instaladas em dispositivos gerenciados e as vulnerabilidades de softwares de terceiros são corrigidas.

Quando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades estiver em execução, não reinicialize o dispositivo do Servidor de Administração e não execute a tarefa Backup de dados do Servidor de Administração (também causará uma reinicialização). Como resultado, a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades será interrompida e as atualizações não serão instaladas. Nesse caso, é preciso reiniciar essa tarefa manualmente ou aguardar o início da tarefa de acordo com o agendamento configurado.

Consulte também:

Cenário: correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Sobre a correção de vulnerabilidades de softwares de terceiros em uma rede isolada

Este artigo foi útil?
O que podemos melhorar?
Agradecemos o seu comentário! Ele nos ajuda a melhorar.
Agradecemos o seu comentário! Ele nos ajuda a melhorar.