Cenário: Atualizando software de terceiros

Esta seção fornece um cenário para a atualização software de terceiros instalados nos dispositivos cliente. Software de terceiros incluem aplicativos da Microsoft e de outros fornecedores de software. As atualizações para aplicativos Microsoft são fornecidas pelo serviço Windows Update.

Pré-requisitos

O Servidor de Administração deve ter uma conexão com a Internet para instalar atualizações de software de terceiros que não sejam software Microsoft.

Por padrão, a conexão com a Internet não é necessária para que o Servidor de Administração instale atualizações de software da Microsoft nos dispositivos gerenciados. Por exemplo, os dispositivos gerenciados podem baixar as atualizações de software da Microsoft diretamente dos servidores de Atualizações da Microsoft ou do Windows Server com o Microsoft Windows Server Update Services (WSUS) implementado na rede da sua organização. O Servidor de Administração deve estar conectado à Internet quando você usa o Servidor de Administração como servidor WSUS.

Fases

A atualização de software de terceiros prossegue em fases:

  1. Procurar atualizações necessárias

    Para encontrar as atualizações de softwares de terceiros necessárias para os dispositivos gerenciados, execute a tarefa Encontrar as vulnerabilidades e as atualizações necessárias. Quando essa tarefa for concluída, o Kaspersky Security Center recebe as listas de vulnerabilidades detectadas e as atualizações necessárias para software de terceiros instalados nos dispositivos que você especificou nas propriedades da tarefa.

    A tarefa Encontrar as vulnerabilidades e as atualizações necessárias é criada automaticamente pelo Assistente de Início Rápido do Servidor de Administração. Caso não tenha executado o assistente, crie a tarefa ou execute o Assistente de Início Rápido rápido agora.

    Instruções de como proceder:

  2. Analisar a lista de atualizações encontradas

    Exiba a lista Atualizações de software e decida quais atualizações devem ser instaladas. Para visualizar informações detalhadas sobre cada atualização, clique no nome da atualização na lista. Para cada atualização na lista, você também pode visualizar as estatísticas sobre a instalação da atualização nos dispositivos cliente.

    Instruções de como proceder:

  3. Configurar instalação de atualizações

    Quando o Kaspersky Security Center receber a lista de atualizações de software de terceiros, será possível instalá-las em dispositivos clientes usando a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Instalar as atualizações do Windows Update. Crie uma dessas tarefas. Você pode criar essas tarefas na guia Tarefas ou usando a lista Atualizações de software.

    A tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades é usada para instalar atualizações para aplicativos da Microsoft, incluindo as atualizações fornecidas pelo serviço Windows Update e atualizações de software de outros fornecedores. Observe que esta tarefa pode ser criada apenas se você tiver a licença para o recurso Gerenciamento de patches e vulnerabilidades.

    A tarefa Instalar as atualizações do Windows Update não requer uma licença, mas pode ser usada para instalar apenas atualizações do Windows Update.

    Para instalar algumas atualizações de software, você deve aceitar o Contrato de Licença do Usuário Final (EULA) para a instalação do software. Se você recusar o EULA, a atualização do software não será instalada.

    Você pode iniciar uma tarefa de instalação de atualizações. Ao especificar o agendamento de tarefas, certifique-se de que a tarefa de instalação de atualização seja iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.

    Instruções de como proceder:

  4. Agendar as tarefas

    Para garantir que a lista de atualizações esteja sempre atualizada, agende a tarefa Encontrar as vulnerabilidades e as atualizações necessárias para executá-la automaticamente de tempos em tempos. Por padrão, a tarefa Encontrar as vulnerabilidades e as atualizações necessárias é configurada para iniciar manualmente.

    Se você criou a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, pode agendá-la para ser executada com a mesma frequência que a tarefa Encontrar as vulnerabilidades e as atualizações necessárias ou com menor frequência. Ao agendar a tarefa Instalar as atualizações do Windows Update, observe que, para essa tarefa, é necessário definir a lista de atualizações todas as vezes antes de iniciá-la.

    Ao agendar as tarefas, certifique-se de que uma tarefa de instalação de atualização seja iniciada após a conclusão da tarefa Encontrar as vulnerabilidades e as atualizações necessárias.

  5. Aprovar e recusar atualizações de software (opcional)

    Se você tiver criado a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, poderá especificar regras para instalação da atualização nas propriedades da tarefa. Se você criou a tarefa Instalar as atualizações do Windows Update, pule esta etapa.

    Para cada regra, você pode definir as atualizações a serem instaladas, dependendo do status da atualização: Indefinido, Aprovado ou Recusado. Por exemplo, convém criar uma tarefa específica para servidores e definir uma regra para essa tarefa para permitir a instalação apenas de atualizações do Windows Update e somente aquelas com status Aprovado. Depois disso, você define manualmente o status Aprovado para as atualizações que deseja instalar. Nesse caso, as atualizações do Windows Update com status Indefinido ou Recusado não serão instaladas nos servidores especificados para a tarefa.

    O uso do status Aprovado para gerenciar a instalação da atualização é eficiente para uma pequena quantidade de atualizações. Para instalar várias atualizações, use as regras que você pode configurar na tarefa Instalar atualizações necessárias e corrigir vulnerabilidades. Recomendamos que você defina o status Aprovado apenas para as atualizações específicas que não atendem aos critérios especificados nas regras. Ao aprovar manualmente uma grande quantidade de atualizações, o desempenho do Servidor de Administração é reduzido, o que pode levar à sua sobrecarga.

    Por padrão, as atualizações de software baixadas têm o status Indefinido. Você pode alterar o status para Aprovado ou Recusado na lista Atualizações de software (OperaçõesGerenciamento de patchesAtualizações de software).

    Instruções de como proceder:

  6. Configurando o Servidor de Administração para funcionar como servidor WSUS (Serviços de atualização do Windows Server) (opcional)

    Por padrão, as atualizações do Windows Update são baixadas para os dispositivos gerenciados diretamente dos servidores da Microsoft. Você pode alterar essa configuração para usar o Servidor de Administração como servidor WSUS. Nesse caso, o Servidor de Administração sincroniza os dados da atualização com o Windows Update na frequência especificada e fornece atualizações no modo centralizado para o Windows Update nos dispositivos em rede.

    Para usar o Servidor de Administração como servidor WSUS, crie a tarefa de sincronização Executar o Windows Update e marque a caixa de seleção Usar Servidor de Administração como servidor WSUS na política do Agente de Rede.

    Instruções de como proceder:

  7. Executar uma tarefa de instalação de atualização

    Inicie a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades ou a tarefa Instalar as atualizações do Windows Update. Quando você inicia essas tarefas, as atualizações são baixadas e instaladas nos dispositivos gerenciados. Após a conclusão da tarefa, verifique se ela possui o status Concluída com êxito na lista de tarefas.

  8. Criar o relatório sobre os resultados da instalação da atualização de software de terceiros (opcional)

    Para ver estatísticas detalhadas sobre a instalação de atualização, gere um Relatório de resultados da instalação de atualizações de software de terceiros.

    Instruções de como proceder:

Resultados

Se você tiver criado e configurado a tarefa Instalar as atualizações necessárias e corrigir vulnerabilidades, as atualizações serão instaladas nos dispositivos gerenciados automaticamente. Quando novas atualizações são baixadas no repositório do Servidor de Administração, o Kaspersky Security Center verifica se elas atendem aos critérios especificados nas regras de atualização. Todas as novas atualizações que atendem aos critérios serão instaladas automaticamente na próxima tarefa executada.

Se você tiver criado a tarefa Instalar atualizações do Windows Update, apenas as atualizações especificadas nas propriedades da tarefa Instalar atualizações do Windows Update serão instaladas. No futuro, caso deseje instalar novas atualizações baixadas no repositório do Servidor de Administração, será preciso adicionar as atualizações necessárias à lista de atualizações da tarefa existente ou criar uma nova tarefa Instalar atualizações do Windows Update.

Consulte também

Instalar atualizações de software de terceiros

Criar a tarefa Encontrar vulnerabilidades e atualizações necessárias

As configurações da tarefa Encontrar vulnerabilidade e atualizações necessárias

Criar a tarefa Instalar atualizações necessárias e corrigir vulnerabilidades

Adicionar regras para instalação da atualização

Criar a tarefa Instalar atualizações do Windows Update

Exibir informações sobre atualizações disponíveis para software de terceiros

Exportando a lista de vulnerabilidades de software para um arquivo

Aprovando e recusando atualizações de software de terceiros

Criação da tarefa Executar a sincronização do Windows Update

Atualizar aplicativos de terceiros automaticamente

Sobre aplicativos de terceiros

Topo da página